RS-232 Textübertragung ohne Kompromittierungsrisiko?

#1 Hallo,

ich suche eine möglichst sichere Methode, dass 2 PCs (Win7) automatisch Texte austauschen/syncronisieren können OHNE! das die PCs sich dadurch gegenseitig kompromittieren können! Es geht nur um Text nicht um Daten. Da ich gebräuchliche Verbindungen über LAN usw dafür nicht sicher halte würde mich interessieren ob eine Lösung der Anschluss RS-232 (Serielle Anschluss) sein könnte? Angenommen das Terminalprogramm ist sicher, gäb es dann bei diesem Anschluss naturgegebene Sicherheitslücken zB durch das Betriebsystem...?

8o8

ps: wer eine andere Möglichkeit kennt Texte ohne Kompromittierungsrisiko zu tauschen.. würde mich über Ideen sehr freuen

#2 Ich verstehe noch nicht...

Terminal tauscht Info über rs-232 aus.
Terminalprogramm ist Simulation (Emulation) dessen, Du meinst 2 Rechner mit rs-232 verbunden und Terminal-chat?

T S

#3 Vielleicht hab ich mich mit Terminal unklar ausgedrückt hatte den Begriff nur als "Übertragungssoftware" beim 232 aufgeschnappt gemeint ist damit wohl die Software die RS232 zur Übertragung benutzt.

Also was ich fragen will ist, kann man 2 Computer über RS232 miteinander Verbinden und Texte von PC zu PC sycronisieren ohne das die PCs sich dadurch gegenseitig kompromittieren können. Wenn die Software die die Texte über RS232 sendet und empfängt sicher programmiert wäre (handling von Pufferüberlauf...), gäb es dann bei diesem Anschluss naturgegebene Sicherheitslücken wie zB durch das Betriebsystem einfach weil die physikalische RS232-Kabel-Verbindung besteht...?

Ziel ist einfach eine Textsyncronisation zwischen 2 PCs die sich gegenseitig nicht kompromittieren sollen.
Kompromittierungsbeispiel: Ein PC hat Internet der andere nicht. Der Internet-PC wird durch das Internet angegriffen. Jetzt soll der Angreifer über den PC mit Internet keine Chance haben den "PC ohne Internet" über den Textaustausch anzugreifen.

Gruß

#4 Kompromittierbar ist letztendlich alles. Die Chance sollte bei der Nutzung einer eher prähistorischen Schnittstelle jedoch gering sein. Du könntest den zweiten Rechner mit Windows 3.11 for Workstations ausstatten. Dafür gibt es keine funktionierenden Viren oder Angriffsszenarios mehr (Security by Obscurity - ein Angreifer käme vermutlich nie auf die Idee, dass du tatsächlich ein Windows 3.11 einsetzt)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5 Tja das erinnert mich irgendwie jetzt an:
http://www.i8086.de/dos-befehle/intersvr.html

@8o8
Eigentlich drehst du dich mit deiner Überlegung immer im Kreis,
letztendlich muss man von DOS ja auch was verstehen um das zu benutzen.
Mal ganz davon abgesehen das RS232 nicht sonderlich schnell ist...

Und soweit ich weiß hast du ja gesagt das es dir um ein spezielles Programm geht (in einen der vorherigen Threads)
wer weiß ob das Programm etwas mit einer seriellen Schnittstelle anfangen kann.
Es wäre mal gut zu wissen was du eigentlich tuen willst?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6 Es gibt noch kein Programm dies soll gegebenfalls programmiert werden wenn die Übertragungsmethode geklärt ist.

Das alles Kompromittierbar ist glaub ich einfach nicht. Das unsichere sind doch die Standard-Verbindungen mit ihren Standardprotokollen wie zB LAN usw.

Wenn eine Software speziell dafür programmiert wird, Signale die im Betriebssystem nicht als Standard vorkommen (Signale aus Audiocodes, Bild, Licht, Infrarot, what ever..), zu empfangen und daraus ausschließlich verwertbare Infos zu Filtern zB Text, diesen dann in eine Textdatei einfügt, wie soll dann der PC komprommitiert werden? Pufferüberlauf usw kann man doch alles über die Software ausfiltern lassen. Man kann doch nur den Text manipulieren und darum kann sich doch die Software kümmern dies auszufiltern. Selbst wenn dann in einer Textdatei dann ein Haufen manipulierter Text steht ist dies weiterhin einfach nur Text in einer Textdatei. Ich sehe überhaupt kein Sicherheitsrisiko wenn die Übertragungstechnik und die Empfangssofware unabhängig von Standardverbindungen/Protokollen fungiert.

Ich kenn mich mit der Materie nich aus und das mit RS232 schien mir eine der unkomlizierteren Methoden der Übertragung und daher die Frage ob diese Verbindung von Natur her (wie LAN) ein Sicherheitsrisiko hat.

Was ich tun will ist einfach ein Text von Computer1 auf Computer2 zu übertragen ohne Computer2 durch Computer1 angreifbar zu machen. Die Übertragungsgeschwindigkeit spielt nur eine untergeordnete Rolle es reicht locker wenn 20 KB Text in 2 Sekunden übertragen werden können.

#7

Zitat

Es gibt noch kein Programm dies soll gegebenfalls programmiert werden wenn die Übertragungsmethode geklärt is

Wer soll es denn programmieren? Die Firma sollte es dann doch besser wissen, dass Forum mit Fragen zu bombadieren bringt nicht viel,
letztendlich liegt vieles im Auge des Betrachters und man muss immer gewisse Dinge abwegen je nach den Umständen.

Zitat

Das alles Kompromittierbar ist glaub ich einfach nicht. Das unsichere sind doch die Standard-Verbindungen mit ihren Standardprotokollen wie zB LAN usw.

LAN ist kein Protokoll.
Definiere Standard, meinst du Ethernet?

Zitat

Wenn eine Software speziell dafür programmiert wird, Signale die im Betriebssystem nicht als Standard vorkommen ...

Stimmt soweit aber du brauchst ja trotzdem ein Betriebssystem.

Zitat

Ich sehe überhaupt kein Sicherheitsrisiko wenn die Übertragungstechnik und die Empfangssofware unabhängig von Standardverbindungen/Protokollen fungiert.

Keinen Standard zu benutzen ist keine gute Idee - ganz im Gegenteil, es liegt nicht daran das der Standard ansich schlecht ist sondern an der Implementation verschiedener Dinge.
Eine gute Idee war es ein laufendes System auf das Minimum zu reduzieren, aber DOS ist wiederum keine gute Idee.

Zitat

Ich kenn mich mit der Materie nich aus und das mit RS232 schien mir eine der unkomlizierteren Methoden der Übertragung und daher die Frage ob diese Verbindung von Natur her (wie LAN) ein Sicherheitsrisiko hat.
...
Was ich tun will ist einfach ein Text von Computer1 auf Computer2 zu übertragen ohne Computer2 durch Computer1 angreifbar zu machen.

Dann nimm etwas das als sehr sicher gilt - darum geht es dir ja, vielleicht einfach ein Minix oder etwas anderes in der Richtung embedded.
Mit MS Windows geht sowas nun mal nicht, dass ist von Natur aus überladen - ich weiß gar nicht ob es überhaupt Möglich ist tatsächlich das System bis auf NT Kernel soweit runter zu reduzieren das man nur das hat + ganz wenig userland (libs + shell).
Aber bei anderen (insbesondere open-source) Systemen geht sowas nun mal, da schließt sich der Kreis wieder...
wie gesagt überlass das mal demjenigen der das programmieren soll.
Als Laie kannst du hier viel spekulieren, bis der Arzt kommt... aber das bringt nicht viel.

Ich persönlich könnte mir ein Minix oder sehr kleines Linux mit busybox/libc vorstellen wo dann echt nur das drauf läuft was du willst.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8

Zitat

8o8 postete
Das alles Kompromittierbar ist glaub ich einfach nicht.

Lange Zeit wollten die Leute auch einfach nicht glauben, dass die Erde eine Kugel ist oder dass die NSA alle Menschen auf der Welt überwacht.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser