USB lezáró

Alaplapok

Hali,

Szükségem lenne valamilyen USB lezáró HW készletre, komolyabb mennyiségben. Sajnos bárhová fordulok, a König cuccával kínálnak, melynek minősége finoman fogalmazva nem megfelelő.

Ha valakinek lenne ötlete arra nézve, hogy egységesen (portok helyzetétől függetlenül) és vállalhatóan, illetve csak a saját szerszámával könnyen feloldhatóan miképpen tehetek elérhetetlenné kb. 500db USB portot, azt megköszönném. Olyan dugó kellene, aminek megvan a fém kerete, és azt a kiemelő szerszám nélkül nem igazán lehet kibányászni semmivel.

A König szett nyitó kulcsát sikerült elsőre eltörnöm, ill. az ügyfél is így járt. Emellett a dugó csak egy vaskos műanyag lap fémkeret nélkül, így durván feszíti az USB portok műanyag nyelvét.

Minőségre valami ilyesmire gondoltam, nem lenne hátrány a hazai & könnyű elérhetőség, illetve az ár is szempont. SW megoldás nem játszik.

Köszöntem szépen.

  • 7787 megtekintés

( bazso | 2014. 07. 14., h – 10:10 )

Ha teljesen kulonbozo fizikai kialakitasu portok, akkor sokat fogsz ezzel szenvedni. Port letiltasa bios vagy endpoint security szoftver segitsegevel nem jatszik? (Hint: DLP)
--
zsebHUP-ot használok!

a portok szabvány USB-k. arról van szó, hogy némelyik eszközön nagyon közel vannak egymáshoz, némelyik helyen (pl. noti) pedig 90 fokban el vannak forgatva. ebből adódóan a dugó semmilyen irányban sem állhat ki, a szerszámot is oda kellene tudni csatolni a dugóhoz az eszköz emelgetése nélkül ill. a portok fizikai tűrései is különbözhetnek gépenként (szóval nagyobb dugó fémkeret nélkül pár helyen gyilkos lenne).

semmilyen SW megoldás nem jó, ilyen HW igényt kaptam. dugó kell, ami nem gagyi, szerszámmal könnyen eltávolítható, anélkül nagyon nehezen. kb. 500-600 védendő USB port esetére. ha a dolgozó szerezne kulcsot/szerszámot és kivenné a dugaszt, akkor többet ott már nem veszi ki semmit. bár ez a része már nem igazán érdekel a történetnek, az ügyfél ezt majd megoldja.

csak tudnék normális dugókat adni :)

--
Vége a dalnak, háború lesz...

A "szerszám", pont a méretekből és a tömeggyártásból adódóan csak valami nagyon egyszerű megoldás lehet, amit elég könnyen lehet helyettesíteni, ha tetszik, ha nem. Papíros auditnak teljesen megfelel a dugós módszer, de valós biztonságot önmagában nem ad, pláne akkor, ha valamilyen "megengedett" célra használni kell/lehet legalább egy USB-portot.

( sza2king v | 2014. 07. 14., h – 10:26 )

Ezek a szerkezetek (akar meg az is amit masodjara linkeltel) mennyire hatekonyak? Regebben nekunk is volt ilyen felvetes a cegnel, de vegul nem lett belole semmi.

En azt gondolom, egy ugyesebb kezu titkarno kepes ezeket a dugokat kipiszkalni egy szemoldokcsipesszel. Vagy rosszul latom?

/sza2

+1. A "ne lehessen csak a saját szerszámával..." és a "könnyen elérhető, és lehetőleg olcsó" kitételek ütik egymást, ugyanis a "kulcs" az egy megfelelően trükkös alakú műanyag vagy esetleg fém kipiszkáló eszköz, ami adott típusnál vélhetően (v.ö: olcsó legyen) azonos, ergo aki ki akarja piszkálni a dugót, az vesz egy kulcsos készletet, és kész. Ráadásul az egész csak akkor ér valamit, ha a gépekben a billentyűzet és az egér PS/2-es, mert ha nem, akkor egér lehúz, saját eszköz bedug a helyére - egér nélkül egészen pöpecül el lehet matatni Windows-ban is...

Ezek a beledugós vackok a port fizikai védelmét biztosítják (por/kosz ne kerüljön bele, véletlenül se lehessen rövidre zárni a +5V-ot a GND-vel, satöbbi), ezen felül maximum hamis biztonságérzetet lehet velük generálni.

a bevezető végén linkelt cucc volt a kezemben, az speciel nem igazán kiszedhető szerszám nélkül. nincs hol megtámassza pl. az ollót / csipeszt, elég mélyen ül be a dugó, ami egyébként elég feszes. igazából a König is elég nehezen kikaparható kulcs nélkül, de a többi kritériumnak nem felel meg.

--
Vége a dalnak, háború lesz...

( uid_6201 v | 2014. 07. 14., h – 11:08 )

pillanatragasztó esetleg forró takony.
Bátrabbaknak alaplap szikézés az USB csati mellett. Ha mégis kell, forrasztással orvosolható.

( uid_20269 | 2014. 07. 14., h – 11:19 )

Nem kell túlbonyolítani, a megoldás száz forintból kivitelezhető, a csodaszer neve SZOTYI...
:-D

God bless you, Captain Hindsight..

( lyken | 2014. 07. 14., h – 11:31 )

Miért nem rendeled meg a Lindy UK divíziójától? Courier delivery-vel biztosan szállítanak neked is és Angliából már a vám se okoz gondot. A rendelt cuccok 5 munkanap alatt szoktak UK-ből DHL road service opció választása esetén megjönni hozzánk, 7-14€ szállítási költség mellett. Ha neked 500 darab+ tartalék kell, akkor lehet kedvezményt is adnak.

valami más termékre is kíváncsi lennék, hátha. illetve első körben jó lenne ha nem kellene kb. fél miskát elverni rá, habár ez utóbbi másodlagos.

végső esetre marad UK, pár napot szánok csak az egyéb eszközök keresgetésére. volt valamikor egy szavazás szabadság / meló témakörben. most is távollétemben keresgetek, ráadásul eddig nem sok sikerrel.

--
Vége a dalnak, háború lesz...

500 darab ára 2-3 kulcsal 600 fontra jön ki, ami még bőven negyed millió alatt van. Én mostanában elcsábultam párszor olcsó dologra, de olyan durva befürdés volt mind, hogy soha többet. Olcsóbb elsőre megvenni a jót. Ugye saját idő, szopásfaktor, stb. is szempont. Mondjuk én mindenképpen rendelnék elsőre egy próbakört és alávetnék 1-2 dugót hardveres bruteforce tesztnek. :)
UI: Szabadságon dolgozni elvetemült dolog.

csak durva közelítéssel tudom leírni (a konkrét számokat még várom), de 5-15 darab dugónként jó lenne egy-egy kulcs. innentől akár fél miska a bekerülési költség. tehát 500 db USB portra számolva átlag alapján 50 kulcs az igény, amit ~20+ személynél szórnának szét úgy, hogy helyszínenként lenne egy "éles" verzió plusz egy tartalék (akár a személy helyettesénél, akár egy szekrényben).

50 kulcs esetére (+200 dugó) 300e forintnál járunk, ehhez 300 dugó durván 140e.

egyébként ha csak az számít, amit most ráérzésre várok, akkor kb 800 portra és 20+20 kulcsra kell majd készüljek, ami megint veri a fél miskát. az 500db csak a nagyságrend miatt lett meghatározva, hasraütve. a bruteforce megvolt, ezt a készletet én kipróbálhattam élőben. a gép házának roncsolásával lehet kiszedni, de egy óvatosabb esetre is komolyabb szerelési nyom látszik. a húzó oldalról a két nyílásba nem tudsz beakasztani kb semmit, esetleg csak szögből és erőből beleszúrni egy vékony ollót - de ennek meg oda kell feszíteni, hogy kihúzd.

ezért lenne jó még pár típust látni, csak hazai forrásból / raktárról ez látszólag lehetetlen.

--
Vége a dalnak, háború lesz...

( mofli | 2014. 07. 14., h – 16:06 )

Felvetetted az USB elosztó pendrive az egér/bill. helyére esetet az ügyfélnek?

azért mert egységsugarú user nehezebben kerül meg szoftveres (BIOS,GP, stb.) megoldást, mint hardvereset. Plusz az előbbinek még előnye, hogy rugalmasabban oldható/zárható és nincs vele fizikai probléma (vö. portok hülye elhelyezése).
A kérdező világosan leírta, hogy ki szeretné ajánlani valakinek akit valószínűleg nem lehet meggyőzni arról, hogy amit akar azt költséghatékonyabban és kényelmesebben is meg lehet oldani, mint az usb szájkosár...

a konkrét probléma ismerete nélkül is ki merem jelenteni, hogy ennek a hardveres megoldásnak az előnyei nagyon kevés esetben adnak okot a valós felhasználásra.
Arra viszont teljesen jó, hogy a meglévő szoftveres megoldás elé egy plusz védelmet adjon. Ha ez a helyzet akkor valóban van értelme.

(csakhogy erős a gyanúm, hogy erről szó sincs. Sajnos ezt mondatja velem a tapasztalat.)

nem is célom meggyőzni az ügyfelet, mivel konkrétan a fent említett megoldást kérte egy közelgő audit miatt, ahol sajnos ez az elvárás. szerintem senki nem örül neki. a fentiek miatt semmilyen elmélkedés nem érdekel, főleg nem a szabadságom alatt.

--
Vége a dalnak, háború lesz...

Azért, mert ismerve a blokkoló típusát rendel egy túlt hozzá és 3-4 héttel később már vidáman szedegeti ki a gépekből a bigyókat(*). Hacsak nem egyedi kulcsok vannak hozzájuk, amit én kétlek, mert akkor esetlegtalán van némi értelme.

Amúgy meg nem számít, ha az ügyfél ezt kérte, akkor ezt kapja. Még esetleg akkor is, ha az ügyfél is tudja hogy hülyeség, meg az auditor is, meg talán az is, aki a követelményeket írta.

*) persze ha nem hobbiból csinálja, akkor neki már eleve van otthon a kapható márkákból egy csinos dobozra való.

az érintett géppark durván fele noti. a maradék PC, ezek egy része "ipari" használatú, nehéz hozzáférhetőséggel. az USB portok az utóbbiaknál pl. a monitorokon vannak. jellemzően nagyon ritka az USB bill/egér használat. én ennyit láttam.

lássuk azokat a nagy számokat: notebook esetén átlag 4db USB, ill. esetleges dokkoló használatra számolva további 4db. az ipari használatú brand PC monitorán 3db USB, de ettől függetlenül játszanak az elzárt gépen lévő szabad USB-k is: hátul átlag 5db, elöl 2-4, egyéb PC esetén átlag 6db USB hátul, előlapon 2-4.

nem olyan sok gép ez. csak a nagyságrendhez számolj felfelé erősen kerekítve 10 port/géppel. ha az 500 portot veszem alapul, akkor végképp nem sok. de mindez lényegtelen, mivel még egyszer leírom, hátha átmegy: audit, ahol elvárt dolog a feloldható ledugózás. nem józan ész és nem tetszés kérdése. sem az ügyfél részéről, sem az én részemről. itt az elsődleges cél a megfelelőség és az, hogy a gépekben legalább kár ne keletkezzen a sima műanyagdarab jellegű bedugós szaroktól.

--
Vége a dalnak, háború lesz...

nem kötekedésképpen, hanem a további biztonsági megoldások figyelembevétele végett vetettem fel a használt portokra való odafigyelést. üzleti titok védelme esetén 1 port is sok tud lenni. az auditot végző esetleg feljegyzést készít - ha úgy látja jónak - és meglesz a következő munkádra a megbízás.

hasonló volt, amikor kikényszeríttették a jelszavas képernyővédő használatát, aztán ellenőrzéskor jött a kifogás ott, ahol az egér "cicergett" és amiatt nem zártak le gépek. volt egér és egérpad cserélve, meg egy függöny is, mert arról hullott le a szösz. azután meg az lett a gond, hogy a függönycsere hogy jön az informatikához...

( pirate | 2014. 07. 14., h – 16:54 )

Letiltas BIOS-ban nem johet szoba? Vagy a BIOS jelszo kiutese a felhasznaloknak konnyebb feladat mint a dugo kulcs nelkuli kiszedese?

( R2 | 2014. 07. 14., h – 18:01 )

Ha minőség kell, akkor javaslom a Panduit block out megoldásait (nem az olcsóságáról híres).

Beteg jó cuccaik vannak (néha nagyon "amerikai"...):

Keresd a magyar disztriknél, 3-4 hét alatt szállítják, ilyen mennyiségnél talán még alkudozhatsz is.

Mindenesetre nyitott szemmel rendelj ;-)
PSL-USBA-L: ...there is no tool to release this device.

( uid_20269 | 2014. 07. 14., h – 18:11 )

Eltávolítani ugyan nem lehet, de az anyaga polikarbonát,ami ugye hőre lágyul, szóval extrém esetben egy forrasztópákával lehet hogy "kiolvasztható" a helyéről..

God bless you, Captain Hindsight..

( zeller | 2014. 07. 14., h – 19:00 )

Keresztkérdés: eSATA, FireWire csatlakozó ugye nincs a gépeken? És flopi meg CD/DVD meghajtójuk sincs. Ha bármelyik van, akkor arra is ki köll találni valamit. A "deazsokkalnehezebben..." kezdetű hablaty csak a hamis biztonság illúziójának a növelésére alkalmas :-P

Egyébként meg vasatgon befújni az aljzatokat szigetelőlakkal :) Tudom, ez is majdnem végleges megoldás :)

esata, firewire elvétve van, teljesen letiltva. ezek soha nincsenek használatban, ahogyan tapasztaltam. optikai meghajtó a gépek kb. felénél nincs, ahol van ott is jellemzően tiltva van. ahol elérhető, ott az USB lezárás sem érdekes, de ez csak pár gépet érint.

én ledugóznám szívesen az USB portokat akár véglegesen, de nem ez a feladat. egyrészt nem vezetne a kért eredményhez, másodsorban elvárás miatt azt kérték amit kértek, nem túl nagy örömmel. nyilván lenne ésszerűbb megoldás is.

--
Vége a dalnak, háború lesz...

( T_chris | 2014. 07. 14., h – 19:36 )

Jól emlékszem, hogy ez az igény egyszer már felmerült felétek? Akkor mi lett a vége? Mintha akkor szóba került volna a 3d nyomtatás is...

Szerk.: már látom, ott csak por ellen kellett az eltávolítható vakdugó.
Ez volt amúgy az: http://hup.hu/node/110156
- - - - - - - - - - - -
Magyar égre, magyar ufót.

( KissT | 2014. 07. 14., h – 21:30 )

Ha tenyleg ugy van ahogy irod, csak az auditra kell es mindenki tudja hogy folosleges, es ertelmetlen akkor miert is akarod az ideglenes latszatmegoldast is jol megcsinalni ?
Vedd meg a legolcsobbat es melle meg irj egy szep levelet amiben elmagyarazod hogy miert hulyeseg,win-win ok is belatjak hogy nem jo, megkapjak amit kertek, es meg olcso is lesz... neked meg nem kell azon fajlalnod a fejed hogy jaj a legjobb legyen...

nem én akarom megcsinálni, hanem az ügyfél - ő sem jó kedvében. nekem pedig ki kell szolgáljam. felesleges írnom ezügyben, nyitott ajtón kopogtatnék.

de szerintem a., nem akarja ő sem a legjobbra, szerintem b., egyszerűen csak nem akar USB csatlakozót törni a König cuccokkal, ill. biztonsággal ki is kellene szedni némelyik dugót - nem csak a kulcsokat beletördelni.

utóbbiak terén egyébként meg tudnám érteni.

--
Vége a dalnak, háború lesz...

Ilyenből lesz a bociszemet meresztő üf. amikor a "papíronmegfelelt" biztosnágát rommá törik. Ha az a kívánalom, hogy az usb-csatolók használatát fizikailag meg kell akadályozni, akkor oké, de annak, aki ezt a feladatot/megoldást elvégzi, illetve leszállítja, annak szép szabatosan le kell írnia, hogy mik az egésznek a hátrányai és hibái/hiányosságai. Aztán az üf. ennek tudatában teszi meg a kockázatvállalási nyilatkozatot.

Nem fogja mereszteni. Aki csinált már ISO auditot vagy bármilyen hasonló auditot, az tudja, hogy a pozitívumok egy rakat baromsággal is együtt járnak, amiknek meg kell felelni, különben nem kap minősítést. Ezt lehet szeretni vagy nem szeretni, de ha kell a minősítés, teljesíteni kell a követelményeket. Az az ügyfél dolga, hogy meg akar neki felelni, teljesen felesleges elvitatni tőle ezt a jogát. Lehet azért kell neki a minősítés, hogy elvállalhasson egy többmilliárdos tendert, aminek feltétele a minősítés. Kívülről felesleges ezügyben okoskodni. Adott a feladat, ügyfél fizet, te megcsinálod, mindenki boldog a maga szintjén.

( kovi | 2014. 07. 17., cs – 22:19 )

maradt a minőségi cucc, külföldről kérve. ha valaki ilyemibe szalad, egy perc beleölt időt nem ér: UK vagy DE és jöhet.

--
Vége a dalnak, háború lesz...