R: [ml] Sicurezza nell'acquisizione dati da apparati telecontrollati

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2008 ml@sikurezza.org
Soggetto: R: [ml] Sicurezza nell'acquisizione dati da apparati telecontrollati
Mittente: Rissone Ruggero
Data: Wed, 13 Feb 2008 11:58:13 +0100 (CET)

 

> >-----Messaggio originale-----

> >----- Forwarded message from elisa Medusa 
> ><elisa335(at)gmail.com> -----
> >From: elisa Medusa <elisa335(at)gmail.com>
> >To: ml-request(at)sikurezza.org
> >Subject: Sicurezza nell'acquisizione dati da apparati telecontrollati
> >
> 
> >L'azienda che mi ha assunto da poco mi ha posto questo quesito:
> >Breve premessa:
> >vogliono usare una macchina pc per acquisire info da apparati remoti
> >(telecontrollati) tramite TCP/IP, con VPN, modem GPRS, in 
> >modo da gestire facilmente tutto il processo di supervisione.
> >Il pc di cui sopra comunicher?, poi a monte, con un altro 
> >controller (un middlewere di Siemens), su rete lan. Fin qui ? chiaro.

Visto che parli di sicurezza, inizia con il capire che protocollo e'
meglio utilizzare per trasferire dal PC di collezione al middleware di
Siemens.
Se gli apparati telecontrollati sono dei sensori, difficilmente potrai
iniettare un virus da quel canale....gli assett vulnerabili possono
essere il PC di collezione ed il middleware, che andranno protetti con
le contromisure classiche, in base alla loro esposizione sulla rete.

Serializzare la comunicazione tra Collettore e Middleware non serve ad
un belino, semmai provvede a rallentare il trasferimento dei dati e
basta.
Se il link tra questi due elementi e' un canale sicuro (ad esempio una
VPN IPSec), potrai farlo passare sul media fisico che piu' ti aggrada.

Saluti

Ruggero Rissone
TELECOM ITALIA
T.TI.SE.RA Security Engineering
Risk Analysis & Security Plans

--------------------------------------------------------------------

CONFIDENTIALITY NOTICE

This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please contact us by replying to webmaster@xxxxxxxxxxxxxxxxx

        Thank you

                                        www.telecomitalia.it

--------------------------------------------------------------------

In risposta a:
- [ml] Sicurezza nell'acquisizione dati da apparati telecontrollati, Mailing List Manager

Data:
- precedente: Re: [ml] Interruzione cavi oceanici, Stefano Zanero
- successivo: R: [ml] Web filtering e sicurezza per ISA 2006, Carlo Grieco
- indice

Argomento:
- precedente: Re: [ml] Sicurezza nell'acquisizione dati da apparati telecontrollati, Dario Lombardo
- successivo: Re: [ml] Sicurezza nell'acquisizione dati da apparati telecontrollati, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005