AI
Не выбрасывайте.
Size: a a a
2019 April 05
AI
Новый хаб у феникса, например, стоит 11000 рублей.
Д
Не открывайте порты в мир — вас поломают (риски)
https://habr.com/ru/post/446772/?utm_campaign=446772
https://habr.com/ru/post/446772/?utm_campaign=446772
AK
Roman S.
Поэтому хотя бы отключить в них неиспользуемые уязвимые компоненты.
Для начала инвентаризацию сделать, служб, по, компонентов, файлов. Потом разделить системные/несистемные, прикладные/вспомогательные/непонятные. В дальнейшем блоками рассмотреть.
DD
Это правильно, но как правило этим никто не хочет заниматься потому что "долго-дорого-некому". Проще же купить новый сертифицированный промышленный мэ один на весь завод и спокойно отчитаться руководству что "всё правильно сделал"))
AS
В Shodan Internet Exposure Dashboard добавили Казахстан. 72 компонента ICS по версии Shodan подключены к Интернет. В России 3679
https://exposure.shodan.io/#/KZ
https://exposure.shodan.io/#/KZ
Д
[Перевод] TEMPEST и EMSEC: можно ли использовать электромагнитные волны в кибер-атаках?
https://habr.com/ru/post/446852/?utm_campaign=446852
https://habr.com/ru/post/446852/?utm_campaign=446852
AK
Alexander Kremlev
Для начала инвентаризацию сделать, служб, по, компонентов, файлов. Потом разделить системные/несистемные, прикладные/вспомогательные/непонятные. В дальнейшем блоками рассмотреть.
Можно сделать клон и для начала поисследовать его в виртуальной среде, натравить на него Nessus (бесплатный) например. Находится много интересного, осиротевшие службы, уязвимости и прочее.
RS
Dmitry Darensky
Это правильно, но как правило этим никто не хочет заниматься потому что "долго-дорого-некому". Проще же купить новый сертифицированный промышленный мэ один на весь завод и спокойно отчитаться руководству что "всё правильно сделал"))
К счастью у нас такой подход не приемлем)) На каком-нибудь заводе может и действует)
RS
Alexander Kremlev
Можно сделать клон и для начала поисследовать его в виртуальной среде, натравить на него Nessus (бесплатный) например. Находится много интересного, осиротевшие службы, уязвимости и прочее.
В идеале наверное так, если систем немного или они однотипны. В противном случае действительно получается "долго-дорого-некому", как сказал Дмитрий)
AK
Roman S.
В идеале наверное так, если систем немного или они однотипны. В противном случае действительно получается "долго-дорого-некому", как сказал Дмитрий)
Много это сколько компов?
AV
Эта штука очень удобна когда надо траблшутить, а спан сделать нельзя.
Мост на ноуте можно сделать. Раз уж мы можем врезаться куда-то в разрыв, то или мостом на пк или малопортовым свичем с миррорингом
AI
Мост на ноуте можно сделать. Раз уж мы можем врезаться куда-то в разрыв, то или мостом на пк или малопортовым свичем с миррорингом
Хаб - это мирроринг на каждый порт.
AV
Хаб - это мирроринг на каждый порт.
Я знаю. А еще это коллизии, например. Я из ноута и нескольких юсб карт сделаю нужный девайс без недостатков хаба.
S
Хаб - это мирроринг на каждый порт.
Вставлю свои 5 копеек как сетевик: Хабов уже давно нет на рынке, они продавались для 10/100 Мбит и в случае с хабом устройства переходят в half duplex, что неприемлемо, так как изменяет режим работы прослушиваемой сети. Для гигабита хабов не было.
Mirror или SPAN это диагностический функционал коммутатора, он на самом деле не на 100% прозрачен, не видны кадры с ошибками, служебные кадры L2 протоколов могут фильтроваться и SPAN порт легко перегрузить.
Есть отдельный класс устройств под названием TAP, но имхо это дорого и накладно в использовании. В реалиях асутп как правило хватает SPAN, если трафика немного (сумма всех RX и TX потоков должна поместиться в Tx span порта)
Mirror или SPAN это диагностический функционал коммутатора, он на самом деле не на 100% прозрачен, не видны кадры с ошибками, служебные кадры L2 протоколов могут фильтроваться и SPAN порт легко перегрузить.
Есть отдельный класс устройств под названием TAP, но имхо это дорого и накладно в использовании. В реалиях асутп как правило хватает SPAN, если трафика немного (сумма всех RX и TX потоков должна поместиться в Tx span порта)
AV
Вставлю свои 5 копеек как сетевик: Хабов уже давно нет на рынке, они продавались для 10/100 Мбит и в случае с хабом устройства переходят в half duplex, что неприемлемо, так как изменяет режим работы прослушиваемой сети. Для гигабита хабов не было.
Mirror или SPAN это диагностический функционал коммутатора, он на самом деле не на 100% прозрачен, не видны кадры с ошибками, служебные кадры L2 протоколов могут фильтроваться и SPAN порт легко перегрузить.
Есть отдельный класс устройств под названием TAP, но имхо это дорого и накладно в использовании. В реалиях асутп как правило хватает SPAN, если трафика немного (сумма всех RX и TX потоков должна поместиться в Tx span порта)
Mirror или SPAN это диагностический функционал коммутатора, он на самом деле не на 100% прозрачен, не видны кадры с ошибками, служебные кадры L2 протоколов могут фильтроваться и SPAN порт легко перегрузить.
Есть отдельный класс устройств под названием TAP, но имхо это дорого и накладно в использовании. В реалиях асутп как правило хватает SPAN, если трафика немного (сумма всех RX и TX потоков должна поместиться в Tx span порта)
Контекст вопроса в том, что я хаб не выкинул как память и коллега заметил, что он еще может пригодиться. А так все верно пишите. Хаб как постоянное средство, надо думать и коллега не рассматривает. А снять трафик конкретного девайса, если больше нет вариантов - это мост хоть на той же винде. Встаешь в разрыв между хостом и телеком-устройством ноутом с двумя сетевыми и дампь на здоровье.
AS
Простите, не могу не злоупотребить, пятница опять же
