Устроился я тут в одну нефтетранспортную компанию и оказывается современный АСУшник это АЙТИшник и системный админ...тут тебе и фаерволы и коммутаторы с маршрутизаторами и актив директори и базыданных....нижний уровень делают интеграторы...а скада на последнем месте :) Ах да...ещё и мрограммировать надо любить т.к. wincc oa... А я то думал чаго меня на собесе про cisco cli спрашивали и про доменные политики :)
Комментарии: 47
Anonim
п-ц
Vladimir
ТрансНефть? Только они на WinCC OA сидят
Pavel
Я вам этого не говорил :)
Vladimir
Зато SIEMENS говорил :) Учитывая то, что WinCC OA, вообще ни разу не WinCC, но идеи в неё заложены интересные, то программировать её должно быть занятно. Особенно в такой распределенной инфраструктуре как у ТН
Evgeniy
Именно так и есть, сети, маршрутизация, виртуалки.. запасная сфера деятельности в виде сисадмина )
Azat
Че то мне кажется, что про АD вы преувеличили. Чтоб такое в асутп... Да еще и в Транснефти...
Anonim
Ad юзают Эмерсон вовсю И pcs новый
Azat
А в чем плюсы? Для обнолений всус есть, для касперского и ему подобных свои решения. Пользователи - пароли добавлять?
Anonim
Это стандарт по умолчанию Ролевая модель доступа Сбор событий на siem
Azat
А pcs с какой версии начал поддерживать? Журналы виндовые?
Anonim
Поддерживает давно, но вот у нас последний проект на ад Да
Inzhener
SIMATIC LOGON скорее всего на это дело завязан
Zakir
AD скоро станет стандартным требованием в связи с требованиям по кибербезопасности
Azat
А можно подробнее, что за требования? Почему только AD способна их удовлетворить?
Anonim
Фз187 Как можно в 2020 не знать про 187)))
Z-vladimir
AD давно используется в DCS разных производителей. Обычно указывают в рекомендациях в зависимости от масштабирования системы, до определенного количества АРМ допускается workgroup, а свыше рекомендуется AD. Ну и в таких системах так себе костыли использовать workgroup, хотя на несколько арм может быть не оправдано разворачивать AD
Anonim
235, 239, 35, 1015 знакомые цифры должны быть Хотя 1015 это моя специфика
Alex
В фз187 нет ничего про ад
Anonim
Так нигде нет
Alexey
Не только AD, вы правы, но так проще и дешевле
Anonim
Просто так проще построить систему безопасности кии
Zakir
Ну пока windows используется как основная платформа для армов и серверов управления , AD будет основным средством управления большой инфраструктурой
Azat
В 239 тоже нет про ad
Alex
Я больше скажу, с текущим трендом по импортозамещению ад и винда будут изгоняться
Anonim
Можно и без ad конечно Ну это скорее зокии будет касаться, и то не скоро У госов только наверное
Azat
А зачем защищать не зокии
Anonim
А затем что защищать надо и не зокии
Azat
На законодательном уровне - нет
Anonim
И это тема для другой группы
Alex
Нет, есть приказ 31, он тоже рекомендует защищать но немного по-другому Это точно!)) И не одной ))
Pavel
Я тоже спросил зачем ад для 5 армов и 10 серверов и всё...везде согласно иб локальные учётки, ответили: потомучто!
Anonim
И кстати то что вы решили что объект не зокии совсем не факт что ФСТЭК с вами согласится
Azat
Короче, ad - самый дешевый способ сбора событий иб, как я понял, на этом его достоинства заканчиваются.
Alex
Иаф, упд и т.д. ))
Alex
Это одна система. Может быть, таких ещё 20 и надо как-то это пространство юзеров админить..
Anonim
Опять же скажу Эмерсон делает на одном сервере и 4 армах ад, просто потому что у них стандарт такой
Azat
По поводу иаф. У емерсона же наверно на винде отдельная учетка, на самой скале отдельная. Учетки скады тоже через ad можно менять?
Anonim
Да, они связаны
Alexey
Зависит от скады, откуда она подтягивает пользователей
Azat
И кстати, в другой группе я тоже спрашивал: как собирать события со скады , типа зашел пользователь, создан-удален пользователь, неверно пароль введен и т.д. куда нибудь централизанно? В тот же виндовый журнал например. Можно на примере конкретных скад
Alex
В некоторых прямо из базы можно собирать
Anonim
Все учетки есть в определенных группах, в скаде в большинстве продуктов есть настройки по ограничениям у.з. + можно большинство события скад в бд. Все можно при желании вытянуть, вот тока кто все это будет обрабатывать и решать что из всего это фолсы а что реали инциденты.
Azat
Разве он не носит рекомендательный характер? Как раз в другой группе мы это недавно это и обсуждали)))
Alex
Носит, но ведь рекомендует же ! Так что надо, но на своё усмотрение.
Alex
Фиг знает.)). другая история начинается, считается реальный ущерб и сколько будет стоить защитить
Anonim
ЛВС-самая большая дыра, нет сети-нет проблемы.
Alexey
https://www.altlinux.org/OpenLDAP