Consultoría para la securización de entorno de vía
Consultoría e implantación para el control de acceso en el entorno de vía
Tras la implementación de Radius para el login en dispositivos de red, se abordó el proyecto para dar solución al login en el resto de equipamiento. Se realizó la integración de los servidores Windows de la red industrial (OT) en un nuevo directorio activo relacionado con el directorio IT, de forma que se pudieran utilizar los usuarios definidos en éste.
En la fase de análisis se abordaron las siguientes actividades:
- Estudio directorio activo IT: versiones, arquitectura, compatibilidades…
- Estudio equipamiento Windows OT: versiones de sistemas operativos, arquitectura de red…
- Propuesta directorio activo OT: arquitectura, versiones, entorno (físico, virtual, mixto), ubicación, servicios (dns, wsus, etc.), planificación de despliegue…
Tras revisar diferentes posibilidades, se consideró la configuración de una nueva red a modo de DMZ entre los entornos OT y las redes IT. Como norma general, los servicios OT no se comunicarían con la nueva red de servicios OT. De la misma forma, los servicios IT se comunicarían únicamente con la nueva red OT. No existirían comunicaciones entre equipamiento OT y la red IT (y viceversa), y mucho menos existirían comunicaciones directas entre equipamiento OT e internet.
