gerade gab es hier in der Gruppe ja eine ganz interessante Diskussion über Oszilloskope mit Windows Betriebssystem. Ganz unabhängig davon, ob es nun sinnvoll ist, oder nicht, ein 40k-EUR-Messgerät auf PC-Basis mit Windows zu bauen, würde mich interessieren, wie Ihr in der Praxis damit umgeht:
- Schließt Ihr Eure Geräte ans Intranet/Internet an, wenn ja, mit welchen Schutzvorkehrungen? - Habt Ihr Firewalls, Antivirusprogramme auf dem Gerät installiert? - Macht Ihr regelmäßige Updates des Betriebssystems (z.B. Servicepacks?)
Meine Erfahrungen sind gemischt: Ein LECROY Wavemaster, das ich hier mal zum Testen hatte, hat eine automatische Mehrtagesmessung um Mitternacht abgebrochen, weil es keine Updates von Norton Antivirus bekam. Der Vertreter von TEKTRONIX meinte, sein Scope könne man bedenkenlos mit dem Netz verbinden, auch ohne Firewall. Unser R&S ZVCE wird immer nur sporadisch mit dem Netz verbunden, wenn wir es benötigen, dann allerdings hinter der Abteilungs- firewall. Ein Bekannter hat mal ein Softwareupdate seines Spektrumanalysators (FSP) gefahren, und hatte danach einen weniger.
ein abgesichertes Netz ist da auf jeden Fall sinnvoll. Wir hatten derletzt einen R&S-Sektrum-Analyzer, der sich den Sasser-Wurm eingefangen hat. Dagegen würde ein Router mit NAT schon helfen.
Ansonsten nichts was nicht vom Hersteller zugelassen ist, installieren (Garantieprobleme??), Firmware-Updates aber installieren.
Passiert doch nur, wenn Antivirus drauf ist und entsprechend konfiguriert wurde. Mir wär, als wär auf unserem WR keins drauf. Anschluss ans Intranet scheint mir nicht zu riskant zu sein, Nutzen überwiegt. Einen schnellen PC im Lab zu haben samt Browser war schon paar mal "Lebensrettend". Grosse Datenmengen können natürlich sehr praktisch über Netz transportiert werden, zum Teil verwenden wir sogar das Scope für Backup externer Daten ;-). Wem das zu riskant ist, das Teil hat ja einen USB- Anschluss für Stick. Und nein, irgendwelche BS Updates machen wir nicht.
bei uns im Labor gibt es keine Messgeraete mit Windows und wird es wohl auch in absehbarer Zukunft nicht geben. Ansonsten:
Ja, wenn sinnvoll. Meist aber ueber einen lokalen PC.
Hardware Firewall in gusseiserner Qualitaet. Finde ich das einzig wahre.
Bei Windows nur mit aeusserster Vorsicht. Ich habe zuviel Leid nach so etwas gesehen. Es ist m.M. sinnvoller, Sicherheit ueber separate Hardware Strukturen anzustreben.
Es werden die Schutzvorkehrungen genutzt, die auch sonst für unser Netz gelten, sprich Aufteilung in Teilnetze und Firewall sowie Filter (Viren, Spam sowieso) für bestimmte Dienste.
Nein, schadet in dem Fall mehr als es nützt.
Es ist ganz simpel: Was hat ein Spektrumanalyzer im Internet zu suchen:
Nichts. *
Was hat Universalsoftware auf einem Spec. zu suchen:
Nichts. *
Wo sitzt das Problem der Stabilität und Sicherheit von Systemen wie Linux und Windows:
Vor Bildschirm und Tastatur. * ;-)
Und zwar deshalb, weil ständig irgendein neues Gimick auf die Rechner gespielt wird, was wieder ein Gimick nachlädt, welches weiteren Kram benötigt usw.
Nutzt man ein Windows mit *einer* Software (hier z.B. die Messsoftware des Gerätes), dann läuft es i.a. sehr stabil. Der Ärger kommt in ganz vielen Fällen daher, dass die Leute immer neue Tools installieren, irgendwann wird das Zusammenspiel dieser undurchschaubar und
*kein Betriebssystem* dieser Welt kann dagegen Abhilfe schaffen. Das liegt nämlich an gewissen Gesetzen der Informatik, die sagen, dass sich komplexe Programme in endlicher Zeit nicht analysieren lassen.
Genauso, wie die Kiste bei unfachmännischer Hardware- Bedienung kaputtgeht, genau so kann sie bei falscher Bedienung der Software hinüber sein. Ergo bedient man die Kiste nicht falsch, schließt keine 10W am Mischer an und spielt nicht unnötig Software auf.
Als ISP sind wir solche Dinge gewohnt, wenn einer bei uns auf den Routern Mist eingibt, kann das u.U. sehr weitreichende Konsequenzen haben. Also passt man auf.
Es gibt für solche Messgeräte eine simple Regel:
Einfach nicht dranrumbasteln, wenn es nicht absolut nötig ist. *
Ausnahme siehe (*).
Auch dann wenn ein PC drin steckt und auch dann, wenn jeder glaubt, von PC's Ahnung zu haben ...
Sorry, aber Norton Antivirus braucht es weder auf der Kiste noch auf irgendeinem anderen Messgerät. Das Ding zieht einen Rattenschwanz an Downloads etc. mit sich.
Es ist *genau* das Beispiel von Software, was auf einem Messgerät *nichts* verloren hat:
- Es lädt selbsttätig unbekannte Programmteile nach.
- Es greift an allen möglichen Schnittstellen ein.
- Es wird vom Timing den Messprozess stören.
Norton mag für einen Desktop PC ok sein, aber ein Messgerät schreibt man mit M wie Messgerät und nicht mit D wie Desktop, weil es ein Messgerät ist und wie ein Messgerät aussieht und aufgebaut ist usw.
Vorallem: Dann braucht die Kiste eine Verbindung ins Internet, zieht selbsttätig von dort Daten, und *dann* wird es unsicher.
Again:
Einfach nicht dranrumspielen. *
Einfach nicht damit im Internet rumsurfen. *
Einfach nix draufladen, was da nicht hingehört. *
IP Adresse oder zumindest Ports auf der Firewall sperren und gut ist. GGf. ab damit in ein gefiltertes VLAN, wenn in der Firma zuviele unsichere Rechner sind, und nur die benötigten Ports freischalten.
Wo keine Verbindung möglich, da kein Virus und kein Hacker ...
( Die Militärs und "Dienste" machen es auch so: Ein getrenntes Netz => keine Verbindung => kein Hacker )
Blafasel.
Salesdroid halt ...
Und genau deshalb kommt jetzt die Ausnahme (*):
Wenn die Kiste vernünftig aufgesetzt ist, einmal ein *Image* der kompletten Festplatte mit einem geeigneten Programm ziehen und sicher (z.B. auf CD/DVD) archivieren.
Sollte es Probleme geben: Rückspielen und gut ist.
Ich hoffe sehr, dass die ihre Hotline nicht ins Ausland "outsourced" haben, so wie mancher Computerhersteller. Die lesen oft nur von einem Script ab, in mehr oder weniger gebrochenem Englisch. Manchmal versteht man sie, doch sobald die Fragen ueber deren Script hinausgehen, ist Pustekuchen.
Eine Kopie dann ins Bankfach und die Labor CD nie in der Sonne liegen lassen. Bei einer von mir reichten zwei Stunden Autofahrt und sie war hin.
Unsere IT sagt ganz klar: Rechner ohne aktuelle Updates und ohne Virenscanner d=FCrfen nicht ins Netz. Deswegen d=FCrfen alle Me=DFtechnikrechner (und eben auch Oszilloskope mit Windows) nicht ins Netz. Datenaustausch findet dann eben =FCber USB-Sticks und USB-Festplatten statt und im Falle des Wavemasters =FCber IEEE488.
Gabs nicht im Rahmen von nem 21C3-Vortag (ich glaub Security Nightmares) nen Hinweis auf Performance-Tests, wie schnell ein ungesicherter Rechner im Internet durchschnittlich bis zur ersten Infektion überleben kann ? Ich erinner mich da an irgendwas mit 20min.
Vieleicht hat ja jemand ne passende URL :)
Ethernet am Messgerät ist schon was feines, aber sollte wirklich nur in nem getrennten Netzwerk benutzt werden. Also ausser VLANs usw. wie Oliver schon gesagt hat, kann man ja auch noch für nen 5er ne 2. Netzwerkkarte in den PC stecken und das Messgerät per Kreuzkabel direkt anstecken.
Sicherlich kann man ein Messgeräts-Windows wieder Virenfrei machen, aber bei so nem hohen Kaufpreis sollte man auch die Ausfallzeit berücksichtigen.
Nachdem das mittlerweile WinXP-Embedded ist, wo meistens läuft, gibts da eigentlich keine Möglichkeit, das von nem ROM-Medium (zB. Flash-Disk) zu booten, das im normalen Betrieb nicht schreibbar ist ? Klar liegt die Sicherheit beim Anwender, aber bei Linux könnte man so ne Konfiguration schon machen, siehe Knoppix.
Oliver Bartels wrote in news: snipped-for-privacy@4ax.com:
Worauf trifft dieser Satz am ehesten zu? Ja, doch, Windows selbst.
(Das automatische Microsoft Update wuerde ich auf den Kisten auf gar keinen Fall aktivieren. Das gibt schon regelmaessige Probleme mit den "normalen" PC's; meistens mit irgendwelchen Zusatzkomponenten, die sogar M$ zertifiziert sind, aber nach einem M$-Update dann aus irgendwelchen dummen Gruenden doch nicht mehr wollen; man kann schon richtig die Uhr danach stellen! ;-(.
Der Tip hätte in der Kürze und Unschärfer nicht besser von mir kommen können. Nur mit einer kleinen Änderung der Situation: Ich hab danach gefragt ;-) Noch kürzer und mit quasi dem selben Infogehalt wäre "LINUX" gewesen. Der Informationsgehalt liegt also bei NULL. Wer mit dem Hinweis dd
tar + bzip etwas anfangen kann hätte nicht zu fragen brauchen, oder siehst Du das anderst? Wie bekommst Du aber das Linux auf die Lecroy-Oszis? Achtung, jetzt wirds anspruchsvoll: Man habe eine Windooze am Netz, ohne CD/DVD und möchte von dessen Platte ohne ein Gehäuse zu öffnen (Garantie?) ein Image ziehen. Und das zweckmäßigerweise z.B. übers Netz?
Zwar nicht ganz zum Elektroniker-Ger=E4tepark passend, aber zum Thema.
Gerade auf Spiegel Online gefunden=20
formatting link
=3D=3D=3D MEDIZINTECHNIK
Digitale Desinfektion
Computerviren bedrohen neuerdings auch den Medizinbetrieb:=20 R=F6ntgenger=E4te, Ultraschallsysteme und andere medizinische Apparate si= nd=20 mittlerweile h=E4ufig mit dem hausinternen Krankenhausnetz verbunden,=20 teilweise auch mit dem Internet - und daher allerlei digitalen=20 Bedrohungen ausgesetzt.
Der Siemens-Konzern stellt mit "Siemens Virus Protection" nun das=20 weltweit erste Virenschutzsystem vor, das die Diagnoseger=E4te vor=20 Cyber-Attacken bewahren soll.
Die Virenschutz-Software wird =FCber eine gesch=FCtzte Datenleitung direk= t=20 auf die Kliniksysteme =FCbertragen und regelm=E4=DFig aktualisiert, um vo= r Ort=20 die Daten aus R=F6ntgen- und anderen Ger=E4ten nach digitalen Sch=E4dling= en zu=20 durchforsten. Die digitale Desinfektion diene der Prophylaxe, hei=DFt es =
bei Siemens - F=E4lle von R=F6ntgenger=E4ten, die durch Viren zum Absturz= =20 gebracht wurden, seien bislang nicht bekannt.
"Virenschutz-Updates sind meist reaktiv - sie kommen also erst, nachdem=20 ein neuer Virus bereits unterwegs ist", warnt dagegen der=20 Sicherheitsexperte Andreas Marx. Am sichersten w=E4re es, medizinische=20 Ger=E4te mit empfindlichen Daten ganz vom Netz zu nehmen. =3D=3D=3D
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.