| Autore |
 Discussione  |
|
|
madmarco
New Member
Città: MI
40 Messaggi |
 Inserito il - 05/12/2007 : 17:54:00
|
Ciao,
professionalmente lavoro nel mondo dell'automazione (SCADA, PLC, DCS...). C'è qualcuno che se ne occupa e sa dirmi come protegge la propria rete (firewall, antivirus, backup....) e soprattutto se attua una protezione ulteriore a quella già in essere per la rete d'ufficio?
Grazie.
Marco
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 05/12/2007 : 18:23:54
|
Ciao e benvenuto.
Che io sappia il PLC (e altri "Automat") non sono soggetti a virus o altro (il loro software è molto specializzato), non so come li programmi (via seriale?) comunque da cosa dici sono sempre collegati al PC che li può riprogrammare a piacere e controllare, a quel punto basta un buon firewall che ti protegga dalla rete esterna, ce ne sono hardware o software, alcuni montano direttamente un serverino Linux con distribuzioni apposite, vedi qui alcune, in quel caso basta un PC con due schede di rete dedicato ed un buon programmatore per le regole di "iptable", altrimenti dai più info.. |
 |
|
|
madmarco
New Member
Città: MI
40 Messaggi |
Inserito il - 06/12/2007 : 11:58:21
|
Grazie per il benvenuto.
per quanto concerne il problema virus su plc è vero che non sono direttamente soggetti a virus ma il traffico generato da un virus può rompergli le scatole pesantemente.
il tuo approccio (firewall e doppia scheda) è quello classicamente applicato ma alcuni cominciano a pensare che non sia più sufficiente.
La mia richiesta, non avendo io un'estrazione tecnica, è quella di capire come viene affrontato il problema e quindi poter confrontare benefici o difetti di una metodologia o di un'altra.
solo uno spunto di riflessione, risulata difficile utilizzare linux per ragioni di tipo culturale e o commerciali, ed in più è abbastanza facile trovare NT o Win 3.1 che non sono più supportati. le macchine quindi possono essere fortemente vulnerabili.
Grazie.
Marco
Citazione:
Messaggio inserito da Yves
Ciao e benvenuto.
Che io sappia il PLC (e altri "Automat") non sono soggetti a virus o altro (il loro software è molto specializzato), non so come li programmi (via seriale?) comunque da cosa dici sono sempre collegati al PC che li può riprogrammare a piacere e controllare, a quel punto basta un buon firewall che ti protegga dalla rete esterna, ce ne sono hardware o software, alcuni montano direttamente un serverino Linux con distribuzioni apposite, vedi qui alcune, in quel caso basta un PC con due schede di rete dedicato ed un buon programmatore per le regole di "iptable", altrimenti dai più info..
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 06/12/2007 : 17:05:45
|
Lo so che è molto usata come tecnica, per questo te la propongo, a mio modesto parere è una delle migliori vista la versatilità e robustezza di quel sistema, senza contare che non penso proprio sia il più caro, basta un "vecchio" PC (meglio comunque che sia in ottime condizioni), magari ce l'avete già in sede, il SO è free (libero e gratuito) basta solo un programmatore che conosca il suo mestiere per metterlo in pista e che poi svolga le normali procedure di controllo su di lui.
Qui non si tratta di "usare Linux", in pratica quel PC una volta installato non ha nemmeno bisogno di monitor ed è perfettamente trasparente agli alti user, frenerà solo quello che gli è stato detto di frenare.
Ciao. |
|
|
| |
Discussione |
|
|
|
Rete industriale
Forum Bloccato
