Sistema di chiosco touch sicuro senza aggiornamenti?

0

Qui abbiamo una discussione, se un sistema kiosk abilitato a Internet può essere configurato in modo sicuro senza aggiornare regolarmente il sistema.

I fatti in breve:

Stiamo sviluppando un nuovo prodotto software che offre una "versione stazione", significa che funziona come un sistema kiosk.

  • utilizzerà un touch-display e un PC Win10home
  • nessuna tastiera esterna o virtuale verrà utilizzata per l'interazione con la GUI
  • il frontend è una webapp che è ospitata sul nostro server
  • il browser Chrome verrà utilizzato in modalità kiosk per visualizzare l'applicazione web
  • non verrà installato alcun software aggiuntivo, solo un pulito Win10home, Firewall e Chrome
  • tutti i servizi di Windows saranno disabilitati (ad esempio aggiornamenti)
  • tutte le porte sono chiuse tranne 80 e 443 dall'interno verso l'esterno
  • nessun accesso a Internet eccetto l'URL del nostro server

Le domande di cui stiamo discutendo sono:

  1. È possibile che un utente avanzato lasci comunque la modalità kiosk di Chrome?

    Il nostro risultato: abbiamo provato tutto ma non ci siamo riusciti, quindi è stato bloccato.

  2. Sarà sicuro lasciare il sistema nello stato di installazione, ignorando eventuali aggiornamenti per Win 10 e Chrome?

    I nostri pensieri: ovviamente sappiamo che non è una buona idea saltare il software e soprattutto gli aggiornamenti del sistema operativo! Ma crediamo isolando il sistema, quindi può solo accedere al nostro server e chiudere tutte le porte farà il trucco.

Te lo chiedo perché se ci fosse una soluzione sicura non dovremmo aggiungere costi di servizio frequenti e quindi potrebbe offrire al sistema un prezzo inferiore.

    
posta tmprivat 30.08.2016 - 13:25
fonte

1 risposta

1

No. Anche se l'utente non può fare nulla da solo, c'è la possibilità, grazie alla cooperazione di un sito web (che l'hacker ha fatto da sé), di essere in grado di sfuggire alla modalità kiosk. Ciò con l'aggiunta che Chrome, una volta rilevato un problema di sicurezza, di solito chiede all'utente se vuole procedere. Se l'utente finale e il sito Web sono malevoli, l'utente malintenzionato procederà comunque.

Suggerirei invece di utilizzare una distribuzione Kiosk di Linux. C'è Webconverger e c'è Proteus. Il vantaggio è che questi possono essere eseguiti in "modalità live" e utilizzare una memoria USB protetta da scrittura (ad esempio, link ) in cui si capovolge l'interruttore di protezione dalla scrittura, per evitare di scrivere sulla memoria.

Quando utilizzi una soluzione del genere, la combinerai con un semplice timer, che taglia il Potere al chiosco, diciamo ogni notte quando la posizione in cui è posizionato il chiosco, è chiusa. Il vantaggio è quindi che TUTTO ciò che un individuo malintenzionato potrebbe aver fatto al chiosco, viene immediatamente cancellato e il dispositivo è garantito Pulito ogni mattina.

Se per qualche ragione DEVE usare Windows 10 con Chrome, esiste la possibilità di eseguirlo anche in modalità protetta da scrittura. Questo può essere realizzato qui:

Come abilitare su Windows 10: link

Come funziona: link

Quindi, quando questo è attivato, è possibile attivare l'interruttore di protezione da scrittura sulla memoria USB senza problemi. Quindi puoi applicare la funzione timer come descrivo, che riavvierà il computer ogni notte.

    
risposta data 30.08.2016 - 17:51
fonte

Leggi altre domande sui tag