Ethernet Link-breaker?

[Stuggi]

Jag fick just en idé för hur man skall hålla delar av ens nätverk säkra. Alla vet att en sid-avbitare är världens bästa brandvägg, så ponera följande;

Mellan två ethernet-jack lägger man in ett 8 kanalers transistor relä som kan bryta kontakten mellan alla 8 pinnar i en ethernet sladd. Detta plus strömförsörjning för relät lägger man in i en box som man sedan kopplar in mellan en "säker" terminal och resten av nätverket. Första steget är sedan att koppla in en vippbrytare vid den säkra terminalen som man flippar för att ansluta till nätverket samt en lysdiod bredvid brytaren för att visa att linken är aktiv. Följande steg blir sen att styra hela härligheten över t.ex. parallell-porten i den säkra terminalen.

Nu undrar jag följande;

1. Fungerar det här överhuvudtaget eller kommer alla datorer anslutna till det här brinna upp?
2. Kommer ethernet-systemet att förstå sig på en enkel brytning av paren i kabeln eller fungerar ethernet jack enligt nån sorts hot-plug princip? Jag skulle anta att det skulle fungera, men jag är inte riktigt tillräckligt kunnig inom ethernet för att kunna avgöra det.
3. Kommer relälösningen att ge alldeles för mycket störningar på kabeln för att det skall fungera? Ethernet par skall ju enligt standarden inte få vara upp-tvinnade mera än ½ tum.
4. Hurudan elektronik behöver jag för att det skall fungera? Har aldrig arbetat med transistor-relän så jag behöver lite hjälp här. NC eller NO är ju sen nåt man också kan behöva fundera lite över, NO verkar vettigast enligt mig.

[Micke_s]

Varför inte kapa strömmen till en switch iställlet.

[Glenn]

jag tycker det är fel väg att angripa problemet, varför inte använda brandväggsregler istället ?

I ditt fall så kan du ju lika gärna ta dej in på den öppna maskinen och slå på anslutningen ?`..elelr satsar du på security by obscurity ?

Men vill man nödvändigtvis göra på det sättet så är det nog absolut bäst och enklast att göra som micke skriver, att bryta strömmen till en ethernetswitch man kopplar mellan.

[Walle]

Jag håller med både Glenn och Micke. Dels så känns det som absolut fel väg att angripa problemet. Men om man ska göra så, så är det ju ljusår enklare att bryta strömmen till en switch istället.

Undrar vad transistorrelän är för nåt? Transistorer känner jag till, likaså relän. Transistorrelä var något nytt för mig

[Glenn]

jag antog att det var halvledarreläer han syftade på ?

[Walle]

Ah, ja det är det såklart! Sorry

[JimmyAndersson]

Stuggi:
Fråga 1: Svar: Principen fungerar helt klart och ger (om det är rätt kopplat) inga problem.
Fråga 2: Svar: Jodå, det kommer "förstå" brytningen.

3 och 4 är jag inte riktigt säker på.

Idén som sådan är inte alls dum. Men det är lite lättare (främst ur störningsynpunkt och att det är väldigt många ledare att bryta) att helt enkelt sätta upp en brandväggsregel eller bryta spänningen till någon nätverksburk istället.

Vilken metod man väljer beror nog lite på vad man är för typ av person. Jag gillar själv att hitta på lite annorlunda lösningar på problem, men i det här fallet så hade antalet signaler som behöver brytas gjort att jag hade valt en lösning som går fortare att fixa.

[cyr]

Om det nu ska göras på många olika portar, kanske en "smart" ethernet-switch (med seriell konsoll om man inte litar på nätverket) med möjlighet att stänga av portar? Om det är ett fåtal portar, kör genom en liten Linux/BSD-burk istället...

Om man absolut vill bygga en sån här mojäng, och det är 100Mbps det handlar om, så räcker det att bryta de fyra ledare som faktiskt används.
Inte säker på hur halvledarrelä skulle påverka signalen men ett vanligt mekaniskt 4pols relä eller små tungelement kanske skulle fungera?

[Stuggi]

Idén med det hela är att se till att burken är helt säker, eftersom den inte interface:ar med något som en mask eller worm eller hacker skulle komma på att använda. För extra säkerhet skulle det vara fint om man inte skrev nån kod i ett program, utan bara genom konsol eller dylikt lade en specifik bit på LPT-porten hög.

Dock är det ganska fiffigt att bryta strömmen till en billig switch, och om man sedan vill ha extra funktionalitet med LPT etc är det bara att använda ett relä...

Jag funderade bara på det här med tanke på problemet med att ha en helt säker lösning för Internet anslutning, och en anslutning som är fysiskt bruten om man inte aktiverar den vid terminalen verkar vara den mest säkra. Det i kombination med en riktig brandvägg (t.ex. Smoothwall) borde ge något som kan anses vara åtminstone nästan helt säkert.

Slog mig dock att samma funktionalitet kan uppnås med att bara plugga in ethernet-sladden då man behöver den, vilket kanske är den bästa och enklaste lösningen. Dock inte lika sexigt som en skiljd från-skiljare i nätverksracket med en vippströmbrytare.

[PHermansson]

Ja det är just dra ur sladden man brukar nämna som helt säkert, inte våldsamheter med avbitartänger
Men när sladden väl sitter i är riskerna där likaväl, så vad är poängen? Även risken att få in skräp via tex usb-minnen finns kvar.

[Norpan]

Kör du inte gigabit så räcker det med 4 sladdar, blå och orange tror jag det var.

Edit:
Å andra sidan så räcker det att kapa en av de 4 för att det ska sluta prata.

[SA4AQS]

Så gör man så slipper man alla problem

[B1n4ry]

Det kommer högst sannolikt inte att funka så bra att bryta ethernet med halvledarreläer.
Men löd den orange och den gröna tråden direkt på en brytare så funkar det om du
tvinnar upp trådarna så lite det bara går.

Vill man kunna slå av och på via datorns så kan man ju högerklicka på anslutningen och välja "Disable" annars...
Men det kanske är för enkelt...

//B1N4RY

[sodjan]

Vad fasen har "säkra system" med själva kabeln att göra ?
Märkligt...

[Micke_s]

Enda jag kan tänka mig att du skyddar genom kapa linan är åska/överspänning.