antivirus
-
- Générateur de blocs fonctions
- Messages : 118
- Inscription : 08 déc. 2015, 10:46
- Localisation : Sourzac
antivirus
Bonjour
Nous avons un réseau industriel aujourd'hui conséquent, du moins de notre point de vu, il y a bien sur surtout des automates mais aussi quelques ordinateurs. Ce réseau est relié a internet par le biais de certain d'eux pour essentiellement des besoins de télé-intervention.
Quel solution antivirus choisir pour équiper plusieurs ordinateurs?
Nous avons un réseau industriel aujourd'hui conséquent, du moins de notre point de vu, il y a bien sur surtout des automates mais aussi quelques ordinateurs. Ce réseau est relié a internet par le biais de certain d'eux pour essentiellement des besoins de télé-intervention.
Quel solution antivirus choisir pour équiper plusieurs ordinateurs?
Re: antivirus
Bonjour,
Euh alors, ça ne se limite malheureusement pas a un anti virus la cyber sécurité au niveau terrain... d'ailleurs c'est même inutile seul...
Router, firewall, switch manageable, Anti-virus, la on sécurise un minimum le réseau.
Et après faut monitorer le tout...
Sinon pour répondre a ta question
- Kespersky si tu veux te faire espionner par tout les russes
Ne ralenti pas trop le PC
- Norton si tu veux te faire espionner par les amerloc
Ralenti beaucoup les PC
- McAfee si tu veux te faire espionner par tout les amerlocs
Ne ralenti pas trop les PC
- Avast si tu evux te faire espionner par tout le monde
Ralenti par période le PC
Sinon je conseillerai bien 1 ou 2 indépendants français mais du coup c'est la sécurité de mes propres applications qui se fragilise
A+
Euh alors, ça ne se limite malheureusement pas a un anti virus la cyber sécurité au niveau terrain... d'ailleurs c'est même inutile seul...
Router, firewall, switch manageable, Anti-virus, la on sécurise un minimum le réseau.
Et après faut monitorer le tout...
Sinon pour répondre a ta question
- Kespersky si tu veux te faire espionner par tout les russes
Ne ralenti pas trop le PC
- Norton si tu veux te faire espionner par les amerloc
Ralenti beaucoup les PC
- McAfee si tu veux te faire espionner par tout les amerlocs
Ne ralenti pas trop les PC
- Avast si tu evux te faire espionner par tout le monde
Ralenti par période le PC
Sinon je conseillerai bien 1 ou 2 indépendants français mais du coup c'est la sécurité de mes propres applications qui se fragilise
A+
"Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément." Nicolas Boileau
L'urgence, c'est fait!
L'impossible, c'est en cours!
Pour les miracles, il faut prévoir un délai!
L'urgence, c'est fait!
L'impossible, c'est en cours!
Pour les miracles, il faut prévoir un délai!
-
- Générateur de blocs fonctions
- Messages : 118
- Inscription : 08 déc. 2015, 10:46
- Localisation : Sourzac
Re: antivirus
Merci bien pour tes conseils avisés
Je crois que je vais me tourner vers McAfee, les russes me font peur ...
Je crois que je vais me tourner vers McAfee, les russes me font peur ...
-
- Générateur de blocs fonctions
- Messages : 124
- Inscription : 24 nov. 2015, 11:10
- Localisation : Blagnac
- Contact :
Re: antivirus
Salut,
Pour ma part, pour la télémaintenance, je n'utiliserai pas un PC connecté sur le réseau automate et ayant accès à internet, ce n'est pas du tout sécurisé.
Un antivirus sur le PC va certes protéger des virus, malware et autres mais il ne remplacera jamais un matériel spécifique den gestion d'accès, de pare feu...
La télémaintenance sur PC portable apporté pour un temps défini et avec un lien internet différent du réseau automate serait beaucoup plus sûr. Une question d'habitude à prendre.
Si le PC de télémaintenance doit toujours être connecté à Internet et au réseau automate, je conseille quand même au moins un routeur pour isoler les automates d'Internet.
Pour ma part, pour la télémaintenance, je n'utiliserai pas un PC connecté sur le réseau automate et ayant accès à internet, ce n'est pas du tout sécurisé.
Un antivirus sur le PC va certes protéger des virus, malware et autres mais il ne remplacera jamais un matériel spécifique den gestion d'accès, de pare feu...
La télémaintenance sur PC portable apporté pour un temps défini et avec un lien internet différent du réseau automate serait beaucoup plus sûr. Une question d'habitude à prendre.
Si le PC de télémaintenance doit toujours être connecté à Internet et au réseau automate, je conseille quand même au moins un routeur pour isoler les automates d'Internet.
--
Commissaire Bialès : Parlez-moi de vous plutôt…
Odile Deray : Odile. Moi, c'est Odile. Pluto, c'est l'ami de Mickey.
Commissaire Bialès : Ah non, Pluto c'est le chien de Mickey. L'ami de Mickey c'est Dingo.
La cité de la peur
Commissaire Bialès : Parlez-moi de vous plutôt…
Odile Deray : Odile. Moi, c'est Odile. Pluto, c'est l'ami de Mickey.
Commissaire Bialès : Ah non, Pluto c'est le chien de Mickey. L'ami de Mickey c'est Dingo.
La cité de la peur
Re: antivirus
J'espere que vous etes au courant de ce qui s'est passe recemment au Middle East.
Un virus sur le reseau d'informatique industrielle denomme TRITON qui a commence a modifie le programme des automates de securite TRICONEX charges de gerer la securite process. Les automates etant tripliques. La CPU est passee en mode Failsafe ce qui a eu pour effet de provoquer un arret complet/soudain des installations.
Cette petite histoire pour dire que de plus en plus les problemes de securite dans l'industrie deviennent de plus en plus preoccupant.
Aurais tu besoin d'un acces permanent a la telemaintenance ?
Tu as besoin d'un bon parefeu en plus de l'antivirus et des regles strictes concernant les stations operateurs (blocage des ports USB, etc.).
Au niveau antivirus, j'ai beaucoup utilise McAffee et Norton mais en general sur les DCS, il y a des AV recommandes par les fabricants et je prefere reste dans les recommandations. Faut aussi prevoir une procedure pour la mise a jour de ces antivirus etant donne que le tout n'est pas d'avoir un antivirus, encore faut il qu'il soit a jour. C'est clair que les ordinateurs de ton reseau ne doivent pas etre connectees a Internet pour les mises a jour, tu auras besoin soit d'un deploiement de mise a jour en utilisant des supports amovibles soit d'un serveur AV.
Un virus sur le reseau d'informatique industrielle denomme TRITON qui a commence a modifie le programme des automates de securite TRICONEX charges de gerer la securite process. Les automates etant tripliques. La CPU est passee en mode Failsafe ce qui a eu pour effet de provoquer un arret complet/soudain des installations.
Cette petite histoire pour dire que de plus en plus les problemes de securite dans l'industrie deviennent de plus en plus preoccupant.
Aurais tu besoin d'un acces permanent a la telemaintenance ?
Tu as besoin d'un bon parefeu en plus de l'antivirus et des regles strictes concernant les stations operateurs (blocage des ports USB, etc.).
Au niveau antivirus, j'ai beaucoup utilise McAffee et Norton mais en general sur les DCS, il y a des AV recommandes par les fabricants et je prefere reste dans les recommandations. Faut aussi prevoir une procedure pour la mise a jour de ces antivirus etant donne que le tout n'est pas d'avoir un antivirus, encore faut il qu'il soit a jour. C'est clair que les ordinateurs de ton reseau ne doivent pas etre connectees a Internet pour les mises a jour, tu auras besoin soit d'un deploiement de mise a jour en utilisant des supports amovibles soit d'un serveur AV.
-
- Créateur de langage
- Messages : 732
- Inscription : 27 avr. 2017, 11:11
- Localisation : Loin de la civilisation
Re: antivirus
ça s'est passé quand ?sinced a écrit : ↑16 mars 2018, 09:18 J'espere que vous etes au courant de ce qui s'est passe recemment au Middle East.
Un virus sur le reseau d'informatique industrielle denomme TRITON qui a commence a modifie le programme des automates de securite TRICONEX charges de gerer la securite process. Les automates etant tripliques. La CPU est passee en mode Failsafe ce qui a eu pour effet de provoquer un arret complet/soudain des installations.
Sinon merci, je sais maintenant pourquoi j'ai une recrudescence de plantage de mes écrans tactiles....
Par contre, je vais poser une question bête, mais pourquoi utiliser des automates pour de la sécurité ?
On est peut être "vieux cons" pour le coup mais nous on fait tout en électroméca dès lors qu'il doit y avoir une sécurité avancée. Je pense notamment à mes 2 centrales récentes. L'une est dans un labo Atex avec détection de gaz : tout est fait en électro méca si détection. Et l'autre gère une salle avec des compresseurs cryogénique : pareil si détection gaz ou incendie, tout est en électroméca, même le pilotage depuis le coffret pompier extérieur.
- JC87
- Mi homme - Mi automate
- Messages : 1901
- Inscription : 20 oct. 2015, 13:00
- Localisation : Nouvelle Aquitaine
Re: antivirus
Pour les plantage d'IHM ça ne s'appelle pas des virus ça s'appelle des opérateurs avec des mains pleines de doigts
Pour la sécurité il y a deux aspects selon qu'on soit dans le process ou dans la machine. dans le process ce qui est important c'est de ne pas s’arrêter, dans ce cas les automates de sécurité sont en fait des automates redondants qui assurent la continuité de service. Dans la machine l'intérêt de gérer la sécurité avec un automate ou un contrôleur de sécurité c'est quand on a une machines avec des portes partout, beaucoup de barrières, des arus en pagaille etc. dans ce cas la solution câblée coute cher et apporte peu de souplesse, l'automate de sécurité a alors du sens. certains constructeurs comme Siemens proposent même le tout en un qui permet de gérer le fonctionnement machine et la sécurité avec un seul automate.
JC
"On veut faire du zéro défaut mais on a zéro bonhomme et zéro budget, et bien à la fin on a zéro résultat..."
-
- Créateur de langage
- Messages : 732
- Inscription : 27 avr. 2017, 11:11
- Localisation : Loin de la civilisation
Re: antivirus
J'aimerais !
Mais pour le coup non, ça ressemble fort à une reprise d'activité du service paranoïa informatique qui gère la sécurité info du site... et qui lance des attaques random sur son propre réseau pour le tester... Et j'ai looké la liste à midi : 15 sur le réseau général 2 sur le réseau technique, ça fait 2 opérateurs avec des mains pleine de doigts et 15 informaticiens paranoïaques.
Mais ils ne nous fournissent pas les résultats comme ça on sait pas si c'est eux ni s'il y a un problème...
Je me doute que pour certaines installations le "câblé" ça doit être invivable... mais quand je vois ce qu'on me fait mettre et programmer dans mes automates pour les installations en face, je ne peux m'empêcher de me poser la question de si c'est toujours bien justifier tout le bazar qu'on fait par moment.
Bon après je suis consciente que je suis dans l'exagération ultime aussi avec mon client : pour gérer 2 vannes froides par 2 températures quand le contact de libération est à 1, il me demande de le faire avec un automate complet... donc avec 4000€ de matos... pour 2 vannes froides qui climatisent 2 bureaux... Mais quand même... Est-ce toujours bien utile et nécessaire ou bien faisons nous de la surenchère ?
Sinon, j'ai un ami qui bosse dans la sécurité info. Lui ce qui le fait "marrer" c'est que avec l'apparition des ordinateurs quantiques, même les sécurités bancaires seront obsolètes dans peu de temps...
Re: antivirus
Un peu de lecture au sujet de TRITON, la cybersécurité prend une importance capitale dans l'industrie.
Le boulot de l'automaticien n'est pas seulement que la machine tourne ou que le process soit fonctionnel, encore faut il considérer l'aspect sécurité informatique industrielle.
https://www.digitaltrends.com/computing ... er-attack/
Le boulot de l'automaticien n'est pas seulement que la machine tourne ou que le process soit fonctionnel, encore faut il considérer l'aspect sécurité informatique industrielle.
https://www.digitaltrends.com/computing ... er-attack/
-
- Créateur de langage
- Messages : 732
- Inscription : 27 avr. 2017, 11:11
- Localisation : Loin de la civilisation
Re: antivirus
Ou on utilise la bonne vieille méthode :
-> réseau production séparé du reste. Aucun accès internet
-> embauche d'automaticiens pour assurer la maintenance sur place au lieu de tout télédéléguer ailleurs dans le monde.
Plus de boulot pour nous et sécurité au top du top.
-> réseau production séparé du reste. Aucun accès internet
-> embauche d'automaticiens pour assurer la maintenance sur place au lieu de tout télédéléguer ailleurs dans le monde.
Plus de boulot pour nous et sécurité au top du top.