Ok buscando algunas respuestas realmente subjetivas. Mi empresa ha sido tradicionalmente una tienda de Linux, fabricamos y vendemos cajas especialmente diseñadas para la seguridad de video. Recientemente decidimos construir un cuadro Embedded Windows Standard 7 porque acortó nuestro desarrollo y tiempo de comercialización, y porque todas las herramientas están disponibles para Windows.
¿Lo que estoy buscando son algunas respuestas sólidas relacionadas con la seguridad de WES7 vs. Linux? ¿Qué tan estable es WES7, qué tan propenso es a hackear intentos, ataques de virus, etc. Desde el punto de vista del marketing, cuáles podrían o deberían decirse cuáles son los beneficios de usar WES7 sobre Linux? ¿Hay alguna?
¿Qué comparaciones existen entre la seguridad del escritorio de Windows 7 y el Embedded Windows Standard 7?
Cualquier respuesta sería muy apreciada. Gracias
fuente
Respuestas:
Tendrás que hacer algunas cosas, estas son algunas de mi cabeza (habiendo estado en esto hace unos años):
Necesita mucha memoria para ejecutar Windows Embedded 7. Verifique los datos; puede que se sorprenda de la cantidad de RAM que necesita.
Asegúrese de comprender cómo funciona el filtro de escritura, si está utilizando CF o similar a su "disco duro". Si tienes un HD de giro real, entonces no es un gran problema.
Haz un curso sobre el uso de las herramientas. ESENCIAL. Pasé un par de meses en las herramientas de la generación anterior y fue un momento terrible aprenderlas. Un curso de 1 día enseña lo que tomará 1-2 semanas para aprender usted mismo. MS incluso ofrece algunos de estos cursos de forma gratuita.
Averigua cómo quieres bloquear la plataforma. Para hacer esto, debe hacer cosas como deshabilitar los navegadores web, javascript, desactivar el uso compartido de archivos y los servicios de estaciones de trabajo (aproximadamente el 70% de todos los servicios de Windows PUEDEN deshabilitarse y probablemente deberían serlo, aunque esto dependerá de su aplicación)
Algunos aspectos solo se pueden bloquear mediante pasos manuales en una plataforma maestra "dorada" donde se construye la imagen, como se introdujeron manualmente los pasos manuales, después de la construcción de la imagen. ESCRIBA UN PROCEDIMIENTO para permitir que esto sea replicado.
Haga todo (todo su edificio de destino) en una máquina virtual y luego verifique la máquina virtual en el control de origen. Tendrá entre 8 y 10 GB: asegúrese de que su VM divida el disco virtual en fragmentos de 2 GB para facilitar la vida de sus sistemas de control de origen. Esto suena exagerado pero te salvará la vida 2 años después.
Vea y comprenda cómo funciona el sistema de parches / actualizaciones. Tuvimos que escribir el nuestro, el estándar no era lo suficientemente bueno. Las cosas han avanzado desde entonces, pero aún debes entender esto.
Alinee a un consultor que haya hecho esto MUCHAS veces antes y consígalo por un día o una semana si es necesario. Haz que documenten todo lo que hacen y POR QUÉ. Es posible que necesite ayuda, y unos días de un consultor experimentado le ahorrarán un mes. Un clásico de convertir $ en tiempo. ASEGÚRESE de que tengan experiencia. Hay muchas personas BS vendiendo Windows Embedded por ahí; hacer el 90% fácil es (sorpresa) fácil. El otro 10% es muy difícil.
Comprenda los requisitos para la marca: eliminar los logotipos y nombres de MS y poner los suyos. Es relativamente fácil, pero debe hacerlo. Es posible que necesite un diseñador gráfico para hacer pantallas de inicio / inicio.
Ir a través del acuerdo de licencia 10 veces. Es un montón de letra pequeña. Su departamento legal tendrá que verlo. DEBE comprenderlo y las implicaciones que impone en su CADENA Y SU CADENA DE SUMINISTRO. El acuerdo es oneroso.
Probablemente no sea una buena idea tener habilitadas las actualizaciones de Windows. No desea que su producto realice varias actualizaciones automáticas desconocidas. (lo que lleva a:)
Asegúrese de saber cómo usar y configurar el cortafuegos de Windows para que todos los puertos estén bloqueados, excepto los utilizados solo por su aplicación. Esto reduce la superficie de ataque de pirateo.
Si superas todo esto, por supuesto, úsalo. Es una plataforma muy poderosa.
fuente
Pudimos construir OpenSSL para WCE7, las mismas bibliotecas que Linux usa para su seguridad de nivel de aplicación. Luego lo incorporamos a nuestra aplicación. Entonces, para su pregunta, creemos que la seguridad es similar a la de Linux.
Para nosotros, lo que también ayudó fueron las herramientas para depurar, detectar problemas de inversión prioritarios y monitorear el uso de CPU y memoria. Encontramos un Monitor de tareas remotas ( http://www.remotetaskmonitor.com ) que ayudó mucho, mientras que para Linux tiene el comando superior que hace cosas similares, aunque sin una interfaz de usuario elegante.
Para Linux, debe considerar qué sistema de ventanas está utilizando, hay diferentes opciones y no todas son gratuitas, o hay una configuración significativa. No tuvimos tantos problemas al usar las API de Microsoft para construir nuestra interfaz de usuario.
fuente