d1ck3n
Goto Top

Sicherheitsrisiko durch "KVM" USB Link Kabel?

Hallo zusammen,

mein Szenario: Ich habe hier regelmäßig Kunden PCs stehen, die fertig eingerichtet werden müssen. Diese Rechner dürfen nicht in mein Netzwerk, um eventuelle Schadware aus dem Netz raus zu halten. Jetzt übertrage ich benötigte Dateien per USB Stick von meinem PC an den "Fremd-PC" und umgekehrt. Jedes mal, wenn der Stick eingesteckt wird, wird der automatisch von meinem Virenscanner geprüft.

Um mir den ganzen Vorgang zu vereinfachen, habe ich mir solch ein "Smart Link"-Kabel (Link) besorgt, was wie ein KVM Switch über USB Verbindung und Software funktioniert. Damit kann ich einen anderen Rechner mit maus und Tastatur steuern, aber auch die Zwischenablage teilen. Sprich: ich kann von dem anderen PC was kopieren und bei mir einfügen.

Meine Frage dazu: könnte das ein Sicherheitsrisiko darstellen? Es ist ja nicht das gleiche, wie ein USB Stick oder Festplatte, sondern eine direkte Verbindung. Ich habe dabei Bauchschmerzen, dass eventuelle Schadware über die USB Verbindung oder die Gemeinsame Zwischenablage verbreitet werden könnte.

Grüße
D1Ck3n

Content-ID: 328920

Url: https://administrator.de/contentid/328920

Printed on: December 4, 2024 at 05:12 o'clock

Kraemer
Kraemer Feb 09, 2017 at 10:11:52 (UTC)
Goto Top
Moin,

eine billige NAS mit RO-Freigaben in einem separaten Netz löst das "Problem" viel einfacher.

Gruß Krämer
em-pie
em-pie Feb 09, 2017 at 11:03:10 (UTC)
Goto Top
Moin,

kann Kraemer nur beipflichten

Richte ein VLAN ein oder stelle einen dedizierten Switch dafür bereit, der sonst keinerlei Verbindungen zum restlichen Netzwerk hat.
Dazu ggf. einen kleinen Windows-/Linux-PC, an dem eine IP-KVM angeschlossen ist und auf dem die ganzen Files auf einem Share liegen und den Zugriff auf die übrigen PCs dann via RDP/ VNC und los gehts...

Wenn Internet benötigt wird, dann quasi in eine (weitere) DMZ mit diesem Netz und fertig...

Gruß
em-pie
D1Ck3n
D1Ck3n Feb 09, 2017 at 14:32:38 (UTC)
Goto Top
Hallo ihr Beiden,

so was in der Richtung kam mir auch schon in den Sinn. Ich habe mir überlegt, als NAS, einen Raspi3 oder ODROID-XU4 zu verwenden, das ganze mit Sophos für Linux zu schützen und über einen dedizierten Switch laufen zu lassen. Dann können meine Kollegen und ich uns (eventuell auch über einen USB -> ETH Adabter) an den Switch klemmen und dort die Dateiablage nutzen.

Ich bin da vielleicht etwas paranoid oder übervorsichtig, aber ich fände es schon besser, wenn die Dateien, die vom "Fremd-PC" dort abgelegt werden, auch auf dem NAS gescannt werden.

Grüße
D1Ck3n