AC
3-6 месяцев, как минимум
Size: a a a
2020 December 07
W
Которые стоят денег, как я подозреваю не малых, не с первого раза перечислю более 2-х продуктов для анализа трафика проприетарных протоколов
Денег стоит абсолютно все). В том числе время работника. Я знаком с 7 таками для разных сред..
MD
3-6 месяцев, как минимум
На полный разбор скорее всего одного протокола, это дело не простое, в pdf-е по Codesys от Каспера можно посмотреть, сколько времени требуется на разбор одного запроса к среде, а их может быть не мало, да и с открытыми протоколами по типу dnp3 мороки не меньше, так как он просто огромный
W
Больше всех в этом преуспели KICS, как по мне
Я бы добавил в России).
MD
Я бы добавил в России).
С иностранными продуктами не знаком :)
AC
На полный разбор скорее всего одного протокола, это дело не простое, в pdf-е по Codesys от Каспера можно посмотреть, сколько времени требуется на разбор одного запроса к среде, а их может быть не мало, да и с открытыми протоколами по типу dnp3 мороки не меньше, так как он просто огромный
Та не, я только про технологические протоколы говорю
AC
Если речь идет совсем о всём трафике - это утопия
AC
Можно снорт/суриката использовать
MD
Та не, я только про технологические протоколы говорю
Да разница не особо велика, если он проприетарный. Задача не из простых, увы
MD
Всецело зависит от вендора
MD
Мелсек новый вот до сих пор не смогли разобрать
AC
Подождем топикстартера :)
MS
Тут встаёт следующий вопрос : как этот трафик разбирать? Далеко не на все проприетарные протоколы коммуникации есть диссекторы
Обычно просто покупаются спецификации или Win-Win
MS
Обычно просто покупаются спецификации или Win-Win
Касперский так делал до санкций
MS
Мелсек новый вот до сих пор не смогли разобрать
Смотря кто:)
MS
Закрытые протоколы в АСУТП, как правило, конфигурационные, они сравнительно редко в сети летают
MS
А для открытых куча библиотек есть
М
Дайте вторую медаль Лукацкому!
М
За емкость ответов по существу
AI
Тут встаёт следующий вопрос : как этот трафик разбирать? Далеко не на все проприетарные протоколы коммуникации есть диссекторы
Теквел Парк это делает. Для цифровых подстанций. Плюс соответствие трафика проекту.