LINUX.ORG.RU
решено ФорумSecurity

Как запретить устройству получать и передавать данные через интернет?

 , ,


1

1

Научите, кто разбирается, как определять передаёт ли подключенное к компьютеру устройство какие-либо данные через интернет. Как запрещать для устройств подобное поведение?

Заранее спасибо знатокам за ответы по делу.


Может ты не лжец, а поехавший? Всё в порядке?

Как запрещать для устройств подобное поведение?

Wireshark и iptables. Анализ и запреты. К слову, левые приложения можно запускать от пользователя, которому запрещён доступ в Интернет.

anonymous
()
Ответ на: комментарий от Quasar

Сетевую карточку мудрено отключить от интернета, если им пользуются. Но однако она может параллельно с системным трафиком передавать чисто от себя (или от каких Intel Me) часть пакетов.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)

Чтобы прямо наверняка, это делается на первом уровне OSI. А именно отключение радиоканала, витой пары...

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 1)

Как обычно. В цепь подключения интересующего устройства к Сети врезается новое устройство, через которое будет проходит весь трафик и наблюдается-фильтруется.

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от praseodim

Сетевую карточку мудрено отключить от интернета, если им пользуются. Но однако она может параллельно с системным трафиком передавать чисто от себя (или от каких Intel Me) часть пакетов.

Я же говорю - физически отключить. Кабель выдернуть нафиг. Речь ведь о том, чтобы устройство заблокировать, так? Локальную сеть можно отдельно от сети для раздачи интернета держать.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Отключить от сети физически.

В принципе у меня есть мысли как бороться с такими штуками, не отключая их. Даже целую тему наваял: Как бороться с хардварным трояном от Intel (Intel Me)

Основная идея в том, чтобы соединение с интернетом сделать через туннель (vpn или что еще) с другой машиной, а на другой тогда можно даже специально смотреть: шлются ли пакеты и какие именно мимо туннеля. В этом случае, если предполагать, что код таких устройств не настолько продвинут, чтобы прозрачно встраиваться в основной трафик, они обломаются.

Есть конечно риск, что если на другой машине такая же карточка (того же производителя), она может допустим как-то ретранслировать специальные пакеты, хотя это тоже очень уже повышенная сложность.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

А ещё поставить Coreboot можно. Хоть он ME и не отключает, но там в коде не будет всякой фигни для взаимодействия с ним. Да и кроме ME ещё SMM есть, которые примено то же самое, но только на основном процессоре. От них замена на Coreboot защитит.

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 1)

Никак. Можно отключить (программно или физически) известные интерфейсы. Но устройство продолжит принимать удаленные команды по физическим закладкам и передавать информацию в меш сети из аналогичных устройств (внедрено именно на случай когда всякие умники отключают антену).

anonymous
() 
your-router#conf t
your-router(config)#int $your_interface
your-router(config-if)#shutdown
your-router(config-if)#exit
your-router(config)#exit
your-router#copy runnig-config startup-config
your-router#reload


this

etwrq ★★★★★
()
Ответ на: комментарий от anonymous

А как найти закладку типа скрытой вафли?

На компе рядом снифер радио подумать в многократном доме дохлый номер, два десятка сетей, включаются включаются...

Это надо два компа в лес вывозить и там троянскую вафлю снизить?

anonymous
()

Как запрещать для устройств подобное поведение?

Off...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security