Ich habe vor einiger Zeit mal mit LeCroy-Oszis gearbeitet. Da war dann immer ein Windwos XP als Betriebssystem drauf. Per LAN hingen diese Geräte im Firmennetz. In wenigen Monaten hört der Support von XP auf, es gibt dann keine Updates zu Sicherheitslücken mehr. Deshalb sollte man ab diesem Zeitpunkt nicht mehr mit XP ins Internet gehen. Da ich nicht mehr in der Firma arbeite, weiss ich nicht, wie mit diesen Geräten umgegangen wird. Was geschieht dann mit den Geräten? Können sie weiter benutzt werden?
Hans schrieb: > In wenigen Monaten hört der Support von XP auf, es gibt dann keine > Updates zu Sicherheitslücken mehr. Deshalb sollte man ab diesem > Zeitpunkt nicht mehr mit XP ins Internet gehen. Ist ein Oszi wirklich ein Gerät, mit dem man ins Internet gehen sollte?
Die müssen ja nicht direkt im Firmen-LAN hängen oder? Entweder gar nicht ins LAN oder an einen speziell abgesicherten Port.
Das Oszi muss zwingend ins LAN, weil es von Labview mit seiner IP-Adresse für automatisierte Messungen angesprochen wird. LAN-Kabel rausziehen geht deswegen nicht.
Hans schrieb: > Das Oszi muss zwingend ins LAN, weil es von Labview mit seiner > IP-Adresse für automatisierte Messungen angesprochen wird. > > LAN-Kabel rausziehen geht deswegen nicht. Na denn. Ne ordentliche IT kann das entsprechend dicht machen, vor allem sollten da alle Ports die nicht von Labview genutzt werden, gesperrt werden. Dann kann nicht mehr viel passieren.
Billiglösung: 20€ Plasktikrouter nehmen, das Skop und alles was damit reden muss ans NAT-Netz des Plastikrouters anschließen und mit der Firewall des Routers nur den Arbeits-PC Verbindungen nach außen aufbauen lassen. Eigentlich sollte man so mit seinem gesamten Messgeräte-Zoo verfahren, nicht dass jemand vom anderen Ende des Büros (versehentlich) mit dem eigenen Messgerät spricht.
Hans schrieb: > Was geschieht dann mit den Geräten? Können sie weiter benutzt werden? Natürlich. Zum einen haben Oszis im Internet sowieso nix zu suchen (wenn man sie remote benutzen will oder muß, macht man das über ein VPN) und zum anderen wird mit abnehmender Verbreitung von WindowsXP im Laufe der nächsten Jahre auch das Gefährdungspotential sinken. Das wird dann irgendwann so sein, wie es heute z.B. bei Windows98 ist. Das ist als DOS-Abkömmling schon vom Design her komplett unsicher, aber man kann damit heute trotzdem (fast) gefahrlos online gehen, weil die Malware einfach nicht mehr darauf ausgelegt ist, dieses System anzugreifen. In aller Regel bemerkt man einen versuchten Angriff nicht einmal, im schlimmsten Fall endet er in einem Bluescreen oder einem hängenden System und nach einem Reboot ist wieder alles OK. Tja, auch Malware braucht eine gewisse Infrastruktur, um so zu funktionieren, wie die Verfasser es beabsichtigt haben, da gibt es keine Unterschiede zu normaler Software...
Selbstverständlich darf man ein Oszi mit abgelaufenem WinXP nicht weiter verwenden werden, es muss entsorgt werden. Falls Sie noch Fragen dazu haben sollten, können Sie mich selbstverstänlich kontaktieren, ich übernehme die kostenlose Entsorgung aller Geräte.
><((((º>, war lecker schrieb: > Selbstverständlich darf man ein Oszi mit abgelaufenem WinXP nicht weiter > verwenden werden, es muss entsorgt werden. Falls Sie noch Fragen dazu > haben sollten, können Sie mich selbstverstänlich kontaktieren, ich > übernehme die kostenlose Entsorgung aller Geräte. ich auch :-)
Wirklich unangenehm ist die Gefahr, daß ungeschützt erreichbare Scopes dauerhaft unbrauchbar gemacht werden. Beispielsweise falls jemand Zugriff auf die gecryptete Containerdatei erhält, die z.T. zahlreiche bereits in der Standard-Firmware vorhande Hard- und Software-Funktionen mit (*) maßgescheidert zur Seriennummer der Geräte passende Lizenzschlüsseln freischaltet. Anstrengungen von von Hackern, deren zusatzkostenpflichtige Funktionalität zu erschleichen sind seitens LeCroy (bei anderen mag/wird das ähnlich sein) so verhasst, daß bestimmte Teile der Geräte dagegen geschützt sind. So werden bspw. auf den Aquisitions-Platinen der Geräte unverzichtbare Betriebsparameter in nichtflüchtigen Speichern zerstört, falls der Crypto-Container ungültige Daten enthält. Zur Reparatur ist eine neue Grundkalibrierung der Board erforderlich, was ohne einen für das jeweilige Board spezialisierten Maßplatz unmöglich ist. Falls LeCroy das vornimmt, kostet das mehr als die kleinsten Scopes des selben Herstellers. (*) In der Summe durchaus zu Preisen, die mit den Grundpreisen für die Hardware konkurieren können..
Ach, laßt mal, die Oszis von Agilent hatten früher auch Windows98 und dann später WindowsXP drauf. Sowas scheint verbreitet zu sein - gerade bei den teureren Geräteklassen. Ich finde das schon ein bissel bescheuert. Wenn diese Hersteller wenigstens ein WindowsCE genommen hätten, was im Gerät im ROM steht und nur per Lötkolben gehackt werden kann... W.S.
Wir hatten die XP WaveRunner auch anfangs im Firmennetz. Aber durch die dann fälligen Updates wurden die so langsam, dass man nicht mehr gescheit messen konnte. Wir haben dann auf allen das Ausliefer-Image wieder eingespielt und betreiben die lieber ungepatcht isoliert vom Firmennetz. Werden dann per 2. Netzwerkkarte an den Steuerrechner angehängt. Bei meinem Wave Pro 7Zi mit Vista x64 ist das besser, der ist durch das SP2 sogar schneller geworden. Aber da spiele ich die Updates auch nur über einen WLAN Stick ein, da hängt der nur temporär am vom Firmen-Netz isoliertem WLAN.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.