3
Sicherheitskonzept WindowsCE
Kennt jemand ein Sicherheitskonzept für WindowsCE Systeme?
Was gibt es für Möglichkeiten WindowsCE Systeme im Netzwerk mit diversen anderen Teilnehmern abzusichern. Gibt es alternative Sicherheitskonzepte, außer eine Firewall oder IPS vorzuschalten? Patchen und AV-Scanner ist ja nicht möglich.
Vielen Dank im Vorfeld.
Vielen Dank im Vorfeld.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 159217
Url: https://administrator.de/contentid/159217
Printed on: April 18, 2024 at 15:04 o'clock
3 Comments
Latest comment
Die Frage ist was die WindowsCE-Geräte im Netzwerk benötigen.
- Ist eine echte Netzwerkanmeldung notwendig? Zugriff auf Netzlaufwerke (schlechtes Konzept!) ?
- Nur Zugriff über TCP/IP auf Server (WEB/Telnet/...)?
- Läuft eigenes (abgesperrtes) Programm am CE oder hat der User freien Zugriff auf das Betriebssystem?
lg
- Ist eine echte Netzwerkanmeldung notwendig? Zugriff auf Netzlaufwerke (schlechtes Konzept!) ?
- Nur Zugriff über TCP/IP auf Server (WEB/Telnet/...)?
- Läuft eigenes (abgesperrtes) Programm am CE oder hat der User freien Zugriff auf das Betriebssystem?
lg
Die Systeme kommunizieren im Netzwerk mit einem oder mehreren Servern. Auf diesem laufen Anlagenvisualisierungen für Prozesse. Als Applikation läuft dort ein WinCC.
Wenn die Geräte so abgesperrt sind, dass kein Zugriff auf das Betriebssystem möglich ist und die Geräte über HTTP(S) oder eigenem Protokoll mit einem Server kommunizieren sollte nur darauf geachtet werden, dass die Berechtigungen des verwendeten Users am Server entsprechen eingeschränkt sind.
Dann sollte es auch kein Sicherheitsproblem geben:
- Applikationsdaten liegen am Server
- User hat eingeschränkte Berechtigung
- Zugriff auf OS des Gerätes eingeschränkt
- Wie sensibel die lokalen Daten welche für die Applikation benötigt werden und am CE-Gerät gespeichert sind musst du selber beurteilen. Gegebenenfalls FileSystemEncryption verwenden - Konfigurationsaufwand beachten!
- darauf achten, dass FTP-Server am CE nicht aktiv ist (bei manchen Herstellern standardmäßig aktiv!)
- wenn vorhanden SD-slot deaktiviern, damit keine Programme über Speicherkarte auf das Gerät gelangen kann
Natürlich sind diese Punkte auch in Relation zu dem zu halten, was jemand wirklich mit so einem Gerät anfangen könnte. Die meisten IT-Abteilungen kommen sehr bald drauf, dass im Normalfall kein hohes Risiko von ausgeht. Aber ich kenne ja deine Umgebung nicht.
lg
Dann sollte es auch kein Sicherheitsproblem geben:
- Applikationsdaten liegen am Server
- User hat eingeschränkte Berechtigung
- Zugriff auf OS des Gerätes eingeschränkt
- Wie sensibel die lokalen Daten welche für die Applikation benötigt werden und am CE-Gerät gespeichert sind musst du selber beurteilen. Gegebenenfalls FileSystemEncryption verwenden - Konfigurationsaufwand beachten!
- darauf achten, dass FTP-Server am CE nicht aktiv ist (bei manchen Herstellern standardmäßig aktiv!)
- wenn vorhanden SD-slot deaktiviern, damit keine Programme über Speicherkarte auf das Gerät gelangen kann
Natürlich sind diese Punkte auch in Relation zu dem zu halten, was jemand wirklich mit so einem Gerät anfangen könnte. Die meisten IT-Abteilungen kommen sehr bald drauf, dass im Normalfall kein hohes Risiko von ausgeht. Aber ich kenne ja deine Umgebung nicht.
lg
