NCS3 - Reactive networks

Författare:

  • Tommy Gustafsson
  • Fredrik Mörnestedt

Publiceringsdatum: 2015-04-23

Rapportnummer: FOI-R--4051--SE

Sidor: 23

Skriven på: Engelska

Nyckelord:

  • Säkra system
  • separation av tjänster
  • nätverkssäkerhet
  • ICS.

Sammanfattning

Den här rapporten beskriver hur tekniken för reaktiva nät kan användas för att förbättra skyddet för industriella kontrollsystem (ICS). Reaktiva nät utnyttjar nätverkskomponenter såsom nätverksswitchar för att skapa en isolerad kommunikation mellan en användare och en server. Under tiden som den isolerade vägen är aktiv tillåts ingen annan trafik, exempelvis ut på internet. Syftet med reaktiva nät är att försvåra för en angripare som sitter utanför aktuellt nätverk att aktivt kunna kontrollera angripna datorer inne på nätverket.