CC BY 2.5 / Guru da Informática
Firewalls executar um perímetro de segurança lógica e redes SCADA são claramente um elemento essencial para garantir a segurança desse ambiente. Mas firewalls não atender as necessidades de redes SCADA incapazes de lidar com os protocolos de comunicação como Modbus. O firewall atual e ACLs pode filtrar endereços IP e portas, como Modbus TCP 502 para, mas não consegue filtrar contido no protocolo Modbus fluindo através dessa porta, como o código de função.
Com uma extensão de Netfilter Modbusfw é possível fornecer essa capacidade de filtrar o código de função de firewall em Modbus / TCP utilizando a política (DROP, negar, permitir, etc.). Isto torna possível: criar grupos de IP só é possível enviar códigos de função Modbus certos, bloquear determinados códigos de função Modbus que chegam ao IP ... Isso melhora o controle de acesso no Modbus / TCP contra a maioria das firewalls simplesmente pode controlar o acesso à porta TCP 502 (Modbus porta).
Modbusfw está disponível como uma extensão do firewall Netfilter Linux também pode ser baixado e incorporado em um Trinux LiveCD (minidistribución GNU / Linux) que permite um elevador rápido um firewall Modbus / TCP.
Back to TOP
0 comentários:
Postar um comentário