¿Bloqueando físicamente todos los puertos de la PC?

3

Tengo una computadora portátil que actualmente está 'Air Gapped' y que quiero proteger aún más al bloquear los puertos USB y la NIC. He deshabilitado la NIC de la BIOS, quité los módulos WiFi y Bluetooth. Pero no quiero deshabilitar los puertos USB y, al volver a instalar, también necesito usar la NIC. Sin embargo, quiero controlar el acceso a ellos y recordarme (principalmente) que no debo conectar dispositivos "no confiables" a la máquina.

Me estoy lanzando entre

A) usando algunos dispositivos similares mencionado aquí para bloquear los puertos USB (sin embargo, no parece aplicarse a las NIC)

B) Poner la computadora portátil en una caja fuerte pequeña o algo y pasar los cables a través de ella. (Estoy preocupado por los problemas de calor)

No quiero usar epoxy ya que todavía necesito usar los puertos de vez en cuando.

¿Hay alguna sugerencia o recomendación para esto?

    
pregunta NULLZ 27.08.2013 - 04:06
fuente

2 respuestas

5

Realmente depende de contra quién intenta proteger la máquina.

Si solo quiere disuadir a los usuarios honestos pero creativos de conectar dispositivos USB aleatorios en los puertos, alguna cinta sobre los puertos debería ser suficiente, para recordarles que esto no es un comportamiento aceptable. Prefiera un poco de cinta a prueba de falsificaciones : esto lo hará más "oficial".

Si desea evitar que malvados atacantes conecte dispositivos USB a la máquina, las condiciones son más difíciles. Una persona así también podría traer un destornillador y abrir la funda del portátil, esto no es tan difícil, y se puede hacer de manera relativamente silenciosa y rápida. Almacenar la máquina en un estuche endurecido sería más seguro. Necesitaría un poco de flujo de aire para disipar el calor, pero esto puede ser tan simple como una rejilla metálica frente a los orificios de aire de la computadora portátil. El teclado aún sería un desafío: si el atacante puede poner sus manos sobre el teclado, entonces puede "sumergirse" a través de él (destructivamente, pero los atacantes no son buenas personas).

Alternativamente, puede conectar un teclado externo, dejando que el cable salga de la caja, pero esto le da un punto de entrada al atacante: al desmantelar el teclado externo, el atacante podría acceder a algunos cables directamente conectados a una de las computadoras portátiles. Los puertos USB, lo mismo que te gustaría evitar. Paradójicamente, un teclado inalámbrico podría ser más seguro aquí, o no, dependiendo de los detalles del protocolo de radio entre el teclado y la mochila enchufada en la computadora portátil (y estaría en contradicción flagrante con todo el concepto de "espacio de aire").

Para resumir, si el atacante potencial es definitivamente hostil y tiene acceso físico a la máquina, entonces usted está en un gran problema y necesita una protección realmente fuerte (la supervisión de un guardia armado o incluso con CCTV podría hacer el truco). ). Si, por otro lado, el atacante no es realmente malo, entonces esto se convierte en una cuestión de educación del usuario, y los simples "enchufes" deberían ser suficientes.

    
respondido por el Tom Leek 27.08.2013 - 15:51
fuente
2

Si estás dispuesto a bloquearlo físicamente, esa sería probablemente la mejor solución. Si vas a utilizar cables, supongo que estarás perforando hoyos y todo lo que deberías hacer para evitar la mayoría de los problemas de calor (suponiendo que no juegues) sería perforar agujeros de aire cerca de donde normalmente están las rejillas de ventilación en la computadora portátil.

Ahora, dependiendo de la computadora portátil, eso podría no ser suficiente, y la mejor opción sería cortar orificios para que quepan los ventiladores y colocar un ventilador en la parte superior y un ventilador en la parte inferior para que entre aire en un extremo y salga. el otro. El enfriamiento líquido también sería una buena opción si pudiera encontrar una manera de hacerlo. Sin saber la situación exacta, es difícil decirlo, pero una computadora portátil no sería fácil de enfriar con líquido en absoluto, y no estoy seguro de qué tan efectiva sería la refrigeración líquida en el exterior de la computadora para proteger el interior.

    
respondido por el demize 27.08.2013 - 04:18
fuente

Lea otras preguntas en las etiquetas