View Single Post
Trådstarter
41
Sitat av rfa Vis innlegg
Teamviewer el utelukket som vidarlo sier siden da må klienten/systemet ha internett access direkte.

For min del hadde jeg brukt noe alla dette:
Brannmur med 4G uplink som initierer en kryptert tunell mot deres brannmur.
Åpne for vnc el.l fra dere til klientene + evnt management av brannmur.
Sperre alt annet (dvs all utgående trafikk fra klienter og alt annet enn den predefine programvaren (vnc el.l) som en installerer på enhetene fra deres drift nett)

Da slipper en at noe annet enn selve brannmuren er på internett, og alt annet blir som ett lukket nettverk.
Vis hele sitatet...
VPN direkte til oss og VNC virker som den beste løsningen.


Sitat av lumbricus Vis innlegg
Nå er XP/7 Embedded mindre gammelt enn det høres ut som, men all ekstra programvare inkludert VNC vil jo egentlig bare være enda et potensielt problem.

Hva med KVM over IP gjennom et VPN? Da har man "fysisk" tilgang også (feks BIOS) uten at boksen man skal fikse trenger egen programvare for tilkoplingen?
Vis hele sitatet...
De eldste systemene er ca 15 år nå, KVM vil kreve installasjon av nytt utstyr i systemet, og det lar seg ikke gjøre uten å gå gjennom ny godkjenningsprosess. Man kunne kanskje fått kunde til å installere det mindletidig men mestparten av kundene er operatører og har ikke kompetansen til å gjøre slikt.

Sitat av Rosander Vis innlegg
Så airgappen er ikke et sikkerhetstiltak men bare "slik det er satt opp"?
Vis hele sitatet...
At systemene er satt opp uten tilgang på nett? Det har alltid vært vurdert som beste måte og ikke introdusere virus og slikt hvis man ikke hadde tilgang til nett. itillegg er dette utstyr som har en funksjon og skal kun brukes til det og det kreves ikke tilgang på nett så dermed har ikke det vært noe å tenke på før.

Vi begynner å få flere kunder og økt krav til support, så hvis vi kan introdusere remote support med liten risiko for å infisere systemer så er det verdt det.

Ingen av våre kunder har sensitiv data på systemet, det er kun et måleinstrument. Det som er viktig for dem at at vi ikke lager problemer som foresaker nedetid for dem
Sist endret av johjoa; 19. januar 2019 kl. 10:45.