Ports am Router Monitoren..?
Hi,
ich habe gerade mal ein wenig nach Port Monitoren gegooglet. Ein Bekannter von mir, betreibt eine Bäckerei mit Computergesteuerten Maschinen. Diese verbinden sich über ein TCP-Protokoll mit seinem Router. Da es natürlich eine Potentielle Sicherheitslücke ist, fragen wir uns gerade, ob mal solche Verbindungen Monitoren kann..? Sowas wie, CurrPorts, Wireshark usw....
Kann jemand weiterhelfen..?
ich habe gerade mal ein wenig nach Port Monitoren gegooglet. Ein Bekannter von mir, betreibt eine Bäckerei mit Computergesteuerten Maschinen. Diese verbinden sich über ein TCP-Protokoll mit seinem Router. Da es natürlich eine Potentielle Sicherheitslücke ist, fragen wir uns gerade, ob mal solche Verbindungen Monitoren kann..? Sowas wie, CurrPorts, Wireshark usw....
Kann jemand weiterhelfen..?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 222921
Url: https://administrator.de/contentid/222921
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
11 Kommentare
Neuester Kommentar
Ganz sicher verbinden diese Maschinen sich niemals mit dem Router selber, sondern nutzen den Router nur um sich mit irgendwas im Internet zu verbinden bzw. zum Hersteller "nach Hause zu telefonieren".
Was das ist und wohin sie kommunizieren siehst du sofort mit einem Wireshark Trace wenn du dir die Kommunikation dieser Maschinen einmal ansiehst !
Am einfachsten ist du lässt sie gar nicht erst ins Internet. Brötchen backen die vermutlich auch ohne Internet
Was das ist und wohin sie kommunizieren siehst du sofort mit einem Wireshark Trace wenn du dir die Kommunikation dieser Maschinen einmal ansiehst !
Am einfachsten ist du lässt sie gar nicht erst ins Internet. Brötchen backen die vermutlich auch ohne Internet
Zitat von @aqui:
Ganz sicher verbinden diese Maschinen sich niemals mit dem Router selber, sondern nutzen den Router nur um sich mit irgendwas im
Internet zu verbinden bzw. zum Hersteller "nach Hause zu telefonieren".
Was das ist und wohin sie kommunizieren siehst du sofort mit einem Wireshark Trace wenn du dir die Kommunikation dieser Maschinen
einmal ansiehst !
Am einfachsten ist du lässt sie gar nicht erst ins Internet. Brötchen backen die vermutlich auch ohne Internet
Ganz sicher verbinden diese Maschinen sich niemals mit dem Router selber, sondern nutzen den Router nur um sich mit irgendwas im
Internet zu verbinden bzw. zum Hersteller "nach Hause zu telefonieren".
Was das ist und wohin sie kommunizieren siehst du sofort mit einem Wireshark Trace wenn du dir die Kommunikation dieser Maschinen
einmal ansiehst !
Am einfachsten ist du lässt sie gar nicht erst ins Internet. Brötchen backen die vermutlich auch ohne Internet
Habe keine Problemlösung, aber möchte ich so nicht stehen lassen von Aqui ;)
Es gibt durchaus auch in Bäckerein vernetzte Geräte bzw. auch in Großküchen! Das geht von zentraler Verwaltung und einrichtung bishin zu Ich starte den Ofen per App auf dem Handy.
Hi !
Brötchen schon aber wie ist es mit ...Cookies? ;-P
Vermutlich ist da wieder ein billiger Homerouter (bzw. Providergerät) im Einsatz, sonst würde so eine Frage doch gar ned erst gestellt werden....
mrtux
Zitat von @aqui:
Am einfachsten ist du lässt sie gar nicht erst ins Internet. Brötchen backen die vermutlich auch ohne Internet
Am einfachsten ist du lässt sie gar nicht erst ins Internet. Brötchen backen die vermutlich auch ohne Internet
Brötchen schon aber wie ist es mit ...Cookies? ;-P
Vermutlich ist da wieder ein billiger Homerouter (bzw. Providergerät) im Einsatz, sonst würde so eine Frage doch gar ned erst gestellt werden....
mrtux
Hallo,
also deine aussage "Herd mit Telefon steuern" ist leider etwas an den Haaren herbei gezogen, aber egal. Aufzeichnen von Temperaturprotokolle usw. sind aber schon gründe Industrieanlagen an das Firmennetz anzuschließen.
Die Frage ist ob's gleich in's Internet gehen muss.
Wir sind ein Maschinenbaubetrieb und da ist es Gang und Gebe das z.B Fräsmaschinen ins Netzwerk gebunden werden. Auch die Textilmaschinen die wir selbst herstellen werden in der Regel Netzwerktechnisch angeschlossen.
Ich vergebe da immer feste IP Adressen.
Man könnte schon mal das Gateway weglassen dann können die nicht nach draußen, Firewall Regeln bzw. separierte V-Lan's können da auch helfen.
Von außen blockiert man eh alles bis auf die wichtigsten Ports wie SMTP.
Wenn man nen eigenen Webserver betreibt sind Reverse Proxy und DMZ auch wichtige Wörter.
Zur teuren Hardware Firewall, hier gibt's schöne Anleitungen von Aqui.
PFSense währe hier was interessantes.
Jedoch bei Installationen wo's wirklich um Sicherheit geht muss man auch damit rechnen das man entsprechend Geld in die Hand nehmen muss.
Monitoren ist zwar schön und gut aber das alleine ist's nicht.
Das ist nur ein kleiner Teil eine Sicherheitskonzepts.
Erst mal alles unterbinden was nicht sein muss.
also deine aussage "Herd mit Telefon steuern" ist leider etwas an den Haaren herbei gezogen, aber egal. Aufzeichnen von Temperaturprotokolle usw. sind aber schon gründe Industrieanlagen an das Firmennetz anzuschließen.
Die Frage ist ob's gleich in's Internet gehen muss.
Wir sind ein Maschinenbaubetrieb und da ist es Gang und Gebe das z.B Fräsmaschinen ins Netzwerk gebunden werden. Auch die Textilmaschinen die wir selbst herstellen werden in der Regel Netzwerktechnisch angeschlossen.
Ich vergebe da immer feste IP Adressen.
Man könnte schon mal das Gateway weglassen dann können die nicht nach draußen, Firewall Regeln bzw. separierte V-Lan's können da auch helfen.
Von außen blockiert man eh alles bis auf die wichtigsten Ports wie SMTP.
Wenn man nen eigenen Webserver betreibt sind Reverse Proxy und DMZ auch wichtige Wörter.
Zur teuren Hardware Firewall, hier gibt's schöne Anleitungen von Aqui.
PFSense währe hier was interessantes.
Jedoch bei Installationen wo's wirklich um Sicherheit geht muss man auch damit rechnen das man entsprechend Geld in die Hand nehmen muss.
Monitoren ist zwar schön und gut aber das alleine ist's nicht.
Das ist nur ein kleiner Teil eine Sicherheitskonzepts.
Erst mal alles unterbinden was nicht sein muss.
Nimm besser eine pfSense oder Monowall, die ist erheblich einfacher zu administrieren !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit fährst du allemal besser und sie löst deine Anforderung im Handumdrehen.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit fährst du allemal besser und sie löst deine Anforderung im Handumdrehen.
Hi !
Richtig! Und wer kein Geld ausgeben will oder kann, muss halt einfach etwas mehr (Bastel-) Ehrgeiz zeigen. Das muss aber noch lange nix mit den technischen Möglichkeiten so einer Lösung zu tun haben, wie man grundsätzlich am Thema Open-Source immer wieder sehen kann und die Infos gibt es hier im Forum auch noch für umme. Suchfunktion! Darum habe ich auf sein - "teure Firewall" - Gejammer gar nicht mehr reagiert.....
mrtux
Richtig! Und wer kein Geld ausgeben will oder kann, muss halt einfach etwas mehr (Bastel-) Ehrgeiz zeigen. Das muss aber noch lange nix mit den technischen Möglichkeiten so einer Lösung zu tun haben, wie man grundsätzlich am Thema Open-Source immer wieder sehen kann und die Infos gibt es hier im Forum auch noch für umme. Suchfunktion! Darum habe ich auf sein - "teure Firewall" - Gejammer gar nicht mehr reagiert.....
mrtux