Jump to content

Whitelisting bein Non-Patchable-Systemen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

bezüglich Whitelisting hätte ich gerne mal eure Meinung gehört.

 

Wir betreiben in einer Industrieumgebung mehrere Inselnetzwerke die keinen Anschluss an das Internet haben.

 

Die Systemvielfalt zieht sich durch alle Betriebssysteme Linux-Server, Windows XP, Server2003, Windows 7 Prof. .

Auf diesen Systemen laufen Messsysteme, Auswertesysteme und Visualisierungen über die Prozesse für das Wartenpersonal. Es ist kein Domänennetzwerk.

Die Physikalischen Zugänge zur Hardware sind alle gesperrt.

Diese Systeme haben nie ein Update erfahren geschweige denn einen Virenscanner.

 

Um doch nach Stuxnet etc. etwas mehr Sicherheit zu bekommen, haben wir über Whitelisting nachgedacht, als Alternative zu Virenscannern.

Als externes Tool CIFS integriert über ein MGuard-Modul der Firma PhoenixContact bei Systemen die wir nicht verändern dürfen.

Für Windows XP/2003 Server die "Richtlinien zur Softwareeinschränkung" parallel bei Windows 7 "Applocker"

Außerdem von McAfee Embedded Control.

 

Hat jemand von euch mit den aufgeführten Funktionen/Programmen schon Erfahrungen gesammelt?

Was nützt, was ist unnütz? Ziehe eigentlich Boardmittel immer einer extra Anwendung vor. Da jede neue Anwendung ja auch wieder einen Bug haben kann.

 

Bin gespannt ob ich in diesem Bereich ein Einzelkind bin ;-)

 

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...