arne22 Skrevet 16. februar 2023 Forfatter Del Skrevet 16. februar 2023 (endret) On 1/29/2023 at 7:49 PM, Terje2k said: Forøvrig, jeg har ikke betalt for de to bøkene du linker til her. Men nevner de noe om hvordan du konfigurerer sikkerhet for IPv4 nettverk? Nei, det kan jeg hilse og si at de ikke gjør. Det finnes ikke lærebøker som beskriver stort mer enn og i beste fall fargen på kablene. Schneider har på den annen side en del info som viser hvordan tekniske anlegg kan bygges opp. Her er alt sammen basert på IPv4. Eksempel: https://download.schneider-electric.com/files?p_Doc_Ref=How_can_I_Cybersec Siemens har utarbeidet et "Whitepaper" som beskriver hvordan man kan implementere IPv6 i forhod til Industrielle kontrollnettverk: https://assets.new.siemens.com/siemens/assets/api/uuid:67742ab6-e541-48fa-bf89-6a4994368a9b/whitepaper-ipv6-6zb5530-0dh02-0ba0-en.pdf Det som dokumentasjonen til Siemes jo faktisk sier, direkte eller indirekte, det er at IPv6 ikke er direkte kompatibel med industrielle kontrollnettverk, slik at man eventuelt må bygge opp et kontrollnettverk i 2 nivåer, ett IPv4 nettverk som kommuniserer mot PLS'er og annet prosessurstyr, og et IPv6 kontrollnettverk på nivå over og så bruker man en OPC server, som IPv4/IPv6 proxy mellom de to kontrollnettverkene. Et slikt to nivå kontrollnettverk med IPv4 i det nederste nettverket ned mot PLS og annet automasjonsnettverk og IPv6 for kommunikasjon videre "oppover" i nettverket blir da et helt annet design enn det som beskrives som prinsippløsning i regi av Scheider. At Profinet industrielt ethernet bare er compatibelt med IPv4 og ikke med IPv6 står også dokumentert nevnt her: https://rt-labs.com/docs/p-net/profinet_basics.html Quote Profinet uses IPv4 only (not IPv6). Hvis dette gjelder Profinet så gjelder det vel sannsynligvis de andre industrielle ethernet også ?! (Sjekket litt for Ethernet/IP og her ser det også ut som at IPv4 er en del av standarden.) (Se også her.) Vil det være en riktig konklusjon at IPv6 brukt i industrielle kontrollnettverk vil forutsette et kontrollnettverk i to nivåer, et IPv4 industrielt ethernet på laveste nivå, for Industrielle etehernet som kommuniserer ut mot PLS og annet automasjonsutstyr, og et IPv6 nettverk på "nivå over" via en IPv4/IPv6 proxy, slik som for eksempel OPC-server? (Slik som beskrevet i dokumentasjonen til Siemens.) Litt mer info for senere bruk. Edit: I følge OpenAI Chat så skal både Profinet og Ethernet/IP (IP=Industrial Protocol) kunne støtte IPv6, men jeg finner ikke noen dokumentasjon fra utstyrsleverandørene som bekrefter dette. (Videre info mottas med takk og interesse.) Skal man bygge en "maskin" eller "et automatisert anlegg" så kreves det jo uansett dokumentasjon fra utstyrsprodusentene, ellers så kan man jo ikke skrive noen samsvarserklæring, eller levere noe ferdig anlegg. For IPv4 så har jo denne dokumetnasjonen eksistert "i alle år". Endret 18. februar 2023 av arne22 Lenke til kommentar
arne22 Skrevet 18. februar 2023 Forfatter Del Skrevet 18. februar 2023 (endret) Fant en litt gammel men stadig relevant video fra "Eli The ComputerGuy", som sier noen om den fysiske forskjellen mellom "vanlige datanettverk" og "Industrielle kontrollnettverk. I tillegg til "de fysiske forskjellene" som blir nevnt, så er det jo også praktiske forskjeller mellom "standard TCP/IP" og tilpassede standarder som for eksempel Profinet og Ethernet/IP. Det som gjelder som "riktig konklusjon" for andre typer nettverk, vil jo sånn sett ikke nødvendigvis være riktig konklusjon for Industrielle kontrollnettverk. Ellers også noen "små feil" i videoen, sånn sett fra "automatiker ståsted" med mindre ting fungerer litt annerledes i USA. Endret 18. februar 2023 av arne22 Lenke til kommentar
arne22 Skrevet 12. mars 2023 Forfatter Del Skrevet 12. mars 2023 (endret) Samler litt informasjon for senere bruk. Det viser seg at det fysiske laget for deler av industrielle kontrollnettverk er spesifisert annerledes slik at det ikke er helt fysisk kompatibelt med tilsvarende fysisk lag/komponenter beregnet for alminnelige IT nettverk. Den nye standarden for det fysiske laget i nettverket heter Ethernet APL og denne danner basis for industrielle IP-nettverk som PROFINET, Ehernet/IP og HART IP. Spesifikasjonen for det fysiske nettverket som disse protokollstackene må tilpasses til er her: https://www.ethernet-apl.org/ Her er litt om implementeringen av Siemens/PROFINET i forhold til den nye hardware standarden: https://casestudies.segger.com/segger-emnet-supports-siemens-smart-ethernet-apl-field-devices-for-the-process-industry/ Totalt sett så må man vel kunne konkludere med at i hvilken grad IPv6 er egnet i vanlige IT nettverk, det har ikke så stor betydning i forhold til vurderingen av i hvilken grad IPv6 også er egnet for OT eller industrielle kontrollnettverk. Det er nok sånn sett flere grunner til å beholde IPv4 i industrielle kontrollnettverk, enn det er til å beholde IPv4 i andre nettverk. Proxy løsninger slik som den som er beskrevet av Siemens, bør dog kunne brukes, slik at deler av det industrielle kontrollnettverket, altså "enkelte lag" kan kjøre IPv6. (Prinsipp: OPC sever/klient/proxy mellom nettverkslagene.) Er det noen som er uenige i denne konklusjonen? Endret 12. mars 2023 av arne22 Lenke til kommentar
barfoo Skrevet 12. mars 2023 Del Skrevet 12. mars 2023 4 hours ago, arne22 said: Den nye standarden for det fysiske laget i nettverket heter Ethernet APL og denne danner basis for industrielle IP-nettverk som PROFINET, Ehernet/IP og HART IP. Nei. Ethernet-APL er spesiell L1 med eitt par og 10Mb hastighet. Men t.d. Profinet er sjølvstendig standard, baasert på Ethernet, og støtter høgare hastigheter. Men Profinet er mange ting. Det er protokoller som går over TCP (S7). Det er protokoller som ikkje benytter seg av TCP (I-device), og det er eigen lag 1-kommunikasjon (IRT). Stortsett så er IRT relativt sjelden; dei fleste automasjonssystem er ikkje så tidskritiske at dei har bruk for hard realtime med microsekundspresisjon. I-Device er stortsett nok. Ethernet-APL er erstatning for feltbusser som 4-20mA + HART. Det er ikkje tenkt mellom PLS og SCADA-system. Å påstå at APL danner grunnlag for Profinet er feil. Det sagt så tviler eg på at Ethernet-APL vil slå gjennom generelt. I enkelte nisjer sikkert, men det er jo mange konkurenter, og ingen av dei har slått gjennom som universelle standarder så langt... 4 hours ago, arne22 said: Er det noen som er uenige i denne konklusjonen? Har ikkje gjennomgangstemaet vore at IPv4 og IPv6 i det store og det heile er relativt like? 1 Lenke til kommentar
arne22 Skrevet 12. mars 2023 Forfatter Del Skrevet 12. mars 2023 (endret) 10 hours ago, barfoo said: Nei. Ethernet-APL er spesiell L1 med eitt par og 10Mb hastighet. Ja, der tror jeg du har rett. Leste gjennom den siste læreboken for automatikerfaget, som kom i høst, og der trodde jeg i alle fall at det sto at Ethernet-APL er en hardwarestandard som ligger til grunn for industrielle ethernet som Ethernet/IP og men det ser ut til å være feil. Skal lese boken en gang til å det punktet. 10 hours ago, barfoo said: Å påstå at APL danner grunnlag for Profinet er feil. Ja, det ser ut til å stemme at det er feil. 10 hours ago, barfoo said: Har ikkje gjennomgangstemaet vore at IPv4 og IPv6 i det store og det heile er relativt like? Her er det vel litt ulike syn på saken. De forskjellene som er der kan kanskje oppfattes som "små" men de vil ha ganske store praktiske konsekvenser. Før å gjøre tråden litt komplett, i forhold som "sti for læring", så legger jeg ut først litt dokumentasjon for Profinet og så for Ethernet/IP: https://us.profinet.com/profinet-explained/ https://us.profinet.com/webinar/how-profinet-works-a-beginners-guide/ Og så litt om Ethernet/IP: https://literature.rockwellautomation.com/idc/groups/literature/documents/wp/enet-wp001_-en-p.pdf https://realpars.com/ethernet-ip/ Vi har nå tilgjengelig utstyr fra Omron for utarbeidelse av labmodeller og uttesting. (PLS'er i NX serien, switcher, routere, HMI'er etc.) Vi har også tilsvarende Utstyr fra Unitronics. (Unilogic og Visilogic) Vi har også noe Siemens utstyr i S7-1500 serien, men det er ikke lengre nytt. Ingen ting i dokumentasjonen til dette utstyret indikerer at noe av det støtter IPv6. Det eneste som er dokumentert som ethernet støtte er IPv4 for samtlige utstyr. Det samme gjelder dokumentasjonen for Profinet og Ethernet/IP. Her er det bare IPv4 som står beskrevet. Her er manualen for Omron Sysmac Studio: https://assets.omron.eu/downloads/manual/en/w504_sysmac_studio_operation_manual_en.pdf Her er manualen for de innebygde nettverksadapterne: https://assets.omron.eu/downloads/manual/en/v2/w506_nx_nj-series_cpu_unit_built-in_ethernet_ip_port_users_manual_en.pdf Det som går fram av manualene, det er jo at det er bare IPv4 som er nevnt og IPv4 som støttes. Det samme gjelder for de andre fabrikkmerkene og modellen som vi har tilgang til også. Hvilket tilsvarende utstyr er det som "native" støtter IPv6? Har dette utstyret eventuelt noen tekniske manualer som man kan linke opp til? Og så den andre siden av saken - Gitt forutsetningen at IPv6 utstyret finnes og at vi kan bygge opp er IPv6 kontrollnettverk. Hvis vi ser på hvordan et litt større Cyberangrep ble gjennomført i litt stor skala i 2015: https://www.boozallen.com/content/dam/boozallen/documents/2016/09/ukraine-report-when-the-lights-went-out.pdf Dette handler jo om et angrep mot et IPv4 nettverk. Hvis nå dette hadde vært et IPv6 nettverk, ville da gjennomføring av angrep og forsvar bli likt? Jeg ville nok mene at rent praktisk så ville begge deler bli nokså forskjellig, hvis det hadde dreid seg om et IPv6 nettverk. Det som jeg synes er spesielt bra med denne rapporten, det er at den forklarer samspillet mellom teknologi og "menneskelige faktorer" på en meget bra måte. Vanlige industrianlegg angripes nok ikke på samme måte, med hensyn til omfang, men noen av prinsippene kan nok være i bruk, om enn i mindre målestokk. Endret 12. mars 2023 av arne22 Lenke til kommentar
barfoo Skrevet 12. mars 2023 Del Skrevet 12. mars 2023 42 minutes ago, arne22 said: Dette handler jo om et angrep mot et IPv4 nettverk. Hvis nå dette hadde vært et IPv6 nettverk, ville da gjennomføring av angrep og forsvar bli likt? Jeg ville nok mene at rent praktisk så ville begge deler bli nokså forskjellig, hvis det hadde dreid seg om et IPv6 nettverk. Kva skilnader meiner du det ville vore? Lenke til kommentar
arne22 Skrevet 13. mars 2023 Forfatter Del Skrevet 13. mars 2023 (endret) 18 hours ago, barfoo said: Kva skilnader meiner du det ville vore? Nå var spørsmålet i denne tråden om IPv6 er egnet for bruk i industrielle kontrollnettverk. Den første forutsetning det må jo være at det i det hele tatt finnes utstyr og teknisk dokumentasjon som beskriver bruken. Hvis utstyret ikke finnes, da vil jo ikke IPv6 være særlig godt egnet i industrielle kontrollnettverk. Da vil IPv4 være det ene alternativet som vi har. Hvis det eventuelt finnes egnet utstyr basert på IPv6, med tilhørende dokumentasjon, så vil jo det neste trinnet være å vurdere nytteverdi og merkostnader ved bruk av IPv6. Hvis man finner at nytteverdi og eventuell merfunksjonalitet er slik at kostnadene kan forsvares, så kommer jo 3'dje trinn i denne vurderingen å se nærmere på det som går på cyber security for IPv4 vs IPv6 og eventuelle praktiske konsekvenser. Hvis man skal gå nærmere inn i en diskusjon rundt hackerangrepet rettet mot Ukraina i 2o15 så forutsetter jo dette egentlig og i utganspunktet forkunnskeper slik som for eksempel dette kurset. Det er sånn sett ikke noe man kan henge på, langt ute i en tråd som dette. Men vi kan opprette en nyr tråd vedrørende dette temaet, og innholdet bør kunne "populariseres", slik at det blir rimelig greit å forstå, selv om man ikke har deltatt i noe slikt kurs. Ny tråd med nytt tema kommer. Litt flere kursdetaljer. Foreløpig så er vi ved trinn 1: Hva er den konkrete løsning med hensyn til utstyr og dokumetnasjon av utsyr som kan kjøre IPv6 på nivå kontrollnettverk. Hvis vi for eksempel tar utgangspunkt i figuren på side 18 i denne informasjonsfolderen, hvilket utstyr og hvilken dokumentasjon har vi som medfører at det er praktisk og teknisk mulig å bruke IPv6 i dette kontrollnettverket? https://download.schneider-electric.com/files?p_Doc_Ref=How_can_I_Cybersec Endret 13. mars 2023 av arne22 Lenke til kommentar
barfoo Skrevet 13. mars 2023 Del Skrevet 13. mars 2023 5 hours ago, arne22 said: Den første forutsetning det må jo være at det i det hele tatt finnes utstyr og teknisk dokumentasjon som beskriver bruken. Hvis utstyret ikke finnes, da vil jo ikke IPv6 være særlig godt egnet i industrielle kontrollnettverk. Da vil IPv4 være det ene alternativet som vi har. Nei, må du gi deg. Her er det du skreiv, og som eg svarte på: On 3/12/2023 at 8:54 PM, arne22 said: Dette handler jo om et angrep mot et IPv4 nettverk. Hvis nå dette hadde vært et IPv6 nettverk, ville da gjennomføring av angrep og forsvar bli likt? Jeg ville nok mene at rent praktisk så ville begge deler bli nokså forskjellig, hvis det hadde dreid seg om et IPv6 nettverk. Spørsmålet mitt er altså: Kva vil skilnadane på IPv4 IPv6 vere i scenariet omtalt i rapporten? Du påstår det ville vorte "nokså forskjellig" på IPv6. Forklar kvifor! Lenke til kommentar
Theo343 Skrevet 13. mars 2023 Del Skrevet 13. mars 2023 (endret) On 1/26/2023 at 6:16 PM, barfoo said: Jeg sitter med en følelse av at det er her det svikter. For IPv4 og IPv6 fungerer på akkurat samme måte - rutere forwarder pakker mellom ulike nettverk. Det er ingen vesentlige forskjeller mellom IPv4 og IPv6 på dette planet. Opprinnelig hadde ikke IPv4 mekanismer som NAT, og adresser var globalt rutbare - akkurat som med IPv6. Forskjellen er i detaljene. F.eks. at ARP er byttet ut med NDP. Men det er ikke nødvendig å vite for å kunne forklare hvordan IPv6 fungerer konseptuelt. Forstår du hvordan IPv4 fungerer? Kjenner du til OSI-modellen? Forstår du forskjellen på IP og TCP/UDP? Så hvorfor skal man da på død og liv innføre IPv6 over alt selv i interne nettverk nærmest som et krav? Selv der hvor fare for "kollisjon" er lav? Endret 13. mars 2023 av Theo343 Lenke til kommentar
barfoo Skrevet 13. mars 2023 Del Skrevet 13. mars 2023 1 hour ago, Theo343 said: Så hvorfor skal man da på død og liv innføre IPv6 over alt selv i interne nettverk nærmest som et krav? Selv der hvor fare for "kollisjon" er lav? Veldig enkelt: enklare addressering og ende-til-ende-konnektivitet, og fjerning av makkverket NAT er. Lenke til kommentar
arne22 Skrevet 14. mars 2023 Forfatter Del Skrevet 14. mars 2023 (endret) 6 hours ago, barfoo said: Veldig enkelt: enklare addressering og ende-til-ende-konnektivitet, og fjerning av makkverket NAT er. Først så behøves det noen endepunkter som kan kommunisere IPv6. Og så hvis/når utstyret finnes, så må man jo også vurdere ut i fra konkrete automasjonsfaglige løsninger om man virkelig ønsker "ende-til-ende-konnetivitet", eller om man ønsker å unngå akkurat det. Stadig vekk så mangler vi beskrivelse av PLS, HMI og annet automasjonsutstyr, samt dokumentasjon for dette utstyret, som faktisk kan fungere med IPv6. Så lenge ikke det finnes, og så lenge det ikke finnes kompatibelt utstyr, så er det jo ikke mulig å kjøre IPv6 i komtrollnettverk, og da har man jo heller ikke noen ende til ende kommunikasjon. Det er jo dette tråden handler om, en konkret løsning for å få tingene til å fungere med IPv6, hvis dette er mulig. Hvilket utstyr er det som kan brukes, hvilken nettverkstopologi legger man opp til, og hvordan konfigurerer man? Hva med et lite konkret eksempel? Hvis man ikke har en konkret løsning, så har man jo ingen løsning. **** Når det gjelder angrepet mot Ukrina så blir dette off-topic så lenge man ikke har beskrivelse av, og dokumentasjon for utstyr som kan kjøre IPv6. Angrepet mot Ukraina, var jo ellers ikke ett angrep, men en serie av mange forskjellige angrep, rettet mot forskjellige angrepsmål, og som skjedde over et tidsrom på flere år. Dette temaet krever nok sin egen tråd. På et vis så vil det være bedre å ta utgangspunkt i denne samlingen med eksempler som ligger i "angrepene mot Ukraina", enn mye annet, fordi det er noe konkret, som har skjedd, og ikke bare noe hypotetisk som kunne skjedd i en teoretisk virkelighet. Denne forholdsvis store samlingen med cyberangrep vil nok kreve sin egen tråd. Det er linket opp en rapport over som gir et overblikk over denne samlingen med cyberangrep. Det vil vel i praksis også være nødvendig å plukke ut enkelthendelser og diskutere dem, separat, hver for seg, men det kan jo også gjøres, når man har tid. **** Foreløpig så dreier det seg om å få på plass tekniske løsninger som medfører at det faktisk er teknisk mulig å kjøre IPv6 i et kontrollnettverk, direkte inn mot PLS, HMI og annet utstyr. Finnes dette utstyret? Endret 14. mars 2023 av arne22 Lenke til kommentar
barfoo Skrevet 14. mars 2023 Del Skrevet 14. mars 2023 2 hours ago, arne22 said: Når det gjelder angrepet mot Ukrina så blir dette off-topic så lenge man ikke har beskrivelse av, og dokumentasjon for utstyr som kan kjøre IPv6. Angrepet mot Ukraina, var jo ellers ikke ett angrep, men en serie av mange forskjellige angrep, rettet mot forskjellige angrepsmål, og som skjedde over et tidsrom på flere år. Dette temaet krever nok sin egen tråd. Du påstår det er konkrete skilnader. Då bør du jo kunne følgje opp det? Ikkje snakke om mangel på komponenter og what not. La oss tenke oss at det i scenariet omtalt var IPv6. Kva hadde vore forskjellig? Protokollen er veldokumentert, og vi veit korleis brannmurer også viare fungerer. Vi har ikkje behov for meir dokumentasjon for å utføre det tankeeksprimentet. Så kom igjen. Kva forskjellar? Lenke til kommentar
sk0yern Skrevet 14. mars 2023 Del Skrevet 14. mars 2023 Theo343 skrev (10 timer siden): Så hvorfor skal man da på død og liv innføre IPv6 over alt selv i interne nettverk nærmest som et krav? Selv der hvor fare for "kollisjon" er lav? Vet ikke helt hva du mener med lav fare for kollisjon, men større bedrifter sliter med dette daglig. Det er vel heller ikke snakk om å innføre noe "på liv og død", det er rett og slett en konvertering som er nødvendig. Lenke til kommentar
arne22 Skrevet 14. mars 2023 Forfatter Del Skrevet 14. mars 2023 (endret) 10 hours ago, barfoo said: Du påstår det er konkrete skilnader. Då bør du jo kunne følgje opp det? Ikkje snakke om mangel på komponenter og what not. La oss tenke oss at det i scenariet omtalt var IPv6. Kva hadde vore forskjellig? Protokollen er veldokumentert, og vi veit korleis brannmurer også viare fungerer. Vi har ikkje behov for meir dokumentasjon for å utføre det tankeeksprimentet. Så kom igjen. Kva forskjellar? Her er det ikke snakk "om å komme igjen", men å opparbeide og spre kunnskap om et tema. Jeg startet tråden og hensikten med tråden var å avdekke hvordan, på hvilken måte og i hvilken grad man kan bruke IPv6 i industrielle kontrollnettverk. Hvis komponentene og utstyret ikke finnes, eller bare finnes i liten grad, da er konklusjonen klar og entydig: Konklusjon: For industrielle kontrollnettverk så ligger det i dag ikke tilrette for å bruke IPV6, ettersom det er IPv4 som er den kommunikasjonsstandarden som støttes av det aller meste av det som finnes av egnet utstyr. Skal ta en diskusjonsrunde med de store leverandørene for å høre om ikke dette stemmer, litt senere, men foreløpig så ser dette ut til å være riktig konklusjon. Når det gjelder angrepet mot Ukraina, så er det et tema noe på siden som bør få sin egen tråd. Det er et omfattende tema og det dreier det seg som nevnt om mange forskellige angrep som har skjedd over tidsperiode på flere år. Det går jo også ann å diskutere om problemstillingen rundt IPv4 og IPv6 vil ha betydnig i forhold til den type angrep som skjedde. Hvis det haster, så er det jo bare å opprette tråden. 🙂 Endret 14. mars 2023 av arne22 Lenke til kommentar
barfoo Skrevet 14. mars 2023 Del Skrevet 14. mars 2023 1 hour ago, arne22 said: Her er det ikke snakk "om å komme igjen", men å opparbeide og spre kunnskap om et tema. Tingen er at du gjentatte ganger i denne og andre tråder sprer veldig konkrete påstander om at det er stor skilnad mellom IPv6 og IPv4. Eg har mista teljinga på kor mange ganger eg har bedt deg forklare kvifor du meiner det er stor skilnad. Så langt har du ikkje prøvd å svare. Du har bortforklart spørsmålet. Det gjer du her og. Så la oss prøve ein gong til: On 3/12/2023 at 8:54 PM, arne22 said: Dette handler jo om et angrep mot et IPv4 nettverk. Hvis nå dette hadde vært et IPv6 nettverk, ville da gjennomføring av angrep og forsvar bli likt? Jeg ville nok mene at rent praktisk så ville begge deler bli nokså forskjellig, hvis det hadde dreid seg om et IPv6 nettverk. Kvifor meiner du at det reint praktisk ville blitt nokså forskjellig om det var IPv6? Ikkje kom med pissprat om alt faen anna mellom himmel og jord. Forklar konkret kvifor du meiner det. Ikkje ro deg unna med at det ikkje er tema for tråden; du drog det inn i tråden. 2 Lenke til kommentar
sk0yern Skrevet 14. mars 2023 Del Skrevet 14. mars 2023 barfoo skrev (1 time siden): Tingen er at du gjentatte ganger i denne og andre tråder sprer veldig konkrete påstander om at det er stor skilnad mellom IPv6 og IPv4 Det er jo en påstand det er vanskelig å si er helt feil da... Hva legger man i stor forskjell? Så er det jo også en grunn til at det er en haug med IPv6 kurs, det er vel nettopp fordi det er såpass stor forskjell at folk trenger kursing. 1 Lenke til kommentar
arne22 Skrevet 15. mars 2023 Forfatter Del Skrevet 15. mars 2023 On 3/14/2023 at 7:07 PM, barfoo said: Tingen er at du gjentatte ganger i denne og andre tråder sprer veldig konkrete påstander om at det er stor skilnad mellom IPv6 og IPv4. Eg har mista teljinga på kor mange ganger eg har bedt deg forklare kvifor du meiner det er stor skilnad. For industrielle kontrollnettverk så ser det ut som at det aller meste av det tekniske utstyret bare støtter IPv4. Da utgjør det en stor forskjell, slik at man bare kan bruke IPv4 og ikke IPv6. On 3/14/2023 at 7:07 PM, barfoo said: Kvifor meiner du at det reint praktisk ville blitt nokså forskjellig om det var IPv6? Ikkje kom med pissprat om alt faen anna mellom himmel og jord. Forklar konkret kvifor du meiner det. Ikkje ro deg unna med at det ikkje er tema for tråden; du drog det inn i tråden. Dette er da et sidetema i forhold til trådens hovedtema. Hvis dette kan tjene noe fornuftig formål, og hvis det kan skje en konstruktiv diskusjon, så går det da an å opprette en ny tråd, der vi går gjennom kjente dokumentere hackerangrep, og de metoder som har vært brukt og så vurdere problemstillingen rundt IPv4/Ipv6 der i fra. Dette bør da være en ny diskusjon rundt et nytt tema ut i fra en saklig og god tone. 1 1 Lenke til kommentar
barfoo Skrevet 15. mars 2023 Del Skrevet 15. mars 2023 6 minutes ago, arne22 said: For industrielle kontrollnettverk så ser det ut som at det aller meste av det tekniske utstyret bare støtter IPv4. Da utgjør det en stor forskjell, slik at man bare kan bruke IPv4 og ikke IPv6. Herregud. Dette er ikkje eit svar. Dette er bortforklaring. Du har gjentatte ganger påstått ting om forskjellen. Kvar jævla gang har du prøvd å ro deg unna det. Kan du enten forklare kva du meiner vil vere ulikt, eller slutte å pisse ut påstander om ting du åpenbart ikkje har forståelse for? 2 1 Lenke til kommentar
arne22 Skrevet 18. mars 2023 Forfatter Del Skrevet 18. mars 2023 (endret) On 3/15/2023 at 8:44 PM, barfoo said: Herregud. Dette er ikkje eit svar. Dette er bortforklaring. Du skjønner det at hvis man skal vurdere det så går på betydningen av bruk av IPv4 eller IPv6 i en sikkerhetsmessig sammenheng, så er det bokstavelig talt tusenvis av tekniske detaljer og problemstillinger som skal ses i sammenheng. Det er det ikke plass til å i slutten av denne tråden. For industrielle kontrollnettverk, så er det nok litt enklere ved at praktisk alt det vanlige automasjonsutstyr, som man i praksis kan få tak i, bare støtter IPv4. Da blir det IPv4. Hvis du ønsker å diskutere detaljer rundt IPv4 og IPv6, eller kjente hackerangrep, for den saks skyld, så er det bare å opprette en ny tråd og sørge for en positiv og god tone slik at man kan ha fokus på helhet og sammenheng i denne litt komplekse og sammensatte tekniske problemstillingen. Vi har diskutert litt omkring automasjonsutstyr, men vi har så langt ikke nevnt noe om de angrepsmetodene som ble brukt mot Ukraina, mot Norsk Hydro, eller noen av de andre. Det er jo noe som det også går ann å se litt inn på. Endret 18. mars 2023 av arne22 Lenke til kommentar
Terje2k Skrevet 18. mars 2023 Del Skrevet 18. mars 2023 Jeg har gitt opp å diskutere her, jeg har tidligere skrevet hva jeg mener og det virker ikke som du har endret holdning som gjør det lite givende for andre å bruke energi på dette. Fint du ønsker å lære, men du kan ikke både lære, være ulært og trekke konklusjoner på en slik måte du gjør. Da blir det du sier direkte feil og fremstilt på en måte som at det er fakta. Kos deg med IPv4, også skal jeg jobbe med IPv6 der hvor det trengs. IPv6 er også på vei i industrielle nettverk, men pga. utstyrets tidshorisont tar det mye lengre tid enn andre områder, dette har du blitt forklart tidligere. IPv6 er egnet i industrielle nettverk på samme måte som IPv4 er. Og som nettverkene vokser, fabrikker blir sammenkoblet på global skala og ting blir mer moderne, vil nok IPv6 være mer egnet enn IPv4. Så på et tidspunkt i fremtiden vil nok dette krysses, hvor IPv4 ikke lengre er egnet og IPv6 er "the thing". Når dette skjer, måtte gudene vite. P.S: hvorfor er du så sykelig opptatt om å "konkludere" og prøve å konkludere med at IPv6 ikke er egnet? Har du noe agenda her? (du har bla. prøvd deg på sikkerhet, og nå prøver du å konkludere pga. hva leverandører støtter i dag?) Egnethet er ikke det samme som "praktisk brukbar" eller hva enkelte utstyrsleverandører støtter i dag... 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå