1. Home
  2. Electronics (Polish)
  3. Przekaźnik do rozłączania ethernetu

Przekaźnik do rozłączania ethernetu

Cześć,

ktoś sobie wymyślił, że w ramach zapewnienia cyberbezpieczeństwa ma być możliwość fizycznego rozpinania połączenia ethernetu (cat 5) pomiędzy routerem a WAN. Miałoby to być zrobione na drodze elektrycznej, czyli w grę wchodzi jakiś przekaźnik ze sterowaniem 24V. Czy ktoś spotkał się z takim ustrojstwem, które by pozwalało na rozłączanie ethernetu (fizycznie, nie logicznie) w elegancki sposób? Mogę dać przekaźniki interfejsowe i przepuścić przez ich styki dwie pary używane w cat 5, ale będzie to nieeleganckie i może spowodować zakłócenia w transmisji. A żeby było trudniej, to ustrojstwo to musi mieć dopuszczenia w branży morskiej i musi dać się zamontować na szynie TS35.

Reply to
Bad Worm
Loading thread data ...

W dniu 29.03.2021 o 18:59, Bad Worm pisze:

Postaw przed routerem zwykły switch i wyłączaj mu zasilanie :]

Reply to
LordBluzg®

W dniu 29.03.2021 o 18:59, Bad Worm pisze:

Przekaźniki sygnałowe to chyba najczystszy sposób rozwiązanie tego problemu i myślę, że i 1Gb tym obsłużysz. Oczywiście takich przekaźników nie kupisz w każdym sklepie z przekaźnikami ale je jak troszkę poszukasz to znajdziesz.

Oczywiście możesz kupić przełączniki scalone do Ethernetu, wozić się z zasilaniem, filtrowaniem EMC, twój wybór.

Przekaźnik scalony zawsze jest "przerwą" w kablu, wykryje go każda sprytniejsza karta sieciowa, dobrze zaprojektowany i wykonany przełącznik na przekaźniku będzie wyglądał na zagięcie kabla na reflektometrze (jeśli zostanie zalutowany kabel, inaczej będą widoczne wtyczki).

Jeśli na wolnej parze styków dasz transformator i rezystory terminujące to sprzęt może nawet nie wykryć tego, że nastąpiło rozłączenie (tego nie testowałem).

Reply to
Andrzej W.

W dniu 29.03.2021 o 19:49, Andrzej W. pisze:

Ale, to czasem nie chodzi o to, aby to rozłączenie nastąpiło? I jeśli tego faktu sprzęt nie wykryje, to raczej źle świadczy o sprzęcie.

Reply to
Kaczin

W dniu 29.03.2021 o 20:29, Kaczin pisze:

To zależy co jest celem, jeśli celem jest bezpieczeństwo to lepiej by ten przed którym się zabezpieczamy nie wiedział, że wyjęliśmy kabel. Gościu sobie siedzi, klepie i próbuje zhakować styki przekaźnika.

Reply to
Andrzej W.

W dniu 2021-03-29 o 19:35, LordBluzg® pisze:

I to jest słuszna koncepcja. Przekaźnikiem na 24V aby spełnić założenia. Po taniości można nawet wyłączać modem lub router.

Reply to
t-1

W dniu 29.03.2021 o 20:54, t-1 pisze:

Tak niezupełnie. Pytaczowi chodzi o port WAN. Jesli wyłączysz router to zniknie DHCP. Odcięcie samego WAN będzie skutkowało tylko brakiem Internetów a sieć LAN będzie nadal działać :)

Reply to
LordBluzg®

W dniu 2021-03-29 o 22:15, LordBluzg® pisze:

Ok przesadziłem z bezpieczeństwem. Dodatkowy switch za parę złotych najlepszy.

Reply to
t-1

W dniu 29.03.2021 o 20:47, Andrzej W. pisze:

Jakoś mnie nie przekonałeś. Zakładasz, że atakujący to kompletny debil? Mało prawdopodobny scenariusz, no chyba, że masz na myśli prezydenta...

Reply to
Kaczin

Dnia Mon, 29 Mar 2021 19:35:40 +0200, LordBluzg® napisał(a):

Takie coś było w planie (odcinanie zasilania tego routera), ale to nie pasuje do wymagań. Musi być fizyczne rozłączenie kabla.

Reply to
Bad Worm

Dnia Mon, 29 Mar 2021 19:49:11 +0200, Andrzej W. napisał(a):

Czyli raczej zostaje dłubanie od zera i na gotowca typu przekaźnik i dwa gniazda RJ45 nie ma co liczyć?

Reply to
Bad Worm

W dniu 29.03.2021 o 22:29, Kaczin pisze:

Nie za debila, ale jeśli atakujący nie zna struktury zabezpieczeń to działa na ślepo, straci trochę czasu zanim się zorientuje a logi z przejętych urządzeń mu w tym nie pomogą bo nie będzie w nich słowa o utracie fizycznego połączenia. Ja bym był na tyle złośliwy, że nie przecinał był łącza, tylko przełączał WAN na jakiegoś starego peceta z kilkoma maszynami wirtualnymi o średniej klasie zabezpieczeń by była nadzieja na ich złamanie i tak zoptymalizowanego by ledwo ale jakoś to działało. Nic tak nie frustruje jak to, że wiesz, że właściwie to już za 5 minut przełamiesz te zabezpieczenia ale ten system tak wolno odpowiada... Jak się człowiek zafiksuje na zadaniu to przestaje dostrzegać niektóre szczegóły.

Reply to
Andrzej W.

W dniu 29.03.2021 o 23:32, Bad Worm pisze:

formatting link
:)

Reply to
LordBluzg®

To znana koncepcja pod hasłem Honey Pot. M.

Reply to
Marvin

W dniu 29.03.2021 o 23:36, Bad Worm pisze:

Zapytaj w Meditroniku. Może oni coś znają/mają.

Jak nie to widziałem przekaźniki kontaktronowe z 4 rurkami w 1 cewce. Kupisz 2 sztyuki i voila!

M.

Reply to
Marvin

W dniu 29.03.2021 o 18:59, Bad Worm pisze:

Kolega musiał wykonać podobne urządzenie z tego samego powodu. Jego urządzenie przełączało co 15 minut serwer pocztowy pomiędzy łączem do Internetu a LAN-em. LAN był zawsze odcięty od Internetu. Zrobił to na zwykłych przekaźnikach i działało dobrze przez kilka lat.

yabba

Reply to
yabba

W dniu 30.03.2021 o 10:44, Marvin pisze:

Ja bym jednak poszukał takich z charakterystyką do kilkuset MHz i zdefiniowaną impedancją, choć i na zwykłych jakoś zadziała, najwyżej trochę pakietów trzeba będzie ponownie przesłać albo sobie sprzęt wynegocjuje wolniejsze połączenie.

Reply to
Andrzej W.

W dniu 30.03.2021 o 10:43, Marvin pisze:

Myślisz, że jak na grupie o elektronice rzucił bym "wsadził bym honeypota" to było by to zrozumiałe?

Reply to
Andrzej W.

Nie lepiej zainwestowac w IT (i sprzet), ktore wie co robi zamiast bawic sie w takie bzdury? Chyba, ze to wynik schizofrenii to wtedy lekarz.

Reply to
K

W dniu 2021-03-30 o 12:00, Andrzej W. pisze:

Takie skojarzenie... A może przepuścić wszystkie pary przez transformatorki i zamiast rozłączać to nasycać rdzenie. Nie spełnia wymogu fizycznego odłączenia.... To może rdzenie U rozsuwane... P.G.

Reply to
Piotr Gałka

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.