9
Dataintegrity Win7
Schönen guten Abend,
Ich wollte fragen wie ihr die Datenintigrität gewährleistet bei qualifizierten Systemen (Pharmaunternehmen, Lebensmittelkonzerne ect.) Die meisten Betriebssysteme die wir am laufen haben laufen auf Win7 und der Support reicht laut MS bis 14.Jan.2020. Viele unserer Kunden ist ein Upgrade der Anlage oder Systems lizenztechnisch und aufwandsmäßig zu teuer. Was sehr traurig ist, aber verständlich wenn kein Budget für die jeweilige Anlage fehlt.
Meine 2 alternativen zu meinen Projekten wären das wir entweder:
Die Systeme vom Netz nehmen und lokal laufen lassen (kostengünstigste Variante - möglich)
Win7 rechner Ports nach außen sperren, einen Server 2016 als Gateway aufstellen der die nötigen Updates zieht und nur Zugang auf ein fileshare gewähren um die Daten/Backups etc holen. (Nicht all zu teuer , jedoch müssen die was springen lassen)
Upgrade auf win10 und softwareupgrade ( sehr teuer)
Wie sehen eure Konzepte aus, bin auf Hilfe angewiesen.
Vielen Dank
Eure Alex
Ich wollte fragen wie ihr die Datenintigrität gewährleistet bei qualifizierten Systemen (Pharmaunternehmen, Lebensmittelkonzerne ect.) Die meisten Betriebssysteme die wir am laufen haben laufen auf Win7 und der Support reicht laut MS bis 14.Jan.2020. Viele unserer Kunden ist ein Upgrade der Anlage oder Systems lizenztechnisch und aufwandsmäßig zu teuer. Was sehr traurig ist, aber verständlich wenn kein Budget für die jeweilige Anlage fehlt.
Meine 2 alternativen zu meinen Projekten wären das wir entweder:
Die Systeme vom Netz nehmen und lokal laufen lassen (kostengünstigste Variante - möglich)
Win7 rechner Ports nach außen sperren, einen Server 2016 als Gateway aufstellen der die nötigen Updates zieht und nur Zugang auf ein fileshare gewähren um die Daten/Backups etc holen. (Nicht all zu teuer , jedoch müssen die was springen lassen)
Upgrade auf win10 und softwareupgrade ( sehr teuer)
Wie sehen eure Konzepte aus, bin auf Hilfe angewiesen.
Vielen Dank
Eure Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 474726
Url: https://administrator.de/contentid/474726
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
9 Kommentare
Neuester Kommentar
MS bietet für W7 für 3 Jahre Updates zum kaufen an.
Die 7er vom Netz nehmen und I Net nur über den Server geht, aber aufwendig.
Solltet Ihr auf W10 umstellen, rate ich mit dringendster Deutlichkeit nur EP LT Versionen zu nehmen! Ihr knallt sonst in die Updatefalle!!!!
Uwe
Die 7er vom Netz nehmen und I Net nur über den Server geht, aber aufwendig.
Solltet Ihr auf W10 umstellen, rate ich mit dringendster Deutlichkeit nur EP LT Versionen zu nehmen! Ihr knallt sonst in die Updatefalle!!!!
Uwe
Wir setzen heute noch (teilweise für bestimmte Maschinensteuerung) XP ein (sogar auch noch DOS), nur ins Internet sollte man mit solchen Kisten nicht mehr. Als Kasse oder Eingabeterminal taugen die Dinger noch, selbst die Bankautomaten fahren noch mit OS/2. Der ganze Updatewahn ist eigentlich nur für den Internet Zugriff und EMail wichtig.
Letztendlich ist es eine Risikoanalyse. Bestehen Gefahren bereits innerhalb des Netzwerks? Befinden sich andere Rechner im gleichen Netz, die infiziert werden könnten? Oder werden die Geräte in isolierten VLANs betrieben? Ist der Benutzer auf ein Programm beschränkt oder kann er „alles“ anklicken oder hat sogar Admin Rechte?
Also:
Office Arbeiten, Internet, Schreibtisch PC = no Go
Kassen, Eingabeterminals, Automaten = machbar
Letztendlich ist es eine Risikoanalyse. Bestehen Gefahren bereits innerhalb des Netzwerks? Befinden sich andere Rechner im gleichen Netz, die infiziert werden könnten? Oder werden die Geräte in isolierten VLANs betrieben? Ist der Benutzer auf ein Programm beschränkt oder kann er „alles“ anklicken oder hat sogar Admin Rechte?
Also:
Office Arbeiten, Internet, Schreibtisch PC = no Go
Kassen, Eingabeterminals, Automaten = machbar
Ja, upgrade wäre die beste Option, aber nicht die smarteste Lösung wenn jeder Cent für den Kunden wichtig ist.
Win7 für 3 Jahre wäre ein workaround der uns in spätestens in 3 Jahren aufschlägt.
Alex
Win7 für 3 Jahre wäre ein workaround der uns in spätestens in 3 Jahren aufschlägt.
Alex
Ja ich weiß jedoch glaube ich zu wissen das die Kunden sich über ein share die Daten abholen. Im selben Netzwerk sind glaube ich 2 Systeme (win7 und eine fortigate 60D, LAN)
Die Benutzer sind durch das Scadasystem auf der Bedienoberfläche ins OS können nur admins. Die werden bestimmt adminrechte (wir, deren IT) haben, die die Siemenssoftware schließen könnte.
grundsätzlich werden abwassanlagen und punpensteuerungen mit diesen rechner betrieben, rennt 24/7, also im OS ist man nur bei der Wartung der Rechner.
Grüße
Alex
Die Benutzer sind durch das Scadasystem auf der Bedienoberfläche ins OS können nur admins. Die werden bestimmt adminrechte (wir, deren IT) haben, die die Siemenssoftware schließen könnte.
grundsätzlich werden abwassanlagen und punpensteuerungen mit diesen rechner betrieben, rennt 24/7, also im OS ist man nur bei der Wartung der Rechner.
Grüße
Alex
Vor jede Kiste eine Firewall hängen. Ein Mikrotik hAP lite kostet z.B. nur 20€.
Extra-Support von MS kaufen wäre auch eine Alternative, aber ob das soviel billige rwird ist eine andere Sache.
lks
Haben eine fortigate D60 im Einsatz.
Für Dein ganzes Netz oder für die Win7-Kisten?
Denk auch an die Firewall für das Turnschuh-Netzwerk!
lks
Für die Win7-systeme ^^
Habe ich nicht vergessen xD
Habe ich nicht vergessen xD
Solange die Win7-Systeme ordentlich abgeschirmt sind und da auch per Turnschuhnetzwerk kein Blödsinn eingespielt wird, sollte das hinhauen.
lks
