AM
У вас этот vlan совсем изолирован? Или данные куда-то передаются?
Он выделен исключительно для связи ПЛК с Сервером SCADA
Size: a a a
2020 September 02
AM
AI
А что из этого зокии?
AM
А что из этого зокии?
То, что слева
AI
Alexey Matveev
То, что слева
Тогда то, что справа тоже. Потому что может повлиять на то что слева. И при желании, можно ввести иткс из коммутатора, которая тоже зокии будет. Лучше физически разделить.
AI
Но это имхо и "лечение по интернету"
S
Коллеги, а кто-нибудь соглашался на бесплатную услугу от ФСБ на проведение контрольно-технических мероприятий по оценке защищенности?
Интересен опыт, чем закончилась эта работа?
Интересен опыт, чем закончилась эта работа?
AC
Тогда то, что справа тоже. Потому что может повлиять на то что слева. И при желании, можно ввести иткс из коммутатора, которая тоже зокии будет. Лучше физически разделить.
если бумажки писать умеете - поставьте ещё один коммутатор
AM
Тогда то, что справа тоже. Потому что может повлиять на то что слева. И при желании, можно ввести иткс из коммутатора, которая тоже зокии будет. Лучше физически разделить.
Да, верно не успел дописать ))) дело в том что передавать с удаленного ПЛК планируется дополнительные параметры процесса которые ранее не собирались Для данного КИИ
AI
Alexey Matveev
Да, верно не успел дописать ))) дело в том что передавать с удаленного ПЛК планируется дополнительные параметры процесса которые ранее не собирались Для данного КИИ
Тогда схема другая будет, сложнее?)))
22
Alexey Matveev
Да, верно не успел дописать ))) дело в том что передавать с удаленного ПЛК планируется дополнительные параметры процесса которые ранее не собирались Для данного КИИ
Вы ещё 239 смотрите для вашей категории, а то может и нет смысла. Если у вас есть коммутатор в асу в котором выделены вланы для подсетей, есть жёсткий правила ацл+ если вы маршрутизацию пропишите через какой нить МСЭ и на нем будете забирать алерты по подключениям то в принципе это норм
AM
2 2
Вы ещё 239 смотрите для вашей категории, а то может и нет смысла. Если у вас есть коммутатор в асу в котором выделены вланы для подсетей, есть жёсткий правила ацл+ если вы маршрутизацию пропишите через какой нить МСЭ и на нем будете забирать алерты по подключениям то в принципе это норм
Спасибо!
AC
Alexey Matveev
Спасибо!
Кстати, у вас медь или оптика?
AM
Кстати, у вас медь или оптика?
Оптика
AI
@AlexeyJk , да, действительно, на практике не бывает изолированных систем почти никогда. Как будете наблюдать её?
22
Кстати, у вас медь или оптика?
тогда в принципе може оставить тока передачу и все
AC
Alexey Matveev
Оптика
Оптику прослушать нельзя, по идее
AC
не получится в средину подключиться, тем более, если всё проходит внутри КЗ