Tạo bài viết
Đăng ký
25/09/2018, 08:41

Những tính năng bảo mật chính cho hệ thống SCADA

Tính năng IPS dành cho hệ thống SCADA Tính năng IPS dành cho hệ thống SCADA dựa trên signature-base và được cập nhật thường xuyên. Đặc biệt với hệ thống SCADA, IPS có lưu trữ hàng signature-base khác nhau được viết ra dành riêng cho hệ thống. Các mẫu có 4 tiêu chí ...

Tính năng IPS dành cho hệ thống SCADA

Tính năng IPS dành cho hệ thống SCADA dựa trên signature-base và được cập nhật thường xuyên.

Đặc biệt với hệ thống SCADA, IPS có lưu trữ hàng signature-base khác nhau được viết ra dành riêng cho hệ thống.

Các mẫu có 4 tiêu chí chính:

  • Type: Signature – Tên thông tin chi tiết về lỗ hổng bảo mật mà signature này bảo vệ. ví dụ: Schneider Electric Interactive Graphical SCADA System (IGSS) Buffer Overflow.
  • Severity: Critical – Phân cấp mực độ nguy hiểm của hệ thống, chỉ ra rõ là với loại tấn công này điều gì sẽ xảy ra vơi hệ thống.
  • Confidence level: Medium – Mức độ chỉ ra khả năng bắt nhầm các traffic không mong muốn.
  • Performance impact: Critical – Mức độ đo đếm khả năng ảnh hưởng tới năng suất khi tính năng bảo vệ này được bật lên.

IPS có thể hoạt động ở các chế độ:

  • Prevent: ngăn chặn traffic nếu signature của tấn công được phát hiện.
  • Detect: phát hiện lưu lại log về tấn công nhưng không ngăn chặn traffic tấn công đó
  • Inactive: không sử dụng tính năng bảo mật này.

Tính năng kiểm soát ứng dụng

Tính năng kiểm soát ứng dụng (Application Control) bổ trợ cho tính năng IPS, có khả năng lọc các lưu lượng khi đi qua hệ thống tường lửa gateway ở mức ứng dụng, từ đó có khả năng quản lý ở mức độ chi tiết cao đối với các giao thức SCADA.

Tính năng Antibot & Anti Virus

Ngăn chặn các hiểm họa từ AntiBot và Antivirus.

Anti Virus: có khả năng lọc và quét các loại virus/malware trong các traffic vào ra thiết bị bảo mật gateway.

Anti Bot: có khả năng phát hiện các bots-net đã/đang tồn tại trong hệ thống, từ đó đưa ra cảnh bảo cho người quản trị và đồng thời tự ngăn chặn các kết nối đó ra ngoài tới C&C nhằm giảm thiểu tối đa nguy cơ đối với hệ thống SCADA.

Quản lý tập trung thống nhất các thiết bị bảo mật

Thiết bị quản lý tập trung có khả năng quản lý tất cả các thiết bị gateway thành viên cùng với khả năng cấu hình chính sách bảo mật cho các thành viên đó như FW, IPS, Application Control, AV&AB.

Sơ đồ vận hành có thể đơn giản hóa như sau:

Một mô hình quản lý trong thực tế được đề xuất:

Ngoài ra tính năng Smart-Event trong các module quản trị với chức năng đánh chỉ mục và phân loại log giúp cho người quản trị tiếp cận các bản ghi log 1 cách đơn giản và nhanh chóng. Bằng cách tóm lược những sự kiện (Event) quan trong đã diễn ra trong hệ thống, từ đó đưa ra cảnh báo cũng như có thể tạo các báo cáo hàng hang hàng qu‎y theo nhu cầu của người quản trị.

Techtalk Via FPT

Trần Trung Dũng

15 chủ đề

2610 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024