Безопасный 2-4-портовый KVM-переключатель AdderView Secure
Британский производитель KVM-переключателей Adder, при поддержке ученых университета г. Кембридж, представил на рынке KVM-переключатель для использования в системах с повышенными требованиями к безопасности. Переключатель поддерживает USB, dual link DVI, аудио и CAC-картридер (опция). Data Diodes - технология однонаправленной передачи данных, разработанная в компании Adder и используемая для предотвращения перехвата информации в AdderView Secure.
Данное решение является аппаратным, поскольку любое программное решение имеет недостатки с точки зрения безопасности. Если существует двунаправленная связь в KVM-переключателе, то появляется вероятность перехвата информации. Проверка идентичности программного кода внутри устройства коду, записанному производителем, не помогает в большинстве случаев. Уникальная технология однонаправленной передачи данных создана без помощи программного обеспечения микропроцессора.
Между портами KVM-переключателя AdderView Secure нет общей RAM, поскольку при передаче микропроцессором данных на один компьютер, а позже - на другой, наличие RAM может стать причиной утечки информации. Участок схемы микропроцессора, отвечающий за управление клавиатурой и мышью, обесточивается при каждом переключении AdderView Secure для очистки памяти клавиатуры и мыши.
Сrosstalk - это так называемые "перекрестные помехи", взаимные искажения сигналов в проводниках (каналах), находящихся в непосредственной близости друг от друга. При возникновении сигнала crosstalk с помощью специального оборудования можно зафиксировать информацию, передаваемую по другому близлежащему каналу. Данная информация может быть секретной.
Для исключения возможности перехвата секретной информации путем записи сигнала crosstalk в устройстве AdderView Secure предусмотрена система подавления данного сигнала на уровне 60дБ, что означает, что лишь одна 1000 часть мощности сигнала с выхода одного компьютера поступит на входной порт другого компьютера. Наибольший уровень подавления crosstalk существует между красным и синим портами.
Лампочки разного цвета на передней панели переключателя используются для того, чтобы пользователь видел, какой канал выбран для работы, и случайно не отправил секретные данные в сеть общего доступа. Кроме того, аппаратная часть переключателя связанна между собой так, что только один порт может быть выбран единовременно. Программное обеспечение имеет ту же характеристику. Перед началом передачи информации и программное обеспечение, и аппаратная часть должны "договориться" и принять совместное решение, можно ли начать передачу данных.
Функции горячих клавиши клавиатуры и кнопок мыши при их использовании могут привести к случайному переключению каналов. В устройстве AdderView Secure данные функции не предусмотрены как в программном коде, так и в аппаратном обеспечении, что исключает возможность случайной смены каналов. Единственный способ переключить канал - нажатие кнопок на передней панели AdderView Secure.
В KVM-переключателе AdderView Secure отсутствует порт для подключения микрофона, т.к. во время его работы может быть зафиксирован сигнал перекрестной помехи (crosstalk). В переключателе отсутствует общий источник питания для предотвращения утечки через него. Вместо этого участок электронной схемы, связанный с каждым портом, питается через компьютерный USB-порт, а клавиатура, видео и мышь - через обычный источник питания.
Используется только один вид интерфейсного порта - USB. Если в работе переключателя произойдет сбой, устройство остановит работу, и загорится лампочка "error" на передней панели переключателя. Аппаратное обеспечение разработано таким образом, чтобы предотвратить возможность подслушивания. Корпус устройства защищен от механических повреждений и имеет двойную защиту от физического проникновения в наиболее уязвимых местах.
Микропроцессоры AdderView Secure программируются (прошиваются) только один раз на производстве и не содержат флеш-память. Все буферы данных очищаются после каждого переключения устройства. Неполадки микропроцессора либо программного обеспечения приводят к угрозе перехвата данных пользователями сети общего доступа путем проникновения в сеть с доступом к секретной информации через KVM-переключатель. Однонаправленная передача данных обеспечивается "полупроводниками данных", предусмотренными в аппаратном обеспечении, поэтому целостность данных не зависит от целостности программного обеспечения.
Модификации программного обеспечения микропроцессора приводят к угрозе перехвата данных пользователями сети общего доступа путем проникновения в сеть с доступом к секретной информации. Микропроцессор программируется только один раз и припаивается к плате. Данные изолируются и их безопасность не зависит в данном случае от программного обеспечения - это достигается аппаратным путем.
Угроза: перехват данных через электромагнитное излучение, генерируемое устройством. Решение: защищенный металлический корпус с двойной защитой в наиболее уязвимых местах. Угроза: детектирование сигналов на одном компьютере путем мониторинга сигнала перекрестной помехи (crosstalk) на другом компьютере. Решение: в устройстве нет соединений с чувствительными аналоговыми входами (как, например, микрофонный вход). Минимальное подавление сигнала crosstalk составляет 60дБ между сигналами.
Угроза: передача данных через общую память либо RAM. Решение: клавиатура и мышь обесточиваются при каждом переключении KVM устройства для очистки памяти. Требования к переключателям подобного рода включают в себя также возможность работы с двухканальным (dual link) DVI и USB. Схема DVI разработана таким образом, чтобы исключить возможность искажения видеосигнала с разрешением до 2560 x 1600. Устройство полностью поддерживает DDC.
Особенности KVM-переключателя AdderView Secure:
Картридер (опция).
Директива США №12 (HSPD-12) утверждает общий идентификационный стандарт для федеральных служащих и контракторов для доступа к информационным системам.
Картридеры для карточек общего доступа (CAC) используются для внедрения данной директивы.
Во избежание необходимости использования нескольких CAC разработана специальная версия KVM-переключателя AdderViw Secure, которая предусматривает встроенный картридер.
Для большей совместимости и безопасности используется USB-клавиатура/мышь и dual link DVI-I интерфейс, что делает AdderView Secure полностью независимым от платформы.
Двухканальный (dual-link) DVI позволяет использовать переключатель в приложениях, требующих высокое качество видео.
Простая система переключения каналов с защитой и идентификацией канала. У Вас не возникнет трудностей при выяснении, какая система контролируется на данный момент.
Конструкция корпуса предотвращает механическое проникновение в систему.
Уровень подавления перекрестных помех составляет 60дБ, что позволяет предотвратить перехват информации.
Базовые свойства для обеспечения безопасности любого KVM-переключателя - не перепрограммируемое аппаратное обеспечение и высокий уровень crosstalk-изоляции. Однако помимо этих характеристик AdderView Secure имеет специфическую архитектуру, что предотвращает утечку информации с управляемого компьютера на периферию.
Данное решение является аппаратным, поскольку любое программное решение имеет недостатки с точки зрения безопасности. Если существует двунаправленная связь в KVM-переключателе, то появляется вероятность перехвата информации. Проверка идентичности программного кода внутри устройства коду, записанному производителем, не помогает в большинстве случаев. Уникальная технология однонаправленной передачи данных создана без помощи программного обеспечения микропроцессора.
Между портами KVM-переключателя AdderView Secure нет общей RAM, поскольку при передаче микропроцессором данных на один компьютер, а позже - на другой, наличие RAM может стать причиной утечки информации. Участок схемы микропроцессора, отвечающий за управление клавиатурой и мышью, обесточивается при каждом переключении AdderView Secure для очистки памяти клавиатуры и мыши.
Сrosstalk - это так называемые "перекрестные помехи", взаимные искажения сигналов в проводниках (каналах), находящихся в непосредственной близости друг от друга. При возникновении сигнала crosstalk с помощью специального оборудования можно зафиксировать информацию, передаваемую по другому близлежащему каналу. Данная информация может быть секретной.
Для исключения возможности перехвата секретной информации путем записи сигнала crosstalk в устройстве AdderView Secure предусмотрена система подавления данного сигнала на уровне 60дБ, что означает, что лишь одна 1000 часть мощности сигнала с выхода одного компьютера поступит на входной порт другого компьютера. Наибольший уровень подавления crosstalk существует между красным и синим портами.
Лампочки разного цвета на передней панели переключателя используются для того, чтобы пользователь видел, какой канал выбран для работы, и случайно не отправил секретные данные в сеть общего доступа. Кроме того, аппаратная часть переключателя связанна между собой так, что только один порт может быть выбран единовременно. Программное обеспечение имеет ту же характеристику. Перед началом передачи информации и программное обеспечение, и аппаратная часть должны "договориться" и принять совместное решение, можно ли начать передачу данных.
Функции горячих клавиши клавиатуры и кнопок мыши при их использовании могут привести к случайному переключению каналов. В устройстве AdderView Secure данные функции не предусмотрены как в программном коде, так и в аппаратном обеспечении, что исключает возможность случайной смены каналов. Единственный способ переключить канал - нажатие кнопок на передней панели AdderView Secure.
В KVM-переключателе AdderView Secure отсутствует порт для подключения микрофона, т.к. во время его работы может быть зафиксирован сигнал перекрестной помехи (crosstalk). В переключателе отсутствует общий источник питания для предотвращения утечки через него. Вместо этого участок электронной схемы, связанный с каждым портом, питается через компьютерный USB-порт, а клавиатура, видео и мышь - через обычный источник питания.
Используется только один вид интерфейсного порта - USB. Если в работе переключателя произойдет сбой, устройство остановит работу, и загорится лампочка "error" на передней панели переключателя. Аппаратное обеспечение разработано таким образом, чтобы предотвратить возможность подслушивания. Корпус устройства защищен от механических повреждений и имеет двойную защиту от физического проникновения в наиболее уязвимых местах.
Микропроцессоры AdderView Secure программируются (прошиваются) только один раз на производстве и не содержат флеш-память. Все буферы данных очищаются после каждого переключения устройства. Неполадки микропроцессора либо программного обеспечения приводят к угрозе перехвата данных пользователями сети общего доступа путем проникновения в сеть с доступом к секретной информации через KVM-переключатель. Однонаправленная передача данных обеспечивается "полупроводниками данных", предусмотренными в аппаратном обеспечении, поэтому целостность данных не зависит от целостности программного обеспечения.
Модификации программного обеспечения микропроцессора приводят к угрозе перехвата данных пользователями сети общего доступа путем проникновения в сеть с доступом к секретной информации. Микропроцессор программируется только один раз и припаивается к плате. Данные изолируются и их безопасность не зависит в данном случае от программного обеспечения - это достигается аппаратным путем.
Угроза: перехват данных через электромагнитное излучение, генерируемое устройством. Решение: защищенный металлический корпус с двойной защитой в наиболее уязвимых местах. Угроза: детектирование сигналов на одном компьютере путем мониторинга сигнала перекрестной помехи (crosstalk) на другом компьютере. Решение: в устройстве нет соединений с чувствительными аналоговыми входами (как, например, микрофонный вход). Минимальное подавление сигнала crosstalk составляет 60дБ между сигналами.
Угроза: передача данных через общую память либо RAM. Решение: клавиатура и мышь обесточиваются при каждом переключении KVM устройства для очистки памяти. Требования к переключателям подобного рода включают в себя также возможность работы с двухканальным (dual link) DVI и USB. Схема DVI разработана таким образом, чтобы исключить возможность искажения видеосигнала с разрешением до 2560 x 1600. Устройство полностью поддерживает DDC.
Особенности KVM-переключателя AdderView Secure:
Картридер (опция).
Директива США №12 (HSPD-12) утверждает общий идентификационный стандарт для федеральных служащих и контракторов для доступа к информационным системам.
Картридеры для карточек общего доступа (CAC) используются для внедрения данной директивы.
Во избежание необходимости использования нескольких CAC разработана специальная версия KVM-переключателя AdderViw Secure, которая предусматривает встроенный картридер.
Для большей совместимости и безопасности используется USB-клавиатура/мышь и dual link DVI-I интерфейс, что делает AdderView Secure полностью независимым от платформы.
Двухканальный (dual-link) DVI позволяет использовать переключатель в приложениях, требующих высокое качество видео.
Простая система переключения каналов с защитой и идентификацией канала. У Вас не возникнет трудностей при выяснении, какая система контролируется на данный момент.
Конструкция корпуса предотвращает механическое проникновение в систему.
Уровень подавления перекрестных помех составляет 60дБ, что позволяет предотвратить перехват информации.
Базовые свойства для обеспечения безопасности любого KVM-переключателя - не перепрограммируемое аппаратное обеспечение и высокий уровень crosstalk-изоляции. Однако помимо этих характеристик AdderView Secure имеет специфическую архитектуру, что предотвращает утечку информации с управляемого компьютера на периферию.
