En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial.

Utilizando Bandolier un proyecto de Digital Bond que ayuda a identificar y auditar la configuración de seguridad óptima de entornos SCADA a nivel de aplicación, estaciones de trabajo y servidores. Bandolier es un conjunto de archivos para auditorías que trabajan con plugins del escáner de vulnerabilidades Nessus. Estés archivos de auditoría de seguridad abarcan hasta  veinte componentes de sistema de control industrial diferentes.

Bandolier define la configuración de seguridad óptima para servidores y estaciones de trabajo de SCADA y DCS. Proporciona los archivos de auditoría de seguridad a medida para aplicaciones de sistemas de control industrial. Establece una manera segura y eficaz para auditar la seguridad de los componentes de sistemas de control industrial.

No hay software cliente, ni son necesarios agentes ni servicios en el servidor del sistema de control industrial o estación de trabajo. Solo se necesitan los archivos de auditoría y el escáner de vulnerabilidades Nessus. Los plugins de cumplimiento de las políticas crean una conexión con poco impacto en el servidor o en la estación de trabajo del SCADA. Nessus utiliza una funcionalidad del sistema operativo para comparar la configuración del servidor del sistema de control industrial, a las que se definen en el archivo de auditoría de seguridad de Bandolier. Al finalizar Nessus ofrece un informe que muestra si cada valor corresponde a lo que en el proyecto Bandolier se define como una configuración de seguridad optima.

Más información y descarga Bandolier:
http://www.digitalbond.com/tools/bandolier/

Escáner de redes de gratuito, NESSUS:
http://vtroger.blogspot.com.es/2007/05/escner-de-redes-de-gratuito-nessus.html



Seguridad SCADA: Herramientas de seguridad para WINCC y PLC´s S7:
http://vtroger.blogspot.com.es/2013/05/seguridad-scada-herramientas-de.html

Seguridad SCADA: Implementar IDS.
http://vtroger.blogspot.com.es/2012/05/seguridad-sada-implementar-ids.html

Seguridad SCADA: Disponibilidad en servicios OPC.
http://vtroger.blogspot.com.es/2011/05/seguridad-scada-disponibilidad-en.html

Seguridad SCADA: Honeypot para simular redes SCADA:
http://vtroger.blogspot.com/2010/10/seguridad-scada-honeypot-para-simular.html

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html

Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html

Seguridad SCADA: Vulnerabilidades en OPC:
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html
Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial. Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial. Reviewed by Álvaro Paz on martes, octubre 15, 2013 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.