Сап Двач, необходимо разработать модель тестируемой сети предприятия. Подскажите, на какие факторы опираться, чтобы это все грамотно сделать? Если что, задавайте уточняющие вопросы, постараюсь помочь. Заранее спасибо.Побампаю немного, не взлетит - не судьба.
>>212526431Ну, выбираешь схему подключения там. Звезда, хуезда, ты понял. На машинах какая ось? Шиндовсы?
>>212526413Ну необходимо внедрить IDS. Для ее тестирования надо сделать модель сети, на которой я и буду эту IDS и тестить. Вот мне и надо советов, как это лучше заебенить, чтобы не обосраться ибо я то могу и сеть из двух или вообще одного ПК и роутера сделать. Но от этого же она пиздатой не будет (только если от слова "пизда")
>>212526533а, так ты внедряешь в существующую сеть? в чём проблема сделать модель существующей сети в симуляторе?
>>212526546Ну, очевидное создание БД, на Мускл для сервера, прокладка кабеля, аттестация, если служебный объект, аттестация розеток тоже. Тебе нужна ЛВС простая, или такая, чтобы злоумышленники максимально заебались снимать инфу? Если второе, кури мат часть по обеспечению ИБ. У меня где-то лекция была даже.
>>212526636Так мне и надо знать,, каким образом это грамотно сделать. Ибо "босс" сказал мол сеть у них большая и есть дата центры аж в Эстонии
>>212526672Хм, под прокладкой кабеля и аттестацией что конкретно подразумеваешь? Ибо если это именно ИРЛ делать то меня просто не поймут
>>212526767То и подразумеваю. Если объект военный, или как ты уже выше отписал - коммерческий, но огромный - это все надо. Аттестация батарей, стен, окон, неба, Аллаха. Сейчас коммерческий шпионаж по факту вышел на уровень государственного, по количеству качеству устройств съема.
>>212526863Пиздеееец, не, так меня точно не поймут. им надо чтобы она просто стояла и они уже вторжения все фиксируемые смотрели и сами решения принимали.
>>212526767Вдогонку - твоя задача создать простую тупую лвс. Выбор топологии, ее обоснование, дальше ссышь им в уши что инфу можно защитить так и так, но у вас тут в планировке здания пиздец по перекрытиям и это бессмысленно.Как я понял, тебе нужно им показать, что ты просто разбираешься, попутно замутив сеть.
>>212526917ИБ - это постоянный непрерывный процесс. Противостояние снаряда и брони. 100% защиты не бывает ололо.
>>212526989Этот прав. Но максимально выебнушись знанием матчасти и предложив меры по модернизации оп останется в плюсе.
>>212526917> они уже вторжения все фиксируемые смотрели и сами решения принималиА они не заебутся? У меня на работе около 2-3 попыток вторжения в секунду фиксируется на палоальте
>>212526863Заебал безпруфный пиздежь за ИБ. С умными ебалами пиздять лярды вбухивают, а ощущение что ситуация как в анеке :Идет врач по дурке, а на встречу ему тип в пижаме и двумя крышками от кастюли бамкает.- А ты нахуя бамкаешь ? - Крокодилов распугиваю.- Так нету крокодилов на 1000 км вокруг.- Видишь как ахуенно работаю.
>>212526989Братан, я это знаю) Но другие то не знают) Зайди на тред по ИБ в /wrk/ почитать - я под каждым словом готов подписаться. У нас даже ВУЗовский сайт не защищен, о чем речь
>>212527173Обучаюсь. Инфобез. Хуй знает чему учат, множество кусков от всего нахуй без какой либо на то структуры
>>212527151Какой безпруфный? Пиздец, ты баттхерт. Я говорю как делать надо, как бы сделал я. Офк по отношению - цена информации/затраты на ее защиту стоит отыгрывать, формулу я так тебе сейчас не вспомню.
>>212527272Затраты не должны быть выше цены информации иначе неэффективно. Забей, тут кроме тебя ну или нас лол никто не поймет
>>212527328Грустно, блядь, что не поймут. Это ж как в фильмах про шпионах инфантил, да - охуенно интересно.
>>212527411Ну пентесты круто да. Ты же спросил как я обучался и чему? Рассказываю. Обучают нас по всей видимости организационно-правовой деятельности. Это ближе как к тому посту с анекдотом. Напихали дохуя всего, плюс общих предметов. Сейчас третий курс, а профильных предметов - 2(!!!) один из которых вот эта вот вся теория на которую всем кроме ИБшников похуй. Да и более того. РАБотал на предприятии по созданию ТСЗИ, так они на листочках свои логины и пароли пишут и даже не скрывают их
>>212527535> на листочкахКак грустно все. Ну что я могу тебе сказать, рви жопу, вырывай место на объекте с ДСПшными доками, там шизы правда все, хотя как тут шизом не станешь, столько способов съема...Практика. Производственная. Шарага не даст знаний - самообучайся
>>212525786 (OP)Множество вланов, крупные связанные между собой по оптике сегменты в сети, внутри медь, ещё более крупные сегменты сети связанные через впн между собой.
>>212527670Этим и занимаюсь. Втыкает тема OSINT и эксплуатации Веб-уязвимостей. Но опять же, всем похуй, и это разочаровывает меня в специальности как таковой. Планирую съебывать в Проебалтику, предварительно постараться сертификат CISSP взять как то так
>>212527272Безпруфный именно потому что ни случаев мега потерь без инсайда, ни толп посаженных " хакеров", которые по легендн по 100 раз в день атакуют, но ИБ спасает. И у тебя общие фразы, никакой конкретики.Вот если ты такой ахуенный спец и шаришь за ИБ, то без проблем приведешь 3 примера с реально просчитаными потерями, ес-но максимально обезличенных по компаниям и потери только порядки сумм.
>>212528038Один час простоя всего конвейера нашего предприятия - по самым оптимистичным подсчётам 1 лям рублей, в худших условиях и 5 лямов за час. Отсюда мы имеем что инфраструктуру АСУТП лучше не включать в общую сеть, а сделать физически отдельную для их нужд, ибо при проникновении в нашу сеть у злоумышленника будет возможность отключить все линии ТП и всё встанет раком.
>>212528124Тогда о какой обоснованности затрат на мероприятия может идти речь ?Я сам работаю в области стратегии и управления рисками, потому обоснования видел - там полная хуета, выколупанная из пупка, по моим ощущениям ОйТи начитаются модных журналов и чтоб выебываться перед друг дружкой сколько см у них ИБ в длину и обхвате.
>>212528365Да хз, тут уже не моя проблема. Они пришли и сказали, мол "Так ебать нам нужна IDS, протестируй нам образцов и сделай сравнительную характеристику а мы уже решим." Собсна все. Мы - аутсорс контора.
>>212528174Отличный кейс. Отмазка, чтоб нихуя не делать ибо ИБ падает и получается, что в сеть конторы может залезть любой васян и делать там что хочет.Я такой прорабатывал всего 1,5 года назад.1 млн - это виртуальные потери от недовыполнения произв.программы, которое легко контрится наверствыванием плана за счет увеличения производительности/ времени работы, по сути не отличается от простоя при поломкк по механическим ( или иным) причинам. 5 лямов - это простой + потери от выкидывания продукции в линии и смежных/связанных процессах, самые умные могли еще неустойки от клиентов за недопоставку посчитать. НО, не оценена вломостойкость самой СКАДы, нет оценки вероятности слива данных изнутри ( уверяю, что разобраться в чужой СКАДе - это лютый пиздец, проще корабль инопланетян реинжинирить), а самое главное - нахуя это кому-то нужно в принципе. Это как угонять паравоз - ебли дохуя, а прибытку нихуя.На просьбу продемонстрировать как можно это сделать ( ломануть из вне учетку и под ней зайти, либо вклинится в рабочую) - блеянье и нелепые отмазки.Дальше идет мякотка - если линия имеет возможность подключения, то чаще всего возникает потребность в подключении тех.поддержки чтоб запустить работу, а внешки хуй, свисток нестабилен, линия стоит проебываются дни, пока сервисник с ноутом приедет из Еыропы. Итог - ОйТи обоссыватся, и после струй мочи рожает решение ставятся шлюзы/гейты на серверы АСУ ТП с вайт листом тех.поддержки из Еуропы, используется существующая сетевая инфраструктура цена вопроса падает в 23 раза.