Sécurité des données sur un IPC industriel.

gomezmic · 01/02/2010, 10h19

Bonjour à tous,

Je me présente en vitesse. Je suis ingénieur en informatique (plus spécialisé dans le développement logiciel) et développe en ce moment en c#, .net et wpf. Mais ne vous inquiétez pas, ici je ne parlerai pas de langage. ^^

Je dispose d'un IPC (pc à écran tactile) tournant sous windows embedded que j'incorpore à une machine industrielle de production (s'imaginer ces machines dans les ateliers de mécanique). Cet IPC dispose d'un certain nombre de port USB, COM, ETHERNET, PS2. Sur cet IPC, je fais tourner le logiciel que j'ai développé (en c#, .net et wpf) pour mes clients en mode plein écran. Ce logiciel utilise des données confidentielles cryptées se trouvant sur le disque dur.

J'aimerai pouvoir maintenant sécuriser cet IPC afin que personne ne puisse fouiner dedans. Je sais, personne est un grand mot, mais l'idée reste là.

L'idée serait donc, dans un premier temps, de bloquer tous les ports physique de l'IPC (USB, COM, ETHERNET, PS2, ...). Plus précisément, de bloquer les interfaces homme machine (sauf souris). J'en entrevu quelques solutions en regardant coté base de registre de windows. Mais ces solutions ne sont pas vraiment complète pour tous les ports physique.

Avez vous des conseils, avis, solutions, ... à ce sujet?

Dans un deuxième temps, je bloquerai dans la base de registre l'insertion de module de stockage de masse (clé usb, disque dur externe, ...). Cela me permettrait dans le logiciel de re-permettre l'insertion de ce genre de périphérique lors d'apport de mise à jour via un module dans le logiciel.

Je pense bien évidement ne pas avoir penser à tout, donc si vous arrivez à me conseiller, je vous en serai reconnaissant.

Merci d'avance pour vos réponses.

gomezmic · 04/02/2010, 09h26

Bonjour à tous,

je me permets un petit UP. N'avez vous pas quelques conseils? Surtout coté bloquage de port com ou ethernet?

Qu'en pensez-vous de bloquer le port ethernet en désactivant tout simplement la carte réseau?

Amicalement.

01/02/2010, 10h19	#1
gomezmic Invité de passage Inscription : février 2010 Messages : 6 Détails du profil Informations forums : Inscription : février 2010 Messages : 6 Points : 1 Points : 1	Sécurité des données sur un IPC industriel. Bonjour à tous, Je me présente en vitesse. Je suis ingénieur en informatique (plus spécialisé dans le développement logiciel) et développe en ce moment en c#, .net et wpf. Mais ne vous inquiétez pas, ici je ne parlerai pas de langage. ^^ Je dispose d'un IPC (pc à écran tactile) tournant sous windows embedded que j'incorpore à une machine industrielle de production (s'imaginer ces machines dans les ateliers de mécanique). Cet IPC dispose d'un certain nombre de port USB, COM, ETHERNET, PS2. Sur cet IPC, je fais tourner le logiciel que j'ai développé (en c#, .net et wpf) pour mes clients en mode plein écran. Ce logiciel utilise des données confidentielles cryptées se trouvant sur le disque dur. J'aimerai pouvoir maintenant sécuriser cet IPC afin que personne ne puisse fouiner dedans. Je sais, personne est un grand mot, mais l'idée reste là. L'idée serait donc, dans un premier temps, de bloquer tous les ports physique de l'IPC (USB, COM, ETHERNET, PS2, ...). Plus précisément, de bloquer les interfaces homme machine (sauf souris). J'en entrevu quelques solutions en regardant coté base de registre de windows. Mais ces solutions ne sont pas vraiment complète pour tous les ports physique. Avez vous des conseils, avis, solutions, ... à ce sujet? Dans un deuxième temps, je bloquerai dans la base de registre l'insertion de module de stockage de masse (clé usb, disque dur externe, ...). Cela me permettrait dans le logiciel de re-permettre l'insertion de ce genre de périphérique lors d'apport de mise à jour via un module dans le logiciel. Je pense bien évidement ne pas avoir penser à tout, donc si vous arrivez à me conseiller, je vous en serai reconnaissant. Merci d'avance pour vos réponses.
	00

04/02/2010, 09h26	#2
gomezmic Invité de passage Inscription : février 2010 Messages : 6 Détails du profil Informations forums : Inscription : février 2010 Messages : 6 Points : 1 Points : 1	Bonjour à tous, je me permets un petit UP. N'avez vous pas quelques conseils? Surtout coté bloquage de port com ou ethernet? Qu'en pensez-vous de bloquer le port ethernet en désactivant tout simplement la carte réseau? Amicalement.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email