Примеры моделей сетевого подключения OT

  • Статья

В этой статье приведены примеры сетевых моделей для подключений датчиков в Microsoft Defender для Интернета вещей.

Пример: кольцевая топология

На следующей схеме показан пример топологии кольцевой сети, в которой каждый коммутатор или узел подключается к двум другим коммутаторам, формируя единый непрерывный путь передачи трафика.

Схема кольцевой топологии.

Пример: топология "линейная шина" и "звезда"

В star сети, как показано на схеме ниже, каждый узел подключен к центральному концентратору. В простейшей случае центральный концентратор выступает в качестве проводника для передачи сообщений. В следующем примере нижние коммутаторы не отслеживаются, и трафик, который остается локальным для этих коммутаторов, не будет виден. Устройства можно идентифицировать на основе сообщений ARP, но сведения о соединении будут отсутствовать.

Схема топологии

Пример: многоуровневая многопользовательская сеть

На следующей схеме представлена общая абстракция многоуровневой мультитенантной сети с обширной экосистемой кибербезопасности, обычно управляемой центром безопасности (SOC) и поставщиком управляемых служб безопасности (MSSP). Датчики Defender для Интернета вещей обычно развертываются на уровнях 0–3 модели OSI.

Схема модели OSI.

Дальнейшие действия

Дополнительные сведения см. в статье Методы зеркального отображения трафика для мониторинга OT.