@kleinundgrün Es geht mir nicht um blockieren von Ports oder Konfiguration auf dem System der Anzeigetafel oder des Servers.
Zunächst gehen Wir mal davon aus daß der Server der die Tafel versorgt befallen ist da ich vermute (hoffe
;) ) die Tafel selbst läuft nicht mit einem MS system.
Dieser bekommt nun von einem anderen Datenbank Server aus dem DB Intranet welches für die Fahrplandaten zuständig ist die Daten die es auf allen Tafeln anzuzeigen gilt.
Er sollte Updates entweder gar nicht oder manuell zugewiesen übers InTRAnet bekommen.
Er hat eigentlich keinerlei Grund sich ins "normale" Internet zu verbinden oder darauf zuzugreifen, daher darf es dort auch keine Verbindung geben.
-> deny all
Die FW stellt via VPN die Verbindung zum Datenbankserver her. Keine WIN Sicherheitslücke kann greifen. (natürlich nur solange die VPN frei von NSA exploits ist
;) )
Ok, auch gibt es keinen Grund weshalb es ein win Server ist
:)Die chance daß ein PC/Server BS, IOT client,... incl. aller möglicher Software eine bekannte Sicherheitslücke hat ist um Dimensionen größer als daß eine hardware firewall einen Bug hat der verhindert das zu tun wofür sie ausschließlich existiert.
p.s.: Dank GWX wird es wohl derzeit sehr viele Systeme geben die nicht aktuell sind. Die Sofortlösung war ja Umstellung auf manuelle Updates und im Zuge der Update Policy umstellung auf große Packs klemmte das auto update oft.
mercoledi schrieb:Mal schauen ob das nun ein Weckruf an die Unternehmen war, ihre Computer aktuell zu halten.
d.fense schrieb:Sobald ein Angreifer bis zu einer Anzeigetafel vordringt von aussen (oder umgekehrt) ist alles zu spät.
