IDS/IPS rendszerek használatának kihívásai és lehetőségei ICS/SCADA környezetben
Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. Fontos tehát az ICS/SCADA rendszerek biztonsága, ám az ismert biztonsági megoldások, például az IDS/IPS rendszerek alkalmazása számos kihívással jár a speciális ICS/SCADA környezetben, különösen olyan régebbi (ún. legacy) rendszerekben, ahol nehéz bármilyen új rendszerelem integrálása a már meglevő rendszerbe.A hallgató feladata ennek megfelelően annak vizsgálata, hogy milyen kihívásokat és lehetőségeket rejt magában az ismert IDS/IPS rendszerek alkalmazása legacy ICS/SCADA környezetekben. A feladat magában foglalja:
- az ICS/SCADA rendszerek felépítésének és jelenlegi védelmi megoldásainak áttekintését,
- egy alkalmas ICS/SCADA tesztkörnyezet kialakítását,
- az IDS/IPS rendszerek működésének áttekintését,
- egy alkalmas IDS/IPS rendszer kiválasztását és integrálását a tesztkörnyezetbe,
- az IDS/IPS rendszer detekciós és prevenciós képességeinek vizsgálatát különböző hálózati elrendezésekben és különböző, tesztelési célokra mesterségesen generált támadások esetén,
- az IDS/IPS rendszer potenciális mellékhatásainak azonosítását és vizsgálatát,
- a tapasztalatok összegzését és ipari környezetben a gyakorlatban is használható útmutató készítését.