Existuje ethernetový kábel s vypínačom?

Existuje ethernetový kábel s vypínačom?
« kdy: 13. 05. 2021, 17:24:36 »
Vážené kolegyne, vážení kolegovia!
V súvislosti  s Industry 4.0 by sa mi hodilo, aba sa občas nejaké priemyselné  zariadenie  občas pripájalo k sieti  a prenieslo  nejaké údaje a väčšinu času  bolo fyzicky od firemnej siete odpojené.  Riešenie  s vyťahovaním  Ethernet  kábla sa mi  nepáči a riešenie cez SW vypínanie portu na  sieťovom prepínači   nepovažujem  za dosť bezpečné.

Chcem sa opýtať, či  niekto niečo podobné neriešil a neexistuje  riešenie napr. podľa nadpisu?

S vďakou

Peter
« Poslední změna: 14. 05. 2021, 08:54:05 od Petr Krčmář »


Re:Extrémny nápad: Existuje Etherenet kábel s vypínačom
« Odpověď #1 kdy: 13. 05. 2021, 17:39:54 »
Netuším, co to je za přístroj, aby se dala posoudit rizika. Nicméně, pokud jde o vysokou bezpečnost, pak provoz táhnout co nejvíc odizolovanou VLAN a zakončit samostatným switchem. Na něm vypínat port. Riziko, že někdo projde skrz vlany a ještě se dostane do switche je minimální. Pochopitelně, ale pokud je to sestavené z tp-linků nebo podobných laciných technologií, pak stejně o bezpečnosti moc nehovoříme. Support výrobce je nula.

Dalším řešením je osadit před zařízení router s vypnutým managementem. Na router navazovat ipsec tunel. Bez klíče se nikdo nedostane, a riziko proražení routeru bez služeb je minimální. Opět, nebavíme se o mikrotiku za pár tisíc.

Bastlit galvanický odpojovač ethernetu je blbost.


Re:Extrémny nápad: Existuje Etherenet kábel s vypínačom
« Odpověď #3 kdy: 13. 05. 2021, 17:57:59 »
Jestli tomu správně rozumím, tak jde o snížení rizika napadení nějakého zařízení tím, že se razantně omezí čas, který bude mít útočník k dispozici pro útok. Jedna možnost je použít několik relé (nejlépe signálových) a těmi odpínat jednotlivé vodiče. Druhá možnost je vřadit nějaký levný switch a vypínat mu napájení.

Pokud jde o jednosměrný přenos nějakých logů přes UDP, daly by se přerušit Rx páry. Kdysi jsme si s něčím podobným hráli a dal se navodit stav, kdy zařízení neodpovídalo na ping ale přitom stále "slepě" vysílalo datový stream.

Re:Extrémny nápad: Existuje Etherenet kábel s vypínačom
« Odpověď #4 kdy: 13. 05. 2021, 17:59:43 »
Vážené kolegyne, vážení kolegovia!
V súvislosti  s Industry 4.0 by sa mi hodilo, aba sa občas nejaké priemyselné  zariadenie  občas pripájalo k sieti  a prenieslo  nejaké údaje a väčšinu času  bolo fyzicky od firemnej siete odpojené.  Riešenie  s vyťahovaním  Ethernet  kábla sa mi  nepáči a riešenie cez SW vypínanie portu na  sieťovom prepínači   nepovažujem  za dosť bezpečné.

Chcem sa opýtať, či  niekto niečo podobné neriešil a neexistuje  riešenie napr. podľa nadpisu?

S vďakou

Peter

A nemuze si to zarizeni nahazovat a shazovat svuj ETH? Byl by defaultne shozeny, pred prenosem dat by si ho zarizeni nahodilo a po prenosu zase shodilo. Nebo je prenos dat inicializovany zvenci?


PanVP

Re:Existuje etherenetový kábel s vypínačom?
« Odpověď #5 kdy: 13. 05. 2021, 18:14:53 »
Použil bych switch napájený PoE.
Některé switche umí časování = tj. zapnutí podle plánovače nebo na povel po určitou dobu.
PoE může zapnout switch, za kterým bude bydlet takové zařízení.

Jsou i zásuvky, které se zapnou s časovačem - to je levné a snadné.
Mohlo by to zapínat laciný switch za 300.
« Poslední změna: 13. 05. 2021, 18:16:33 od PanVP »

Re:Existuje etherenetový kábel s vypínačom?
« Odpověď #6 kdy: 13. 05. 2021, 18:25:03 »
Jmenuje se to LAN Blocker, cca 500 Kč: https://www.ebay.com/itm/264400797277

PanVP

Re:Existuje etherenetový kábel s vypínačom?
« Odpověď #7 kdy: 13. 05. 2021, 18:45:28 »
Jmenuje se to LAN Blocker, cca 500

Asi to bude mechanické, raději bych mechanickým spínačem řídil switch.
Nevěřím, že to po 100 přepnutí bude "super".

Re:Existuje etherenetový kábel s vypínačom?
« Odpověď #8 kdy: 13. 05. 2021, 18:51:37 »
Nevěřím, že to po 100 přepnutí bude "super".
Jestli to má smysluplně nahradit zapojování a vypojování konektorů RJ45, tak by to mělo vydržet tisíce přepnutí.

PanVP

Re:Existuje etherenetový kábel s vypínačom?
« Odpověď #9 kdy: 13. 05. 2021, 18:55:03 »
by to mělo vydržet tisíce přepnutí.

Pokud je to 4vypínač, tak to chcípne dřív, než laciná Čínský myš.
Pokud to rozepíná jeden vodič, tak se s tím některé karty ASI dokáží vypořádat.

Raději bych přidal vypínač na takový laciný switch: https://www.alza.cz/tenda-s105-d139040.htm
« Poslední změna: 13. 05. 2021, 18:56:57 od PanVP »

Re:Extrémny nápad: Existuje Etherenet kábel s vypínačom
« Odpověď #10 kdy: 13. 05. 2021, 20:25:26 »
Existuje, ale je to dost drahá sranda.
https://www.amazon.com/Anarchy-Machines-Ethernet-Killswitch-2-0/dp/B07KW467DH

vďaka = Keby to stálo 200 EUR bolo by to veľa. ale 25 EUR je OK

Re:Extrémny nápad: Existuje Etherenet kábel s vypínačom
« Odpověď #11 kdy: 13. 05. 2021, 20:38:06 »
Jestli tomu správně rozumím, tak jde o snížení rizika napadení nějakého zařízení tím, že se razantně omezí čas, který bude mít útočník k dispozici pro útok. Jedna možnost je použít několik relé (nejlépe signálových) a těmi odpínat jednotlivé vodiče. Druhá možnost je vřadit nějaký levný switch a vypínat mu napájení.

Ide o dáta z  výrobnej linky  v master  databáze/databázach  pričom na druhej strane je firemená sieť so slave databázou, ktorá je master databázou pre backup a niektoré tabuľky  budú posielané z backupu, druhej databázy cez  synchronizáciu VPN k odberateľom. A výrobná llnka by síce mala byť podľa Industry 4.0 k dispozícii  partnrrom na  cez VTS, alebo aspoň dáta z nej. A ja sa bojím výrobnej linky trvalo fyzicky spojenej s VTS. Raz za nejaký čas    zapnem switch  a slave databáza si natiahne dáta z liniek a odpojíme sa. a partneri a vedenie majú dáta k nejakému času, ak chcú novšie, zapen vypínač v trezore a o pár sekúnd je hotovo a môžem linku odpojiť.



Re:Existuje etherenetový kábel s vypínačom?
« Odpověď #12 kdy: 13. 05. 2021, 20:38:26 »

Re:Existuje etherenetový kábel s vypínačom?
« Odpověď #13 kdy: 13. 05. 2021, 20:39:06 »
ďakujem všetkým.

Re:Existuje etherenetový kábel s vypínačom?
« Odpověď #14 kdy: 13. 05. 2021, 21:44:32 »
Vypnutí napájení levného switche mi přijde jako dobré řešení.