kvm switch Sicherheit

Im Unterforum Erfahrungsaustausch - Beschreibung: Fragen und Antworten von User zu User zu allen elektrischen und elektronischen Geräten

Suchen          Elektronik Forum Nicht eingeloggt       Einloggen       Registrieren



Elektronik- und Elektroforum Forum Index   >>   Erfahrungsaustausch        Erfahrungsaustausch : Fragen und Antworten von User zu User zu allen elektrischen und elektronischen Geräten

Gehe zu Seite ( 1 | 2 Nächste Seite )      

Autor
kvm switch Sicherheit
Suche nach: kvm (67) switch (1490)

    










BID = 994758

nemron

Gerade angekommen


Beiträge: 7
 

  



Besteht die Möglichkeit, evtl. durch das Zwischenschalten zusätzlicher
Hardware, einem kvm Switch wie diesem Sicherheitsfunktionen hinzuzufügen wie
sie Sicherheits Switches bieten: Isolierter Kanal pro Port, kein Speicher Buffer, keine Firmware Manipulation?








[ Diese Nachricht wurde geändert von: nemron am  4 Jul 2016 15:10 ]

BID = 994759

Mr.Ed

Moderator



Beiträge: 34413
Wohnort: Recklinghausen

 

  

Nein, denn um diese Features hinzuzufügen müßtest du u.A. die Firmware ändern, was ja dann nicht möglich sein dürfte.


_________________
-=MR.ED=-

Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.








BID = 994814

nemron

Gerade angekommen


Beiträge: 7


Wie sieht es denn bei Switches wie diesem aus?
Haben auch solche einfachen Switches bereits Buffer eingebaut?

Es geht darum möglichst preiswert zwei PCs (einer Linux, einer Windows)
sicher mit einer Tastatur, Maus, Monitor bedienen zu können.

Gibt es da evtl. noch andere Möglichkeiten? Wobei reine Software-Lösungen
eher ausscheiden, da auch Zugriff während des Boot-Vorgangs benötigt wird.

[ Diese Nachricht wurde geändert von: nemron am  5 Jul 2016 11:01 ]

BID = 994816

Mr.Ed

Moderator



Beiträge: 34413
Wohnort: Recklinghausen

Wie groß ist denn die Chance, das böse Menschen in deinen alarmgesicherten und Videoüberwachten Serverraum mit Zugangskontrolle einbrechen, deinen KVM-Switch aus dem Rack ausbauen, öffnen, die Firmware manipulieren, einen Speicher einbauen und später wiederkommen um das ganze auszulesen?

Wenn du einen sicheren Switch brauchst, dann wirst du ja kaum zwei simple PCs irgendwo in einem Büro o.ä. stehen haben, sonst ist der ganze teure Spaß ja irgendwie sinnlos.


_________________
-=MR.ED=-

Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.

BID = 994830

winnman

Schreibmaschine



Beiträge: 1483
Wohnort: Salzburg

Über welche Entfernung willst du denn da zugreifen? ein paar Meter oder vom anderen Ende der Erde?

BID = 994890

nemron

Gerade angekommen


Beiträge: 7


Beide PCs befinden sich im selben Raum. Also nur wenige Meter.

BID = 994909

winnman

Schreibmaschine



Beiträge: 1483
Wohnort: Salzburg

Da gibt es doch so Umschaltboxen, die steckst du jeweils an die Rechner an, daran dann Maus, Tastatur, Monitor, . . .

BID = 994918

Tom-Driver

Inventar



Beiträge: 8768
Wohnort: Berlin-Spandau
Zur Homepage von Tom-Driver

Nun, ich habe schon etliche Jahre zwei von diesen hier im Einsatz (nur steht da equip anstatt Level one drauf, sonst baugleich).

Wenn ich Dein "sicher" so interpretiere, daß die Umschaltung auch in der Boot-Phase bzw. dem POST funktionieren soll, kann ich sagen, ja, das geht.
Mit den Tastendrücken "Ctrl, Ctrl, 1" oder "Ctrl, Ctrl, 2" schaltest Du zwischen Rechner eins oder zwei um, egal, in welchem Zustand die sich befinden. Das funktioniert bestens und 100%ig!

_________________
[x] <= Hier Nagel einschlagen für neuen Monitor!

BID = 994923

Mr.Ed

Moderator



Beiträge: 34413
Wohnort: Recklinghausen

Das erfüllt jeder KVM-Umschalter. Ein Sicherheitsswitch hat einige vom Militär geforderte Features, ist aber nur in ansonsten auch entsprechend gesicherten Bereichen sinnvoll.

http://www.aten.com/de/de/products/.....UraT8


_________________
-=MR.ED=-

Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.

BID = 994933

Tom-Driver

Inventar



Beiträge: 8768
Wohnort: Berlin-Spandau
Zur Homepage von Tom-Driver

Da gebe ich Dir völlig recht - diese KVM-Switche (für um und bei 300 Euronen und aufwärts! ) kenne ich vom BKA.

Aber:

Zitat : nemron hat am  5 Jul 2016 11:00 geschrieben :
Es geht darum möglichst preiswert zwei PCs (einer Linux, einer Windows)
sicher mit einer Tastatur, Maus, Monitor bedienen zu können.
... auch Zugriff während des Boot-Vorgangs benötigt wird.

Und: beide PCs befinden sich im selben Raum. Ich gehe mal davon aus, Monitor, Maus, Tastatur ebenfalls.

Wenn es denn möglich wäre, daß auch Unbefugte mit bösen Absichten unkontrolliert in jenen Raum gelangen könnten, wäre diese Anfrage verständlich.
Aber dann müßten die PCs auch speziell gesondert gesichert sein, denn was nützt ein "sicherer" KVM-Switch, wenn ich direkt am PC Manipulationen machen könnte?

Wie immer, wäre etwas mehr Info über den genauen Anwendungszweck hilfreich!

P.S.: Kundenterminals mit gepanzertem PC-Gehäuse, schlagsicherem Monitor und vandalismussicherer Tastatur gibt es bereits zuhauf von einschlägigen Anbietern, das mußt Du nicht neu "erfinden".

_________________
[x] <= Hier Nagel einschlagen für neuen Monitor!

[ Diese Nachricht wurde geändert von: Tom-Driver am  6 Jul 2016 19:34 ]

BID = 994937

Mr.Ed

Moderator



Beiträge: 34413
Wohnort: Recklinghausen

Meine Rückfragen dazu wurden ja ignoriert.



_________________
-=MR.ED=-

Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.

BID = 994986

nemron

Gerade angekommen


Beiträge: 7



Zitat :
Meine Rückfragen dazu wurden ja ignoriert.



wenn du einen sicheren Switch brauchst, dann wirst du ja kaum zwei simple PCs irgendwo in einem Büro o.ä. stehen haben, sonst ist der ganze teure Spaß ja irgendwie sinnlos.

Hört sich für mich nach einer Feststellung und nicht nach einer Rückfrage an.

Zum Einsatzort: Homeoffice. Wobei ein System privat genutzt wird und die anderen Systeme beruflich.

Abhängig von den jeweils verarbeiteten Daten, ist man schon aus Datenschutzgründen
verpflichtet, private und beruflich genutzte Systeme "mit geeigneten
technischen Vorkehrungen" voneinander zu trennen.

Zu möglichen Angriffszenarien: Ein kompromittiertes Windows ist nun nicht ein vollkommen undenkbares Szenario, selbst wenn man höchsten Wert auf Sicherheit legt und sich von unseriöser Software bzw. Websites fern hält.

Hat ein möglicher Angreifer einmal Admin-Zugriff auf ein System,
gibt es vielfältige Möglichkeiten auch alle anderen über einen ungesicherten kvm Switch verbundenen Systeme zu kompromittieren:

hacking a kvm

kvm switch

Natürlich kann man unterschiedlicher Meinung sein, wie hoch die Wahrscheinlichkeit für Remote-Angriffe auf ungesicherte Switches ist.
Wenn Du die genannten Angriffsszenarien für irrelevant erachtest, steht
Dir ja jederzeit frei, dieses Thema zu löschen oder zu schliessen.






BID = 994992

winnman

Schreibmaschine



Beiträge: 1483
Wohnort: Salzburg

Ich dachte aber nicht an eine Box mit Elektronik sondern mit einem vielpoligen Schalter.

Und der Schalter sollte doch wohl sicher genug sein.

Alternative: Buchsenleiste und umstecken (könnten auch die Stecker in einem gemeinsamen Gehäuse sein so dass das mit einem Griff umgeschaltet werden kann)

BID = 995094

nemron

Gerade angekommen


Beiträge: 7


Daran hatte ich auch bereits gedacht. D.h. für DVI den CS682 nehmen
und für USB einen manuellen Umschalter, welcher die Leitungen beim
Umschalten komplett trennt.

Wenn man einen DVI-Signal-Leak komplett ausschließen will, müsste dabei dann aber jeweils ein PC ausgeschaltet sein.

Grundsätzlich wäre der CS682 gegen ungewollte Firmware Upgrades gesichert,
da, um in den Upgrade Mode zu gelangen, der "Remote Port Selector Button"
gedrückt werden muss.

Ohne genau zu wissen, wie der CS682 intern aufgebaut ist, ist es allerdings
schwer zu sagen, ob es nicht doch eine Möglichkeit gäbe auch ohne drücken
des Buttons den Switch in den Upgrade Mode zu versetzen.

BID = 995110

nemron

Gerade angekommen


Beiträge: 7


Es scheint nicht ganz so leicht zu sein, einen mechanischen USB 2 Port Switch
zu finden, an dem man direkt Tastatur und Maus anschließen kann.



[ Diese Nachricht wurde geändert von: nemron am  8 Jul 2016 17:08 ]


      Nächste Seite
Gehe zu Seite ( 1 | 2 Nächste Seite )
Zurück zur Seite 0 im Unterforum          Vorheriges Thema Nächstes Thema 


Zum Ersatzteileshop


Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum       Datenschutz       Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland       

gerechnet auf die letzten 30 Tage haben wir 42 Beiträge im Durchschnitt pro Tag       heute wurden bisher 38 Beiträge verfasst
© x sparkkelsputz        Besucher : 161762850   Heute : 16166    Gestern : 19567    Online : 497        25.10.2021    20:13
19 Besucher in den letzten 60 Sekunden        alle 3.16 Sekunden ein neuer Besucher ---- logout ----viewtopic ---- logout ----
xcvb ycvb
0.0390448570251