Programm das eine Cloud ins System integriert

[LynxRK]

Hallo,
wir nutzen eine nicht sehr verbreitete Cloud eines Herstellers für Vermessungstechnik. Über diese Cloud werden die Daten aus dem Büro auf verschieden Baumaschinen synchronisiert. Der Hersteller hat eine Software die sich schön ins System einpflanzt, damit die Vermesser einfach auf einen "Ordner" klicken und direkt in den Projekten landen, um so relativ schnell die Daten für die Maschinen zur Verfügung zu stellen.

Nun haben wir die Problematik, das diese Software nur TLS1.0 verwenden kann. Nach dem Update unserer Firewall, wenn wir diese in vollem umfang nutzen, wird TLS1.0 geblockt. Daher kann der Vermesser nicht mehr so komfortabel arbeiten wie bisher gewohnt.

Gibt es eine Software die das oben genannte verhalten wieder, mit neuerer TLS Version, bereitstellt?

 

[Raijin]

Gibt es eine Software die das oben genannte verhalten wieder, mit neuerer TLS Version, bereitstellt?

Was genau erwartest du denn jetzt von uns, wenn du nicht mal preisgibst, um welche Software welchen Herstellers es sich handelt?

Ansonsten gilt grundsätzlich: Beim Hersteller nach einem Update fragen. Gibt es kein Update, stellt sich wiederum die Frage wie viele Sicherheitslücken da sonst noch so drinstecken. Im Zweifelsfalle sollte man tatsächlich sogar darüber nachdenken, das System als solches gegen aktuelle Software mit adäquaten Sicherheitsstandards auszutauschen, um sich nicht plötzlich mit beliebiger Malware und/oder Datenverlust/-klau konfrontiert zu sehen.

 

[IBISXI]

Was meint der Hersteller der Software dazu?
Kommt Tunneln evtl. in Frage?
Evtl. "den Ordner" selber in die Cloud legen?

Der Name der Software wäre evtl. hilfreich beim Alternativen suchen.

 

[nutrix]

Ich würde erst mal den Hersteller ganz zügig kontaktieren. TLS 1.0 wird seit bald 4 Jahren überall abgeschaltet.
https://www.bsi.bund.de/DE/Themen/O...andards/TLS-Protokoll/TLS-Protokoll_node.html

Daher soll der Hersteller entsprechend handeln. Wer verwaltet bei Euch die Firewall? Dort könnte man für diesen Fall eventuell eine Ausnahme einrichten, aber mit den wichtigen Hinweis, daß es nicht mehr sicher ist, daher sollte die Regel sehr eingeschränkt werden.

 

[Azghul0815]

Cloud ist halt nicht gleich Cloud...
wie schon beschrieben, etwas mehr Details wären gut

 

[LynxRK]

Schon mal danke für die Antworten.

Hab gerade nochmals mit meinem Kollegen gesprochen.

Es handelt sich und die TCC Cloud (Trimble Connected Community). Dort gibt es den TCC Explorer der sich direkt in das System setzt und man darüber direkt auf auf die Cloud zugreifen kann. Der Hersteller entwickelt gerade (und schon etwas länger) den Worksmanager der Webbasiert den Zugriff auf die Cloud gewährt. Nur fühlt sich das an wie durch einen Filter etwas mehr beschränkt und unkomfortabler von der Bedienung her.

@nutrix Das mit der ausnahme haben wir schon versucht. Die Firewall lässt es dennoch nicht zu. Erst wenn man den Traffic nicht prüft, also die Deep Inspection komplett abschaltet, kann man den TCC Explorer wieder verwenden

 

[john.smiles]

Ist doch einfach, benutzt einfach eine andere Cloud.

 

[Azghul0815]

So einfach wird das wohl nicht sein @john.smiles
Klingt nach proprietärer Software und Cloud Lösung in einem Nischenbereich.

 

[nutrix]

Das mit der ausnahme haben wir schon versucht. Die Firewall lässt es dennoch nicht zu. Erst wenn man den Traffic nicht prüft, also die Deep Inspection komplett abschaltet, kann man den TCC Explorer wieder verwenden

Ja, ich verstehe auch warum, weil der TCC Explorer vermutlich bei DPI (das heißt übrigens Deep Paket Inspection) merkt, daß das Zertifikat nicht mehr das originale (das wird bei DPI Systemen meistens lokal getauscht, um den Datenverkehr zu entschlüsseln) ist und dann die Verbindung verweigert.

Ihr könntet den Umweg über ein 2.System in einer der DMS ohne DPI vielleicht umgehen, aber das wäre etwas umständlich und aufwendiger zu realisieren. Ich weiß nicht, wie pfiffig Eure IT hier ist.

 

[LynxRK]

@Azghul0815 Korrekt, wird für die Maschinensteuerung der Baumaschinen verwendet. Ist quasi die Schnittstelle, von der sich der Bagger die Pläne zieht mit den ganzen Baustellenwerten (Position, Tiefe/Höhe, Breite, Länge)

 

[Sephe]

Beim Hersteller anfragen ob es ein Update gibt, wie schon gesagt.

Ansonsten schick denen Mal den Artikel vom BSI und bitte die um ein Statement, das ist grob fahrlässig....

 

[DEADBEEF]

Vpn tunnel?

 

[nutrix]

Wird ganz oder teilweise bei DPI Systemen ausgehebelt.

 

[Azghul0815]

Vpn tunnel?

Wäre jetzt auch meine Idee gewesen, bin aber kein wirkliches Techi sondern eher Vertriebler in dem Bereich

 

[nubi80]

Für die mir bekannten DPI Systeme namhafter Hersteller lassen sich immer auch Whitelist Ausnahmen pflegen die nicht von der DPI angefasst werden und somit kein Zertifikatsaustausch statt findet.