Samling av säkerhetslösningar byggda på öppen källkod för att skydda eller upptäcka hot i SCADA/ICS-miljö]
Detta programarkiv innehåller ett antal olika säkerhetslösningar, vissa för att skapa skydd, andra för att kunna fungera som logg/larm/övervakningsservrar, i ICS/SCADA-miljöer. Dessa säkerhetslösningar bygger i grund och botten på fria och öppna programvaror (s.k. FOSS).
Lösningen består av ett installations-media varifrån du kan välja att installera olika säkerhetsfunktioner på servrar. Bland de servrar du kan installera så finns exempelvis
- en enkel logginsamlingsserver som tar emot syslog-trafik och har ett enkelt webbgränssnitt för att kunna söka efter strängar i insamlade loggar
- en larmserver som sätts upp som mottagare och hanterare av olika larm från övervakade tjänster och utrustning
- en nätverksinspelnings-nod som kan samla in nätverkstrafik
- en intrångsdetekterings-nod som kan agera på attackmönster på nätverksnivå
Filkatalogen docs/ innehåller dokumentation skriven i markdown för de enskilda servrarna som går att installera, samt tillhörande stöddokumentation. Från denna grunddokumentation kan motsvarande dokumentation i HTML, pdf m.m. skapas. En sammanställd bok, kallad bok.pdf skapas också av alla dokumentationsfilerna.
Filkatalogen image/ innehåller skript och konfigurationer för att skapa en avbildning som kan skrivas till en DVD eller en USB-minnessticka.
Filkatalogen pictures/ innehåller bilder som används
För att skapa en installationsmedia, en s.k. ISO-fil på en dator med CentOS 7:
- En av följande virtualiseringsmiljöer:
- kvm
- vmware
- virtualbox - VBoxManage använder sig av Intel VT eller AMD-V och behöver då vara påslaget i BIOS.
- Vagrant
-
Hämta källkoden. Detta kan exempelvis göras genom att ladda ner ZIP-filen eller klona med HTTPS. Länk till ZIP-fil och adress för kloning finns under "Clone or download"-knappen i detta GiHub repository:
$ git clone https://github.com/CS-CY/skydd-ics.git
-
Starta ett terminal-fönster om inte redan gjort under steg 1
-
Gå in i vagrantmappen när källkoden är nedladdad/uppackad
$ cd vagrant
-
Skapa och konfigurera en gästmaskin med namnet build enligt filen Vagrantfile
$ vagrant up build
-
Anslut till den nyskapade virtuella maskinen via SSH
$ vagrant ssh build
-
Byt till root rättigheter
$ sudo su -
-
Byt katalog
$ cd /vagrant/image
-
Välj lämplig URL på http://isoredirect.centos.org/centos/7/isos/x86_64/ för att använda i kommandot nedan. Det är en CentOS 7 iso av typen minimal som ska användas.
$ curl -o centosdvd.iso [url till centos minimal installationsmedia]
-
Verifiera checksumman enligt https://wiki.centos.org/TipsAndTricks/sha256sum
-
Sätt upp ISO-filen som en enhet i filträdet
$ mount -o loop centosdvd.iso DVD
-
Ladda ner nödvändiga packet och beroenden
$ ./download_packages.sh
-
Skapa ISO-fil för installationsmedia
$ ./create_iso.sh
-
Den byggda iso:n (skydd-ics.iso) finns i katalogen /vagrant/image
Se avsnitt 8.1 Skapa installationsmedia i dokumentationen.
- pandoc
- texlive
- texlive-latex-extra
- I den katalog till vilken du laddat ner filerna, byt till underkatalogen med hjälp av kommandot cd docs
- Ändra i de textfiler eller de bilder som ska ändras
- I docs-katalogen, skriv make all för att bygga dokumentationen och för att testa förändringarna som gjorts
Sätt in installationsmediet (DVD eller USB) i den dator som du vill använda för att installera dessa program på. Notera att hårddisken som sitter i datorn kommer att omformatteras i det fall du väljer att påbörja en installation. All information på den hårddisken kommer att skrivas över
När man startar en dator från installationsmediet så går det att välja vilken typ av server som ska installeras. Därefter startas en så kallad kickstartinstallation, där installationsförfarandet av grundläggande systemkomponenter och många installationsval är automatiserade.
Se dokumentationen för ytterligare information kring installation.
Efter installationen är färdig, så ombeds du att starta om datorn, denna gång för att starta upp ifrån ditt nyinstallerade system. Ta ut USB-stickan eller DVD-skivan så att datorn inte försöker starta upp därifrån. I samband med omstart så ombeds du skapa en användare med tillhörande lösenord. När detta är klart så är systemet uppstartat och användaren är inloggad.
Om installationen gått enligt plan, så är webläsaren firefox automatiskt startad. Startsidan för webbläsaren innehåller ytterliggare instruktioner för hur just den aktuella installationen används. Om du av misstag stänger ned webbläsaren, starta den på nytt via menyn "Application" -> "Favorites" -> "Firefox".
Om installation inte slutfördes eller inte startades kan det vara så att just den datorn inte stöds utav den Linux-distribution som används. Testa att installera på en annan dator, helst en annan modell och om möjligt en nyare årsmodell.