> >-----Messaggio originale-----
> >----- Forwarded message from elisa Medusa
> ><elisa335(at)gmail.com> -----
> >From: elisa Medusa <elisa335(at)gmail.com>
> >To: ml-request(at)sikurezza.org
> >Subject: Sicurezza nell'acquisizione dati da apparati telecontrollati
> >
>
> >L'azienda che mi ha assunto da poco mi ha posto questo quesito:
> >Breve premessa:
> >vogliono usare una macchina pc per acquisire info da apparati remoti
> >(telecontrollati) tramite TCP/IP, con VPN, modem GPRS, in
> >modo da gestire facilmente tutto il processo di supervisione.
> >Il pc di cui sopra comunicher?, poi a monte, con un altro
> >controller (un middlewere di Siemens), su rete lan. Fin qui ? chiaro.
Visto che parli di sicurezza, inizia con il capire che protocollo e'
meglio utilizzare per trasferire dal PC di collezione al middleware di
Siemens.
Se gli apparati telecontrollati sono dei sensori, difficilmente potrai
iniettare un virus da quel canale....gli assett vulnerabili possono
essere il PC di collezione ed il middleware, che andranno protetti con
le contromisure classiche, in base alla loro esposizione sulla rete.
Serializzare la comunicazione tra Collettore e Middleware non serve ad
un belino, semmai provvede a rallentare il trasferimento dei dati e
basta.
Se il link tra questi due elementi e' un canale sicuro (ad esempio una
VPN IPSec), potrai farlo passare sul media fisico che piu' ti aggrada.
Saluti
Ruggero Rissone
TELECOM ITALIA
T.TI.SE.RA Security Engineering
Risk Analysis & Security Plans
--------------------------------------------------------------------
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons above and
may contain confidential information. If you have received the message in
error, be informed that any use of the content hereof is prohibited. Please
return it immediately to the sender and delete the message. Should you have any
questions, please contact us by replying to [EMAIL PROTECTED]
Thank you
www.telecomitalia.it
--------------------------------------------------------------------
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
