Follow us: Subscribe via RSS Feed Connect on YouTube Connect on YouTube

terça-feira, 26 de junho de 2012

SCADA Segurança: Firewall para Modbus / TCP

CC BY 2.5 / Guru da Informática



Firewalls executar um perímetro de segurança lógica e redes SCADA são claramente um elemento essencial para garantir a segurança desse ambiente. Mas firewalls não atender as necessidades de redes SCADA incapazes de lidar com os protocolos de comunicação como Modbus. O firewall atual e ACLs pode filtrar endereços IP e portas, como Modbus TCP 502 para, mas não consegue filtrar contido no protocolo Modbus fluindo através dessa porta, como o código de função.
Firewall para Modbus / TCP
Com uma extensão de Netfilter Modbusfw é possível fornecer essa capacidade de filtrar o código de função de firewall em Modbus / TCP utilizando a política (DROP, negar, permitir, etc.). Isto torna possível: criar grupos de IP só é possível enviar códigos de função Modbus certos, bloquear determinados códigos de função Modbus que chegam ao IP ... Isso melhora o controle de acesso no Modbus / TCP contra a maioria das firewalls simplesmente pode controlar o acesso à porta TCP 502 (Modbus porta).

Modbusfw está disponível como uma extensão do firewall Netfilter Linux também pode ser baixado e incorporado em um Trinux LiveCD (minidistribución GNU / Linux) que permite um elevador rápido um firewall Modbus / TCP.
Share this article :

0 comentários:

Postar um comentário

 
Cia da Arte © Copyright 2012. All Rights Reserved.
Created by: George Robinson.
Proudly powered by Blogger.
imagem-logoBack to TOP