|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Возможно ли проникновение через KVM-переключатель? |
|
Вопрос - Возможно ли проникновение через KVM-переключатель?
|
Новый участник Сообщения: 4 |
Профиль | Отправить PM | Цитировать Доброго времени суток!
Ситуация такова: У меня два компьютера. Один из них не имеет и не должен иметь выход в интернет. А второй компьютер через 3G модем подключен к интернету и больше не к чему не подключен. Я планирую эти два компьютера соединить между собой для удобства KVM-переключателем (keyboard video mouse) вот этой модели http://www.aten.ru/support/artview.php?idx=130. Понятное дело, что сущетвует вероятность проникновения "злоумышленников"/вредноноснолго ПО на компьютер который подключён к интернету. И у меня возник такой наивный вопрос: существует ли возможность проникновения злоумышленников (проникших допустим через интернет на компьютер подключённый к интернету) либо вредноносниго ПО (троянов и т.п.) с компьютера, подключённого к интернету на компьютер не подключённый через этот KVM-переключатель? Если возможно то каким образом? Заранее благодарен за ответ! |
|
Отправлено: 23:13, 26-02-2012 |
PainStaking Сообщения: 3994
|
Профиль | Отправить PM | Цитировать Есть сомнения в том, что обычными путями через KVM-свитч получится с одного компьютера заразить второй, но технологии не стоят на месте, и в зависимости от стоимости хранимой у вас информации, возможно что-то и можно придумать. Но если у вас не хранятся планы сверхсекретных объектов или разработок, способных изменить мир, то бояться скорее всего не стоит.
|
------- Отправлено: 00:31, 27-02-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Кот Ти Сообщения: 7318
|
Профиль | Отправить PM | Цитировать Если вас беспокоит это с точки зрения, допустим, защиты персональных данных до 2 категории вкл., то такой вариант допустим и много где используется. Для 1 категории ПДн и конфиденциальной информации уже не пойдёт, а для секретки вы бы и спрашивать не стали)
|
Отправлено: 05:33, 27-02-2012 | #3 |
ИО Капитана Очевидности Сообщения: 5383
|
Профиль | Отправить PM | Цитировать Цитата sergesten:
Чтобы вирус мог перейти с одного компьютера на другой, между ними должна быть связь, которую он смог бы использовать 1. Общие носители информации 2. Удалённый доступ к файлам (сетевые папки, диски и прочие ресурсы, примонтированные в режиме файлового доступа) 3. Связь на уровне протоколов TCP/IP (использование уязвимостей сетевых служб) Ни один из этих механизмов переключатель KVM не реализует. |
|
------- Отправлено: 08:15, 27-02-2012 | #4 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Цитата xoxmodav:
http://www.kvminfo.ru/articles/1276.html http://servernews.ru/news/595067 Цитата Coutty:
И почему не подойдёт? Цитата El Scorpio:
Сильно не пинайте если несуразицу написал, я не особо большой спец в этих делах)) |
||||
Последний раз редактировалось sergesten, 27-02-2012 в 22:38. Отправлено: 21:41, 27-02-2012 | #5 |
ИО Капитана Очевидности Сообщения: 5383
|
Профиль | Отправить PM | Цитировать Цитата sergesten:
Разумеется, информационные системы, в которых люди сами выкладывают о себе подобную информацию в открытый доступ (блоги, социальные сети и т.д.), относятся к четвёртой - самой низкой категории. Любое устройство, использующееся в системе по обработке конфиденциальной информации, должно соответствовать требованиям по защите от несанкционированного доступа и проверке на наличие недекларируемых возможностей ("жучков", "закладок", "чёрных ходов"). В системах с низкими требованиями можно установить любое оборудование и программное обеспечение, руководствуясь репутацией разработчика, здравым смыслом, своей уверенностью и т.д. Для систем с высокими требованиями придётся приобретать устройства, прошедшие проверку в соответствующих структурах типа ФСТЭК, и периодически перепроверять в аттестованных организациях. Есть мнение, что подобные мероприятия по "проверке" были введены для банального распила бабла Цитата sergesten:
Однако KVM компьютеры между собой не соединяет. По крайней мере официально не должен соединять (см. выше "наличие недекларируемых возможностей"), но из-за ошибок разработчиков может быть что угодно. |
||
------- Отправлено: 02:09, 28-02-2012 | #6 |
Кот Ти Сообщения: 7318
|
Профиль | Отправить PM | Цитировать |
Отправлено: 05:41, 28-02-2012 | #7 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать El Scorpio, та я в принципе не для отмаза от проверок интересуюсь, я для себя.
Цитата El Scorpio:
|
|
Отправлено: 22:22, 28-02-2012 | #8 |
ИО Капитана Очевидности Сообщения: 5383
|
Профиль | Отправить PM | Цитировать Цитата sergesten:
Этот кабель должен иметь два разъёма USB-A и микроконтроллер, позволяющий "подружить" два компьютера. Вживую я такие кабеля не видел ввиду их ненужности |
|
------- Отправлено: 01:36, 01-03-2012 | #9 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Понятненько, спасибо!
|
Отправлено: 22:43, 01-03-2012 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - [решено] Помогите выбрать KVM переключатель. | xctr | Прочее железо | 2 | 21-04-2014 23:19 | |
Разное - [решено] Ищу KVM с переключением НЕ через Scroll Lock. | Maikll | Прочее железо | 4 | 30-11-2010 20:06 | |
Вопрос - Возможно ли проникновение вируса в запароленый архив? | dimaxa213 | Защита компьютерных систем | 3 | 29-03-2010 20:01 | |
Разное - KVM-переключатель ATEN ACS-1208A | poisonkit | Прочее железо | 1 | 16-03-2009 16:15 | |
Suse/OpenSuSE - Графика через KVM свитч | exo | Общий по Linux | 15 | 10-03-2009 20:04 |
|