Im Streit um die Zukunft Grönlands spielt nun auch die Bundeswehr eine Rolle. 13 deutsche Soldaten werden morgen als Teil eines internationalen Erkundungsteams nach Nuuk fliegen. Ziel sei es, Rahmenbedingungen zur Sicherung der Region zu erkunden.
In dem Moment, wo das System Updates bezieht, ist es nicht abgeschottet und abhängig. Ohne Updates kann man ein System, das am Netz hängt, nicht sicher betreiben. Finde den Fehler.
Die Updates kommen trotzdem noch von einer nicht vertrauenswürdigen, weil amerikanischen Quelle. Deswegen ist man nicht unabhängig und auch nicht abgeschottet, denn wer das Update bereitstellt, kommt durch das Update auch durch eine Air Gap ins System, egal, wer das installiert. Damit ist Sabotage Tür und Tor geöffnet. Egal wieviel Sicherheitstheater man betreibt.
Bitte kläre dann uns unwissenden auf, warum sind Updates aus US Quellen kein Sicherheitsproblem?
Ganz Stumpf kommt dann wie immer ein USB Stick per Brieftaube an, das wird dann installiert. RZ nicht am öffentlichen Netz, überall hin liegen eigene Kabel, also physisch komplett vom normalen Internet getrennt. Im installierten Update ist nur leider auch der Dienst “Ich_mache_alles_in_drei_monaten_platt.exe”. Im nächsten monatlichen Update wird der Timer dann um ein Monat verschoben.
Im Fall der Fälle sendet man dann einfach keine Brieftauben mehr, das RZ ist dann in 3 Monaten platt.
Das Beispiel ist massiv vereinfacht und arg plump, trotzdem würde mich hier mal interessieren wo da kein Sicherheitsproblem ist.
In dem Moment, wo das System Updates bezieht, ist es nicht abgeschottet und abhängig. Ohne Updates kann man ein System, das am Netz hängt, nicht sicher betreiben. Finde den Fehler.
Man kann Updates herunterladen und dann selbst auf der eigenen Infrastruktur installieren. Dafür muss man Systeme nicht ans Internet hängen.
Ansonsten empfehle ich einmal ein paar Artikel, mit denen man sich über die Funktion einer DMZ beschäftigt…
Erzähl das mal den iranischen Zentrifugen.
Die Updates kommen trotzdem noch von einer nicht vertrauenswürdigen, weil amerikanischen Quelle. Deswegen ist man nicht unabhängig und auch nicht abgeschottet, denn wer das Update bereitstellt, kommt durch das Update auch durch eine Air Gap ins System, egal, wer das installiert. Damit ist Sabotage Tür und Tor geöffnet. Egal wieviel Sicherheitstheater man betreibt.
Man merkt, da hat jemand nur sehr wenig Ahnung, dafür aber sehr viel Meinung…
Bitte kläre dann uns unwissenden auf, warum sind Updates aus US Quellen kein Sicherheitsproblem?
Ganz Stumpf kommt dann wie immer ein USB Stick per Brieftaube an, das wird dann installiert. RZ nicht am öffentlichen Netz, überall hin liegen eigene Kabel, also physisch komplett vom normalen Internet getrennt. Im installierten Update ist nur leider auch der Dienst “Ich_mache_alles_in_drei_monaten_platt.exe”. Im nächsten monatlichen Update wird der Timer dann um ein Monat verschoben.
Im Fall der Fälle sendet man dann einfach keine Brieftauben mehr, das RZ ist dann in 3 Monaten platt.
Das Beispiel ist massiv vereinfacht und arg plump, trotzdem würde mich hier mal interessieren wo da kein Sicherheitsproblem ist.