Existuje ethernetový kábel s vypínačom?

[Peter Fodrek]

Vážené kolegyne, vážení kolegovia!
V súvislosti  s Industry 4.0 by sa mi hodilo, aba sa občas nejaké priemyselné  zariadenie  občas pripájalo k sieti  a prenieslo  nejaké údaje a väčšinu času  bolo fyzicky od firemnej siete odpojené.  Riešenie  s vyťahovaním  Ethernet  kábla sa mi  nepáči a riešenie cez SW vypínanie portu na  sieťovom prepínači   nepovažujem  za dosť bezpečné.

Chcem sa opýtať, či  niekto niečo podobné neriešil a neexistuje  riešenie napr. podľa nadpisu?

S vďakou

Peter

[Reklama]

[Miroslav Šilhavý]

Netuším, co to je za přístroj, aby se dala posoudit rizika. Nicméně, pokud jde o vysokou bezpečnost, pak provoz táhnout co nejvíc odizolovanou VLAN a zakončit samostatným switchem. Na něm vypínat port. Riziko, že někdo projde skrz vlany a ještě se dostane do switche je minimální. Pochopitelně, ale pokud je to sestavené z tp-linků nebo podobných laciných technologií, pak stejně o bezpečnosti moc nehovoříme. Support výrobce je nula.

Dalším řešením je osadit před zařízení router s vypnutým managementem. Na router navazovat ipsec tunel. Bez klíče se nikdo nedostane, a riziko proražení routeru bez služeb je minimální. Opět, nebavíme se o mikrotiku za pár tisíc.

Bastlit galvanický odpojovač ethernetu je blbost.

[Ondřej Vaniš]

Existuje, ale je to dost drahá sranda.
https://www.amazon.com/Anarchy-Machines-Ethernet-Killswitch-2-0/dp/B07KW467DH

[Lukas1500]

Jestli tomu správně rozumím, tak jde o snížení rizika napadení nějakého zařízení tím, že se razantně omezí čas, který bude mít útočník k dispozici pro útok. Jedna možnost je použít několik relé (nejlépe signálových) a těmi odpínat jednotlivé vodiče. Druhá možnost je vřadit nějaký levný switch a vypínat mu napájení.

Pokud jde o jednosměrný přenos nějakých logů přes UDP, daly by se přerušit Rx páry. Kdysi jsme si s něčím podobným hráli a dal se navodit stav, kdy zařízení neodpovídalo na ping ale přitom stále "slepě" vysílalo datový stream.

[neregistrovany]

Vážené kolegyne, vážení kolegovia!
V súvislosti  s Industry 4.0 by sa mi hodilo, aba sa občas nejaké priemyselné  zariadenie  občas pripájalo k sieti  a prenieslo  nejaké údaje a väčšinu času  bolo fyzicky od firemnej siete odpojené.  Riešenie  s vyťahovaním  Ethernet  kábla sa mi  nepáči a riešenie cez SW vypínanie portu na  sieťovom prepínači   nepovažujem  za dosť bezpečné.

Chcem sa opýtať, či  niekto niečo podobné neriešil a neexistuje  riešenie napr. podľa nadpisu?

S vďakou

Peter

A nemuze si to zarizeni nahazovat a shazovat svuj ETH? Byl by defaultne shozeny, pred prenosem dat by si ho zarizeni nahodilo a po prenosu zase shodilo. Nebo je prenos dat inicializovany zvenci?

[Reklama]

[PanVP]

Použil bych switch napájený PoE.
Některé switche umí časování = tj. zapnutí podle plánovače nebo na povel po určitou dobu.
PoE může zapnout switch, za kterým bude bydlet takové zařízení.

Jsou i zásuvky, které se zapnou s časovačem - to je levné a snadné.
Mohlo by to zapínat laciný switch za 300.

[Jakub Štech]

Jmenuje se to LAN Blocker, cca 500 Kč: https://www.ebay.com/itm/264400797277

[PanVP]

Jmenuje se to LAN Blocker, cca 500

Asi to bude mechanické, raději bych mechanickým spínačem řídil switch.
Nevěřím, že to po 100 přepnutí bude "super".

[Lukas1500]

Nevěřím, že to po 100 přepnutí bude "super".

Jestli to má smysluplně nahradit zapojování a vypojování konektorů RJ45, tak by to mělo vydržet tisíce přepnutí.

[PanVP]

by to mělo vydržet tisíce přepnutí.

Pokud je to 4vypínač, tak to chcípne dřív, než laciná Čínský myš.
Pokud to rozepíná jeden vodič, tak se s tím některé karty ASI dokáží vypořádat.

Raději bych přidal vypínač na takový laciný switch: https://www.alza.cz/tenda-s105-d139040.htm

[Peter Fodrek]

Existuje, ale je to dost drahá sranda.
https://www.amazon.com/Anarchy-Machines-Ethernet-Killswitch-2-0/dp/B07KW467DH

vďaka = Keby to stálo 200 EUR bolo by to veľa. ale 25 EUR je OK

[Peter Fodrek]

Jestli tomu správně rozumím, tak jde o snížení rizika napadení nějakého zařízení tím, že se razantně omezí čas, který bude mít útočník k dispozici pro útok. Jedna možnost je použít několik relé (nejlépe signálových) a těmi odpínat jednotlivé vodiče. Druhá možnost je vřadit nějaký levný switch a vypínat mu napájení.

Ide o dáta z  výrobnej linky  v master  databáze/databázach  pričom na druhej strane je firemená sieť so slave databázou, ktorá je master databázou pre backup a niektoré tabuľky  budú posielané z backupu, druhej databázy cez  synchronizáciu VPN k odberateľom. A výrobná llnka by síce mala byť podľa Industry 4.0 k dispozícii  partnrrom na  cez VTS, alebo aspoň dáta z nej. A ja sa bojím výrobnej linky trvalo fyzicky spojenej s VTS. Raz za nejaký čas    zapnem switch  a slave databáza si natiahne dáta z liniek a odpojíme sa. a partneri a vedenie majú dáta k nejakému času, ak chcú novšie, zapen vypínač v trezore a o pár sekúnd je hotovo a môžem linku odpojiť.

[Peter Fodrek]

Jmenuje se to LAN Blocker, cca 500 Kč: https://www.ebay.com/itm/264400797277

vďaka

[Peter Fodrek]

ďakujem všetkým.

[redustin]

Vypnutí napájení levného switche mi přijde jako dobré řešení.