https://community.checkpoint.com/t5/Fran%C3%A7ais/SCADA-Analyse-protocolaire/m-p/17678#M49 <HTML><HEAD></HEAD><BODY><P>C'est très clair ! J'ajouterais également la présence de multiples signatures IPS pour ces environnements :</P><P></P><P><IMG alt="" class="image-1 jive-image j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/68012_8.png" /></P></BODY></HTML> Thu, 09 Aug 2018 15:22:33 GMT Benoit_Verove 2018-08-09T15:22:33Z https://community.checkpoint.com/t5/Fran%C3%A7ais/SCADA-Analyse-protocolaire/m-p/17677#M48 <HTML><HEAD></HEAD><BODY><P>Bonjour,</P><P>une question revient souvent à propos de lacapacité d'analyse protocolaire de Check Point dans un environnement SCADA, j'en profite donc pour faire le point:</P><OL><LI>Il n'est pas nécessaire d'utiliser une appliance renforcée de type 1200R pour en bénéficier.&nbsp;<IMG __jive_id="68015" alt="" class="image-1 jive-image j-img-centered j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/68015_1200R-industrial-control-security-appliance.png" style="display: block; margin-left: auto; margin-right: auto;" /></LI><LI>En fonction des protocoles nous pouvons aller plus ou moins loin dans l'analyse.</LI></OL><P style="padding-left: 30px;">On distingue 3 capacités et voici, à date (09/08/2018), l'ensembles des protocoles concernés</P><P style="padding-left: 60px;"></P><P><STRONG>Reconnaissance protocolaire:</STRONG></P><UL><LI>BSAP</LI><LI>Crimson</LI><LI>Cygnet</LI><LI>DICOM</LI><LI>DIS - SISO-STD-002 Link 16</LI><LI>DLMS/COMSEC – IEC62056</LI><LI>EGD (Ethernet Global Data)</LI><LI>ELCOM 90 protocol</LI><LI>Elipse E3</LI><LI>Ether S I/O Protocol</LI><LI>EtherCat</LI><LI>FactoryTalk RNA</LI><LI>FBNet Protocol</LI><LI>HDCP2 over TCP</LI><LI>HL7</LI><LI>IEC6140</LI><LI>IENA Protocol</LI><LI>MTConnect</LI><LI>Omron Fins</LI><LI>OPC ServerList</LI><LI>OPC ShutDown</LI><LI>Priva Building Management</LI><LI>Remote Operations Controller Protocol (ROC)</LI><LI>Scalable service-Oriented Middleware over IP (SOME/IP)</LI><LI>xPL</LI><LI>ZigBee Encapsulation Protocol</LI></UL><P><STRONG>Analyse et Filtrage au niveau de la commande/fonction:</STRONG></P><UL><LI>ADS</LI><LI>Asterix (ATC standard)</LI><LI>BacNet</LI><LI>Component Network over IP (CN/IP)</LI><LI>Distributed Interactive Simulation Protocol</LI><LI>DMP</LI><LI>EtherNet/IP</LI><LI>Ether-S-Bus</LI><LI>Hart IP</LI><LI>ICCP</LI><LI>IEC 61850</LI><LI>Integrated Network Enhanced Telemetry (iNetX)</LI><LI>KNX</LI><LI>MELSEC Q</LI><LI>MMS Protocol</LI><LI>Motorola MDLC</LI><LI>OPC AE</LI><LI>OPC DA</LI><LI>OPC HDA</LI><LI>OPC IOPCServerList</LI><LI>OPC UA</LI><LI>Profinet CBA/IO</LI><LI>ROS Industrial SimpleMessage</LI><LI>SafetyNet P</LI><LI>Siemens S7</LI><LI>Stanag</LI><LI>Synchrophasor Protocol (IEEE C37.118)</LI><LI>TotalFlow</LI><LI>Unity protocol (UMAS)</LI></UL><P><STRONG>Deep Packet Inspection (filtra au niveau du registre, voir de la valeur de celui-ci etc...)</STRONG></P><UL><LI>Common Industrial Protocol (CIP)</LI><LI>DNP3</LI><LI>IEC 60870-5-104</LI><LI>Modbus</LI><LI>MQTT</LI></UL><P></P><P>Pour connaitre les détails et les versions à jour, référez-vous à la base de reconnaissance applicative:&nbsp;<A class="link-titled" href="https://appwiki.checkpoint.com/appwikisdb/public.htm" title="https://appwiki.checkpoint.com/appwikisdb/public.htm">https://appwiki.checkpoint.com/</A></P></BODY></HTML> Thu, 09 Aug 2018 14:08:09 GMT https://community.checkpoint.com/t5/Fran%C3%A7ais/SCADA-Analyse-protocolaire/m-p/17677#M48 Philippe_RONDEL 2018-08-09T14:08:09Z https://community.checkpoint.com/t5/Fran%C3%A7ais/SCADA-Analyse-protocolaire/m-p/17678#M49 <HTML><HEAD></HEAD><BODY><P>C'est très clair ! J'ajouterais également la présence de multiples signatures IPS pour ces environnements :</P><P></P><P><IMG alt="" class="image-1 jive-image j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/68012_8.png" /></P></BODY></HTML> Thu, 09 Aug 2018 15:22:33 GMT https://community.checkpoint.com/t5/Fran%C3%A7ais/SCADA-Analyse-protocolaire/m-p/17678#M49 Benoit_Verove 2018-08-09T15:22:33Z https://community.checkpoint.com/t5/Fran%C3%A7ais/SCADA-Analyse-protocolaire/m-p/17679#M50 <HTML><HEAD></HEAD><BODY><P>Voici des liens vers des présentations de la protection Check Point sur les environnements industriels (Scada)</P><P></P><P>En anglais:</P><P><A href="https://community.checkpoint.com/videos/7819"> Video Link : 7819 </A></P><P></P><P>En Français</P><P><A href="https://community.checkpoint.com/videos/7820"> Video Link : 7820 </A></P></BODY></HTML> Mon, 17 Sep 2018 14:40:38 GMT https://community.checkpoint.com/t5/Fran%C3%A7ais/SCADA-Analyse-protocolaire/m-p/17679#M50 Lyes_Berkani 2018-09-17T14:40:38Z https://community.checkpoint.com/t5/Fran%C3%A7ais/SCADA-Analyse-protocolaire/m-p/17680#M51 <HTML><HEAD></HEAD><BODY><P>Nous venons d'ajouter le support du protocole&nbsp;<STRONG>Ether-S-Bus </STRONG>développé et utilisé par&nbsp;<SPAN style="font-size: 11.0pt;">Saia Burgess.</SPAN></P></BODY></HTML> Tue, 18 Sep 2018 10:58:53 GMT https://community.checkpoint.com/t5/Fran%C3%A7ais/SCADA-Analyse-protocolaire/m-p/17680#M51 Philippe_RONDEL 2018-09-18T10:58:53Z