Académique Documents
Professionnel Documents
Culture Documents
#
3 # A u t o r : C a r l o s H e n r i q u e de M o r a i s Bomfim − E−m a i l :
c a r l o s . m o r a i s 1 6 @ y a h o o . com
#
4 #T e s t e do OPC f o i e x e c u t a d o com m á q u i n a s virtuais
#
5 #U t i l i z a d o os pacotes Conntrack e Recent
#
6 #_______________________________________________________________________________
#
7 #S c r i p t FW−OPC−DCOM | Rev : 0 | Data : 2 7 / 0 5 / 2 0 1 8 | Resp : C a r l o s
Bomfim
#
8 #___________________
|_________|________________|_______________________________________________
#
9 ################################################################################
10 ### Começa a q u i
11 #
12 # a j u s t a a p o l í t i c a do r o t e a d o r p a r a d r o p − p r o i b e t u d o
13 #
14 s u d o i p t a b l e s −P FORWARD DROP
15 #
16 # c r i a uma f i l a de c o m u n i c a ç ã o b l o q u e a d a
17 #
Autor Carlos Henrique de Morais Bomfim 10 de 16
Regras implementadas II
18 s u d o i p t a b l e s −N LOGGING
19 #
20 # c r i a a l i s t a de n ó s que s e c o m u n i c a r a m
21 #
22 s u d o i p t a b l e s −N CNX−OPC
23 #
24 # para l o g a r toda comunicação descomente e s t a l i n h a a s e g u i r
25 s u d o i p t a b l e s −A FORWARD − j LOG −−l o g −p r e f i x " i p t a b l e s _ t e s t e : "
26 #
27 # a c e i t a o p e d i d o e poe o nó na t a b e l a
28 #
29 s u d o i p t a b l e s −A FORWARD −s 1 9 2 . 1 6 8 . 1 2 . 1 1 −d 1 9 2 . 1 6 8 . 2 0 . 2 2 −p t c p
−−d p o r t 135 −m c o n n t r a c k −−c t s t a t e NEW −m r e c e n t −−s e t −−r d e s t
−−name CNX−OPC − j ACCEPT
30 #
31 # v ê s e o nó e s t á na t a b e l a e a c e i t a o p e d i d o
32 #
33 s u d o i p t a b l e s −A FORWARD −s 1 9 2 . 1 6 8 . 1 2 . 1 1 −d 1 9 2 . 1 6 8 . 2 0 . 2 2 −p t c p −m
r e c e n t −−r c h e c k −−s e c o n d s 60 −−name CNX−OPC − j ACCEPT
34 s u d o i p t a b l e s −A FORWARD −s 1 9 2 . 1 6 8 . 1 2 . 1 1 −d 1 9 2 . 1 6 8 . 2 0 . 2 2 −p t c p
−−d p o r t 135 −m c o n n t r a c k −−c t s t a t e ESTABLISHED −m r e c e n t −−s e t
−−name CNX−OPC − j ACCEPT
35 s u d o i p t a b l e s −A FORWARD −s 1 9 2 . 1 6 8 . 1 2 . 1 1 −d 1 9 2 . 1 6 8 . 2 0 . 2 2 −p t c p
−−d p o r t 135 −m c o n n t r a c k −−c t s t a t e RELATED −m r e c e n t −−s e t −−name
CNX−OPC − j ACCEPT
36 #
37 #s e j á c o m u n i c o u a c e i t a o s p a c o t e s e r o t e i a
38 #
39 s u d o i p t a b l e s −A FORWARD −s 1 9 2 . 1 6 8 . 1 2 . 1 1 −d 1 9 2 . 1 6 8 . 2 0 . 2 2 −m c o n n t r a c k
−−c t s t a t e ESTABLISHED − j ACCEPT
40 s u d o i p t a b l e s −A FORWARD −s 1 9 2 . 1 6 8 . 1 2 . 1 1 −d 1 9 2 . 1 6 8 . 2 0 . 2 2 −m c o n n t r a c k
−−c t s t a t e RELATED − j ACCEPT
63 sudo i p t a b l e s −A FORWARD −s 1 9 2 . 1 6 8 . 2 0 . 2 2 −d 1 9 2 . 1 6 8 . 1 2 . 1 1 −m c o n n t r a c k
−−c t s t a t e ESTABLISHED − j ACCEPT
64 s u d o i p t a b l e s −A FORWARD −s 1 9 2 . 1 6 8 . 2 0 . 2 2 −d 1 9 2 . 1 6 8 . 1 2 . 1 1 −m c o n n t r a c k
−−c t s t a t e RELATED − j ACCEPT
65 #
66 #t r a n s f e r e a s m e n s a g e n s p a r a o u t r a f i l a l o g a r o s d e s c a r t a d o s e b l o q u e a r
m e n s a g e n s não p e r m i t i d a s
67 s u d o i p t a b l e s −A FORWARD − j LOGGING
68 s u d o i p t a b l e s −A LOGGING − j LOG −−l o g −p r e f i x " i p t a b l e s _ t e s t e :
{DROPPED}" −−l o g −l e v e l 4
69 s u d o i p t a b l e s −A LOGGING − j DROP
70 ################################################################################
71 # A u t o r : C a r l o s H e n r i q u e de M o r a i s Bomfim − E−m a i l :
c a r l o s . m o r a i s 1 6 @ y a h o o . com
#
72 #F i n a l do s c r i p t
#
73 #U t i l i z a d o os pacotes Conntrack e Recent
#
74 ################################################################################
Acesso de engenharia
I Software de engenharia na estação do fornecedor
I Comunicação deve ser feita direto com os PLCs, controladores ou RTUs, na rede dos
dispositivos
I Opção 1: criar um canal seguro até a rede dos dispositivos: prós e contras
I Opção 2: criar uma conexão direta, usando canal seguro, com conexão restrita até o
dispositivo onde será feito o trabalhos: prós e contras
I outras soluções