[xoxmodav]

Есть сомнения в том, что обычными путями через KVM-свитч получится с одного компьютера заразить второй, но технологии не стоят на месте, и в зависимости от стоимости хранимой у вас информации, возможно что-то и можно придумать. Но если у вас не хранятся планы сверхсекретных объектов или разработок, способных изменить мир, то бояться скорее всего не стоит.

[Coutty]

Если вас беспокоит это с точки зрения, допустим, защиты персональных данных до 2 категории вкл., то такой вариант допустим и много где используется. Для 1 категории ПДн и конфиденциальной информации уже не пойдёт, а для секретки вы бы и спрашивать не стали)

[El Scorpio]

Цитата sergesten:

И у меня возник такой наивный вопрос: существует ли возможность проникновения злоумышленников (проникших допустим через интернет на компьютер подключённый к интернету) либо вредноносниго ПО (троянов и т.п.) с компьютера, подключённого к интернету на компьютер не подключённый через этот KVM-переключатель? »

Существует. Если вирус сможет заразить мышку, клавиатуру или монитор

Чтобы вирус мог перейти с одного компьютера на другой, между ними должна быть связь, которую он смог бы использовать
1. Общие носители информации
2. Удалённый доступ к файлам (сетевые папки, диски и прочие ресурсы, примонтированные в режиме файлового доступа)
3. Связь на уровне протоколов TCP/IP (использование уязвимостей сетевых служб)
Ни один из этих механизмов переключатель KVM не реализует.

[sergesten]

Цитата xoxmodav:

Но если у вас не хранятся планы сверхсекретных объектов или разработок, способных изменить мир, то бояться скорее всего не стоит. »

оно то вроди и так но вот встречал такую информацию:
http://www.kvminfo.ru/articles/1276.html
http://servernews.ru/news/595067

Цитата Coutty:

Для 1 категории ПДн и конфиденциальной информации уже не пойдёт »

Что такое 1 категория ПДн?
И почему не подойдёт?

Цитата El Scorpio:

Существует. Если вирус сможет заразить мышку, клавиатуру или монитор Чтобы вирус мог перейти с одного компьютера на другой, между ними должна быть связь, которую он смог бы использовать 1. Общие носители информации 2. Удалённый доступ к файлам (сетевые папки, диски и прочие ресурсы, примонтированные в режиме файлового доступа) 3. Связь на уровне протоколов TCP/IP (использование уязвимостей сетевых служб) Ни один из этих механизмов переключатель KVM не реализует. »

думал может раз квм юсбишный, то злоумышленник через юсб сможет либо сетевое соединение реализовать чтото например перечисленное Вами
Сильно не пинайте если несуразицу написал, я не особо большой спец в этих делах))

[El Scorpio]

Цитата sergesten:

Что такое 1 категория ПДн? И почему не подойдёт? »

Первая категория Персональных данных (см. закон "О защите персональных данных") означает систему, в которой хранятся и обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. Обработка указанной информации требует очень суровых средств защиты - круче только требования к ЭВМ, обрабатывающим информацию с грифом секретности (государственная тайна).
Разумеется, информационные системы, в которых люди сами выкладывают о себе подобную информацию в открытый доступ (блоги, социальные сети и т.д.), относятся к четвёртой - самой низкой категории.

Любое устройство, использующееся в системе по обработке конфиденциальной информации, должно соответствовать требованиям по защите от несанкционированного доступа и проверке на наличие недекларируемых возможностей ("жучков", "закладок", "чёрных ходов").
В системах с низкими требованиями можно установить любое оборудование и программное обеспечение, руководствуясь репутацией разработчика, здравым смыслом, своей уверенностью и т.д. Для систем с высокими требованиями придётся приобретать устройства, прошедшие проверку в соответствующих структурах типа ФСТЭК, и периодически перепроверять в аттестованных организациях.
Есть мнение, что подобные мероприятия по "проверке" были введены для банального распила бабла

Цитата sergesten:

думал может раз квм юсбишный, то злоумышленник через юсб сможет либо сетевое соединение реализовать чтото например перечисленное Вами »

TCP over USB реализовать можно. Вот только это требует специального кабеля, позволяющего соединить два компьютера портами A, и установки специальных драйверов, позволяющих эмулировать сетевой интерфейс.
Однако KVM компьютеры между собой не соединяет. По крайней мере официально не должен соединять (см. выше "наличие недекларируемых возможностей"), но из-за ошибок разработчиков может быть что угодно.

[Coutty]

читать дальше »

Позволю себе один оффтопик. На том и закончу здесь, чтобы не разводить.

Цитата El Scorpio:

... периодически перепроверять в аттестованных организациях. Есть мнение, что подобные мероприятия по "проверке" были введены для банального распила бабла »

Сам работаю в одной из таких организаций. К распилу бабла мы и нам подобные вряд ли имеют отношение (а государственные организации с этой принудиловки вообще ни копья не получают), но то, что на это дело уходят деньги, которые можно было бы потратить гораздо рациональнее - это я согласен. С другой стороны, если гос.организации не заставить заниматься защитой персональных данных, они вообще ничего делать не будут. Большинство из них хотят передавать архивы с информацией через @mail.ru. А так хоть какая-никакая, но безопасность складывается.
Жучки и закладки в устройствах на ПДн и конфиденциалке не проверяются. Но не суть)

[sergesten]

El Scorpio, та я в принципе не для отмаза от проверок интересуюсь, я для себя.

Цитата El Scorpio:

Вот только это требует специального кабеля, позволяющего соединить два компьютера портами A »

А насколько этот кабель должен быть специальным?

[El Scorpio]

Цитата sergesten:

А насколько этот кабель должен быть специальным? »

х/з
Этот кабель должен иметь два разъёма USB-A и микроконтроллер, позволяющий "подружить" два компьютера.
Вживую я такие кабеля не видел ввиду их ненужности

[sergesten]

Понятненько, спасибо!