Discussion:
Umgang mit Messgeräten auf Windows-Basis
(zu alt für eine Antwort)
Thiemo Stadtler
2005-06-21 11:45:30 UTC
Permalink
Hallo alle,

gerade gab es hier in der Gruppe ja eine ganz interessante
Diskussion über Oszilloskope mit Windows Betriebssystem.
Ganz unabhängig davon, ob es nun sinnvoll ist, oder nicht,
ein 40k-EUR-Messgerät auf PC-Basis mit Windows zu bauen,
würde mich interessieren, wie Ihr in der Praxis damit umgeht:

- Schließt Ihr Eure Geräte ans Intranet/Internet an, wenn ja,
mit welchen Schutzvorkehrungen?
- Habt Ihr Firewalls, Antivirusprogramme auf dem Gerät installiert?
- Macht Ihr regelmäßige Updates des Betriebssystems
(z.B. Servicepacks?)

Meine Erfahrungen sind gemischt: Ein LECROY Wavemaster,
das ich hier mal zum Testen hatte, hat eine automatische
Mehrtagesmessung um Mitternacht abgebrochen, weil
es keine Updates von Norton Antivirus bekam. Der Vertreter
von TEKTRONIX meinte, sein Scope könne man bedenkenlos
mit dem Netz verbinden, auch ohne Firewall. Unser R&S
ZVCE wird immer nur sporadisch mit dem Netz verbunden,
wenn wir es benötigen, dann allerdings hinter der Abteilungs-
firewall. Ein Bekannter hat mal ein Softwareupdate seines
Spektrumanalysators (FSP) gefahren, und hatte danach
einen weniger.

Wie geht Ihr mit Euren Geräten um?

Beste Grüße
Thiemo
Steffen Koepf
2005-06-21 12:02:30 UTC
Permalink
Post by Thiemo Stadtler
Der Vertreter
von TEKTRONIX meinte, sein Scope könne man bedenkenlos
mit dem Netz verbinden, auch ohne Firewall.
Mach halt mal nen Portscan, dann siehst was da alles offen ist...


cu,

Steffen
Patrik Lehmann
2005-06-21 12:37:13 UTC
Permalink
Hi,

ein abgesichertes Netz ist da auf jeden Fall sinnvoll. Wir hatten
derletzt einen R&S-Sektrum-Analyzer, der sich den Sasser-Wurm
eingefangen hat. Dagegen würde ein Router mit NAT schon helfen.

Ansonsten nichts was nicht vom Hersteller zugelassen ist, installieren
(Garantieprobleme??), Firmware-Updates aber installieren.
Rolf Bombach
2005-06-21 17:14:40 UTC
Permalink
Post by Thiemo Stadtler
- Schließt Ihr Eure Geräte ans Intranet/Internet an, wenn ja,
mit welchen Schutzvorkehrungen?
- Habt Ihr Firewalls, Antivirusprogramme auf dem Gerät installiert?
- Macht Ihr regelmäßige Updates des Betriebssystems
(z.B. Servicepacks?)
Meine Erfahrungen sind gemischt: Ein LECROY Wavemaster,
das ich hier mal zum Testen hatte, hat eine automatische
Mehrtagesmessung um Mitternacht abgebrochen, weil
es keine Updates von Norton Antivirus bekam.
Passiert doch nur, wenn Antivirus drauf ist und entsprechend
konfiguriert wurde. Mir wär, als wär auf unserem WR
keins drauf.
Anschluss ans Intranet scheint mir nicht zu riskant zu
sein, Nutzen überwiegt. Einen schnellen PC im Lab zu
haben samt Browser war schon paar mal "Lebensrettend".
Grosse Datenmengen können natürlich sehr praktisch
über Netz transportiert werden, zum Teil verwenden
wir sogar das Scope für Backup externer Daten ;-).
Wem das zu riskant ist, das Teil hat ja einen USB-
Anschluss für Stick. Und nein, irgendwelche BS Updates
machen wir nicht.
--
mfg Rolf Bombach
Joerg
2005-06-21 18:10:15 UTC
Permalink
Hallo Thiemo,

bei uns im Labor gibt es keine Messgeraete mit Windows und wird es wohl
Post by Thiemo Stadtler
- Schließt Ihr Eure Geräte ans Intranet/Internet an, wenn ja,
mit welchen Schutzvorkehrungen?
Ja, wenn sinnvoll. Meist aber ueber einen lokalen PC.
Post by Thiemo Stadtler
- Habt Ihr Firewalls, Antivirusprogramme auf dem Gerät installiert?
Hardware Firewall in gusseiserner Qualitaet. Finde ich das einzig wahre.
Post by Thiemo Stadtler
- Macht Ihr regelmäßige Updates des Betriebssystems
(z.B. Servicepacks?)
Bei Windows nur mit aeusserster Vorsicht. Ich habe zuviel Leid nach so
etwas gesehen. Es ist m.M. sinnvoller, Sicherheit ueber separate
Hardware Strukturen anzustreben.

Gruesse, Joerg

http://www.analogconsultants.com
Oliver Bartels
2005-06-21 19:14:11 UTC
Permalink
Post by Thiemo Stadtler
- Schließt Ihr Eure Geräte ans Intranet/Internet an, wenn ja,
mit welchen Schutzvorkehrungen?
Es werden die Schutzvorkehrungen genutzt, die auch sonst
für unser Netz gelten, sprich Aufteilung in Teilnetze und
Firewall sowie Filter (Viren, Spam sowieso) für bestimmte
Dienste.
Post by Thiemo Stadtler
- Habt Ihr Firewalls, Antivirusprogramme auf dem Gerät installiert?
Nein, schadet in dem Fall mehr als es nützt.

Es ist ganz simpel: Was hat ein Spektrumanalyzer im Internet
zu suchen:
* Nichts. *

Was hat Universalsoftware auf einem Spec. zu suchen:
* Nichts. *

Wo sitzt das Problem der Stabilität und Sicherheit von
Systemen wie Linux und Windows:
* Vor Bildschirm und Tastatur. * ;-)

Und zwar deshalb, weil ständig irgendein neues Gimick auf
die Rechner gespielt wird, was wieder ein Gimick nachlädt,
welches weiteren Kram benötigt usw.

Nutzt man ein Windows mit *einer* Software (hier z.B.
die Messsoftware des Gerätes), dann läuft es i.a. sehr
stabil. Der Ärger kommt in ganz vielen Fällen daher, dass
die Leute immer neue Tools installieren, irgendwann wird
das Zusammenspiel dieser undurchschaubar und
*kein Betriebssystem* dieser Welt kann dagegen Abhilfe
schaffen. Das liegt nämlich an gewissen Gesetzen der
Informatik, die sagen, dass sich komplexe Programme in
endlicher Zeit nicht analysieren lassen.

Genauso, wie die Kiste bei unfachmännischer Hardware-
Bedienung kaputtgeht, genau so kann sie bei falscher
Bedienung der Software hinüber sein. Ergo bedient man
die Kiste nicht falsch, schließt keine 10W am Mischer
an und spielt nicht unnötig Software auf.

Als ISP sind wir solche Dinge gewohnt, wenn einer bei uns
auf den Routern Mist eingibt, kann das u.U. sehr
weitreichende Konsequenzen haben. Also passt man auf.

Es gibt für solche Messgeräte eine simple Regel:

* Einfach nicht dranrumbasteln, wenn es nicht absolut nötig ist. *

Ausnahme siehe (*).

Auch dann wenn ein PC drin steckt und auch dann, wenn
jeder glaubt, von PC's Ahnung zu haben ...
Post by Thiemo Stadtler
Meine Erfahrungen sind gemischt: Ein LECROY Wavemaster,
das ich hier mal zum Testen hatte, hat eine automatische
Mehrtagesmessung um Mitternacht abgebrochen, weil
es keine Updates von Norton Antivirus bekam.
Sorry, aber Norton Antivirus braucht es weder auf der Kiste
noch auf irgendeinem anderen Messgerät. Das Ding zieht
einen Rattenschwanz an Downloads etc. mit sich.

Es ist *genau* das Beispiel von Software, was auf einem
Messgerät *nichts* verloren hat:
- Es lädt selbsttätig unbekannte Programmteile nach.
- Es greift an allen möglichen Schnittstellen ein.
- Es wird vom Timing den Messprozess stören.

Norton mag für einen Desktop PC ok sein, aber ein Messgerät
schreibt man mit M wie Messgerät und nicht mit D wie Desktop,
weil es ein Messgerät ist und wie ein Messgerät aussieht und
aufgebaut ist usw.

Vorallem: Dann braucht die Kiste eine Verbindung ins Internet,
zieht selbsttätig von dort Daten, und *dann* wird es unsicher.

Again:
* Einfach nicht dranrumspielen. *
* Einfach nicht damit im Internet rumsurfen. *
* Einfach nix draufladen, was da nicht hingehört. *

IP Adresse oder zumindest Ports auf der Firewall sperren und gut ist.
GGf. ab damit in ein gefiltertes VLAN, wenn in der Firma zuviele
unsichere Rechner sind, und nur die benötigten Ports freischalten.

Wo keine Verbindung möglich, da kein Virus und kein Hacker ...

( Die Militärs und "Dienste" machen es auch so:
Ein getrenntes Netz => keine Verbindung => kein Hacker )
Post by Thiemo Stadtler
Der Vertreter
von TEKTRONIX meinte, sein Scope könne man bedenkenlos
mit dem Netz verbinden, auch ohne Firewall.
Blafasel.

Salesdroid halt ...
Post by Thiemo Stadtler
Unser R&S
ZVCE wird immer nur sporadisch mit dem Netz verbunden,
wenn wir es benötigen, dann allerdings hinter der Abteilungs-
firewall. Ein Bekannter hat mal ein Softwareupdate seines
Spektrumanalysators (FSP) gefahren, und hatte danach
einen weniger.
Und genau deshalb kommt jetzt die Ausnahme (*):

Wenn die Kiste vernünftig aufgesetzt ist, einmal ein *Image*
der kompletten Festplatte mit einem geeigneten Programm
ziehen und sicher (z.B. auf CD/DVD) archivieren.

Sollte es Probleme geben: Rückspielen und gut ist.

Gruß Oliver
--
Oliver Bartels + Erding, Germany + ***@bartels.de
http://www.bartels.de + Phone: +49-8122-9729-0 Fax: -10
Thiemo Stadtler
2005-06-21 21:09:38 UTC
Permalink
Hallo Alle, hallo Oliver

erst einmal Danke an alle Antworten, die Meinungen gehen offenbar
auseinander.
Post by Oliver Bartels
* Einfach nicht dranrumbasteln, wenn es nicht absolut nötig ist. *
Ack und selbstverständlich.
Post by Oliver Bartels
Post by Thiemo Stadtler
Meine Erfahrungen sind gemischt: Ein LECROY Wavemaster,
das ich hier mal zum Testen hatte, hat eine automatische
Mehrtagesmessung um Mitternacht abgebrochen, weil
es keine Updates von Norton Antivirus bekam.
Sorry, aber Norton Antivirus braucht es weder auf der Kiste
noch auf irgendeinem anderen Messgerät. Das Ding zieht
einen Rattenschwanz an Downloads etc. mit sich.
Das Gerät habe ich so vom Hersteller (geliehen) bekommen!
Post by Oliver Bartels
Post by Thiemo Stadtler
Der Vertreter
von TEKTRONIX meinte, sein Scope könne man bedenkenlos
mit dem Netz verbinden, auch ohne Firewall.
Blafasel.
Salesdroid halt ...
Ich würde das auch so sehen.
Post by Oliver Bartels
Post by Thiemo Stadtler
Ein Bekannter hat mal ein Softwareupdate seines
Spektrumanalysators (FSP) gefahren, und hatte danach
einen weniger.
Das Vorgehen war ihm so von der Kundenhotline von R&S
vorgegeben worden!
Post by Oliver Bartels
Wenn die Kiste vernünftig aufgesetzt ist, einmal ein *Image*
der kompletten Festplatte mit einem geeigneten Programm
ziehen und sicher (z.B. auf CD/DVD) archivieren.
Spitzenidee.


Thiemo
Joerg
2005-06-21 21:26:19 UTC
Permalink
Hallo Thiemo,
Post by Thiemo Stadtler
Post by Oliver Bartels
Post by Thiemo Stadtler
Ein Bekannter hat mal ein Softwareupdate seines
Spektrumanalysators (FSP) gefahren, und hatte danach
einen weniger.
Das Vorgehen war ihm so von der Kundenhotline von R&S
vorgegeben worden!
Ich hoffe sehr, dass die ihre Hotline nicht ins Ausland "outsourced"
haben, so wie mancher Computerhersteller. Die lesen oft nur von einem
Script ab, in mehr oder weniger gebrochenem Englisch. Manchmal versteht
man sie, doch sobald die Fragen ueber deren Script hinausgehen, ist
Pustekuchen.
Post by Thiemo Stadtler
Post by Oliver Bartels
Wenn die Kiste vernünftig aufgesetzt ist, einmal ein *Image*
der kompletten Festplatte mit einem geeigneten Programm
ziehen und sicher (z.B. auf CD/DVD) archivieren.
Spitzenidee.
Eine Kopie dann ins Bankfach und die Labor CD nie in der Sonne liegen
lassen. Bei einer von mir reichten zwei Stunden Autofahrt und sie war hin.

Gruesse, Joerg

http://www.analogconsultants.com
Matthias Weingart
2005-06-22 06:25:31 UTC
Permalink
Post by Oliver Bartels
Es ist *genau* das Beispiel von Software, was auf einem
- Es laedt selbsttaetig unbekannte Programmteile nach.
- Es greift an allen moeglichen Schnittstellen ein.
- Es wird vom Timing den Messprozess stoeren.
Worauf trifft dieser Satz am ehesten zu? Ja, doch, Windows selbst.

(Das automatische Microsoft Update wuerde ich auf den Kisten
auf gar keinen Fall aktivieren. Das gibt schon regelmaessige Probleme
mit den "normalen" PC's; meistens mit irgendwelchen Zusatzkomponenten,
die sogar M$ zertifiziert sind, aber nach einem M$-Update dann aus
irgendwelchen dummen Gruenden doch nicht mehr wollen; man kann schon
richtig die Uhr danach stellen! ;-(.

M.
--
Bitte auf ***@pentax.boerde.de antworten.
Marte Schwarz
2005-06-22 10:21:41 UTC
Permalink
Hi Oliver,
Post by Oliver Bartels
Wenn die Kiste vernünftig aufgesetzt ist, einmal ein *Image*
der kompletten Festplatte mit einem geeigneten Programm
ziehen und sicher (z.B. auf CD/DVD) archivieren.
Hast Du da nen Favoriten? Ich such so was noch.

Marte
Matthias Weißer
2005-06-22 12:06:51 UTC
Permalink
Post by Marte Schwarz
Hi Oliver,
Post by Oliver Bartels
Wenn die Kiste vernünftig aufgesetzt ist, einmal ein *Image*
der kompletten Festplatte mit einem geeigneten Programm
ziehen und sicher (z.B. auf CD/DVD) archivieren.
Hast Du da nen Favoriten? Ich such so was noch.
dd + tar + bzip?
--
Matthias Weißer
***@matwei.de
http://www.matwei.de
Marte Schwarz
2005-06-22 13:26:58 UTC
Permalink
Hallo Matthias,
Post by Matthias Weißer
Post by Marte Schwarz
Hast Du da nen Favoriten? Ich such so was noch.
dd + tar + bzip?
Der Tip hätte in der Kürze und Unschärfer nicht besser von mir kommen
können. Nur mit einer kleinen Änderung der Situation: Ich hab danach gefragt
;-) Noch kürzer und mit quasi dem selben Infogehalt wäre
"LINUX"
gewesen. Der Informationsgehalt liegt also bei NULL. Wer mit dem Hinweis dd
+ tar + bzip etwas anfangen kann hätte nicht zu fragen brauchen, oder siehst
Du das anderst? Wie bekommst Du aber das Linux auf die Lecroy-Oszis?
Achtung, jetzt wirds anspruchsvoll:
Man habe eine Windooze am Netz, ohne CD/DVD und möchte von dessen Platte
ohne ein Gehäuse zu öffnen (Garantie?) ein Image ziehen. Und das
zweckmäßigerweise z.B. übers Netz?

Hast 'n praktischen Tip?

Marte
Matthias Weißer
2005-06-22 14:05:46 UTC
Permalink
Post by Marte Schwarz
Man habe eine Windooze am Netz, ohne CD/DVD und möchte von dessen Platte
ohne ein Gehäuse zu öffnen (Garantie?) ein Image ziehen. Und das
zweckmäßigerweise z.B. übers Netz?
Hast 'n praktischen Tip?
Die Dinger haben doch USB. Können die von USB booten? Dann sollte das
Problem Linux ja gelößt sein.

Sonst http://www.drive-image.com/ oder ähnliches einsetzen.
--
Matthias Weißer
***@matwei.de
http://www.matwei.de
horst-d.winzler
2005-06-22 15:25:52 UTC
Permalink
Post by Marte Schwarz
Der Tip hätte in der Kürze und Unschärfer nicht besser von mir kommen
können. Nur mit einer kleinen Änderung der Situation: Ich hab danach gefragt
;-) Noch kürzer und mit quasi dem selben Infogehalt wäre
"LINUX"
gewesen. Der Informationsgehalt liegt also bei NULL. Wer mit dem Hinweis dd
+ tar + bzip etwas anfangen kann hätte nicht zu fragen brauchen, oder siehst
Du das anderst? Wie bekommst Du aber das Linux auf die Lecroy-Oszis?
Man habe eine Windooze am Netz, ohne CD/DVD und möchte von dessen Platte
ohne ein Gehäuse zu öffnen (Garantie?) ein Image ziehen. Und das
zweckmäßigerweise z.B. übers Netz?
Hast 'n praktischen Tip?
Marte
Darf ich auchmal so kurz und ohne Informationsgehalt vorschlagen?
Ich tus einfach mal.

Einfach LeCroy solange löchern, bid sies dir verraten ;-)
--
gruß horst-dieter
Holger Petersen
2005-06-22 20:55:03 UTC
Permalink
Post by Marte Schwarz
Hallo Matthias,
Post by Matthias Weißer
Post by Marte Schwarz
Hast Du da nen Favoriten? Ich such so was noch.
dd + tar + bzip?
Der Tip hätte in der Kürze und Unschärfer nicht besser von mir kommen
können. Nur mit einer kleinen Änderung der Situation: Ich hab danach gefragt
;-) Noch kürzer und mit quasi dem selben Infogehalt wäre
"LINUX"
Nicht unbedingt. Obige Programme gibt es auch für MS/DOS (na gut, bzip)
und auf jeden Fall für Windows.
Post by Marte Schwarz
Wie bekommst Du aber das Linux auf die Lecroy-Oszis?
Man habe eine Windooze am Netz, ohne CD/DVD und möchte von dessen Platte
ohne ein Gehäuse zu öffnen (Garantie?) ein Image ziehen. Und das
zweckmäßigerweise z.B. übers Netz?
Kann das Gerät von 'irgendwo anders' booten?
- Diskette
- Netzkarte
- USB
- Firewire

Wenn nicht, musst Du wohl oder übel irgendeine Software installieren...

Henne-Ei-Problem :-)

Gruss, Holger
Heinz Liebhart
2005-06-22 13:19:04 UTC
Permalink
On Wed, 22 Jun 2005 12:21:41 +0200, "Marte Schwarz"
Post by Marte Schwarz
Hast Du da nen Favoriten? Ich such so was noch.
ich will ja keine Werbung dafür machen, aber gute Erfahrungen habe ich
mit den Acronis-Tools (in diesem Fall TrueImage) gemacht...

Heinz
Oliver Bartels
2005-06-22 16:48:01 UTC
Permalink
On Wed, 22 Jun 2005 12:21:41 +0200, "Marte Schwarz"
Post by Marte Schwarz
Hast Du da nen Favoriten? Ich such so was noch.
Wie hier schon anderweitig empfohlen Acronis Trueimage.

Gruß Oliver
--
Oliver Bartels + Erding, Germany + ***@bartels.de
http://www.bartels.de + Phone: +49-8122-9729-0 Fax: -10
Markus Kaufmann
2005-06-21 21:32:53 UTC
Permalink
Unsere IT sagt ganz klar: Rechner ohne aktuelle Updates und ohne
Virenscanner dürfen nicht ins Netz. Deswegen dürfen alle
Meßtechnikrechner (und eben auch Oszilloskope mit Windows) nicht
ins Netz. Datenaustausch findet dann eben über USB-Sticks und
USB-Festplatten statt und im Falle des Wavemasters über IEEE488.

Markus
Thomas Pinz
2005-06-21 21:46:29 UTC
Permalink
Hallo beisammen,
Post by Thiemo Stadtler
Der Vertreter
von TEKTRONIX meinte, sein Scope könne man bedenkenlos
mit dem Netz verbinden, auch ohne Firewall.
Gabs nicht im Rahmen von nem 21C3-Vortag (ich glaub Security Nightmares) nen
Hinweis auf Performance-Tests, wie schnell ein ungesicherter Rechner im
Internet durchschnittlich bis zur ersten Infektion überleben kann ? Ich
erinner mich da an irgendwas mit 20min.

Vieleicht hat ja jemand ne passende URL :)

Ethernet am Messgerät ist schon was feines, aber sollte wirklich nur in nem
getrennten Netzwerk benutzt werden. Also ausser VLANs usw. wie Oliver schon
gesagt hat, kann man ja auch noch für nen 5er ne 2. Netzwerkkarte in den PC
stecken und das Messgerät per Kreuzkabel direkt anstecken.

Sicherlich kann man ein Messgeräts-Windows wieder Virenfrei machen, aber bei
so nem hohen Kaufpreis sollte man auch die Ausfallzeit berücksichtigen.

Nachdem das mittlerweile WinXP-Embedded ist, wo meistens läuft, gibts da
eigentlich keine Möglichkeit, das von nem ROM-Medium (zB. Flash-Disk) zu
booten, das im normalen Betrieb nicht schreibbar ist ?
Klar liegt die Sicherheit beim Anwender, aber bei Linux könnte man so ne
Konfiguration schon machen, siehe Knoppix.

cu Thomas
Dschen Reinecke
2005-06-27 09:39:41 UTC
Permalink
Post by Thiemo Stadtler
gerade gab es hier in der Gruppe ja eine ganz interessante
Diskussion über Oszilloskope mit Windows Betriebssystem.
Zwar nicht ganz zum Elektroniker-Gerätepark passend, aber zum Thema.
Post by Thiemo Stadtler
- Schließt Ihr Eure Geräte ans Intranet/Internet an, wenn ja,
mit welchen Schutzvorkehrungen?
- Habt Ihr Firewalls, Antivirusprogramme auf dem Gerät installiert?
- Macht Ihr regelmäßige Updates des Betriebssystems
(z.B. Servicepacks?)
Gerade auf Spiegel Online gefunden
(http://www.spiegel.de/spiegel/0,1518,362235,00.html):

===
MEDIZINTECHNIK

Digitale Desinfektion

Computerviren bedrohen neuerdings auch den Medizinbetrieb:
Röntgengeräte, Ultraschallsysteme und andere medizinische Apparate sind
mittlerweile häufig mit dem hausinternen Krankenhausnetz verbunden,
teilweise auch mit dem Internet - und daher allerlei digitalen
Bedrohungen ausgesetzt.

Der Siemens-Konzern stellt mit "Siemens Virus Protection" nun das
weltweit erste Virenschutzsystem vor, das die Diagnosegeräte vor
Cyber-Attacken bewahren soll.

Die Virenschutz-Software wird über eine geschützte Datenleitung direkt
auf die Kliniksysteme übertragen und regelmäßig aktualisiert, um vor Ort
die Daten aus Röntgen- und anderen Geräten nach digitalen Schädlingen zu
durchforsten. Die digitale Desinfektion diene der Prophylaxe, heißt es
bei Siemens - Fälle von Röntgengeräten, die durch Viren zum Absturz
gebracht wurden, seien bislang nicht bekannt.

"Virenschutz-Updates sind meist reaktiv - sie kommen also erst, nachdem
ein neuer Virus bereits unterwegs ist", warnt dagegen der
Sicherheitsexperte Andreas Marx. Am sichersten wäre es, medizinische
Geräte mit empfindlichen Daten ganz vom Netz zu nehmen.
===

Ciao Dschen
--
Dschen Reinecke

=== der mit dem Namen aus China ===

http://WWW.DSCHEN.DE mailto:***@dschen.de
Lesen Sie weiter auf narkive:
Loading...