Ethernet Link-breaker?

[cyr]

Mja, det ger ju ett alldeles utmärkt skydd mot intrång utifrån eller mot att t.ex. program "ringer hem" mot din vilja, dock bara under tiden som det är nerkopplat vilket förstås gör det hela nästintill värdelöst.

Om man verkligen känner ett behov av att ha en "säker terminal" (lite foliehattvarning nästan) så får det nog vara en separat burk som helt saknar nätverk, eller åtminstone ett separat OS på en separat disk utan nätverk och som inte delar samma datafiler.

ex: https://www.privacy-cd.org/

[Stuggi]

Vad fasen har "säkra system" med själva kabeln att göra ?
Märkligt...

Om man har en terminal där interfacet är fysiskt skiljt från resten av nätverket och som aktiveras endast via nån obskyr väg då användaren själv vill att man skall kunna använda det förhindrar man nästan all mera farlig skit från att göra nåt på ens terminal i smyg, eftersom man endast har den ansluten då man själv slipper åt att övervaka den. Tänk t.ex. ett program som använder ens server för att distribuera olagligt material. Om nån vill göra detta på en server utan administratörens vetskap brukar de oftast konfigurera sina server-applets att endast köras på natten eftersom de genererar en hel del trafik som annors kunde märkas i och med en sämre nätverksprestanda, vilket nosiga nätverksadministratörer antagligen skulle börja söka orsaken för.

Still, bara en hypotetisk fråga, antagligen inget som jag själv någonsin kommer att bry mig i, tänkte bara om det skulle vara enkelt att åstadkomma. Själv funderar jag dock på att installera en debian-burk med Bastille som en "säker" terminal för nät-banks grejer etc. Väldigt liten chans att den skulle kunna bli infiltrerad av något även om man lade den direkt på nätet med en egen public IP, så jag skulle anse den helt säker bakom min industri-spec:ade brandvägg.

[Schnegelwerfer]

Nu undrar jag följande;

1. Fungerar det här överhuvudtaget eller kommer alla datorer anslutna till det här brinna upp?
2. Kommer ethernet-systemet att förstå sig på en enkel brytning av paren i kabeln eller fungerar ethernet jack enligt nån sorts hot-plug princip? Jag skulle anta att det skulle fungera, men jag är inte riktigt tillräckligt kunnig inom ethernet för att kunna avgöra det.
3. Kommer relälösningen att ge alldeles för mycket störningar på kabeln för att det skall fungera? Ethernet par skall ju enligt standarden inte få vara upp-tvinnade mera än ½ tum.
4. Hurudan elektronik behöver jag för att det skall fungera? Har aldrig arbetat med transistor-relän så jag behöver lite hjälp här. NC eller NO är ju sen nåt man också kan behöva fundera lite över, NO verkar vettigast enligt mig.

I vilken standard hittade den informationen? Jag håller på att titta på en speciallösning för att kontaktera Ethernet och detta låter intressant...

[Stuggi]

Minns inte riktigt nå mera, men antagligen standarden för 100 Mbit Full Duplex. Det är ett ganska standard värde som brukar citeras här och var. Första gången jag hörde det tror jag var på 64bits.se

[Larsson90]

Kör man med bussnät hemma och kapar en kabel på det viset utan att lägga till motstånd i slutänden kommer meddelandet fara omkring i ledningarna ett bra tag då det reflekteras.

[Walle]

Vad innebär "ett bra tag"? 1 µs? 1 ms? 1 s?

[Jine]

I ethernet sammanhang är 1ms en väldigt lång tid.
Jag tror nog att det skulle vara lättast med en strippat linux dist, ordentligt inställd iptabels och endast tillåta det du verkligen använder/BEHÖVER.

Vilket är istortsett port 80.

Allt annat blockeras och du får varningar till din mail, det gäller även varningar om program som försöker koppla sig utåt.

Annars är det ju bara rycka sladden? Borde vara lättast, men nackdelen är ju att allt slutar fungera då?!