iMil schrieb am 20. Oktober 2014 10:13
> besonders bei zahlungssystemen, die in kleinen filialnetzen stehen,
> wird _garantiert_nicht_ eine authentifizierung des zahlunsgterminals
> am DNS gemacht.
Es geht im Artikel unter anderem um The Home Depot - ein kleines
Filialnetz das nur 56 Mio Kreditkartendaten inne hat.
Und von einer Authentifizierung der Zahlungsterminals sprach auch
niemand.
> das hängt, wie alle anderen geräte, einfach im filialnetz und darf,
> wie alle anderen geräte, ins internet.
Eine Filiale mit einem POS einer Baumarktkette.
Also sogar die mobilen POS eines süddeutschen Klamottenherstellers
gingen vor 10 Jahren nur per VPN ans Firmennetz. Dabei ging es um 4
feste Filialen und eine mobile. Also alles andere als ein *großes*
Netz.
Oder ein schwäbischer Baumarkt bestehend aus 5 Filialen, alle per
Standleitung oder VPN mit der Zentrale verbunden.
> nein, es geht NICHT um große, strukturierte, netze von firmen.
>
> sondern um kleine filialnetze mit wenigen clients.
> da wird in vielen fällen auf eine solche authetifizierung der systeme
> verzeichtet.
Ich weiß nicht in welcher Branche Du schon gearbeitet hast, aber
Deine Beispiele hören sich danach an, dass so ein Murks ganz normal
sein soll.
Nein, ist er nicht!
> und selbst wenn die geräte am router nur ganz bestimmte ziele erlaubt
> bekommen.
Wie in einem VPN.
> das zahlungsterminal fällt hier nicht auf, da der DNS-server den
> datenverkehr übernimmt.
> und es für jedes system wie eine ganz normale DNS-abfrage aussieht.
> komplett protokoll-konform.
Und genau dadurch fällt das POS auf.
> besonders bei zahlungssystemen, die in kleinen filialnetzen stehen,
> wird _garantiert_nicht_ eine authentifizierung des zahlunsgterminals
> am DNS gemacht.
Es geht im Artikel unter anderem um The Home Depot - ein kleines
Filialnetz das nur 56 Mio Kreditkartendaten inne hat.
Und von einer Authentifizierung der Zahlungsterminals sprach auch
niemand.
> das hängt, wie alle anderen geräte, einfach im filialnetz und darf,
> wie alle anderen geräte, ins internet.
Eine Filiale mit einem POS einer Baumarktkette.
Also sogar die mobilen POS eines süddeutschen Klamottenherstellers
gingen vor 10 Jahren nur per VPN ans Firmennetz. Dabei ging es um 4
feste Filialen und eine mobile. Also alles andere als ein *großes*
Netz.
Oder ein schwäbischer Baumarkt bestehend aus 5 Filialen, alle per
Standleitung oder VPN mit der Zentrale verbunden.
> nein, es geht NICHT um große, strukturierte, netze von firmen.
>
> sondern um kleine filialnetze mit wenigen clients.
> da wird in vielen fällen auf eine solche authetifizierung der systeme
> verzeichtet.
Ich weiß nicht in welcher Branche Du schon gearbeitet hast, aber
Deine Beispiele hören sich danach an, dass so ein Murks ganz normal
sein soll.
Nein, ist er nicht!
> und selbst wenn die geräte am router nur ganz bestimmte ziele erlaubt
> bekommen.
Wie in einem VPN.
> das zahlungsterminal fällt hier nicht auf, da der DNS-server den
> datenverkehr übernimmt.
> und es für jedes system wie eine ganz normale DNS-abfrage aussieht.
> komplett protokoll-konform.
Und genau dadurch fällt das POS auf.