Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Возможно ли проникновение через KVM-переключатель? (http://forum.oszone.net/showthread.php?t=228861)

sergesten 26-02-2012 23:13 1867279
Возможно ли проникновение через KVM-переключатель?
 
Доброго времени суток!
Ситуация такова:
У меня два компьютера.
Один из них не имеет и не должен иметь выход в интернет. А второй компьютер через 3G модем подключен к интернету и больше не к чему не подключен.
Я планирую эти два компьютера соединить между собой для удобства KVM-переключателем (keyboard video mouse) вот этой модели http://www.aten.ru/support/artview.php?idx=130.
Понятное дело, что сущетвует вероятность проникновения "злоумышленников"/вредноноснолго ПО на компьютер который подключён к интернету.
И у меня возник такой наивный вопрос: существует ли возможность проникновения злоумышленников (проникших допустим через интернет на компьютер подключённый к интернету) либо вредноносниго ПО (троянов и т.п.) с компьютера, подключённого к интернету на компьютер не подключённый через этот KVM-переключатель?
Если возможно то каким образом?
Заранее благодарен за ответ!

xoxmodav 27-02-2012 00:31 1867317
Есть сомнения в том, что обычными путями через KVM-свитч получится с одного компьютера заразить второй, но технологии не стоят на месте, и в зависимости от стоимости хранимой у вас информации, возможно что-то и можно придумать. Но если у вас не хранятся планы сверхсекретных объектов или разработок, способных изменить мир, то бояться скорее всего не стоит. :)

Coutty 27-02-2012 05:33 1867390
Если вас беспокоит это с точки зрения, допустим, защиты персональных данных до 2 категории вкл., то такой вариант допустим и много где используется. Для 1 категории ПДн и конфиденциальной информации уже не пойдёт, а для секретки вы бы и спрашивать не стали)

El Scorpio 27-02-2012 08:15 1867424
Цитата:
Цитата sergesten
И у меня возник такой наивный вопрос: существует ли возможность проникновения злоумышленников (проникших допустим через интернет на компьютер подключённый к интернету) либо вредноносниго ПО (троянов и т.п.) с компьютера, подключённого к интернету на компьютер не подключённый через этот KVM-переключатель? »
Существует. Если вирус сможет заразить мышку, клавиатуру или монитор :)

Чтобы вирус мог перейти с одного компьютера на другой, между ними должна быть связь, которую он смог бы использовать
1. Общие носители информации
2. Удалённый доступ к файлам (сетевые папки, диски и прочие ресурсы, примонтированные в режиме файлового доступа)
3. Связь на уровне протоколов TCP/IP (использование уязвимостей сетевых служб)
Ни один из этих механизмов переключатель KVM не реализует.

sergesten 27-02-2012 21:41 1867905
Цитата:
Цитата xoxmodav
Но если у вас не хранятся планы сверхсекретных объектов или разработок, способных изменить мир, то бояться скорее всего не стоит. »
оно то вроди и так но вот встречал такую информацию:
http://www.kvminfo.ru/articles/1276.html
http://servernews.ru/news/595067
Цитата:
Цитата Coutty
Для 1 категории ПДн и конфиденциальной информации уже не пойдёт »
Что такое 1 категория ПДн?
И почему не подойдёт?
Цитата:
Цитата El Scorpio
Существует. Если вирус сможет заразить мышку, клавиатуру или монитор
Чтобы вирус мог перейти с одного компьютера на другой, между ними должна быть связь, которую он смог бы использовать
1. Общие носители информации
2. Удалённый доступ к файлам (сетевые папки, диски и прочие ресурсы, примонтированные в режиме файлового доступа)
3. Связь на уровне протоколов TCP/IP (использование уязвимостей сетевых служб)
Ни один из этих механизмов переключатель KVM не реализует. »
думал может раз квм юсбишный, то злоумышленник через юсб сможет либо сетевое соединение реализовать чтото например перечисленное Вами
Сильно не пинайте если несуразицу написал, я не особо большой спец в этих делах))

El Scorpio 28-02-2012 02:09 1868074
Цитата:
Цитата sergesten
Что такое 1 категория ПДн?
И почему не подойдёт? »
Первая категория Персональных данных (см. закон "О защите персональных данных") означает систему, в которой хранятся и обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. Обработка указанной информации требует очень суровых средств защиты - круче только требования к ЭВМ, обрабатывающим информацию с грифом секретности (государственная тайна).
Разумеется, информационные системы, в которых люди сами выкладывают о себе подобную информацию в открытый доступ (блоги, социальные сети и т.д.), относятся к четвёртой - самой низкой категории.

Любое устройство, использующееся в системе по обработке конфиденциальной информации, должно соответствовать требованиям по защите от несанкционированного доступа и проверке на наличие недекларируемых возможностей ("жучков", "закладок", "чёрных ходов").
В системах с низкими требованиями можно установить любое оборудование и программное обеспечение, руководствуясь репутацией разработчика, здравым смыслом, своей уверенностью и т.д. Для систем с высокими требованиями придётся приобретать устройства, прошедшие проверку в соответствующих структурах типа ФСТЭК, и периодически перепроверять в аттестованных организациях.
Есть мнение, что подобные мероприятия по "проверке" были введены для банального распила бабла

Цитата:
Цитата sergesten
думал может раз квм юсбишный, то злоумышленник через юсб сможет либо сетевое соединение реализовать чтото например перечисленное Вами »
TCP over USB реализовать можно. Вот только это требует специального кабеля, позволяющего соединить два компьютера портами A, и установки специальных драйверов, позволяющих эмулировать сетевой интерфейс.
Однако KVM компьютеры между собой не соединяет. По крайней мере официально не должен соединять (см. выше "наличие недекларируемых возможностей"), но из-за ошибок разработчиков может быть что угодно.

Coutty 28-02-2012 05:41 1868101
читать дальше »
Позволю себе один оффтопик. На том и закончу здесь, чтобы не разводить.
Цитата:
Цитата El Scorpio
... периодически перепроверять в аттестованных организациях.
Есть мнение, что подобные мероприятия по "проверке" были введены для банального распила бабла »
Сам работаю в одной из таких организаций. К распилу бабла мы и нам подобные вряд ли имеют отношение (а государственные организации с этой принудиловки вообще ни копья не получают), но то, что на это дело уходят деньги, которые можно было бы потратить гораздо рациональнее - это я согласен. С другой стороны, если гос.организации не заставить заниматься защитой персональных данных, они вообще ничего делать не будут. Большинство из них хотят передавать архивы с информацией через @mail.ru. А так хоть какая-никакая, но безопасность складывается.
Жучки и закладки в устройствах на ПДн и конфиденциалке не проверяются. Но не суть)

sergesten 28-02-2012 22:22 1868768
El Scorpio, та я в принципе не для отмаза от проверок интересуюсь, я для себя.
Цитата:
Цитата El Scorpio
Вот только это требует специального кабеля, позволяющего соединить два компьютера портами A »
А насколько этот кабель должен быть специальным?

El Scorpio 01-03-2012 01:36 1869713
Цитата:
Цитата sergesten
А насколько этот кабель должен быть специальным? »
х/з
Этот кабель должен иметь два разъёма USB-A и микроконтроллер, позволяющий "подружить" два компьютера.
Вживую я такие кабеля не видел ввиду их ненужности

sergesten 01-03-2012 22:43 1870444
Понятненько, спасибо!


Время: 14:57.

Время: 14:57.
© OSzone.net 2001-