| Autor |
Sicherheit Multifunktionsgerät und Netzwerk
Suche nach: netzwerk (1328) |
|
|
|
|
BID = 790075
fishermans
Gerade angekommen
Beiträge: 3
|
|
Hallo,
ich habe ein Problem in unserer Firma... Laut unserem Datenschutzbeauftragten ist es nicht erlaubt ein Kombinationsgerät Fax, Drucker und Scanner an unser Netzwerk anzuschließen. Er befürchtet ein Hacker könnte über die Telefonleitung und die Faxschnittstelle in unser Netzwerk eindringen. Keine Firma die solche Geräte anbieten hätten ihm versichern können, dass dies nicht möglich sei...
Nun meine Frage an die Experten - Ist es möglich über ein Faxgerät in ein Netzwerk zu gelangen??? Und wenn ja, welche Geräte müßte man verwenden, dami dies ausgeschlossen ist???
Vielen Dank für eure Hilfe
Viele Grüße
Elmar
|
|
BID = 790078
clembra
Inventar
Beiträge: 5404
Wohnort: Weeze / Niederrhein
|  
|
Ich möchte zwar nicht sagen, dass das gänzlich unmöglich ist, aber dann sollte er ganz ganz schnell sämtliche Internetzugänge abklemmen, Laptops in der Firma einsperren, Benutzer aussperren uvm.
Wer Angst hat, dass sich jemand durch ein Faxgerät einhackt darf auch sonst keinen Internetzugriff erlauben.
_________________
Reboot oder be root, das ist hier die Frage. |
|
BID = 790079
sam2
Urgestein
Beiträge: 35330
Wohnort: Franken (bairisch besetzte Zone)
|
Bezüglich des Internetzugangs wird er sicherlich geeignete Maßnahmen ergriffen haben.
Daher ist die Reaktion schon verständlich, da man ein Eindringen nicht völlig ausschließen kann.
Soll das Gerät denn zum Versenden oder Empfangen von Faxen eingesetzt werden?
_________________
"Das Gerät habe ich vor soundsoviel Jahren bei Ihnen gekauft! Immer ist es gegangen, immer. Aber seit gestern früh geht es plötzlich nicht mehr. Sagen Sie mal, DA STIMMT DOCH WAS NICHT???"
|
BID = 790089
fishermans
Gerade angekommen
Beiträge: 3
|
Das Gerät soll senden und empfangen.
Ist das denn bei einem analogen Faxgerät überhaupt technisch möglich,
dass man eine Verbindung in ein Netzwerk aufbauen kann? Das wäre doch wenn überhaupt mit einem alten Modem möglich oder?
|
BID = 790121
der mit den kurzen Armen
Urgestein
Beiträge: 17434
|
Mal anders gesagt wenn ich vom PC aus über das Netzwerk FAXE(n) senden und empfangen kann, geht auch das Hacken. Es ist nun mal keine Einbahnstraße.
_________________
Tippfehler sind vom Umtausch ausgeschlossen.
Arbeiten an Verteilern gehören in fachkundige Hände!
Sei Dir immer bewusst, dass von Deiner Arbeit das Leben und die Gesundheit anderer abhängen!
|
BID = 790202
Tom-Driver
Inventar
Beiträge: 8792
Wohnort: Berlin-Spandau
| 
Bei den Geräten des Herstellers, für den ich arbeite, ist das nicht möglich.
Die Analog-Leitungsschnittstelle ist immer ein extra-Modul, das mit dem Formatter reine Fernbilddaten austauscht.
Ein Zugriff auf die Ethernet-Schnittstelle ist über das (reine Leitungsmodul) schon hardwaretechnisch keinesfalls möglich!
Erkennbar ist dies auch daran, daß der analoge Fax-Versand nur vom Bedienfeld des mfp-Geräts aus steuerbar ist.
PC-Fax findet hingegen rein digital über einen Fax-Server im Netz statt - da ist natürlich die Ethernet-Schnittstelle involviert, mit allen bekannten Möglichkeiten...
Somit wäre bei Verwendung von (**-)Geräten die in dieser Anfrage abgefragte Datensicherheit gegeben.
Gruß,
TOM. 
_________________
[x] <= Hier Nagel einschlagen für neuen Monitor!
[ Diese Nachricht wurde geändert von: Tom-Driver am 7 Okt 2011 1:19 ]
|
BID = 790203
perl
Ehrenmitglied
Beiträge: 11110,1
Wohnort: Rheinbach
|
Zitat :
| | das mit dem Formatter reine Fernbilddaten austauscht. |
In dem Wort "austauscht" ist schon der Pferdefuß verborgen.
Hast du die Firmware selbst programmiert oder analysiert, daß du so genau weißt, dass da nicht z.B. eine nicht veröffentlichte oder vergessene Fernwartungsmöglichkeit drin steckt?
Das Gleiche gilt prinzipiell auch für die andere Schnittstelle.
Deshalb sollte man, solange sich das niemand ganz genau angesehen hat, und dabei auch auf eventuelle Programmierfehler geachtet hat, nicht behaupten, dass solch ein Angriff nicht möglich ist.
In diesem Zusammenhang erinnere ich nur an die früher üblichen Angriffe via Stack-Überlauf.
Da hat auch niemand absichtlich eine Hintertür eingebaut, und trotzdem war es in vielen Fällen möglich fremde Software einzuschleusen und zu starten.
|
BID = 790322
sam2
Urgestein
Beiträge: 35330
Wohnort: Franken (bairisch besetzte Zone)
|
Soll auch vom PC auds über das Wollmilchsau-Dingens gefaxt werden?
Wenn nicht: Warum verwendet man nicht getrennte Geräte?
Wenn doch: Siehste!
_________________
"Das Gerät habe ich vor soundsoviel Jahren bei Ihnen gekauft! Immer ist es gegangen, immer. Aber seit gestern früh geht es plötzlich nicht mehr. Sagen Sie mal, DA STIMMT DOCH WAS NICHT???"
|
BID = 791042
fishermans
Gerade angekommen
Beiträge: 3
|
Ja es sollen alle Funktionen verwendet werden.
Bei kleinen Büros ist das schon eine große Platzersparnis, wenn anstatt drei Geräten nur eins da steht.
|
BID = 791059
perl
Ehrenmitglied
Beiträge: 11110,1
Wohnort: Rheinbach
|
Zitat :
| | ist das schon eine große Platzersparnis, |
Sicherheit gibt es nicht umsonst, und wenn die PCs, die das Kombigerät mit Daten versorgen, selbst irgendwie am Internet hängen, ist es müßig für das Faxgerät die höchste Sicherheitsstufe zu verlangen.
|
BID = 791062
Tom-Driver
Inventar
Beiträge: 8792
Wohnort: Berlin-Spandau
|
Zitat :
perl hat am 11 Okt 2011 14:30 geschrieben :
|
... wenn die PCs, die das Kombigerät mit Daten versorgen, selbst irgendwie am Internet hängen, ist es müßig für das Faxgerät die höchste Sicherheitsstufe zu verlangen.
|
DAS sehe ich aber mal ganz genau so! 
_________________
[x] <= Hier Nagel einschlagen für neuen Monitor!
|
BID = 791292
sam2
Urgestein
Beiträge: 35330
Wohnort: Franken (bairisch besetzte Zone)
|
Auch wenn man das so sehen kann und mag, darf man sich nicht einfach über die Vorgaben des betrieblichen Datenschutzbeauftragten hinwegsetzen!
Daher: Welche Position hat der Fragesteller in diesem Spiel (bzw. in der Fa.)?
_________________
"Das Gerät habe ich vor soundsoviel Jahren bei Ihnen gekauft! Immer ist es gegangen, immer. Aber seit gestern früh geht es plötzlich nicht mehr. Sagen Sie mal, DA STIMMT DOCH WAS NICHT???"
|
