3
Sicherheitsrisiko durch "KVM" USB Link Kabel?
Hallo zusammen,
mein Szenario: Ich habe hier regelmäßig Kunden PCs stehen, die fertig eingerichtet werden müssen. Diese Rechner dürfen nicht in mein Netzwerk, um eventuelle Schadware aus dem Netz raus zu halten. Jetzt übertrage ich benötigte Dateien per USB Stick von meinem PC an den "Fremd-PC" und umgekehrt. Jedes mal, wenn der Stick eingesteckt wird, wird der automatisch von meinem Virenscanner geprüft.
Um mir den ganzen Vorgang zu vereinfachen, habe ich mir solch ein "Smart Link"-Kabel (Link) besorgt, was wie ein KVM Switch über USB Verbindung und Software funktioniert. Damit kann ich einen anderen Rechner mit maus und Tastatur steuern, aber auch die Zwischenablage teilen. Sprich: ich kann von dem anderen PC was kopieren und bei mir einfügen.
Meine Frage dazu: könnte das ein Sicherheitsrisiko darstellen? Es ist ja nicht das gleiche, wie ein USB Stick oder Festplatte, sondern eine direkte Verbindung. Ich habe dabei Bauchschmerzen, dass eventuelle Schadware über die USB Verbindung oder die Gemeinsame Zwischenablage verbreitet werden könnte.
Grüße
D1Ck3n
mein Szenario: Ich habe hier regelmäßig Kunden PCs stehen, die fertig eingerichtet werden müssen. Diese Rechner dürfen nicht in mein Netzwerk, um eventuelle Schadware aus dem Netz raus zu halten. Jetzt übertrage ich benötigte Dateien per USB Stick von meinem PC an den "Fremd-PC" und umgekehrt. Jedes mal, wenn der Stick eingesteckt wird, wird der automatisch von meinem Virenscanner geprüft.
Um mir den ganzen Vorgang zu vereinfachen, habe ich mir solch ein "Smart Link"-Kabel (Link) besorgt, was wie ein KVM Switch über USB Verbindung und Software funktioniert. Damit kann ich einen anderen Rechner mit maus und Tastatur steuern, aber auch die Zwischenablage teilen. Sprich: ich kann von dem anderen PC was kopieren und bei mir einfügen.
Meine Frage dazu: könnte das ein Sicherheitsrisiko darstellen? Es ist ja nicht das gleiche, wie ein USB Stick oder Festplatte, sondern eine direkte Verbindung. Ich habe dabei Bauchschmerzen, dass eventuelle Schadware über die USB Verbindung oder die Gemeinsame Zwischenablage verbreitet werden könnte.
Grüße
D1Ck3n
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 328920
Url: https://administrator.de/contentid/328920
Printed on: April 24, 2024 at 13:04 o'clock
3 Comments
Latest comment
Moin,
eine billige NAS mit RO-Freigaben in einem separaten Netz löst das "Problem" viel einfacher.
Gruß Krämer
eine billige NAS mit RO-Freigaben in einem separaten Netz löst das "Problem" viel einfacher.
Gruß Krämer
Moin,
kann Kraemer nur beipflichten
Richte ein VLAN ein oder stelle einen dedizierten Switch dafür bereit, der sonst keinerlei Verbindungen zum restlichen Netzwerk hat.
Dazu ggf. einen kleinen Windows-/Linux-PC, an dem eine IP-KVM angeschlossen ist und auf dem die ganzen Files auf einem Share liegen und den Zugriff auf die übrigen PCs dann via RDP/ VNC und los gehts...
Wenn Internet benötigt wird, dann quasi in eine (weitere) DMZ mit diesem Netz und fertig...
Gruß
em-pie
kann Kraemer nur beipflichten
Richte ein VLAN ein oder stelle einen dedizierten Switch dafür bereit, der sonst keinerlei Verbindungen zum restlichen Netzwerk hat.
Dazu ggf. einen kleinen Windows-/Linux-PC, an dem eine IP-KVM angeschlossen ist und auf dem die ganzen Files auf einem Share liegen und den Zugriff auf die übrigen PCs dann via RDP/ VNC und los gehts...
Wenn Internet benötigt wird, dann quasi in eine (weitere) DMZ mit diesem Netz und fertig...
Gruß
em-pie
Hallo ihr Beiden,
so was in der Richtung kam mir auch schon in den Sinn. Ich habe mir überlegt, als NAS, einen Raspi3 oder ODROID-XU4 zu verwenden, das ganze mit Sophos für Linux zu schützen und über einen dedizierten Switch laufen zu lassen. Dann können meine Kollegen und ich uns (eventuell auch über einen USB -> ETH Adabter) an den Switch klemmen und dort die Dateiablage nutzen.
Ich bin da vielleicht etwas paranoid oder übervorsichtig, aber ich fände es schon besser, wenn die Dateien, die vom "Fremd-PC" dort abgelegt werden, auch auf dem NAS gescannt werden.
Grüße
D1Ck3n
so was in der Richtung kam mir auch schon in den Sinn. Ich habe mir überlegt, als NAS, einen Raspi3 oder ODROID-XU4 zu verwenden, das ganze mit Sophos für Linux zu schützen und über einen dedizierten Switch laufen zu lassen. Dann können meine Kollegen und ich uns (eventuell auch über einen USB -> ETH Adabter) an den Switch klemmen und dort die Dateiablage nutzen.
Ich bin da vielleicht etwas paranoid oder übervorsichtig, aber ich fände es schon besser, wenn die Dateien, die vom "Fremd-PC" dort abgelegt werden, auch auf dem NAS gescannt werden.
Grüße
D1Ck3n
