antivirus

Partie du forum pour tout ce qui concerne la partie réseau de communication dans l'industrie. Forum, conseil, astuce et entraide sur le réseau industriel tel que la connexion modbus, ethernet, fipio .
tardieub
Générateur de blocs fonctions
Générateur de blocs fonctions
Messages : 118
Inscription : 08 déc. 2015, 10:46
Localisation : Sourzac

antivirus

Message par tardieub »

Bonjour

Nous avons un réseau industriel aujourd'hui conséquent, du moins de notre point de vu, il y a bien sur surtout des automates mais aussi quelques ordinateurs. Ce réseau est relié a internet par le biais de certain d'eux pour essentiellement des besoins de télé-intervention.
Quel solution antivirus choisir pour équiper plusieurs ordinateurs?
Avatar de l’utilisateur
Mantysse
Créateur de langage
Créateur de langage
Messages : 749
Inscription : 20 oct. 2015, 08:17
Localisation : MiP

Re: antivirus

Message par Mantysse »

Bonjour,

Euh alors, ça ne se limite malheureusement pas a un anti virus la cyber sécurité au niveau terrain... d'ailleurs c'est même inutile seul...
Router, firewall, switch manageable, Anti-virus, la on sécurise un minimum le réseau.

Et après faut monitorer le tout...

Sinon pour répondre a ta question
- Kespersky si tu veux te faire espionner par tout les russes
Ne ralenti pas trop le PC
- Norton si tu veux te faire espionner par les amerloc
Ralenti beaucoup les PC
- McAfee si tu veux te faire espionner par tout les amerlocs
Ne ralenti pas trop les PC
- Avast si tu evux te faire espionner par tout le monde
Ralenti par période le PC

Sinon je conseillerai bien 1 ou 2 indépendants français mais du coup c'est la sécurité de mes propres applications qui se fragilise

A+
"Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément." Nicolas Boileau

L'urgence, c'est fait!
L'impossible, c'est en cours!
Pour les miracles, il faut prévoir un délai!
tardieub
Générateur de blocs fonctions
Générateur de blocs fonctions
Messages : 118
Inscription : 08 déc. 2015, 10:46
Localisation : Sourzac

Re: antivirus

Message par tardieub »

Merci bien pour tes conseils avisés :)

Je crois que je vais me tourner vers McAfee, les russes me font peur ...
jpratpsft
Générateur de blocs fonctions
Générateur de blocs fonctions
Messages : 124
Inscription : 24 nov. 2015, 11:10
Localisation : Blagnac
Contact :

Re: antivirus

Message par jpratpsft »

Salut,

Pour ma part, pour la télémaintenance, je n'utiliserai pas un PC connecté sur le réseau automate et ayant accès à internet, ce n'est pas du tout sécurisé.
Un antivirus sur le PC va certes protéger des virus, malware et autres mais il ne remplacera jamais un matériel spécifique den gestion d'accès, de pare feu...
La télémaintenance sur PC portable apporté pour un temps défini et avec un lien internet différent du réseau automate serait beaucoup plus sûr. Une question d'habitude à prendre.

Si le PC de télémaintenance doit toujours être connecté à Internet et au réseau automate, je conseille quand même au moins un routeur pour isoler les automates d'Internet.
--
Commissaire Bialès : Parlez-moi de vous plutôt…
Odile Deray : Odile. Moi, c'est Odile. Pluto, c'est l'ami de Mickey.
Commissaire Bialès : Ah non, Pluto c'est le chien de Mickey. L'ami de Mickey c'est Dingo.
La cité de la peur
Avatar de l’utilisateur
sinced
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 1230
Inscription : 13 oct. 2015, 16:56

Re: antivirus

Message par sinced »

J'espere que vous etes au courant de ce qui s'est passe recemment au Middle East.

Un virus sur le reseau d'informatique industrielle denomme TRITON qui a commence a modifie le programme des automates de securite TRICONEX charges de gerer la securite process. Les automates etant tripliques. La CPU est passee en mode Failsafe ce qui a eu pour effet de provoquer un arret complet/soudain des installations.

Cette petite histoire pour dire que de plus en plus les problemes de securite dans l'industrie deviennent de plus en plus preoccupant.

Aurais tu besoin d'un acces permanent a la telemaintenance ?

Tu as besoin d'un bon parefeu en plus de l'antivirus et des regles strictes concernant les stations operateurs (blocage des ports USB, etc.).
Au niveau antivirus, j'ai beaucoup utilise McAffee et Norton mais en general sur les DCS, il y a des AV recommandes par les fabricants et je prefere reste dans les recommandations. Faut aussi prevoir une procedure pour la mise a jour de ces antivirus etant donne que le tout n'est pas d'avoir un antivirus, encore faut il qu'il soit a jour. C'est clair que les ordinateurs de ton reseau ne doivent pas etre connectees a Internet pour les mises a jour, tu auras besoin soit d'un deploiement de mise a jour en utilisant des supports amovibles soit d'un serveur AV.
Kallysto
Créateur de langage
Créateur de langage
Messages : 732
Inscription : 27 avr. 2017, 11:11
Localisation : Loin de la civilisation

Re: antivirus

Message par Kallysto »

sinced a écrit : 16 mars 2018, 09:18 J'espere que vous etes au courant de ce qui s'est passe recemment au Middle East.

Un virus sur le reseau d'informatique industrielle denomme TRITON qui a commence a modifie le programme des automates de securite TRICONEX charges de gerer la securite process. Les automates etant tripliques. La CPU est passee en mode Failsafe ce qui a eu pour effet de provoquer un arret complet/soudain des installations.
ça s'est passé quand ?

Sinon merci, je sais maintenant pourquoi j'ai une recrudescence de plantage de mes écrans tactiles....

Par contre, je vais poser une question bête, mais pourquoi utiliser des automates pour de la sécurité ?
On est peut être "vieux cons" pour le coup mais nous on fait tout en électroméca dès lors qu'il doit y avoir une sécurité avancée. Je pense notamment à mes 2 centrales récentes. L'une est dans un labo Atex avec détection de gaz : tout est fait en électro méca si détection. Et l'autre gère une salle avec des compresseurs cryogénique : pareil si détection gaz ou incendie, tout est en électroméca, même le pilotage depuis le coffret pompier extérieur.
Avatar de l’utilisateur
JC87
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 1903
Inscription : 20 oct. 2015, 13:00
Localisation : Nouvelle Aquitaine

Re: antivirus

Message par JC87 »

Kallysto a écrit : 19 mars 2018, 12:00
Sinon merci, je sais maintenant pourquoi j'ai une recrudescence de plantage de mes écrans tactiles....

Par contre, je vais poser une question bête, mais pourquoi utiliser des automates pour de la sécurité ?
Pour les plantage d'IHM ça ne s'appelle pas des virus ça s'appelle des opérateurs avec des mains pleines de doigts :mrgreen:

Pour la sécurité il y a deux aspects selon qu'on soit dans le process ou dans la machine. dans le process ce qui est important c'est de ne pas s’arrêter, dans ce cas les automates de sécurité sont en fait des automates redondants qui assurent la continuité de service. Dans la machine l'intérêt de gérer la sécurité avec un automate ou un contrôleur de sécurité c'est quand on a une machines avec des portes partout, beaucoup de barrières, des arus en pagaille etc. dans ce cas la solution câblée coute cher et apporte peu de souplesse, l'automate de sécurité a alors du sens. certains constructeurs comme Siemens proposent même le tout en un qui permet de gérer le fonctionnement machine et la sécurité avec un seul automate.

JC
"On veut faire du zéro défaut mais on a zéro bonhomme et zéro budget, et bien à la fin on a zéro résultat..."
Kallysto
Créateur de langage
Créateur de langage
Messages : 732
Inscription : 27 avr. 2017, 11:11
Localisation : Loin de la civilisation

Re: antivirus

Message par Kallysto »

JC87 a écrit : 19 mars 2018, 12:16
Kallysto a écrit : 19 mars 2018, 12:00
Sinon merci, je sais maintenant pourquoi j'ai une recrudescence de plantage de mes écrans tactiles....

Par contre, je vais poser une question bête, mais pourquoi utiliser des automates pour de la sécurité ?
Pour les plantage d'IHM ça ne s'appelle pas des virus ça s'appelle des opérateurs avec des mains pleines de doigts :mrgreen:
J'aimerais !

Mais pour le coup non, ça ressemble fort à une reprise d'activité du service paranoïa informatique qui gère la sécurité info du site... et qui lance des attaques random sur son propre réseau pour le tester... Et j'ai looké la liste à midi : 15 sur le réseau général 2 sur le réseau technique, ça fait 2 opérateurs avec des mains pleine de doigts et 15 informaticiens paranoïaques.
Mais ils ne nous fournissent pas les résultats comme ça on sait pas si c'est eux ni s'il y a un problème...

Je me doute que pour certaines installations le "câblé" ça doit être invivable... mais quand je vois ce qu'on me fait mettre et programmer dans mes automates pour les installations en face, je ne peux m'empêcher de me poser la question de si c'est toujours bien justifier tout le bazar qu'on fait par moment.
Bon après je suis consciente que je suis dans l'exagération ultime aussi avec mon client : pour gérer 2 vannes froides par 2 températures quand le contact de libération est à 1, il me demande de le faire avec un automate complet... donc avec 4000€ de matos... pour 2 vannes froides qui climatisent 2 bureaux... Mais quand même... Est-ce toujours bien utile et nécessaire ou bien faisons nous de la surenchère ?

Sinon, j'ai un ami qui bosse dans la sécurité info. Lui ce qui le fait "marrer" c'est que avec l'apparition des ordinateurs quantiques, même les sécurités bancaires seront obsolètes dans peu de temps...
Avatar de l’utilisateur
sinced
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 1230
Inscription : 13 oct. 2015, 16:56

Re: antivirus

Message par sinced »

Un peu de lecture au sujet de TRITON, la cybersécurité prend une importance capitale dans l'industrie.
Le boulot de l'automaticien n'est pas seulement que la machine tourne ou que le process soit fonctionnel, encore faut il considérer l'aspect sécurité informatique industrielle.

https://www.digitaltrends.com/computing ... er-attack/
Kallysto
Créateur de langage
Créateur de langage
Messages : 732
Inscription : 27 avr. 2017, 11:11
Localisation : Loin de la civilisation

Re: antivirus

Message par Kallysto »

Ou on utilise la bonne vieille méthode :

-> réseau production séparé du reste. Aucun accès internet
-> embauche d'automaticiens pour assurer la maintenance sur place au lieu de tout télédéléguer ailleurs dans le monde.

Plus de boulot pour nous et sécurité au top du top.
Répondre