Транскрипт 1 Решения по обеспечению защиты индустриальных сетей. Назим Латыпаев Системный инженер 2 Программа презентации 1. Модель угроз индустриальной сети 2. Построение индустриальной сети 3. сеть была отделена от производства и не было никаких связей. 6 Все ближе и ближе Вводятся программные и аппаратные системы управления сырьем Контроль производственных систем начинает происходить по средствам публичных линий связи. Открытый доступ в сеть, нет , отсутствие физического ограничения доступа к оборудованию Ограниченный аудит и мониторинг доступа к устройствам Неавторизованное использование , систем для доступа в интернет, загрузки музыки и фильмов. Отсутствие опыта работы с системами и сетями, много белых пятен. Вирус поразил компьютеры и продолжал распространение. Привел к нарушению трафика контроллеров, приведшего к их остановке.

Решения по обеспечению защиты индустриальных сетей.

Не основываться на проприетарных протоколах для защиты системы 6. Настраивать функции безопасности предоставляемые оборудованием и системными вендорами. Установить внутреннюю и внешнюю системы обнаружения вторжений и установить х часовой мониторинг событий безопасности. Проводить мероприятия по установлению физической безопасности и обследовать все объекты удаленно подключаемые к сети .

Магическая Воздушная Прослойка Internet Enterprise Network Enterprise Network . Patch Management Terminal Services Application Mirror AV Server Fiber,$Ethernet,$Wireless$Mesh,$ x$Wi ,$$MANET,$Radio,$ WiMax,$RF $Mesh .. IACS собираются и передаются в бизнес систему в Enterprise зоне.

.

.

Сервера IA на Windows – патчи и уязвимости. Ненужные сервисы Отсутствие сегментации между Enterprise и Manufacturing сетью . x$ Wifi,$$MANET,$Radio,$ Common$ .. Интеграция с Cisco и IT приложениями управления сетью. собираются и передаются в бизнес систему.

.

.

Магическая Воздушная Прослойка 4 Enterprise Network VPN Remote Switch Stack Patch Management Terminal Services Application Mirror AV Server Fiber,$Ethernet,$Wireless$Mesh,$ x$Wi ,$$MANET,$Radio,$ &$ Sensors$ Enterprise$ Email$ Common$ Databases$ Corporate$.

.

.

4 Магическая Воздушная Прослойка Internet Enterprise Network Terminal Services Application Mirror AV Server FactoryTalk Application Servers Web Apps Field(Networks(Fiber,$Ethernet,$Wireless$Mesh,$ x$Wifi,$$MANET,$Radio,$ Services(Security$ InstrumentaPon$ &$Sensors$ Enterprise$ $ Common$.

.

.

.

.

.

.

.

.

.

Серверы: обзор сервера для малого бизнеса Entry i1 Cubic