Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial.
|
Utilizando Bandolier un proyecto de Digital Bond que ayuda a identificar y auditar la configuración de seguridad óptima de entornos SCADA a nivel de aplicación, estaciones de trabajo y servidores. Bandolier es un conjunto de archivos para auditorías que trabajan con plugins del escáner de vulnerabilidades Nessus. Estés archivos de auditoría de seguridad abarcan hasta veinte componentes de sistema de control industrial diferentes.
Bandolier define la configuración de seguridad óptima para servidores y estaciones de trabajo de SCADA y DCS. Proporciona los archivos de auditoría de seguridad a medida para aplicaciones de sistemas de control industrial. Establece una manera segura y eficaz para auditar la seguridad de los componentes de sistemas de control industrial.
No hay software cliente, ni son necesarios agentes ni servicios en el servidor del sistema de control industrial o estación de trabajo. Solo se necesitan los archivos de auditoría y el escáner de vulnerabilidades Nessus. Los plugins de cumplimiento de las políticas crean una conexión con poco impacto en el servidor o en la estación de trabajo del SCADA. Nessus utiliza una funcionalidad del sistema operativo para comparar la configuración del servidor del sistema de control industrial, a las que se definen en el archivo de auditoría de seguridad de Bandolier. Al finalizar Nessus ofrece un informe que muestra si cada valor corresponde a lo que en el proyecto Bandolier se define como una configuración de seguridad optima.
Más información y descarga Bandolier:
http://www.digitalbond.com/tools/bandolier/
Escáner de redes de gratuito, NESSUS:
http://vtroger.blogspot.com.es/2007/05/escner-de-redes-de-gratuito-nessus.html
Seguridad SCADA: Herramientas de seguridad para WINCC y PLC´s S7:
http://vtroger.blogspot.com.es/2013/05/seguridad-scada-herramientas-de.html
Seguridad SCADA: Implementar IDS.
http://vtroger.blogspot.com.es/2012/05/seguridad-sada-implementar-ids.html
Seguridad SCADA: Disponibilidad en servicios OPC.
http://vtroger.blogspot.com.es/2011/05/seguridad-scada-disponibilidad-en.html
Seguridad SCADA: Honeypot para simular redes SCADA:
http://vtroger.blogspot.com/2010/10/seguridad-scada-honeypot-para-simular.html
Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html
Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html
Seguridad SCADA: Vulnerabilidades en OPC:
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html