Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Tukan

Stran: [1]
1
Checksum budete mit offloadnuty na sitovku, takze tim bych se nezabyval. ICMP port unreachable vam neposila stubby, ale vase jadro jako reakci na UDP packet na zavreny port 853. Proc byl port (docasne?) zavreny nebo co to tam mate za setup neresim. :)

2
Ja vim cim to je. :) Certbot pozna, ze je spousteny periodicky a v takovem pripade pridava na startu nahodny delay, aby klice v certifikatech byly co nejvic randomizovane a nezavisle na case.

3
Software / Re:Existuje PLC S7 simulator s TCP/IP (open/free)?
« kdy: 29. 07. 2020, 10:55:00 »
Díky za odpovědi, takto jsem situaci vyhodnotil i já sám.

Nechci zmiňovat jména, ale řekněme, že zákazník je odd. vnitřní security nějaké automobilky a výrobce "industrial security řešení" je jedno z největších jmen v A/V světě. Takže bychom rádi, aby to klaplo, i když je to pro nás relativně okrajová věc. Už to mám nainstalované a evidentně funguje, ale hlavní tahák pro zákazníka je hlídání provozu, který my v labu nemáme.

Nejde tedy primárně o to "mít PLC", ale být schopni ukázat, že SW funguje a dokáže analyzovat zákazníkův OT provoz - nahlédnout do paketů, identifikovat příkazy, kontrolovat checksum loadnutého projektu, atp.

Kdyby vás v tomto směru ještě něco napadlo, tak to beru. Např. simulátory provozu, nějaké dostupné pcap-y, které bychom mohli přehrát, atp.

Díky

4
Software / Existuje PLC S7 simulator s TCP/IP (open/free)?
« kdy: 28. 07. 2020, 12:37:41 »
Dobrý den,

chceme zavádět network security řešení, které sleduje jak IT, tak OT provoz a právě na simulaci OT provozu potřebujeme nějaké PLC na síti, jehož manipulaci třetími osobami bychom mohli detekovat a demonstrovat tak schopnosti onoho industrial security řešení.

Problém je, že žádné PLC nemáme a nepodařilo se mi ani najít nějaký simulátor, který by se dal na Ethernet posadit a "nějak se alespoň tvářil", abychom ho mohli monitorovat. :)

Předem díky za jakoukoliv radu!

Stran: [1]