Heise meldet soeben, dass die Prüflaborgruppe Eurofins Probleme mit Malware hat - und einen Großteil ihrer Rechner vom Netz genommen hat. Wie sieht dass denn bei Euch in der Laborpraxis aus ? Ist da alles Sicher - oder Prinzip Hoffnung? Viele- auch mittlerweile in die Jahre gekommenen Messgeräte laufen ja mit irgendwelchen Microsoft - Windows Varianten für das Benutzerinterface und die nicht-Echtzeitaufgaben. Ich denke da mit Grausen an meinen Tektronix Echtzeitspektrum Analysator - ich glaube der läuft mit Windows. Oder die ganzen R&S Geräte vom Fsl angefangen , die oft schon halbwegs aus dem Service herausgefallen trotzdem als HF Schätzeisen noch gern Jahrelang teils ohne volle Kalibrierung weitergenutzten werden. Dazu irgendwelche Steuerrechner die wegen Nichtverfügbarkeit von aktuellen Gerätetreibern als Windows 3.11 - NT Zeitkapseln ab und an genutzt werden. Die haben alle USB - und oft auch Ethernet. Das wird natürlich oft freudig zur Messwertdokumentation genutzt. Andererseits habe ich da schon seit Jahren meine Bedenken bzgl. Viren und co. Wie halten das die Hersteller. Bieten die Patches an und aktualisieren die das Windows beim Kalibrieren? Was machen die freien Kalibrierlabore, wenn dort Kundengeräte reinkommen? Hat selbst schonmal jemand damit Probleme gehabt? VG
BastelIng schrieb: > Wie sieht dass denn bei Euch in der Laborpraxis aus ? Ist da alles > Sicher - oder Prinzip Hoffnung? Wer seine Laborgeräte in ein ins Internet geroutete Netz steckt, gehört mit Malware erschlagen. Bei uns sind das höchstens durchgepatchte, separate VLANs. Und wer dort eine Bridge ins Büronetz steckt....
Was sollen Messgeraete am Internet ? Surfen auf dem Spektrumanalyzer? Eher nicht. Dann sollte man natuerlich hinter einem Router sein, somit die Messgeraete nicht sichtbar gegen aussen. Also : weg mit dem Troll.
BastelIng schrieb: > Wie sieht dass denn bei Euch in der Laborpraxis aus ? Ist da alles > Sicher - oder Prinzip Hoffnung? Sicher? HAHAHAHAHA Hoffnung ist das Stichwort! BastelIng schrieb: > Wie halten das die Hersteller. Bieten die Patches an und aktualisieren > die das Windows beim Kalibrieren? Die Hersteller sagen in etwa: Hier friss und halts Maul. Patches 0 und neueres Windows schon gleich 2x nicht.
googlemeister schrieb: > Wer seine Laborgeräte in ein ins Internet geroutete Netz steckt, gehört > mit Malware erschlagen. Zitronen F. schrieb: > Was sollen Messgeraete am Internet ? Surfen auf dem Spektrumanalyzer? > Eher nicht. Dann sollte man natuerlich hinter einem Router sein, somit > die Messgeraete nicht sichtbar gegen aussen. Ihr habt keine Ahnung wie schlimm es in der Industrie im IT-Bereich aussieht.
Gerade weil solche Geräte Windows drinnen haben, sind sie so Teuer. Soo viel Sicherheitsschulung, soo viel extra Infrastruktur für ein bisschen LAN-Betrieb...
Wenn man eine 10 Jahre alte ungepflegte Blackbox so im Netz platziert, dass andere Geräte ungefiltert darauf zugreifen können, dann ist das riskant. Es ist dann tendenziell unwichtig, welches Betriebssystem drauf läuft. Früher ging man bei Netzen oft davon aus, dass es innen sicher ist. Ist es aber nicht. Dummerweise kann man vernetzte Produktionsgeräte oft nicht einfach mal so im Netz umsortieren, meistens erst bei Umstellung auf eine neue Generation. So lange es einen nicht erwischt hat, fällt die Begründung für eine Investition in innere Netzwerksicherheit nicht immer leicht. Da geht viel Geld und Zeit drauf, es kommt dafür aber kein Geld rein. Danach gehts leichter.
:
Bearbeitet durch User
Zitronen F. schrieb: > Was sollen Messgeraete am Internet ? Surfen auf dem Spektrumanalyzer? Die sind für gewöhnlich nicht mit dem Internet, wohl aber mit dem firmeneigenen Intranet verbunden. Und bei uns wird es tatsächlich so gehandhabt, daß auf Meßgeräten mit aktuellem Windows eine Firewall sowie Anti-Virus-Programm installiert ist. Das ist teilweise problematisch, weil viele Meßgeräte-Hersteller -selbst hochkarätige wie Agilent- dem Gerät nur soviel Rechenleistung spendieren wie unbedingt notwendig. Jegliches zusätzlich installiertes, vom Hersteller nicht angedachtes Programm führt zu einer Verlangsamung des Systems. Schlimmer ist aber, daß man das in Geräten installierte Windows nicht updaten kann: Unser 40k teurer Netzwerkanalysator läuft unter Windows XP, die IT-Abteilung sagt: Viel zu unsicher. Infolgedessen wurde das Gerät vom Intranet getrennt, es hat jetzt gar keine Netzwerkverbindung mehr. Über GPIB werden die Daten vom Netzwerkanalysator auf einen Meßrechner übertragen, der wiederum mit dem Intranet verbunden ist. Bei anderen Geräten gibt es gar keinen Meßrechner, sondern wir speichern die Meßwerte auf einen USB-Stick ab und rennen damit zu unserem Bürorechner zwecks Weiterverarbeitung der Daten....
googlemeister schrieb: > Wer seine Laborgeräte in ein ins Internet geroutete Netz steckt, gehört > mit Malware erschlagen. Exakt. Unsere Geräte mit Windows < XP dürfen nicht ans Hausnetz. Und ja, solche haben wir hier. Ein paar LeCroy mit Windows 2000 und einen Messempfänger mit Windows NT-4. Lösung: Auf dem Schreibtisch steht halt dann ein Switch, der an einer zweiten Netzerkkarte im PC hängt (also hängt das in einem völlig isoliertem Netz). Oder man nutzt schlicht nur USB. Ich mag die Windows-Geräte sowieso nicht gern. Sie brauchen ewig zum Booten und machen meistens eine Menge Lärm. Darum verewende ich für alle kleineren Messaufgaben ein altes LT344, welcher kein OS hat. Es bootet schlicht schneller. Das Diskettenlaufwerk ist zwar defekt, aber RS232 tut noch.
jemand schrieb: > Ich mag die Windows-Geräte sowieso nicht gern. Sie brauchen ewig zum > Booten und machen meistens eine Menge Lärm. Jaja, Windows ist an den lauten Lüftern der Geräte schuld...
> Ich mag die Windows-Geräte sowieso nicht gern. Sie brauchen ewig zum > Booten und machen meistens eine Menge Lärm. Danke! Jetzt weiß ich waruum mein Rechner von 2009 mit einer SSD und Win7 ganze 14 Sekunden lang booted...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.