Sicherheitsrisiko durch "KVM" USB Link Kabel?
Hallo zusammen,
mein Szenario: Ich habe hier regelmäßig Kunden PCs stehen, die fertig eingerichtet werden müssen. Diese Rechner dürfen nicht in mein Netzwerk, um eventuelle Schadware aus dem Netz raus zu halten. Jetzt übertrage ich benötigte Dateien per USB Stick von meinem PC an den "Fremd-PC" und umgekehrt. Jedes mal, wenn der Stick eingesteckt wird, wird der automatisch von meinem Virenscanner geprüft.
Um mir den ganzen Vorgang zu vereinfachen, habe ich mir solch ein "Smart Link"-Kabel (Link) besorgt, was wie ein KVM Switch über USB Verbindung und Software funktioniert. Damit kann ich einen anderen Rechner mit maus und Tastatur steuern, aber auch die Zwischenablage teilen. Sprich: ich kann von dem anderen PC was kopieren und bei mir einfügen.
Meine Frage dazu: könnte das ein Sicherheitsrisiko darstellen? Es ist ja nicht das gleiche, wie ein USB Stick oder Festplatte, sondern eine direkte Verbindung. Ich habe dabei Bauchschmerzen, dass eventuelle Schadware über die USB Verbindung oder die Gemeinsame Zwischenablage verbreitet werden könnte.
Grüße
D1Ck3n
mein Szenario: Ich habe hier regelmäßig Kunden PCs stehen, die fertig eingerichtet werden müssen. Diese Rechner dürfen nicht in mein Netzwerk, um eventuelle Schadware aus dem Netz raus zu halten. Jetzt übertrage ich benötigte Dateien per USB Stick von meinem PC an den "Fremd-PC" und umgekehrt. Jedes mal, wenn der Stick eingesteckt wird, wird der automatisch von meinem Virenscanner geprüft.
Um mir den ganzen Vorgang zu vereinfachen, habe ich mir solch ein "Smart Link"-Kabel (Link) besorgt, was wie ein KVM Switch über USB Verbindung und Software funktioniert. Damit kann ich einen anderen Rechner mit maus und Tastatur steuern, aber auch die Zwischenablage teilen. Sprich: ich kann von dem anderen PC was kopieren und bei mir einfügen.
Meine Frage dazu: könnte das ein Sicherheitsrisiko darstellen? Es ist ja nicht das gleiche, wie ein USB Stick oder Festplatte, sondern eine direkte Verbindung. Ich habe dabei Bauchschmerzen, dass eventuelle Schadware über die USB Verbindung oder die Gemeinsame Zwischenablage verbreitet werden könnte.
Grüße
D1Ck3n
Please also mark the comments that contributed to the solution of the article
Content-ID: 328920
Url: https://administrator.de/contentid/328920
Printed on: December 4, 2024 at 05:12 o'clock
3 Comments
Latest comment
Moin,
kann Kraemer nur beipflichten
Richte ein VLAN ein oder stelle einen dedizierten Switch dafür bereit, der sonst keinerlei Verbindungen zum restlichen Netzwerk hat.
Dazu ggf. einen kleinen Windows-/Linux-PC, an dem eine IP-KVM angeschlossen ist und auf dem die ganzen Files auf einem Share liegen und den Zugriff auf die übrigen PCs dann via RDP/ VNC und los gehts...
Wenn Internet benötigt wird, dann quasi in eine (weitere) DMZ mit diesem Netz und fertig...
Gruß
em-pie
kann Kraemer nur beipflichten
Richte ein VLAN ein oder stelle einen dedizierten Switch dafür bereit, der sonst keinerlei Verbindungen zum restlichen Netzwerk hat.
Dazu ggf. einen kleinen Windows-/Linux-PC, an dem eine IP-KVM angeschlossen ist und auf dem die ganzen Files auf einem Share liegen und den Zugriff auf die übrigen PCs dann via RDP/ VNC und los gehts...
Wenn Internet benötigt wird, dann quasi in eine (weitere) DMZ mit diesem Netz und fertig...
Gruß
em-pie