Wie sieht es denn bei Switches wie diesem aus?
Haben auch solche einfachen Switches bereits Buffer eingebaut?

Es geht darum möglichst preiswert zwei PCs (einer Linux, einer Windows)
sicher mit einer Tastatur, Maus, Monitor bedienen zu können.

Gibt es da evtl. noch andere Möglichkeiten? Wobei reine Software-Lösungen
eher ausscheiden, da auch Zugriff während des Boot-Vorgangs benötigt wird.

[ Diese Nachricht wurde geändert von: nemron am  5 Jul 2016 11:01 ]

Wie groß ist denn die Chance, das böse Menschen in deinen alarmgesicherten und Videoüberwachten Serverraum mit Zugangskontrolle einbrechen, deinen KVM-Switch aus dem Rack ausbauen, öffnen, die Firmware manipulieren, einen Speicher einbauen und später wiederkommen um das ganze auszulesen?

Wenn du einen sicheren Switch brauchst, dann wirst du ja kaum zwei simple PCs irgendwo in einem Büro o.ä. stehen haben, sonst ist der ganze teure Spaß ja irgendwie sinnlos.


_________________
-=MR.ED=-

Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.

Über welche Entfernung willst du denn da zugreifen? ein paar Meter oder vom anderen Ende der Erde?

Beide PCs befinden sich im selben Raum. Also nur wenige Meter.

Da gibt es doch so Umschaltboxen, die steckst du jeweils an die Rechner an, daran dann Maus, Tastatur, Monitor, . . .

Nun, ich habe schon etliche Jahre zwei von diesen hier im Einsatz (nur steht da equip anstatt Level one drauf, sonst baugleich).

Wenn ich Dein "sicher" so interpretiere, daß die Umschaltung auch in der Boot-Phase bzw. dem POST funktionieren soll, kann ich sagen, ja, das geht.
Mit den Tastendrücken "Ctrl, Ctrl, 1" oder "Ctrl, Ctrl, 2" schaltest Du zwischen Rechner eins oder zwei um, egal, in welchem Zustand die sich befinden. Das funktioniert bestens und 100%ig!

_________________
[x] <= Hier Nagel einschlagen für neuen Monitor!

Das erfüllt jeder KVM-Umschalter. Ein Sicherheitsswitch hat einige vom Militär geforderte Features, ist aber nur in ansonsten auch entsprechend gesicherten Bereichen sinnvoll.

http://www.aten.com/de/de/products/.....UraT8


_________________
-=MR.ED=-

Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.

Da gebe ich Dir völlig recht - diese KVM-Switche (für um und bei 300 Euronen und aufwärts! ) kenne ich vom BKA.

Aber:

Zitat : nemron hat am  5 Jul 2016 11:00 geschrieben :

Es geht darum möglichst preiswert zwei PCs (einer Linux, einer Windows) sicher mit einer Tastatur, Maus, Monitor bedienen zu können. ... auch Zugriff während des Boot-Vorgangs benötigt wird.

Und: beide PCs befinden sich im selben Raum. Ich gehe mal davon aus, Monitor, Maus, Tastatur ebenfalls.

Wenn es denn möglich wäre, daß auch Unbefugte mit bösen Absichten unkontrolliert in jenen Raum gelangen könnten, wäre diese Anfrage verständlich.
Aber dann müßten die PCs auch speziell gesondert gesichert sein, denn was nützt ein "sicherer" KVM-Switch, wenn ich direkt am PC Manipulationen machen könnte?

Wie immer, wäre etwas mehr Info über den genauen Anwendungszweck hilfreich!

P.S.: Kundenterminals mit gepanzertem PC-Gehäuse, schlagsicherem Monitor und vandalismussicherer Tastatur gibt es bereits zuhauf von einschlägigen Anbietern, das mußt Du nicht neu "erfinden".

_________________
[x] <= Hier Nagel einschlagen für neuen Monitor!

[ Diese Nachricht wurde geändert von: Tom-Driver am  6 Jul 2016 19:34 ]

Meine Rückfragen dazu wurden ja ignoriert.



_________________
-=MR.ED=-

Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.

Zitat :

Meine Rückfragen dazu wurden ja ignoriert.

wenn du einen sicheren Switch brauchst, dann wirst du ja kaum zwei simple PCs irgendwo in einem Büro o.ä. stehen haben, sonst ist der ganze teure Spaß ja irgendwie sinnlos.

Hört sich für mich nach einer Feststellung und nicht nach einer Rückfrage an.

Zum Einsatzort: Homeoffice. Wobei ein System privat genutzt wird und die anderen Systeme beruflich.

Abhängig von den jeweils verarbeiteten Daten, ist man schon aus Datenschutzgründen
verpflichtet, private und beruflich genutzte Systeme "mit geeigneten
technischen Vorkehrungen" voneinander zu trennen.

Zu möglichen Angriffszenarien: Ein kompromittiertes Windows ist nun nicht ein vollkommen undenkbares Szenario, selbst wenn man höchsten Wert auf Sicherheit legt und sich von unseriöser Software bzw. Websites fern hält.

Hat ein möglicher Angreifer einmal Admin-Zugriff auf ein System,
gibt es vielfältige Möglichkeiten auch alle anderen über einen ungesicherten kvm Switch verbundenen Systeme zu kompromittieren:

hacking a kvm

kvm switch

Natürlich kann man unterschiedlicher Meinung sein, wie hoch die Wahrscheinlichkeit für Remote-Angriffe auf ungesicherte Switches ist.
Wenn Du die genannten Angriffsszenarien für irrelevant erachtest, steht
Dir ja jederzeit frei, dieses Thema zu löschen oder zu schliessen.

Ich dachte aber nicht an eine Box mit Elektronik sondern mit einem vielpoligen Schalter.

Und der Schalter sollte doch wohl sicher genug sein.

Alternative: Buchsenleiste und umstecken (könnten auch die Stecker in einem gemeinsamen Gehäuse sein so dass das mit einem Griff umgeschaltet werden kann)

Daran hatte ich auch bereits gedacht. D.h. für DVI den CS682 nehmen
und für USB einen manuellen Umschalter, welcher die Leitungen beim
Umschalten komplett trennt.

Wenn man einen DVI-Signal-Leak komplett ausschließen will, müsste dabei dann aber jeweils ein PC ausgeschaltet sein.

Grundsätzlich wäre der CS682 gegen ungewollte Firmware Upgrades gesichert,
da, um in den Upgrade Mode zu gelangen, der "Remote Port Selector Button"
gedrückt werden muss.

Ohne genau zu wissen, wie der CS682 intern aufgebaut ist, ist es allerdings
schwer zu sagen, ob es nicht doch eine Möglichkeit gäbe auch ohne drücken
des Buttons den Switch in den Upgrade Mode zu versetzen.

Es scheint nicht ganz so leicht zu sein, einen mechanischen USB 2 Port Switch
zu finden, an dem man direkt Tastatur und Maus anschließen kann.



[ Diese Nachricht wurde geändert von: nemron am  8 Jul 2016 17:08 ]