Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 3 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 21 bis 30 von 35

Thema: Stuxnet Source und Gegenmaßnahmen

  1. #21
    Registriert seit
    29.03.2004
    Beiträge
    5.731
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Übrigens auch eines der Gründe warum das Siemens-Dokument im Falle Stuxnet fehlt am Platze ist. Denn was bringt es wenn meine infizierten Rechner über ein gesichertes VPN mit der SPS verbunden sind?

  2. #22
    Registriert seit
    23.11.2005
    Beiträge
    38
    Danke
    0
    Erhielt 2 Danke für 2 Beiträge

    Standard

    Das ist ja das (un-)lösbare an der Sache ...

    Was unterscheidet dem Virus vom User ?


    Wenn ich an ein Forum denke gibts hier ja User und Robots ?
    Da gibts ja auch diverse Lösunge (Captcha usw.)
    Gestern noch nicht gekonnt,
    Heute ein neuer Horizont.

  3. #23
    Registriert seit
    29.03.2004
    Beiträge
    5.731
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Firewall auf Applikationsebene direkt an (bzw. in) der SPS in abgeschlossenem Schrank (Tresor). Zur Programmierung muss der Tresor aufgeschlossen werden

  4. #24
    Registriert seit
    23.11.2005
    Beiträge
    38
    Danke
    0
    Erhielt 2 Danke für 2 Beiträge

    Standard

    Tresor auf Virus und Programmierer rein ...

    Virus sitzt ja in der gleichen DLL wie der User ...
    Gestern noch nicht gekonnt,
    Heute ein neuer Horizont.

  5. Folgender Benutzer sagt Danke zu matthiasd:-m für den nützlichen Beitrag:

    Thomas_v2.1 (04.12.2010)

  6. #25
    Registriert seit
    29.03.2004
    Beiträge
    5.731
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Zitat Zitat von matthiasd:-m Beitrag anzeigen
    Tresor auf Virus und Programmierer rein ...

    Virus sitzt ja in der gleichen DLL wie der User ...
    Ach Mist...owned

    Dann Windows raus

  7. #26
    Registriert seit
    23.11.2005
    Beiträge
    38
    Danke
    0
    Erhielt 2 Danke für 2 Beiträge

    Standard

    Gerne ...

    krieg den Step7 Installer unter Wine nicht
    vollständig ausgeführt ... eine Idee ??

    Nach dem Installer folgt das Problem mit den Treibern ...
    Gestern noch nicht gekonnt,
    Heute ein neuer Horizont.

  8. #27
    Registriert seit
    23.11.2005
    Beiträge
    38
    Danke
    0
    Erhielt 2 Danke für 2 Beiträge

    Standard

    Brauch dann auch noch eine Hardware Firewall direkt vor der SPS die
    Linux und Windows zugriffe unterscheiden kann ...

    Oder einfacher die IP des Linux rechners kennt ...

    hört sich ja fast gut ... wäre nur nicht die Sache mit
    der Installation ...
    Gestern noch nicht gekonnt,
    Heute ein neuer Horizont.

  9. #28
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.166
    Danke
    921
    Erhielt 3.286 Danke für 2.655 Beiträge

    Standard

    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Zusammengefasst welche Lösungen dem Dokument stehen:
    - VPN-Verbindung
    - Physikalische Trennung der Netze, bzw. VLANs

    oder steht dort etwas neues drin?
    z.B.:
    Schutz im Endgerät

    Um einen unerlaubten Zugriff auf eine S7-Station zu unterbinden, wird als
    Netzanschluss auf Seiten der S7 eine Ethernet-Kommunikationsprozessor (z.B. CP
    443-1) eingesetzt. Diese CPs können - bei entsprechender Konfiguration - nur
    auserwählten IP-Adressen den Zugriff auf die S7-Staton via Ethernet zu erlauben.

    Die nötige Konfiguration und Projektierung erfolgt über HW-Konfig von STEP 7 in
    den Eigenschaften des CPs. Hier befindet sich in der Registerkarte IP-
    Zugriffsschutz eine editierbare Liste, wo alle die IP-Adressen eingetragen werden,
    denen der Zugriff auf die S7-Station gewährt wird.
    Möglich ab 343-1EX21/V1.0 und 443-1EX10/V2.3

    Das bringt aber im Fall von Stuxnet natürlich nichts.
    Mein Link auf den Siemens-Beitrag war auf diese Frage gemünzt:
    Zitat Zitat von matthiasd:-m Beitrag anzeigen
    wie sieht es mit Anwenderspezifischen Filterregeln in der CP aus ?
    Gibts hier einen SFC um ACLs definieren zu können.
    Alles was ich bis dato gesehen hab war eine Blacklist...
    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  10. #29
    Registriert seit
    20.06.2007
    Ort
    NRW
    Beiträge
    106
    Danke
    2
    Erhielt 14 Danke für 14 Beiträge

    Standard

    Zitat Zitat von matthiasd:-m Beitrag anzeigen
    Tresor auf Virus und Programmierer rein ...

    Virus sitzt ja in der gleichen DLL wie der User ...
    Da lob ich mir doch meine OMRON, bis einschießlich CJ1 kann ich sie noch mit einer Programmierkonsole programmieren (wenn nur eine Task und keine FBs verwendet).
    Die Progammierkonsole ist richtig Hardware, da kriegst du keinen Virus rein, nicht mit USB-Stick, nicht mit Bluetooth, nicht mit WLAN, nicht mit Ethernet, sind nur Tasten zum Drücken mit deinen Fingern drauf.

    Eine Anlage, wo nur ca. 200 Umrichter immer eine konstante Frequenz halten müssen, kriegt man damit noch programmiert. Und wenn die SCADA über Hostlink angeschlossen ist, kann man im Run-Mode noch nicht mal Werte in der SPS ändern, nur auslesen.

  11. #30
    Registriert seit
    27.05.2004
    Ort
    Thüringen/Berlin
    Beiträge
    12.218
    Danke
    533
    Erhielt 2.696 Danke für 1.948 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von bugatti66 Beitrag anzeigen
    Da lob ich mir doch meine OMRON, bis einschießlich CJ1 kann ich sie noch mit einer Programmierkonsole programmieren (wenn nur eine Task und keine FBs verwendet).
    Die Progammierkonsole ist richtig Hardware, da kriegst du keinen Virus rein, nicht mit USB-Stick, nicht mit Bluetooth, nicht mit WLAN, nicht mit Ethernet, sind nur Tasten zum Drücken mit deinen Fingern drauf.

    Eine Anlage, wo nur ca. 200 Umrichter immer eine konstante Frequenz halten müssen, kriegt man damit noch programmiert. Und wenn die SCADA über Hostlink angeschlossen ist, kann man im Run-Mode noch nicht mal Werte in der SPS ändern, nur auslesen.
    Toll und ich hab 'nen Abakus zu Hause, da geht nicht mal Strom rein, aber vielleicht ein Holzwurm...

    Das hören wir immer wieder, "Meins ist das Beste", aber bitteschön, wenns denn sein soll.
    Gruß
    Ralle

    ... there\'re 10 kinds of people ... those who understand binaries and those who don\'t …
    and the third kinds of people … those who love TIA-Portal

  12. Folgender Benutzer sagt Danke zu Ralle für den nützlichen Beitrag:

    gravieren (08.06.2011)

Ähnliche Themen

  1. Stuxnet-(WinCC) Wurm kann Industrieanlagen steuern
    Von DennisBerger im Forum Stammtisch
    Antworten: 141
    Letzter Beitrag: 07.08.2013, 08:38
  2. Source Revisionsystem: Best practice gesucht
    Von shadowdb im Forum Simatic
    Antworten: 3
    Letzter Beitrag: 25.09.2011, 09:55
  3. Stuxnet und Simatic Security Update
    Von ssound1de im Forum PC- und Netzwerktechnik
    Antworten: 2
    Letzter Beitrag: 02.11.2010, 14:44
  4. Stuxnet
    Von abasi im Forum Simatic
    Antworten: 1
    Letzter Beitrag: 28.10.2010, 15:26
  5. open source Programme
    Von id107 im Forum Schaltschrankbau
    Antworten: 1
    Letzter Beitrag: 22.03.2007, 17:35

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •