The identificación del tráfico en redes IC es un proceso necesario en algunas ocasiones como en las labores de troubleshooting, para su propia documentación, en una auditoría…

En los entornos industriales es donde cobra mayor importancia, gracias a la evolución de los protocolos de comunicaciones que se adentran en los estándares de Ethernet así como de TCP/IP para permitir la integración con otros sistemas y tecnologías, lo que termina por dar lugar a lo que se conoce ya como IIoT e Industria 4.0.

This integration has, of course, some risks as exposure within the network increases considerably, taking as highly advisable to implement safety strategies aimed at reducing risk for incidents of any kind.,,es,In a process of securitization of an industrial environment to be treated in one of the top network infrastructure, emerging concepts of separation and segregation.,,es,Separation,,es,Separation is the,,es,subnetting traditional IT environments and automation networks OT,,es,These must be installed element,,es,Network cybersecurity,,es,capable of filtering communications between the two environments. The most common, although there are other options, it is,,es,NGFW,,cy

En un proceso de securización de un entorno industrial se va a tratar en uno de los primeros lugares la infraestructura de red, surgiendo los conceptos de separación y segregación.

Separación

La separación es la división de redes de entornos IT tradicionales y las redes de automatización OT.

Entre ellas se debe instalar un elemento de ciberseguridad para redes capaz de filtrar las comunicaciones entre los dos entornos. El más usual, aunque existen otras opciones, es NGFW which also adds an extra layer of security.,,es,Segmentation,,es,segmentation,,es,is the fractionalization of the environment OT either in cells, areas or small network or set of networks areas, so that in case of incident see only affected one without spread to others, thus avoiding putting in risk facilities.,,es,The golden rule is to ensure the highest availability, therefore, segmentation is essential as a method of prevention. Traffic must pass each small area, once again, by a,,es,and be influenced by pre-established security policy.,,es,Grassmarlin,,en,To carry out this process first thing you should do is,,es

Traffic in networking IC

Segmentación

The segmentación consiste en la fraccionalización del entorno OT ya sea en celdas, áreas o zonas pequeñas la red o conjunto de redes, de manera que en caso de incidente sólo se vea afectada una de ellas, sin propagarse a las demás, evitando de esta manera poner en riesgo las instalaciones.

La regla de oro es poder garantizar la mayor disponibilidad, por lo tanto, la segmentación es imprescindible como método de prevención. El tráfico de cada pequeña zona debe pasar, una vez más, por un NGFW y quedar condicionado por la política de seguridad preestablecida.

Grassmarlin

Para llevar a cabo este proceso lo primero que se debe hacer es identify network traffic IC,,es,. One of the easiest and most efficient ways to achieve this is with,,es,Which identifies traffic, discover devices, makes logical and physical representations, graphics and architecture, export format information, etc.,,es,This is achieved passively, without interrupting operations teams. This is achieved either by interpreting the information contained in a PCAP either capturing traffic with the application itself.,,es. Una de las maneras más sencillas y eficientes de conseguirlo es con Grassmarlin, que identifica el tráfico, descubre dispositivos, hace representaciones lógicas y físicas, gráficos y arquitecturas, exporta información a formato, etc.

Esto se consigue de manera pasiva, sin interrumpir las operaciones de los equipos. Esto se consigue bien interpretando la información contenida en un PCAP, bien capturando el tráfico con la propia aplicación.

Configure a port-mirroring mode port so that we receive them back all traffic. Ways to do so will depend on the application you're using for it. In any case it is to get this information, formatting and exploit it according to your purpose.,,es,Grassmarlin to create and edit protocols and identifiers.,,es,If you do not use this application it is important to seek one that also permits.,,es,Applications of this type are extremely useful because they allow traffic identification IC networks easily and modification and customization options.,,es

ID IC network traffic,,es,IC identification network traffic,,es,It is a necessary process sometimes as in the work of troubleshooting, for your own documentation in an audit ...,,es,In industrial environments where it is becoming more important,,es,Thanks to the evolution of the communications protocols that are entered on standard Ethernet and TCP / IP to enable integration with other systems and technologies, which eventually lead to what is already known as IIoT and Industry 4.0.,,es

Grassmarlin permite crear y editar protocolos e identificadores. Si no utilizamos esta aplicación es importante que busquemos una que igualmente lo permita.

Las aplicaciones de este tipo son de muchísima utilidad pues permiten la identificación del tráfico en redes IC con mucha facilidad y con opciones de modificación y personalización.

Workers often have little idea of ​​how traffic works in networks that make use and have this resource is highly recommended for this very necessary part of the,,es,audit of telecommunication networks,,es,, Since this will locate points and securize optimize the system.,,es,2017-08-04T11: 28: 13 00: 00,,zh-CN,9,,en,IC identification traffic networks in industrial environments,,es auditoría de redes de telecomunicación, puesto que esto permitirá localizar los puntos a optimizar y a securizar del sistema.