PDA

Показать полную графическую версию : Возможно ли проникновение через KVM-переключатель?


sergesten
26-02-2012, 23:13
Доброго времени суток!
Ситуация такова:
У меня два компьютера.
Один из них не имеет и не должен иметь выход в интернет. А второй компьютер через 3G модем подключен к интернету и больше не к чему не подключен.
Я планирую эти два компьютера соединить между собой для удобства KVM-переключателем (keyboard video mouse) вот этой модели http://www.aten.ru/support/artview.php?idx=130.
Понятное дело, что сущетвует вероятность проникновения "злоумышленников"/вредноноснолго ПО на компьютер который подключён к интернету.
И у меня возник такой наивный вопрос: существует ли возможность проникновения злоумышленников (проникших допустим через интернет на компьютер подключённый к интернету) либо вредноносниго ПО (троянов и т.п.) с компьютера, подключённого к интернету на компьютер не подключённый через этот KVM-переключатель?
Если возможно то каким образом?
Заранее благодарен за ответ!

xoxmodav
27-02-2012, 00:31
Есть сомнения в том, что обычными путями через KVM-свитч получится с одного компьютера заразить второй, но технологии не стоят на месте, и в зависимости от стоимости хранимой у вас информации, возможно что-то и можно придумать. Но если у вас не хранятся планы сверхсекретных объектов или разработок, способных изменить мир, то бояться скорее всего не стоит. :)

Coutty
27-02-2012, 05:33
Если вас беспокоит это с точки зрения, допустим, защиты персональных данных до 2 категории вкл., то такой вариант допустим и много где используется. Для 1 категории ПДн и конфиденциальной информации уже не пойдёт, а для секретки вы бы и спрашивать не стали)

El Scorpio
27-02-2012, 08:15
И у меня возник такой наивный вопрос: существует ли возможность проникновения злоумышленников (проникших допустим через интернет на компьютер подключённый к интернету) либо вредноносниго ПО (троянов и т.п.) с компьютера, подключённого к интернету на компьютер не подключённый через этот KVM-переключатель? »
Существует. Если вирус сможет заразить мышку, клавиатуру или монитор :)

Чтобы вирус мог перейти с одного компьютера на другой, между ними должна быть связь, которую он смог бы использовать
1. Общие носители информации
2. Удалённый доступ к файлам (сетевые папки, диски и прочие ресурсы, примонтированные в режиме файлового доступа)
3. Связь на уровне протоколов TCP/IP (использование уязвимостей сетевых служб)
Ни один из этих механизмов переключатель KVM не реализует.

sergesten
27-02-2012, 21:41
Но если у вас не хранятся планы сверхсекретных объектов или разработок, способных изменить мир, то бояться скорее всего не стоит. »
оно то вроди и так но вот встречал такую информацию:
http://www.kvminfo.ru/articles/1276.html
http://servernews.ru/news/595067
Для 1 категории ПДн и конфиденциальной информации уже не пойдёт »
Что такое 1 категория ПДн?
И почему не подойдёт?
Существует. Если вирус сможет заразить мышку, клавиатуру или монитор
Чтобы вирус мог перейти с одного компьютера на другой, между ними должна быть связь, которую он смог бы использовать
1. Общие носители информации
2. Удалённый доступ к файлам (сетевые папки, диски и прочие ресурсы, примонтированные в режиме файлового доступа)
3. Связь на уровне протоколов TCP/IP (использование уязвимостей сетевых служб)
Ни один из этих механизмов переключатель KVM не реализует. »
думал может раз квм юсбишный, то злоумышленник через юсб сможет либо сетевое соединение реализовать чтото например перечисленное Вами
Сильно не пинайте если несуразицу написал, я не особо большой спец в этих делах))

El Scorpio
28-02-2012, 02:09
Что такое 1 категория ПДн?
И почему не подойдёт? »
Первая категория Персональных данных (см. закон "О защите персональных данных") означает систему, в которой хранятся и обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. Обработка указанной информации требует очень суровых средств защиты - круче только требования к ЭВМ, обрабатывающим информацию с грифом секретности (государственная тайна).
Разумеется, информационные системы, в которых люди сами выкладывают о себе подобную информацию в открытый доступ (блоги, социальные сети и т.д.), относятся к четвёртой - самой низкой категории.

Любое устройство, использующееся в системе по обработке конфиденциальной информации, должно соответствовать требованиям по защите от несанкционированного доступа и проверке на наличие недекларируемых возможностей ("жучков", "закладок", "чёрных ходов").
В системах с низкими требованиями можно установить любое оборудование и программное обеспечение, руководствуясь репутацией разработчика, здравым смыслом, своей уверенностью и т.д. Для систем с высокими требованиями придётся приобретать устройства, прошедшие проверку в соответствующих структурах типа ФСТЭК, и периодически перепроверять в аттестованных организациях.
Есть мнение, что подобные мероприятия по "проверке" были введены для банального распила бабла

думал может раз квм юсбишный, то злоумышленник через юсб сможет либо сетевое соединение реализовать чтото например перечисленное Вами »
TCP over USB реализовать можно. Вот только это требует специального кабеля, позволяющего соединить два компьютера портами A, и установки специальных драйверов, позволяющих эмулировать сетевой интерфейс.
Однако KVM компьютеры между собой не соединяет. По крайней мере официально не должен соединять (см. выше "наличие недекларируемых возможностей"), но из-за ошибок разработчиков может быть что угодно.

Coutty
28-02-2012, 05:41
Позволю себе один оффтопик. На том и закончу здесь, чтобы не разводить.... периодически перепроверять в аттестованных организациях.
Есть мнение, что подобные мероприятия по "проверке" были введены для банального распила бабла »
Сам работаю в одной из таких организаций. К распилу бабла мы и нам подобные вряд ли имеют отношение (а государственные организации с этой принудиловки вообще ни копья не получают), но то, что на это дело уходят деньги, которые можно было бы потратить гораздо рациональнее - это я согласен. С другой стороны, если гос.организации не заставить заниматься защитой персональных данных, они вообще ничего делать не будут. Большинство из них хотят передавать архивы с информацией через @mail.ru. А так хоть какая-никакая, но безопасность складывается.
Жучки и закладки в устройствах на ПДн и конфиденциалке не проверяются. Но не суть)

sergesten
28-02-2012, 22:22
El Scorpio, та я в принципе не для отмаза от проверок интересуюсь, я для себя.Вот только это требует специального кабеля, позволяющего соединить два компьютера портами A » А насколько этот кабель должен быть специальным?

El Scorpio
01-03-2012, 01:36
А насколько этот кабель должен быть специальным? »
х/з
Этот кабель должен иметь два разъёма USB-A и микроконтроллер, позволяющий "подружить" два компьютера.
Вживую я такие кабеля не видел ввиду их ненужности

sergesten
01-03-2012, 22:43
Понятненько, спасибо!




© OSzone.net 2001-2012