Segurança do ScadaBR

Bom dia,

Gostaria de saber sobre o grau de segurança que consigo obter com o SCADABR para os casos de possuir uma tela pública liberada para acesso. 

A pretensão é possuir cinco ou seis telas de um projeto disponíveis para acesso global, mas há um certo receio quanto a possibilidade de invasão.

Abs

Daniel

1 curtida

Pergunta interessante.

Eu uso o scadabr e deixo uma tela pública mas nem havia pensado nisso. 

vou acompanhar a discussão.

Uma vez um colega tentou invadir por injeção SQL e não funcionou. No ScadaBR, se vc tem condições, vc pode contratar as horas de um profissional de segurança (de um empresa que trabalhe neste ramo) para fazer um PEN teste e assim vc pode tirar a prova dos nove. Aqui no Rio de janeiro é fácil contratar um profissional deste.

A public_view, parece ser segura, mas de qualquer forma você acaba mostrando o caminho de seu sistema, e onde está instalado o ScadaBR aí, entra nas questões referentes a segurança de qualquer site com o Tomcat.
Para uma maior segurança eu criaria duas instâncias de ScadaBR e usaria o comando http post para enviar os dados à instância pública e lá criaria o public_view.

Ou uma página em PHP que se comunicaria com o ScadaBR via API (um dia aprendo a fazer isso, mas sei que é possivel pois já vi feito)

Vou dar uma ressuscitada nesse tópico.

Estou desenvolvendo um BMS com base no ScadaBR.
O detalhe, é que estou numa universidade com 40 mil alunos, estando inclusos 8 mil estudantes na área de TI, fora os entusiastas (me incluo nessa fatia).
Como lidar com a segurança?
Nas salas de aula, estou trabalhando num equipamento de RFiD para disparar ar condicionado e iluminação igual alguns hotéis.
Tenho a sorte de poder desenvolver, prototipar e imprimir minhas próprias placas, ainda estou balizando se é mais ou menos seguro.
Pelo menos há primeira vista, não é tão fácil identificar por componentes.
Porem, estou num ambiente de curiosos.

Olha, eu também já estive verificando as questões de segurança do ScadaBR. Porém meus conhecimentos de invasão e segurança são bem baixos.
Mas seria interessante a caráter de testes colocar um servidor teste e criar um grupo ou criar um desafio de invasão.
Mas também tem as questões de segurança da rede, pois interfere diretamente no resultado.

1 curtida

Opa!
meu nível de invasão é mediocre…porém, conheço um pessoal aqui na faculdade que é sinistro.
A equipe é dessas que participa de hackaton.
Vou conversar com eles e dou retorno.