IDS/IPS rendszerek használatának kihívásai és lehetőségei ICS/SCADA környezetben

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Kritikus infrastruktúrák alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. Fontos tehát az ICS/SCADA rendszerek biztonsága, ám az ismert biztonsági megoldások, például az IDS/IPS rendszerek alkalmazása számos kihívással jár a speciális ICS/SCADA környezetben, különösen olyan régebbi (ún. legacy) rendszerekben, ahol nehéz bármilyen új rendszerelem integrálása a már meglévő rendszerbe. A dolgozatban ismertetem a jelenleg legfrissebb nemzetközi szerveztek által összeállított ipari rendszerekre vonatkozó biztonsági ajánlásokat, azoknak a legfontosabb pontjait, az IDS/IPS rendszerek alapvető működését. Bemutatok egy megfelelő tesztkörnyezetet, az IDS/IPS rendszerek teszteléséhez, ipari körülmények között. Végül a teszteseteket és az eredményeket írom le. Ismertetem a tesztelt IDS/IPS megoldások általános használhatóságát ipari környezetben, kompatibilitását a rendszerekkel, majd a mért működési hatékonyságot (késleltetés, ismert protokoll típusok száma).

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.