none
win embedded RRS feed

  • Dotaz

  • neprovozujete nahodou někdo Win embedded? když by ty "věci" byly v subnetu, bez clenstvi v domene, bez AV, a každý den by docházelo k restartu, predstavuji nejake bezpecnostni issue?

    Diky za názory

    RV


    RV

    středa 6. listopadu 2019 14:26

Všechny reakce

  • Co znamena v subnetu? Jako ze by nebyly ve stejne siti, kde jsou produkcni stroje, ale v nejake DMZ?

    Od toho DMZ je

    MP

    středa 6. listopadu 2019 20:44
    Moderátor
  • nene prave, ze by byly ve stejne siti jako produkcni stroje

    RV

    čtvrtek 7. listopadu 2019 7:00
  • aha, chybi tam sluvko "stejnem".

    To mas tak. Pokud mas subnet jako duveryhodnou sit (private), nemely by na nem byt neduveryhodne stroje. Mas?

    MP

    čtvrtek 7. listopadu 2019 19:08
    Moderátor
  • Nevim, musim zjistit :) Ale uprimne nevim z jakeho pohledu o tom mluvíš? AV/AD/sitarina?

    Diky
    RV


    RV

    pondělí 11. listopadu 2019 19:15
  • Sry za zkratku. Pokud mas na siti nejaka potencialne neduveryhodna zarizeni, neni mozne takovouto sit povazovat za duveryhodnou (home/work/domain), proste se stava public siti. Zejmena z pohledu firewallu.

    MP

    pondělí 11. listopadu 2019 20:53
    Moderátor
  • Embedded (IoT) Windows jsou v podstate stejny kod, jako v desktopu = pokud je v nejake komponente vulnerabilita, je i v embedded (IoT).

    Na druhou stranu:

    Pokud mas v embedded windows zapnuty filter driver = na disk (flash) se nic nezapisuje, OS se pravidelne restartuje, je mira rizika podstatne nizsi, nez v desktopu.

    • Vetsina utoku na vulnerabilitu se snazi infiltrovat do systemu - diky filter driveru by to nemelo byt mozne
    • spousti se nejaky kod - vzhledem k omezenym moznostem Win embedded, zapnutemu filter driveru a neclenstvi v domene je mira rizika relativne mala

    Udrzuj OS aktualni pomoci image vyrobce, pravidelne restartuj.

    Bezne se Windows Embedded provozuji v RDP/citrix terminalech - igel, wyse, hp... a nikdy jsem neslysel o nejakem zasadnim problemu.

    Pokud se bavime o nejakych prumyslovych resenich, pokladnach apod, bylo by asi vhodne takova zarizeni umistit do samostatneho segmentu. Na centralnim routeru/fw pak mohu ridit jejich komunikaci smerem k nim i od nich.

    O jakem uziti zde hovorime?

    • Označen jako odpověď robert vol úterý 19. listopadu 2019 13:29
    • Zrušeno označení jako odpověď robert vol úterý 19. listopadu 2019 13:29
    úterý 12. listopadu 2019 8:45
  • Diky moc,

    za detail. Hovorime o prumyslovem uziti, něco jak jsi naznacil. JJ napadla me VLAN, ale chtěl jsem vedet zaprvé jak velke riziko to je a za druhé jestli není nejake reseni které jsem prehledl.

    RV


    RV

    úterý 19. listopadu 2019 13:32