Abgetrenntes Netzwerk

D

deife

Neuling
Thread Starter
Mitglied seit
29.10.2022
Beiträge
4
Hallo Leute,

ich hab mal eine ganz abgefahrene Frage.

Es handelt sich um zwei Netzwerke. Einmal das ganz normale Hausnetzwerk mit Fritzbox, WLAN und was sonst noch dazu gehört. Dann hab ich noch einen uralten XP-Rechner, an dem einige Kameras (CCTV) angeschlossen sind und die neueren davon sind IP-Kameras.

Weil das "Kamera-Netzwerk" keine Verbindung zum Internet hat, war ich der Meinung, dass ich auf der sicheren Seite bin. Aber ganz getrennt ist es doch nicht. Mein normaler Rechner koppelt über eine serielle Verbindung zu dem XP-Rechner und bekommt so einige Meldungen von den Kameras.

Jetzt wäre die Frage an euch Spezialisten, ob ich noch sicher bin?
Dass ein Schädling meinen Internet-PC befällt ist nicht ausgeschlossen, aber könnte sich so ein Virus über die serielle Verbindung in mein Kamera-Netzwerk fressen und dort über den alten XP-Rechner die IP-Kameras befallen? Ein Kumpel hat gesagt, sobald ein Kabel dazwischen ist, kommt auch ein Virus durch. Gilt das auch für serielle Verbindungen?

Vielen Dank.

Grüße
deife
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
deife schrieb:
Ein Kumpel hat gesagt, sobald ein Kabel dazwischen ist, kommt auch ein Virus durch. Gilt das auch für serielle Verbindungen?
Zum Vergrößern anklicken....
Theoretisch ja, die Wahrscheinlichkeit liegt aber vermutlich bei 0,5%. Die serielle Verbindung wird ja ausschließlich dafür genutzt, Daten von den Cams zu bekommen, verbundene Netzlaufwerke oä. sind hier nicht zum XP Rechner vorhanden oder?
 
deife schrieb:
sobald ein Kabel dazwischen ist, kommt auch ein Virus durch. Gilt das auch für serielle Verbindungen?
Zum Vergrößern anklicken....
diese Aussage ist nicht ganz korrekt und die Fragenstellung nicht ausreichend differenziert. Die Antwort deshalb: Es kommt darauf an!

Es ist abhängig von der verwendeten Sprache, also welches Protokoll zur Datenübertragung zur Anwendung kommt. Die meisten "Home-Hacker" werden heutzutage gängige IP Netzwerke angreifen, das sagt mal zunächst nichts über die Übertragungseigenschaften (seriell, parallel) aus.

Was "spricht" denn deine serielle Verbindung? Seriell kann alles Mögliche sein, es beschreibt ja nur die Art der Datenübertragung (serielle Übertragung von Bits auf einer Leitung). Dies z.B. sind auch serielle Protokolle: SATA, USB, HDMI, DisplayPort, RS232, I2C, CAN-Bus.....

deife schrieb:
Mein normaler Rechner koppelt über eine serielle Verbindung
Zum Vergrößern anklicken....
erkläre das bitte. Kabel, Anschlüsse, Protokoll. RS232? Aber wozu?
 
Danke für die schnellen Antworten.

Also die Cams hängen teilweise über BNC-Kabel an der CCTV-Karte und teilweise über IP, aber alle Cams laufen auf dem einen XP-Rechner zusammen. Dort läuft eine alte Überwachungssoftware, die in den eingestellten Bereichen Aktivitäten feststellen kann. Die Aktivitäten werden gespeichert. Soweit ist noch alles in dem "abgetrennten" Netzwerk.

Jetzt kommt mein Internet-Rechner und fragt über RS232 (sorry hätte ich gleich spezifizieren sollen) den XP-Rechner ab, und die Überwachungssoftware antwortet dann. Ich hab da aus verschiedenen Beispielen eine eigene Anwendung gebastelt, mit der der ASCII-Stream aus der seriellen Schnittstelle in eine Mail geschrieben und an mich verschickt wird. Dort steht dann: "Kamera XY um DatumUhrzeit Aktivität festgestellt".

Ein Virus könnte auf meinem Internet-Rechner den COM Port karpern, aber auf der Gegenseite ist nur die Überwachungssoftware, die nur die Ereignisse ausgeben kann. Sogar wenn über den COM Port eine Datenflut geschickt werden würde. Die Übertragungsgeschwindigkeit würde keinen DoS auslösen. Ich würde sogar soweit gehen, dass die Wahrscheinlichkeit bei 0,005% liegt. Und dass der Virus sich auf der Gegenseite aus dem RS232 Protokoll wieder zusammensetzt und von dort sein Unwesen treiben kann. Da würde ich einiges wetten, dass so etwas zu 100% nicht möglich ist. Oder lehne ich mich da zu weit aus dem Fenster?

Ach ja, noch eine Antwort zu der berechtigten Frage: Wozu? Weil alt, funktioniert und keine Lust alles neu zu machen.
 
deife schrieb:
Wozu? Weil alt, funktioniert und keine Lust alles neu zu machen.
Zum Vergrößern anklicken....
ja, damit kenne ich mich aus :giggle:

deife schrieb:
Oder lehne ich mich da zu weit aus dem Fenster?
Zum Vergrößern anklicken....
Prinzipiell hast du Recht. Es würde den Aufwand nicht lohnen. Wobei man mit einer RS232 Schnittstelle diverse Möglichkeiten hätte, eine Menge Schaden anrichten zu können, z.B. via Telnet.
Die Wahrscheinlichkeit aber ist verschwindend gering, dass sich jemand aktiv und manuell damit beschäftigt DEINE SERIELLE Schnittstelle zu kapern. Heutzutage läuft sowas meist automatisiert als Schwachstellenscan ab. Solltest du nicht gerade im Focus einer Ermittlung sein, dann kannst du beruhigt sein. Niemand wird sich den Aufwand machen. Du wärst überrascht, wie viele XP Rechner noch im Industrieumfeld genau so wie bei dir noch betrieben werden.
Daher frag dich: Bist du irgendwie im Fokus von jemandem oder sonst irgendwie "interessant"? Wenn nein, dann lass es gut sein. Wenn bei dir nichts zu holen ist, wird es niemand aktiv versuchen, an deinem normalen LAN durchzukommen, dein RS232 zu kapern und dir dort einen Virus auf deinem XP System unterzujubeln.

Das sage ich allerdings für deine "XP Seite". Deine "Fritzbox-Seite", sollte sehr wohl gut abgesichert sein.
 
Zuletzt bearbeitet:
ja, meine Fritzbox-Seite ist nach bestem Wissen und Gewissen gesichert, aber sicher ist man nie - maximal gesichert. Schwups taucht ein Fehler in der Router-Software auf, der schon seit Jahren drin ist und jetzt hat jemand die Lücke gefunden. Da hilft dann nur Glück, dass man nicht bei den ersten Opfern ist, die sowas ausnutzen...

Mein Kumpel hat gerade in einer neuen Firma angefangen. Die machen so Standard-Admin-Zeug als externer Dienstleister für kleinere Firmen. Er kennt meine beiden Netzwerke und hat mal seinem neuen Chef widersprochen. Da wurde mein Kumpel aber ganz schnell aufgeklärt, dass das so überhaupt gar nicht geht und auch die kleinste Lücke ist eine Lücke.
Beitrag automatisch zusammengeführt:

doch noch eine Frage. Wenn meine Überwachungssoftware auf Abfragen wartet, dann ist doch der COM Port von dieser Applikation belegt. Dann könnte man sich gar nicht über Telnet mit der XP-Seite verbinden, oder?
 
deife schrieb:
doch noch eine Frage. Wenn meine Überwachungssoftware auf Abfragen wartet, dann ist doch der COM Port von dieser Applikation belegt. Dann könnte man sich gar nicht über Telnet mit der XP-Seite verbinden, oder?
Zum Vergrößern anklicken....
Leider doch. Man könnte per Interrupt die Kommunikation unterbrechen, oder gar mit IRQ o.a. Befehlen überschütten, so dass die Schnittstelle down geht und der Angreifer sich dann zwischenreinschaltet. Aber ich befürchte, dieses "uralte Know-How" haben die heutigen Studies nicht. Im Studium lernt man doch heute nur noch Mauszeiger herumzuschubsen. So tief gehen nur noch Spezialisten, die es auch werden wollen. Und obwohl ich das mal in den 90ern gelernt hatte, könnte ich es auf Anhieb auch nicht mehr. Also daher die Frage: lohnt sich der Aufwand für dich im Speziellen? Nö --> lass es gut sein
 
gut, dass ich mit der Meinung nicht alleine da stehe.

Danke.
 
Ich sehe da nur ein extrem geringes Risiko.
Hacker greifen Netze auf Netzwerkebene an.
Auf die Idee, das da auch noch eine RS232-Verbindung im Spiel ist, kommen die gar nicht erst.
RS232 ist doch schon uralt und spielt seit sehr vielen Jahren keine Rolle mehr, da es von USB ersetzt wurde.
Und es lohnt auch nicht für die Hacker, da die möglichen Datenraten bei RS232 doch sehr überschaubar sind (max. 0,5 MBit/s möglich).
 
RS232 Schnittstellen sind im Serverbereich noch weit verbreitet - jedes Server Board hat einen. Und diverse größere Switches werden über COM Port gemanaged. Nur im Home Bereich ist das mega out.
Allerdings halte ich das System für wenig gefährdet.
 
Größere Switche KÖNNEN über RS232 gemanaged werden.
Ich wüsste nicht, wofür ich den RS232-Port auch bei einem Server benutzen könnte.
Selbst die USV spricht inzwischen IP und auch bei großen Switchen kommt man über IP auf die CLI.
Bei Servern scheinen ausgestorbene Sachen auch noch lange weiterzuleben.
Beispielsweise haben viele Server auch heute noch einen VGA-Anschluß für einen Bildschirm.
Warum keine moderne Schnittstelle wie DVI, HDMI oder DP?
 
Zuletzt bearbeitet:
Den COM Port kann man verwenden, um den Server mit dem Switch zu verbinden ;) Teils sind die komplizierteren Einstellungen nur über COM Port möglich (ist bei einem meiner HP 48 Port Switches so). Einstellungen über COM sind wesentlich sicherer, da da eine Verbindung zum Switch vorhanden sein muss - bei Wartung über web Interface kann man da nie sicher sein.
Die onboard Grafik von Servern z.B. von AST kann nur wenig - und wird hauptsächlich remote über IPMI genutzt. Der VGA Port wird nur kurz genutzt, wenn man den Server aufbaut und testet, im Betrieb ist der oft nicht angeschlossen. Da lohnt sich mehr nicht.
 
passat3233 schrieb:
Größere Switche KÖNNEN über RS232 gemanaged werden.
Ich wüsste nicht, wofür ich den RS232-Port auch bei einem Server benutzen könnte.
Selbst die USV spricht inzwischen IP und auch bei großen Switchen kommt man über IP auf die CLI.
Bei Servern scheinen ausgestorbene Sachen auch noch lange weiterzuleben.
Beispielsweise haben viele Server auch heute noch einen VGA-Anschluß für einen Bildschirm.
Warum keine moderne Schnittstelle wie DVI, HDMI oder DP?
Zum Vergrößern anklicken....
Lizenzgebühren, scheiß Stecker ohne Schraubverbindungen, es braucht keiner.Brauchst du noch mehr Gründe? :d
 
Kullberg schrieb:
Den COM Port kann man verwenden, um den Server mit dem Switch zu verbinden ;) Teils sind die komplizierteren Einstellungen nur über COM Port möglich (ist bei einem meiner HP 48 Port Switches so). Einstellungen über COM sind wesentlich sicherer, da da eine Verbindung zum Switch vorhanden sein muss - bei Wartung über web Interface kann man da nie sicher sein.
Die onboard Grafik von Servern z.B. von AST kann nur wenig - und wird hauptsächlich remote über IPMI genutzt. Der VGA Port wird nur kurz genutzt, wenn man den Server aufbaut und testet, im Betrieb ist der oft nicht angeschlossen. Da lohnt sich mehr nicht.
Zum Vergrößern anklicken....
Man nutzt ja auch nicht die Webgui sondern SSH und da deckt sich der Funktionsumfang normalerweise mit der seriellen Konsole.
Und VGA zur Inbetriebnahme? Idrac oder ilo zieht per DHCP eine IP und Rest wird dann an da auf der GUI gemacht - hab jetzt im x Jahren nicht einmal den VGA Port genutzt :)
 
Kullberg schrieb:
RS232 Schnittstellen sind im Serverbereich noch weit verbreitet - jedes Server Board hat einen. Und diverse größere Switches werden über COM Port gemanaged. Nur im Home Bereich ist das mega out.
Allerdings halte ich das System für wenig gefährdet.
Zum Vergrößern anklicken....
Die alten Switche ja, Neuere haben eine integrierte USB-Konsole mit Micro/Mini-USB.
 
Wenn man bei Geizhals die Switches ab 40 Ports, gelistet ab 2020 auflistet, haben 80 von 97 serielle Ports zur Konfiguration. Die meisten haben auch modernere Optionen, aber serielle Ports sind offenbar noch nicht so tot, wie sie sein sollten.
 
Kullberg schrieb:
Wenn man bei Geizhals die Switches ab 40 Ports, gelistet ab 2020 auflistet, haben 80 von 97 serielle Ports zur Konfiguration. Die meisten haben auch modernere Optionen, aber serielle Ports sind offenbar noch nicht so tot, wie sie sein sollten.
Zum Vergrößern anklicken....
Ich meinte da ja auch richtige Enterprise Geräte, die haben zumindest fast alle momentan mindestens Beides, RJ45 Legacy Konsolenport und micro/mini-USB oder sogar USB-C (neuere Aruba). Der Trend geht jedenfalls dahin.
 
Anmelden, um zu antworten.

Ähnliche Themen

S
Problem + Lösung: Teamspeak3 Server - keine Verbindung von außen
Antworten
0
Aufrufe
265
Sky7677
S
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
175
justinh999
J
SimonS
[User-Review] MSI MPG 271QRXDE QD-OLED im User-Review - Was kann der OLED 360Hz Gaming Monitor?
Antworten
0
Aufrufe
397
SimonS
SimonS
hugoLOST
[User-Review] Redmagic 9 Pro – Ein Gaming Smartphone im täglichen Gebrauch.
Antworten
0
Aufrufe
795
hugoLOST
hugoLOST
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh