RE: Bezpečnost připojení - was: Bezpecnost ESP8266

Zdeněk zdej na atlas.cz
Neděle Říjen 23 19:09:42 CEST 2016


Jestli to dobře chápu, tak celou síť máte ve své správě. V našem případě by se po prodeji stroje měl o správu starat zákazník sám. Pokud to nezvládne budeme s tím mít starosti navíc.

 

Nyní máme ve strojích router, který propojuje PLC a HMI a případně NTB nebo vzdálený přístup. Nahradit ho Wifi routerem je to nejmenší. Jen si říkám, jak ho potom zákazník bude konfigurovat? Běžnou cestou přes NTB a webové rozhraní to pro BFU moc není. Přes HMI, které nemá funkci prohlížeče to nepůjde.

Z

 

 

From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Zdeněk Aster
Sent: Sunday, October 23, 2016 4:41 PM
To: HW-news
Subject: RE: Bezpečnost připojení - was: Bezpecnost ESP8266

 

No z hlediska bezpečnosti bych si to dovolil srovnat s tím jak mám VOIP.

Které má na firmě svůj IP rozsah, svůj switch (který má POE a napájí

telefony), případně konfigurovatelný switch, který mi fyzicky oddělí

ethernet porty.

 

No a pak na routeru/firewall je vlastně z té VOIP sítě vše zakázano a povoluje

se jen natvrdo co je potřeba žádné obecné pravidla, že může na internet

kam chce, jen tam kam se dají na tvrdo pravidla je to sice otrava, ale v celku bezpečné. 

 

No a já když chci nastavit, něco na VOIP, telefonech nebo bránách

tak se musím do té sítě připojit pomocí VPN no a pak tam po ní mohu běhat,

ale opět VPN přijímá jen pár počítačů ve firemní síti, které na ni mohou.

 

No a když budu hodně paranoidní tak většina těch zařízení bran/VOIP telefonu 

má taktéž svoji konfiguraci firewallu tak i tam by šlo povolit jen opravdu to nutné.

 

Není to všemocné, ale je to alespoň něco.

 

Tak nějak podobně bych to dělal i v té průmyslovém odvětví.

 

Ono plácnu, když to přeženu, tak třeba spouštění nějakého lisu na dálku kde není

kamera a nic a někdo se tam může někdo motat by o tom neměl asi ani

nikdo přemýšlet navíc si myslím, že nějaký bezpečák by šel do mdlob.

 

Jen tak co se může stát a to ani nemusí být internet věcí je to hodně dávno, ale tahali

jsme v obrovské tovární hale kabely a chodili po kolejích od jeřábu, řekli jsme to nějakému

vedoucímu směny, ale ty se vyměnili a nepředali informaci a někdo jeřáb zapnul

a začal používát, je to vcelku sranda když se proti člověku řítí jeřáb, uskočit není kam,

respektive je na jedoucí jeřáb a je to v dost slušné vyšce.....

 

 

Zdeněk Aster

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20161023/dc62b5a2/attachment.html>


Další informace o konferenci Hw-list