Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial
Blog sobre seguridad informática. Con temas como: Auditoria, Test penetración, Malware, Informática Forense, Antivirus, SCADA, DDoS, SQL injection, OSINT…
Control de supervisión y adquisición de datos (SCADA) es la palabra de moda que resume los dispositivos de los sistemas de control de la industria (ICS). Estos dispositivos están altamente especializados en el control de procesos industriales como líneas de producción o incluso plantas de pozos. Normalmente, un ICS consta de controladores lógicos programables (PLC), actuadores y sensores. Es común que las redes de la industria también consistan en dispositivos adicionales como Interfaces hombre-máquina (HMI) o puertas de enlace.
Splonebox es una herramienta de evaluación de red de código abierto con enfoque en Sistemas de Control de la Industria. Ofrece un análisis continuo de su red y sus dispositivos. Un diseño modular permite la escritura de complementos adicionales.
Arquitectura:
Splonebox consta de tres componentes, que se comunican a través de una API central. Por un lado, hay un componente central que hace cumplir la seguridad. Por otro lado, tenemos varios complementos, que hacen el trabajo real. Con esta API, los complementos pueden comunicarse con el núcleo de splonebox o incluso con otros complementos.
Dado que la API principal se basa en msgpack , es posible desarrollar complementos en una amplia variedad de lenguajes de programación. Entonces, en el futuro, prentenden proporcionar complementos en múltiples lenguajes de programación (por ejemplo, python). Los complementos existentes son:
- Complementos SCADA: Uno de los principales intereses es la seguridad industrial. Como consecuencia, proporciona complementos que admitan comunicaciones industriales como Modbus o PROFINET .
- Complementos de escaneo de red: Para proporcionar un análisis óptimo, se necesitan complementos que recopilan información de diferentes maneras. Una forma es escanear redes activamente mientras que otros complementos detectarán el tráfico.
- Interfaz gráfica del usuario: La arquitectura modular básicamente hace que todo sea un complemento. Por lo tanto, la interfaz gráfica de usuario también es un complemento. El desarrollador apunta que en futuras versiones, habrá múltiples interfaces de usuario que cubrirán diferentes aspectos y necesidades.
Más informacción y descarga de splonebox:
https://github.com/splone/splonebox-core
La entrada Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial se publicó primero en GURÚ DE LA INFORMÁTICA.
Fuente: El Gurú de la informática : Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial