Información de las conexiones sin agente para equipos industriales
Matriz de flujos
Esta matriz resume todos los flujos que pueden ser necesarios para los equipos industriales supervisados mediante conexión sin agente.
| Origen | Destino | Protocolo | Puerto | Descripción |
|---|---|---|---|---|
| Escáner Cyberwatch | Activo supervisado Siemens | TCP | 102 | Comunicación TCP en el puerto 102 |
| Escáner Cyberwatch | Activo supervisado Schneider Electric (Modicon) | TCP | 502 | Comunicación TCP en el puerto 502 |
| Escáner Cyberwatch | Activo supervisado Rockwell Automation | TCP / UDP | 44818 | Comunicación TCP y UDP en el puerto 44818 |
Requisitos de configuración en Cyberwatch
Para poder añadir equipos industriales a sus conexiones sin agente, debe añadir el conector adecuado:
- Diríjase a la página Administración > Gestión de conectores
- En la sección Tipos de conexiones sin agente, marque la casilla Sistema industrial
La lista de sistemas operativos soportados para el escaneo sin agente de equipos industriales está disponible aquí.
Funcionamiento de las conexiones sin agente para equipos industriales
Interrogamos los puertos objetivo de los equipos industriales, mediante protocolos que cumplen con los requisitos de este sector. Estos protocolos, implementados por el fabricante en estos equipos con fines de supervisión, permiten una consulta ligera y fiable. Así, es posible identificar las características de estos equipos, para posteriormente procesar y analizar esta información con el fin de identificar las posibles CVE presentes en sus equipos.
Puede añadir un nuevo activo sin agente a partir del formulario de creación de conexiones sin agente. Sin embargo, recomendamos realizar una detección en modo escaneo industrial. De hecho, al realizar una detección, podemos asegurarnos de que el activo será accesible en el puerto de destino. Esto garantiza una buena conectividad de escaneo posteriormente.