mikrocontroller.net

Forum: HF, Funk und Felder Sicherheit windowsbasierter Messgeräte


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: BastelIng (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Heise meldet soeben, dass die Prüflaborgruppe Eurofins Probleme mit 
Malware hat - und einen Großteil ihrer Rechner vom Netz genommen hat.

Wie sieht dass denn bei Euch in der Laborpraxis aus ? Ist da alles 
Sicher - oder Prinzip Hoffnung?

Viele- auch mittlerweile in die Jahre gekommenen Messgeräte laufen ja 
mit irgendwelchen Microsoft - Windows Varianten für das 
Benutzerinterface und die nicht-Echtzeitaufgaben.

Ich denke da mit Grausen an meinen Tektronix Echtzeitspektrum Analysator 
- ich glaube der läuft mit Windows. Oder die ganzen R&S Geräte vom Fsl 
angefangen , die oft schon halbwegs aus dem Service herausgefallen 
trotzdem als HF Schätzeisen noch gern Jahrelang teils ohne volle 
Kalibrierung weitergenutzten werden. Dazu irgendwelche Steuerrechner die 
wegen Nichtverfügbarkeit von aktuellen Gerätetreibern als Windows 3.11 - 
NT Zeitkapseln ab und an genutzt werden.

Die haben alle USB - und oft auch Ethernet. Das wird natürlich oft 
freudig zur Messwertdokumentation genutzt. Andererseits habe ich da 
schon seit Jahren meine Bedenken bzgl. Viren und co.

Wie halten das die Hersteller. Bieten die Patches an und aktualisieren 
die das Windows beim Kalibrieren? Was machen die freien Kalibrierlabore, 
wenn dort Kundengeräte reinkommen?

Hat selbst schonmal jemand damit Probleme gehabt?

VG

Autor: googlemeister (Gast)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
BastelIng schrieb:
> Wie sieht dass denn bei Euch in der Laborpraxis aus ? Ist da alles
> Sicher - oder Prinzip Hoffnung?

Wer seine Laborgeräte in ein ins Internet geroutete Netz steckt, gehört 
mit Malware erschlagen.

Bei uns sind das höchstens durchgepatchte, separate VLANs. Und wer dort 
eine Bridge ins Büronetz steckt....

Autor: Joggel E. (jetztnicht)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Was sollen Messgeraete am Internet ? Surfen auf dem Spektrumanalyzer? 
Eher nicht. Dann sollte man natuerlich hinter einem Router sein, somit 
die Messgeraete nicht sichtbar gegen aussen.

Also : weg mit dem Troll.

Autor: T.roll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
BastelIng schrieb:
> Wie sieht dass denn bei Euch in der Laborpraxis aus ? Ist da alles
> Sicher - oder Prinzip Hoffnung?

Sicher? HAHAHAHAHA
Hoffnung ist das Stichwort!

BastelIng schrieb:
> Wie halten das die Hersteller. Bieten die Patches an und aktualisieren
> die das Windows beim Kalibrieren?

Die Hersteller sagen in etwa: Hier friss und halts Maul. Patches 0 und 
neueres Windows schon gleich 2x nicht.

Autor: T.roll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
googlemeister schrieb:
> Wer seine Laborgeräte in ein ins Internet geroutete Netz steckt, gehört
> mit Malware erschlagen.

Zitronen F. schrieb:
> Was sollen Messgeraete am Internet ? Surfen auf dem Spektrumanalyzer?
> Eher nicht. Dann sollte man natuerlich hinter einem Router sein, somit
> die Messgeraete nicht sichtbar gegen aussen.

Ihr habt keine Ahnung wie schlimm es in der Industrie im IT-Bereich 
aussieht.

Autor: Lochmacher (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gerade weil solche Geräte Windows drinnen haben, sind sie so Teuer.
Soo viel Sicherheitsschulung, soo viel extra Infrastruktur für ein 
bisschen LAN-Betrieb...

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Wenn man eine 10 Jahre alte ungepflegte Blackbox so im Netz platziert, 
dass andere Geräte ungefiltert darauf zugreifen können, dann ist das 
riskant. Es ist dann tendenziell unwichtig, welches Betriebssystem drauf 
läuft.

Früher ging man bei Netzen oft davon aus, dass es innen sicher ist. Ist 
es aber nicht. Dummerweise kann man vernetzte Produktionsgeräte oft 
nicht einfach mal so im Netz umsortieren, meistens erst bei Umstellung 
auf eine neue Generation.

So lange es einen nicht erwischt hat, fällt die Begründung für eine 
Investition in innere Netzwerksicherheit nicht immer leicht. Da geht 
viel Geld und Zeit drauf, es kommt dafür aber kein Geld rein. Danach 
gehts leichter.

: Bearbeitet durch User
Autor: Markus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Zitronen F. schrieb:
> Was sollen Messgeraete am Internet ? Surfen auf dem Spektrumanalyzer?

Die sind für gewöhnlich nicht mit dem Internet, wohl aber mit dem 
firmeneigenen Intranet verbunden.
Und bei uns wird es tatsächlich so gehandhabt, daß auf Meßgeräten mit 
aktuellem Windows eine Firewall sowie Anti-Virus-Programm installiert 
ist. Das ist teilweise problematisch, weil viele Meßgeräte-Hersteller 
-selbst hochkarätige wie Agilent- dem Gerät nur soviel Rechenleistung 
spendieren wie unbedingt notwendig. Jegliches zusätzlich installiertes, 
vom Hersteller nicht angedachtes Programm führt zu einer Verlangsamung 
des Systems.

Schlimmer ist aber, daß man das in Geräten installierte Windows nicht 
updaten kann: Unser 40k teurer Netzwerkanalysator läuft unter Windows 
XP, die IT-Abteilung sagt: Viel zu unsicher. Infolgedessen wurde das 
Gerät vom Intranet getrennt, es hat jetzt gar keine Netzwerkverbindung 
mehr. Über GPIB werden die Daten vom Netzwerkanalysator auf einen 
Meßrechner übertragen, der wiederum mit dem Intranet verbunden ist.
Bei anderen Geräten gibt es gar keinen Meßrechner, sondern wir speichern 
die Meßwerte auf einen USB-Stick ab und rennen damit zu unserem 
Bürorechner zwecks Weiterverarbeitung der Daten....

Autor: jemand (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
googlemeister schrieb:
> Wer seine Laborgeräte in ein ins Internet geroutete Netz steckt, gehört
> mit Malware erschlagen.

Exakt.
Unsere Geräte mit Windows < XP dürfen nicht ans Hausnetz. Und ja, solche 
haben wir hier. Ein paar LeCroy mit Windows 2000 und einen Messempfänger 
mit Windows NT-4.

Lösung:
Auf dem Schreibtisch steht halt dann ein Switch, der an einer zweiten 
Netzerkkarte im PC hängt (also hängt das in einem völlig isoliertem 
Netz). Oder man nutzt schlicht nur USB.

Ich mag die Windows-Geräte sowieso nicht gern. Sie brauchen ewig zum 
Booten und machen meistens eine Menge Lärm. Darum verewende ich für alle 
kleineren Messaufgaben ein altes LT344, welcher kein OS hat. Es bootet 
schlicht schneller. Das Diskettenlaufwerk ist zwar defekt, aber RS232 
tut noch.

Autor: M. M. (blackcow)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
jemand schrieb:
> Ich mag die Windows-Geräte sowieso nicht gern. Sie brauchen ewig zum
> Booten und machen meistens eine Menge Lärm.

Jaja, Windows ist an den lauten Lüftern der Geräte schuld...

Autor: A. F. (artur-f) Benutzerseite
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
> Ich mag die Windows-Geräte sowieso nicht gern. Sie brauchen ewig zum
> Booten und machen meistens eine Menge Lärm.

Danke! Jetzt weiß ich waruum mein Rechner von 2009 mit einer SSD und 
Win7 ganze 14 Sekunden lang booted...

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.