Wenn er den Switch mit der EOP-Verbindung überbrücken kann, kann er die Informationen auch direkt auf ein Flash-Laufwerk herunterladen. Darüber würde ich mir mehr Sorgen machen. Es gibt sogar SD-Karten mit integrierter WLAN-Funktion.
Oder er kann einfach einen beliebigen WLAN-Router hinzufügen. Dies könnte sogar auf einer nicht standardmäßigen Frequenz liegen (wie der ProxyHam, der kürzlich in den Nachrichten war). Die Frequenz kann von langwellig (die ohne Probleme durch einen Faradayschen Käfig gehen und eine wirklich ausgefeilte magnetische Abschirmung erfordern würden), kurzwellig bis leicht (Infrarot) reichen. Drahtlose Module sind sehr billig und einfach einzurichten.
Beachten Sie auch, dass Ethernet über Strom aufgrund von Design-Kompromissen (der hohen Datenrate) eine sehr begrenzte Reichweite hat. Wenn jemand mit Elektronikkenntnissen andere Kompromisse eingeht, kann der Bereich viel größer sein.
Ein typisches SPS-Modul hat eine Ausgangsleistung von 10 W. Mit dieser Art von Strom ist es möglich und sehr einfach, eine drahtlose Verbindung auf der ganzen Welt einzurichten (auf Kosten der Datenrate).
Hier ist einer, der eine Verbindung über 20000 km nur mit nur einer Verbindung herstellt 5 W Leistung ( http://www.ft817.eu/qrp-long-path-qso-to-australia-5-watts-with-yaesu-ft-817/)
Eine AC / DC / AC-USV kann nicht garantieren, dass sie Hochfrequenzkomponenten herausfiltert.
Selbst wenn die USV die Frequenzen filtert, kann ein Übersprechen zwischen den Eingangs- und Ausgangskabeln die sichere und öffentliche Verbindung herstellen Seiten.
Die Ausbreitung elektromagnetischer Wellen ist in der Praxis sehr schwer vorherzusagen. Sie könnten sich einen Spektrumanalysator zulegen und nachweisen, dass sich nichts an Ihrer USV vorbei ausbreitet (eigentlich ist es nicht so einfach, da das Signal unter dem Grundrauschen liegen könnte), aber wenn jemand elektrische Kabel einsteckt, die an nichts angeschlossen sind, kann er die Systeme überbrücken durch kapazitive Kopplung.
Wenn Ihr Kunde wirklich gegen einen Schurkensender (der eine SPS oder etwas oben Beschriebenes sein könnte) geschützt werden muss, muss er einen vollständig abgeschirmten Raum mit einem direkt eingebauten Filter haben Das Schild.
https://en.wikipedia.org/wiki/Tempest_%28codename%29
Wenn dies nicht erforderlich ist, keine offenen Netzwerkports und Vorhängeschlösser und Manipulationen Offensichtliche Siegel auf dem Gerät könnten eine billige Lösung sein.
Bearbeiten:
Ich habe nicht den Ruf, die Antworten zu kommentieren, die einen Spektrumanalysator empfehlen: Ich stimme diesen zu, aber Ich möchte hinzufügen, dass es aus drei Gründen nicht einfach ist, ein geheimes Signal auf einem Spektrumanalysator zu finden:
-
Sie betrachten ein enormes Frequenzband. Dieses Band wird viele tausend Frequenzen von Radiosendern, Schaltnetzteilen, Monitoren und bald haben. Jede Emission wird aufgrund von Intermodulationseffekten als mehrere Peaks auf dem Spektrumanalysator angezeigt. Wenn Sie auf das Display schauen, sehen Sie Zehntausende von Peaks, und jeder einzelne könnte die Informationen ausführen. Sie müssen jeden einzelnen von ihnen eindeutig identifizieren. Dies wird nicht durch die Tatsache erleichtert, dass legitime Radiosender ständig kommen und gehen, Schaltnetzteile die Frequenz aufgrund unterschiedlicher Lasten ändern usw. Selbst wenn Sie einen Spitzenwert sehen, haben Sie keine Ahnung, ob er geheime Informationen enthält. Ein LCD-Bildschirm erzeugt beispielsweise etwas, das wie harmloses Rauschen aussieht, aber tatsächlich alles enthält, was auf dem Bildschirm angezeigt wird.
-
Eine heimliche Emission kann im Grundrauschen verborgen sein. Wenn der Angreifer nur eine kleine Datenmenge (ca. 1 KBit / s) entfernen möchte, ist das Signal möglicherweise nicht zu finden.
-
Der Angreifer kann immer einen Timer verwenden Nur nachts zu senden, wenn Sie nicht auf Ihren Spektrumanalysator schauen.
tl; dr: Es ist unmöglich, ein Signal auf geheimen Informationsgehalt zu überprüfen. Der einzige Weg ist zu:
-
Bauen Sie Ihren Faradayschen Käfig mit allen Filtern in der Wand, aber lassen Sie die Ausrüstung nicht laufen.
-
Verwenden Sie einen empfindlichen Spektrumanalysator, um festzustellen, ob Sie in Ihrem Käfig Funkemissionen empfangen können. (Keine einfache Messung)
-
Legen Sie ein sehr starkes Signal an Ihre Stromleitungen an und prüfen Sie, ob es sich durch die Filter ausbreitet.
-
Denken Sie immer daran, dass es einen Kompromiss zwischen SNR / gibt. Bandbreite und Informationsrate. Ein hoch entwickelter Angreifer kann immer in jedes Schild eindringen. Sie können lediglich die Bandbreite seines Kanals mit einer besseren Filterrate reduzieren.
Mit der Signalverarbeitung ist es möglich, Schläge zu erkennen Herz in einem eingestürzten Gebäude (entwickelt, um nach Erdbebenopfern zu suchen). Wie verhindern Sie, dass der Angreifer durch mechanische Vibrationen Signale auslöst? Änderungen des Luftdrucks? Änderungen im Stromverbrauch der Geräte? Ein intelligenter Stromzähler kann erkennen, welches Fernsehprogramm Sie gerade ansehen. Um dies zu vermeiden, benötigen Sie einen Generator in Ihrem sicheren Bereich (und lassen ihn immer mit konstanter Leistung laufen).
Eine bessere Lösung besteht darin, Netzwerkports zu deaktivieren und Steckdosen zu sperren. Haben Sie eine für die Reinigungskräfte und eine für Servicetechniker und setzen Sie ein Vorhängeschloss auf, wenn sie fertig sind. Sie können alle Arten von Geräten finden, die nach den Schlüsselwörtern Logout / Tagout suchen.
[Ich arbeite nicht in der Computersicherheit, beschäftige mich jedoch mit elektromagnetischen Störungen und Funkkommunikation. Ich weiß, wie schwierig es ist, unerwünschte Signale abzuschirmen. Meine Empfehlung ist, eine Analyse der Bedrohungen durchzuführen (Schutz vor böswilligem Datendiebstahl durch einen geschulten Gegner mit geeigneten Ressourcen, Schutz vor Dummheit) und dann zu sehen, womit Sie leben können.
Es macht keinen Sinn, sie zu verwenden Ein abgeschirmter Raum, in dem jemand, der unbeaufsichtigt ist, die Daten auf ein Flash-Laufwerk kopieren kann.
Wenn der Schutz vor böswilliger HF-Übertragung wirklich ein Problem darstellt, müssen Sie einen Experten auf diesem Gebiet hinzuziehen und dies wahrscheinlich tun Schwere Konstruktion zur Abschirmung, Schaffung eines sicheren Bereichs um Ihren Faradayschen Käfig usw.]