Seguridad SCADA: Simular tráfico para probar eficacia IDS en redes industriales.
|
Un IDS siempre es una buena solución para mejorar la seguridad de una red, pero para que sea efectivo en un entorno tan particular como una red de un sistema SCADA, tiene que tener unas reglas especificas adaptadas a los protocolos que se usan en dichas redes.
Para probar la eficacia del IDS en entornos SCADA la mejor forma es simular tráfico usando los protocolos usados en dichos SCADA. En este post tratare sobre tres herramientas para simular tráfico en tres protocolos muy usados en redes SCADA como: DNP3, EtherNet/IP y Modbus TCP.
Modbus TCP.
Usando el generador de tráfico Modbus una herramienta escrita en Python, que utiliza las bibliotecas Scapy para evaluar la eficacia de las soluciones de seguridad SCADA. La herramienta genera paquetes Modbus / TCP, donde las características de estos paquetes se extraen de las reglas de Snort NIDS Modbus. Los paquetes generados desencadenan alertas relacionadas en Snort NIDS y otros IDS.
Más información y descarga:
http://sourceforge.net/projects/modbus-traffic-generator/?source=directory
DNP3.
Con la herramienta de simulación de tráfico DNP3 psimulator. Permite simulación master/outstation, la aplicación actúa como un front-end para la biblioteca opendnp3.
Entre sus características destaca:
- Psimulator puede escalar para simular 1000 dispositivos DNP3 en un único servidor. Esto puede atribuirse a la arquitectura única de la biblioteca subyacente opendnp3.
- Puede simular sus dispositivos mediante la aplicación de interfaces Java. La aplicación viene con un plugin de ejemplo principal que actúa como un testset.
- Permite guardar configuraciones en XML, para poder guardar grandes configuraciones personalizadas.
Más información y descarga de Psimulator:
https://github.com/automatak/psimulator
EtherNet/IP.
Con la herramienta para simular trafico EtherNet/IP EIPTool, una pequeña y sencilla herramienta de ayuda que asiste a explorar objetos CIP de nodos EtherNet / IP, sin necesidad de ningún archivo EDS. Permite simular la mensajería explícita leer y escribir los atributos del CIP. Permite cambiar la dirección IP de dispositivos EtherNet/IP utilizando el objeto 0xF5 estándar (TCP / IP).
Más información y descarga de EIPTool:
http://www.molex.com/molex/common/staticLoader.jsp?fileName=/mx_upload/superfamily/iccc/EtherNet_IPTool.html
Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial:
http://vtroger.blogspot.com.es/2013/10/seguridad-scada-auditar-la.html
Seguridad SCADA: Herramientas de seguridad para WINCC y PLC´s S7:
http://vtroger.blogspot.com.es/2013/05/seguridad-scada-herramientas-de.html
Seguridad SCADA: Implementar IDS.
http://vtroger.blogspot.com.es/2012/05/seguridad-sada-implementar-ids.html
Seguridad SCADA: Disponibilidad en servicios OPC.
http://vtroger.blogspot.com.es/2011/05/seguridad-scada-disponibilidad-en.html
Seguridad SCADA: Honeypot para simular redes SCADA:
http://vtroger.blogspot.com/2010/10/seguridad-scada-honeypot-para-simular.html
Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html
Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html
Seguridad SCADA: Vulnerabilidades en OPC:
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html