Terje2k Skrevet lørdag kl 13:08 Rapporter Del Skrevet lørdag kl 13:08 14 minutes ago, arne22 said: Hvis du ønsker å diskutere detaljer rundt IPv4 og IPv6, eller kjente hackerangrep, for den saks skyld, så er det bare å opprette en ny tråd og sørge for en positiv og god tone slik at man kan ha fokus på helhet og sammenheng i denne litt komplekse og sammensatte tekniske problemstillingen. Vi har diskutert litt omkring automasjonsutstyr, men vi har så langt ikke nevnt noe om de angrepsmetodene som ble brukt mot Ukraina, mot Norsk Hydro, eller noen av de andre. Det er jo noe som det også går ann å se litt inn på. Det er stortsett du som drar inn andre ting... Hva var det du trakk inn Posted Sunday at 08:54 PM (edited) ??? 1 Siter Lenke til kommentar
barfoo Skrevet lørdag kl 15:52 Rapporter Del Skrevet lørdag kl 15:52 2 hours ago, arne22 said: Du skjønner det at hvis man skal vurdere det så går på betydningen av bruk av IPv4 eller IPv6 i en sikkerhetsmessig sammenheng, så er det bokstavelig talt tusenvis av tekniske detaljer og problemstillinger som skal ses i sammenheng. Det er det ikke plass til å i slutten av denne tråden. For industrielle kontrollnettverk, så er det nok litt enklere ved at praktisk alt det vanlige automasjonsutstyr, som man i praksis kan få tak i, bare støtter IPv4. Da blir det IPv4. Hvis du ønsker å diskutere detaljer rundt IPv4 og IPv6, eller kjente hackerangrep, for den saks skyld, så er det bare å opprette en ny tråd og sørge for en positiv og god tone slik at man kan ha fokus på helhet og sammenheng i denne litt komplekse og sammensatte tekniske problemstillingen. Vi har diskutert litt omkring automasjonsutstyr, men vi har så langt ikke nevnt noe om de angrepsmetodene som ble brukt mot Ukraina, mot Norsk Hydro, eller noen av de andre. Det er jo noe som det også går ann å se litt inn på. Dette er endå meir bullshitsvar frå deg. Du påsto at forsvaret på eit konkret angrep ville vore svært forskjellig om det var IPv6. Kan du forklare kvifor? Det er din påstand, du får forsvare den. Det var du som drog det inn i tråden. Ikkje snakk om å opprette nye tråder - svar på spørsmålet! Kvifor vil det vere svært forskjellig? Siter Lenke til kommentar
arne22 Skrevet i går, 03:19 Forfatter Rapporter Del Skrevet i går, 03:19 (endret) 15 hours ago, Terje2k said: Fint du ønsker å lære, men du kan ikke både lære, være ulært og trekke konklusjoner på en slik måte du gjør. Da blir det du sier direkte feil og fremstilt på en måte som at det er fakta. Ved starten av denne tråden så hadde jeg ikke satt meg inn i Ipv6, på grunn av at IPv6 ikke har vært brukt innenfor de automatiserte systemene som jeg har jobbet med så langt. Nå har jeg fått satt meg inn i IPv6 og jeg forstår derfor også hvorfor IPv6 stort sett ikke, og i nokså liten grad, brukes innenfor automatiserte systemer. Synes denne boken ga en god oversikt og vil anbefale den for den som er interessert i problemstillingen. Jeg skal si meg enig i at IPv6 ikke egentlig er komplisert, men når man går litt inn i detaljene så fungerer jo tingene på en litt annen måte enn for IPv4. Når man har dokumentasjonen for hånden så er det jo lett å sammenligne. 15 hours ago, Terje2k said: P.S: hvorfor er du så sykelig opptatt om å "konkludere" og prøve å konkludere med at IPv6 ikke er egnet? For å kunne bygge maskiner som fungerer og som kan dokumenteres og selges på en lovlig måte, så må man faktisk tilpasse virkelighetens verden, enten man nå synes det er sykt eller ikke. Man kan ikke tilpasse eller argumentere ut i fra en hypotetisk virkelighet som ikke finnes. Man bør vel også ha jobbet et stykke tid med automatiserte systemer, og kjenne til de praktiske detaljene i det faget, før man kan konkludere med hvilke praktiske konsekvenser implementeringen av IPv6 eventuelt vil få innenfor fagområdet automatiserte systemer. Når det gjelder en mer generell vurdering av sikkerhetsmessig "impact" så vil det også være nødvendig å ta hensyn til virkeligheten, dvs se nærmere på aktuelle metoder for "cyberangrep" og "PEN-Testing" og så se litt nærmere hvilken effekt IPv4/IPv6/dual stack vil ha i forhold til virkeligheten og de praktiske metodene som faktisk er i bruk. Det har vi jo ikke nevnt noe større om, og det kunne jo vært et godt tema for en ny tråd. **** Det som jeg forholder meg til i framstillingen over, det er jo det som går på tradisjonell "bygging av maskiner" ut i fra kravene i EU sitt Maskindirektiv, og på norsk Maskinsforskriften og NEK EN 60204-1 som har å gjøre med krav til sikkerhet for maskiner. Her er det nok fortsatt IPv4 som gjelder. En helt annen type problemstilling og noe som man kanskje også kan betrakte som "automatiserte systemer", det er jo det som går på "smarte byer" og automatisering av ulike samfunnsfunksjoner. I forbindelse med eldrebølgen så snakker man jo for eksempel om intelligente hjemmetjenester. Det er vel mye annet som kan automatiseres også, slik som trafikkstyring, strømforsyning, vannforsyning, tømming av søppel, osv, osv, så vil jo IPv6 være godt egnet. Samtidig så følger det med mange utfordringer som går på "Cybersikkerhet". Man har jo i gang noen smartbyprosjekter, men man har vel ikke kommet så veldig langt enda: https://www.stavanger.kommune.no/samfunnsutvikling/smartbyen-stavanger/smartby-prosjekter/sensor-prosjekter/ Internet of Things, både privat og industriell variant, må vel også sannsynligvis kunne sies å være "godt egnet for IPv6". Samtidig så følger det jo også med kjempestore sikkerhetsmessige utfordringer. (For eksempel så var en av aktivitetene ved hackerangrepene mot Ukraina 2014-2016 å overta kontrollen over et overvåkingskamera via fjernpålogging. Kameraet ble så brukt som plattform for videre angrep rettet mot kraftforsyningen i landet.) Endret i går, 05:27 av arne22 Siter Lenke til kommentar
barfoo Skrevet 23 timer siden Rapporter Del Skrevet 23 timer siden (endret) 6 hours ago, arne22 said: Nå har jeg fått satt meg inn i IPv6 og jeg forstår derfor også hvorfor IPv6 stort sett ikke, og i nokså liten grad, brukes innenfor automatiserte systemer. Kvifor ikkje? 6 hours ago, arne22 said: For å kunne bygge maskiner som fungerer og som kan dokumenteres og selges på en lovlig måte, så må man faktisk tilpasse virkelighetens verden, enten man nå synes det er sykt eller ikke. Man kan ikke tilpasse eller argumentere ut i fra en hypotetisk virkelighet som ikke finnes. Kva er det som er forskjellig ved IPv6 versus IPv4? Eg kan heilt ærleg ikkje forstå kva relevans det skal ha for dokumentasjon. Og ja, eg jobber med design av industrielle nettverk i ein bransje som er vesentleg strengare regulert enn det maskinforskrifta legg opp til. 6 hours ago, arne22 said: Samtidig så følger det med mange utfordringer som går på "Cybersikkerhet". Kva utfordringer? Du presterer gjentatte ganger å påstå at det er store skilnader mellom IPv4 og IPv6. Eg kan begge protokoller, og eg forstår oppriktig ikkje at det er spesielt store skilnader. Kan du forklare det? Endret 23 timer siden av barfoo Siter Lenke til kommentar
arne22 Skrevet 20 timer siden Forfatter Rapporter Del Skrevet 20 timer siden 2 hours ago, barfoo said: Og ja, eg jobber med design av industrielle nettverk i ein bransje som er vesentleg strengare regulert enn det maskinforskrifta legg opp til. Nå er vi omsider inne på noe interessant. Har ført diverse diskusjoner med ansatte hos våre fag og tilsynsmyndigheter omkring akkurat dette, behovet for strengere og mer presist regelverk i forhold til det som går på cybersikkerhet og kanskje spesielt det som går på cybersikkerhet i forhold til ulike typer automatiserte anlegg. Hvilket strengere regelverk for regulering er det du refererer til? (En norm er jo i prinsipp ikke en "regulering".) 2 hours ago, barfoo said: Kva er det som er forskjellig ved IPv6 versus IPv4? Det var da voldsomt til utålmodighet. Vi kan som sagt opprette en ny tråd. Når man går litt nærmere inn i IPv4 og IPv6 protokollene så oppdager man jo det at inne i protokollene så er det stort sett ingen ting som er likt. Spørsmålet om hva som blir forskjellig, blir jo da nesten meningsløst. Det man i stedet bør spørre om det er "hva er det som er likt mellom IPv4 og IPv6 protokollene". Glem nå ikke å opplyse om regelverket for "vesentlig strengere regulering". Siter Lenke til kommentar
barfoo Skrevet 20 timer siden Rapporter Del Skrevet 20 timer siden 1 minute ago, arne22 said: Hvilket strengere regelverk for regulering er det du refererer til? (En norm er jo i prinsipp ikke en "regulering".) IEC62443-3-3, implementert gjennom IACS UR26. 2 minutes ago, arne22 said: Det var da voldsomt til utålmodighet. Vi kan som sagt opprette en ny tråd. Når man går litt nærmere inn i IPv4 og IPv6 protokollene så oppdager man jo det at inne i protokollene så er det stort sett ingen ting som er likt. Spørsmålet om hva som blir forskjellig, blir jo da nesten meningsløst. Det man i stedet bør spørre om det er "hva er det som er likt mellom IPv4 og IPv6 protokollene". Du har GJENTATTE GANGER påstått at det er forskjeller. Eg har bedt deg konkretisere kva dei forskjellane er. Det er du TOTALT uvillig til. Biletet eg sit igjen med er at du ikkje har peiling på hverken sikkerhet, IPv6 eller IPv4. For det er påfallande kor ekstrem motvilje du har mot å forklare påstandane dine. Eg slutter meg til @Terje2ksin konklusjon: dette er meiningslaust piss. 2 Siter Lenke til kommentar
arne22 Skrevet 20 timer siden Forfatter Rapporter Del Skrevet 20 timer siden (endret) 14 minutes ago, barfoo said: Du har GJENTATTE GANGER påstått at det er forskjeller. Eg har bedt deg konkretisere kva dei forskjellane er. Det er jo ikke spørsmål om forskjeller men om det i det hele tatt er noe som er likt. Her kan du forklare hva du mener er likt mellom IPv4 og IPv6 protokollene: Og glem nå ikke vekk de reguleringene og det regelverket som du refererer til, for det var faktisk en ganske interessant side ved saken, at det ble nevnt. Endret 20 timer siden av arne22 Siter Lenke til kommentar
barfoo Skrevet 20 timer siden Rapporter Del Skrevet 20 timer siden (endret) 35 minutes ago, arne22 said: Og glem nå ikke vekk de reguleringene og det regelverket som du refererer til, for det var faktisk en ganske interessant side ved saken, at det ble nevnt. Eg har nevnt det. IEC62443-3-3, og IACS UR 26 & 27. Du vil forøvrig merke deg at hverken IPv4 eller IPv6 er nevnt i det regelverket. At du hevder å jobbe med sikkerhet og ikkje kjenner til IEC62443 er direkte påfallande. 35 minutes ago, arne22 said: Det er jo ikke spørsmål om forskjeller men om det i det hele tatt er noe som er likt. Her kan du forklare hva du mener er likt mellom IPv4 og IPv6 protokollene: Nei, sorry. Eg gidd ikkje leike trådleiken din. Du har påstått at det er svært forskjellig. Underbygg det takk. Endret 19 timer siden av barfoo 1 Siter Lenke til kommentar
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.