Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
Philippe_RONDEL
Employee Alumnus
Employee Alumnus

SCADA - Analyse protocolaire

Bonjour,

une question revient souvent à propos de lacapacité d'analyse protocolaire de Check Point dans un environnement SCADA, j'en profite donc pour faire le point:

  1. Il n'est pas nécessaire d'utiliser une appliance renforcée de type 1200R pour en bénéficier. 
  2. En fonction des protocoles nous pouvons aller plus ou moins loin dans l'analyse.

On distingue 3 capacités et voici, à date (09/08/2018), l'ensembles des protocoles concernés

Reconnaissance protocolaire:

  • BSAP
  • Crimson
  • Cygnet
  • DICOM
  • DIS - SISO-STD-002 Link 16
  • DLMS/COMSEC – IEC62056
  • EGD (Ethernet Global Data)
  • ELCOM 90 protocol
  • Elipse E3
  • Ether S I/O Protocol
  • EtherCat
  • FactoryTalk RNA
  • FBNet Protocol
  • HDCP2 over TCP
  • HL7
  • IEC6140
  • IENA Protocol
  • MTConnect
  • Omron Fins
  • OPC ServerList
  • OPC ShutDown
  • Priva Building Management
  • Remote Operations Controller Protocol (ROC)
  • Scalable service-Oriented Middleware over IP (SOME/IP)
  • xPL
  • ZigBee Encapsulation Protocol

Analyse et Filtrage au niveau de la commande/fonction:

  • ADS
  • Asterix (ATC standard)
  • BacNet
  • Component Network over IP (CN/IP)
  • Distributed Interactive Simulation Protocol
  • DMP
  • EtherNet/IP
  • Ether-S-Bus
  • Hart IP
  • ICCP
  • IEC 61850
  • Integrated Network Enhanced Telemetry (iNetX)
  • KNX
  • MELSEC Q
  • MMS Protocol
  • Motorola MDLC
  • OPC AE
  • OPC DA
  • OPC HDA
  • OPC IOPCServerList
  • OPC UA
  • Profinet CBA/IO
  • ROS Industrial SimpleMessage
  • SafetyNet P
  • Siemens S7
  • Stanag
  • Synchrophasor Protocol (IEEE C37.118)
  • TotalFlow
  • Unity protocol (UMAS)

Deep Packet Inspection (filtra au niveau du registre, voir de la valeur de celui-ci etc...)

  • Common Industrial Protocol (CIP)
  • DNP3
  • IEC 60870-5-104
  • Modbus
  • MQTT

Pour connaitre les détails et les versions à jour, référez-vous à la base de reconnaissance applicative: https://appwiki.checkpoint.com/

3 Replies
Benoit_Verove
Contributor

C'est très clair ! J'ajouterais également la présence de multiples signatures IPS pour ces environnements :

Lyes_Berkani
Employee Alumnus
Employee Alumnus

Voici des liens vers des présentations de la protection Check Point sur les environnements industriels (Scada)

En anglais:

Video Link : 7819

En Français

Video Link : 7820

Philippe_RONDEL
Employee Alumnus
Employee Alumnus

Nous venons d'ajouter le support du protocole Ether-S-Bus développé et utilisé par Saia Burgess.

Upcoming Events

    CheckMates Events