Als Antwort auf ...
"Re: Dabei wäre die Abwehr so einfach"
Casandro schrieb am 22. Januar 2013 12:00
> Einfach Systeme sinnvoll und mit geringer Angriffsfläche machen.
Man müsste aber auch mal die Entwicklung der Anlagen betrachten,
bevor man den Entwicklern die Schuld gibt und pauschal Unfähigkeit
unterstellt.
> Warum müssen Netzwerkkomponenten per DCOM und OPC kommunizieren, wenn
> auch ein simples TCP-basiertes Textprotokoll reicht?
Selbst wenn, so wie das bei uns üblich war, testbasierte Protokolle
verwendet wurden, und dies schon aus Gründen der Kompatibilität und
Portabilität (OS/2, diverse Unixe, Windows) und beim
Übertragungsmedium (seriell über RS232 u.ä. später erst TCP), so sind
doch die von dir genannten Protokolle teils schon per Default auf
aktuellen Systemen.
> Warum muss
> SPS-Software ihre Konfiguration in einer netzwerkfähigen
> SQL-Datenbank speichern?
Es gibt auch sowas wie Sachzwänge, z.B. das mehrere System auf eine
gemeinsame Konfiguration zugreifen müssen (mal verkürzt gesagt).
Zusammenfassend:
Vermutlich nicht wenige Systeme waren ursprünglich netzwerktechnisch
als reine Insellösungen konzipiert, und wurden vor 15 Jahren oder
noch länger errichtet. Da war auch noch ganz andere DV-Hardware mit
anderen Betriebssystemen im Einsatz, was insgesamt wesentlich weniger
Angriffsfläche bot.
Zwischenzeitlich machten sich ein paar (Möchtegern-)Admins ans Werk.
Sie tauschten Hardware und aktualisierten munter das Betriebssystem.
Und weil Turnschuhe auch Geld kosten, wurde fröhlich das ganze
Unternehmen vernetzt. Zwischenzeitlich brauchte die Verwaltung auch
das Internet, und so nimmt das Unheil in für sich betrachtet recht
harmlosen Schritten seinen Lauf ...
Denn (leider) hatten die Entwickler der Anlagen so robuste Systeme
gebaut, dass diese klanglos die bisherigen Hard- und
Betriebssystem-Wechsel mitgemacht haben, und auch nicht wieder zu
Rate gezogen oder zu den netzwerktechnischen Veränderungen
konsultiert wurden. Eben weil das auch Geld kostet, ohne erkennbaren
Nutzen, wurde es nicht gemacht.
Und schlussendlich hat auch die bescheidene Qualität heute
marktüblicher Standard-Software, insbesondere der Betriebssysteme mit
ihrem dem allfälligen Update-Bedarf und der damit verbundenen
Notwendigkeit zur Vernetzung einen entscheidenden Beitrag dazu
geleistet.
Welcher Admin hat heute schon den Mut, zu sagen, dass ein System für
sich allein in der Ecke stehen soll, und keine Nabelschnur für
Updates braucht!?
So ist jedenfalls meine jahrelange Projekterfahrung, vor allem auch
aus den nicht etwa abgebrochenen Kontakten, ganz im Gegenteil. Man
hört ab und zu das alles funzt, und nur wenn mal eine Anpassung
gebraucht wird, dann merkt man die Veränderungen in der
Netzwerkungebung. Aber bloß nichts extra machen, was nicht absolut
zum Anpassungwunsch des Kunden gehört, und bitte billigst. Bei
Warnungen wird gern auf Durchzug geschaltet, und die Admins
verhindern künftig, dass man das Übel sieht, obwohl es weiterhin da
ist.
Das soll natürlich nicht heißen, dass es immer und überall so ist.
In Verantwortung sehe ich deshalb immer noch vor allem im
verantwortungsvollen und maßvollen Auf- und Ausbau der Vernetzung und
die Planung von Wartungsmaßnahmen, welche über die reine
Instandhaltung hinaus gehen.
"Re: Dabei wäre die Abwehr so einfach"
Casandro schrieb am 22. Januar 2013 12:00
> Einfach Systeme sinnvoll und mit geringer Angriffsfläche machen.
Man müsste aber auch mal die Entwicklung der Anlagen betrachten,
bevor man den Entwicklern die Schuld gibt und pauschal Unfähigkeit
unterstellt.
> Warum müssen Netzwerkkomponenten per DCOM und OPC kommunizieren, wenn
> auch ein simples TCP-basiertes Textprotokoll reicht?
Selbst wenn, so wie das bei uns üblich war, testbasierte Protokolle
verwendet wurden, und dies schon aus Gründen der Kompatibilität und
Portabilität (OS/2, diverse Unixe, Windows) und beim
Übertragungsmedium (seriell über RS232 u.ä. später erst TCP), so sind
doch die von dir genannten Protokolle teils schon per Default auf
aktuellen Systemen.
> Warum muss
> SPS-Software ihre Konfiguration in einer netzwerkfähigen
> SQL-Datenbank speichern?
Es gibt auch sowas wie Sachzwänge, z.B. das mehrere System auf eine
gemeinsame Konfiguration zugreifen müssen (mal verkürzt gesagt).
Zusammenfassend:
Vermutlich nicht wenige Systeme waren ursprünglich netzwerktechnisch
als reine Insellösungen konzipiert, und wurden vor 15 Jahren oder
noch länger errichtet. Da war auch noch ganz andere DV-Hardware mit
anderen Betriebssystemen im Einsatz, was insgesamt wesentlich weniger
Angriffsfläche bot.
Zwischenzeitlich machten sich ein paar (Möchtegern-)Admins ans Werk.
Sie tauschten Hardware und aktualisierten munter das Betriebssystem.
Und weil Turnschuhe auch Geld kosten, wurde fröhlich das ganze
Unternehmen vernetzt. Zwischenzeitlich brauchte die Verwaltung auch
das Internet, und so nimmt das Unheil in für sich betrachtet recht
harmlosen Schritten seinen Lauf ...
Denn (leider) hatten die Entwickler der Anlagen so robuste Systeme
gebaut, dass diese klanglos die bisherigen Hard- und
Betriebssystem-Wechsel mitgemacht haben, und auch nicht wieder zu
Rate gezogen oder zu den netzwerktechnischen Veränderungen
konsultiert wurden. Eben weil das auch Geld kostet, ohne erkennbaren
Nutzen, wurde es nicht gemacht.
Und schlussendlich hat auch die bescheidene Qualität heute
marktüblicher Standard-Software, insbesondere der Betriebssysteme mit
ihrem dem allfälligen Update-Bedarf und der damit verbundenen
Notwendigkeit zur Vernetzung einen entscheidenden Beitrag dazu
geleistet.
Welcher Admin hat heute schon den Mut, zu sagen, dass ein System für
sich allein in der Ecke stehen soll, und keine Nabelschnur für
Updates braucht!?
So ist jedenfalls meine jahrelange Projekterfahrung, vor allem auch
aus den nicht etwa abgebrochenen Kontakten, ganz im Gegenteil. Man
hört ab und zu das alles funzt, und nur wenn mal eine Anpassung
gebraucht wird, dann merkt man die Veränderungen in der
Netzwerkungebung. Aber bloß nichts extra machen, was nicht absolut
zum Anpassungwunsch des Kunden gehört, und bitte billigst. Bei
Warnungen wird gern auf Durchzug geschaltet, und die Admins
verhindern künftig, dass man das Übel sieht, obwohl es weiterhin da
ist.
Das soll natürlich nicht heißen, dass es immer und überall so ist.
In Verantwortung sehe ich deshalb immer noch vor allem im
verantwortungsvollen und maßvollen Auf- und Ausbau der Vernetzung und
die Planung von Wartungsmaßnahmen, welche über die reine
Instandhaltung hinaus gehen.