421
Server / Re:Zabezpečení výrobních zařízení v továrně
« kdy: 07. 10. 2021, 10:56:36 »
Um. Na okraj mi tady vysvítá otázka, zda "požadavek na vyšší zabezpečení" přišel od zákazníka, nebo od šéfa tazatele v rámci dodavatelské firmy :-)
= zda je cílem chránit zákazníkova hodnotná data (designy výrobků, CAM data, provozně-výrobní statistiky apod.), nebo zabránit zákazníkovi, aby si dokázal zálohovat OS/FW a svépomocně ho opravit v případě, že hardware zmíněného "šémového RPi" jednoho dne umře. (Nedejbože klonovat/namnožit licencovanou řídící jednotku s úmyslem ušetřit za licence apod.)
V praxi potkávám oba zájmy :-)
A řešení jsou možná v obou případech podobná, protože podobné budou i "vektory útoku" = v prvé řadě fyzický přístup, znalost architektury a bootovací sekvence počítače na bázi RPi, nahraditelnost hardwaru "kus za kus". Otázkou je, zda to smí/nesmí/musí komunikovat po LAN a co je obsahem té komunikace apod.
Možná ještě třetí motiv: zabránit v neautentikovaném přístupu do firemní LAN skrz neprověřené zařízení...
= zda je cílem chránit zákazníkova hodnotná data (designy výrobků, CAM data, provozně-výrobní statistiky apod.), nebo zabránit zákazníkovi, aby si dokázal zálohovat OS/FW a svépomocně ho opravit v případě, že hardware zmíněného "šémového RPi" jednoho dne umře. (Nedejbože klonovat/namnožit licencovanou řídící jednotku s úmyslem ušetřit za licence apod.)
V praxi potkávám oba zájmy :-)
A řešení jsou možná v obou případech podobná, protože podobné budou i "vektory útoku" = v prvé řadě fyzický přístup, znalost architektury a bootovací sekvence počítače na bázi RPi, nahraditelnost hardwaru "kus za kus". Otázkou je, zda to smí/nesmí/musí komunikovat po LAN a co je obsahem té komunikace apod.
Možná ještě třetí motiv: zabránit v neautentikovaném přístupu do firemní LAN skrz neprověřené zařízení...