blackbox loader
logologo

Technology Blog

Comprender los conmutadores KVM seguros

 abr. 21, 2021   |    Garrett Swindell

Los conmutadores KVM seguros pueden llevar varios tipos de certificaciones; sobre todo NIAP y TEMPEST. Ambas tienen un perfil de protección que obliga al diseño por naturaleza a ser seguro frente a ataques no deseados, o incluso al snooping. En este artículo nos adentraremos brevemente en cada una de ellas, para después hablar de las ventajas de utilizar un conmutador KVM seguro y averiguar cuál es la más adecuada para su aplicación.

¿Qué es el perfil de protección NIAP?

El NIAP (The National Information Assurance Partnership) tiene un perfil de protección en los conmutadores periféricos donde si un conmutador es probado y aprobado por el NIAP bajo este perfil de protección, significa que tiene ciertas características de seguridad habilitadas. Algunas de ellas pueden incluir microchips programables una sola vez, sellos antimanipulación en el chasis, bloqueo de unidades de disco externas/unidades flash, ciclos de alimentación en cada puerto del conmutador KVM, bloqueo de ciertos canales AUX, no permitir el flujo de datos en ambas direcciones mediante el uso de diodos de datos, etc. Sin embargo, este perfil de protección concreto no cubre las emisiones.

Descargue nuestro libro blanco: El impacto y la importancia del PP PSD 4.0 de NIAP

¿Qué es TEMPEST?

TEMPEST es una palabra clave sinónimo del estudio de las emisiones electrónicas no intencionadas de datos clasificados de un equipo o sistema.... en resumen, ¡espionaje electrónico! Conocer el perfil TEMPEST para construir según la especificación requiere mucha experiencia en el campo, ya que la especificación no está disponible para el público. TEMPEST permitirá que la señal que se envía desde cada ordenador se reduzca en tamaño para que sea muy difícil de captar cuando se procese en el conmutador KVM. Esto protegerá esa señal de ser emitida a través de las ondas de aire a otro puerto inseguro en el KVM, o incluso peor, a alguien fuera de la habitación: ¡espionaje electrónico! Hay diferentes normas TEMPEST - Nivel A, B y C; el Nivel A es el más estricto y se utiliza principalmente cuando la amenaza de una agencia de inteligencia extranjera se considera "alta". Para ser conformes, los interruptores "TEMPEST" deben ser probados en una instalación aprobada por la OTAN. Una vez superadas las pruebas, cada unidad será certificada y serializada individualmente. Si el conmutador no está certificado o serializado individualmente, no se considera "compatible con TEMPEST".

Vea nuestro Webinar a la carta: Cómo proteger los activos y la información con soluciones con certificación TEMPEST

Periféricos seguros

En general, la mayoría de los conmutadores KVM seguros sólo permiten la conexión de teclados y ratones básicos. Si tiene un teclado para juegos con un lector de tarjetas USB incorporado, lo más probable es que el Conmutador Seguro rechace el teclado. Si el dispositivo consume demasiada energía, probablemente no funcionará en un conmutador KVM seguro. Si la señal es demasiado complicada o utiliza velocidades superiores a 12 Mbps, es más que probable que el dispositivo no funcione. En nuestros conmutadores KVM con CAC, tendrá que mirar en cada producto cómo manejan el lector de tarjetas. Algunos conmutadores seguros requieren un lector USB CAC externo por separado, ya que el del teclado puede no funcionar en ciertos modelos.

¿Necesita más información?

Black Box ofrece diferentes conmutadores KVM seguros. Póngase en contacto con nosotros hoy mismo en el 877-877-2269 o en techsupport@blackbox.com para discutir qué opción es la adecuada para usted.

Visite nuestra página web para ver nuestra oferta de KVM Seguros Black Box.


Sobre el autor

Garrett Swindell

Garrett Swindell

Ingeniero de producto

Garrett Swindell tiene más de 20 años de experiencia programando, implementando comunicaciones de servidor a cliente y diseñando intrincados sistemas de control. Como ingeniero de producto, su enfoque principal es el desarrollo de conexiones entre usuarios y ordenadores/servidores mediante el uso de hardware y software. Garrett ayuda a los proyectos locales e internacionales de principio a fin con las regulaciones de cumplimiento y la realización de pruebas de cumplimiento de productos con casas de prueba reconocidas.

secure-kvm network-security kvm

Posts

Comprender los conmutadores KVM seguros

 abr. 21, 2021   |    Garrett Swindell

Los conmutadores KVM seguros pueden llevar varios tipos de certificaciones; sobre todo NIAP y TEMPEST. Ambas tienen un perfil de protección que obliga al diseño por naturaleza a ser seguro frente a ataques no deseados, o incluso al snooping. En este artículo nos adentraremos brevemente en cada una de ellas, para después hablar de las ventajas de utilizar un conmutador KVM seguro y averiguar cuál es la más adecuada para su aplicación.

¿Qué es el perfil de protección NIAP?

El NIAP (The National Information Assurance Partnership) tiene un perfil de protección en los conmutadores periféricos donde si un conmutador es probado y aprobado por el NIAP bajo este perfil de protección, significa que tiene ciertas características de seguridad habilitadas. Algunas de ellas pueden incluir microchips programables una sola vez, sellos antimanipulación en el chasis, bloqueo de unidades de disco externas/unidades flash, ciclos de alimentación en cada puerto del conmutador KVM, bloqueo de ciertos canales AUX, no permitir el flujo de datos en ambas direcciones mediante el uso de diodos de datos, etc. Sin embargo, este perfil de protección concreto no cubre las emisiones.

Descargue nuestro libro blanco: El impacto y la importancia del PP PSD 4.0 de NIAP

¿Qué es TEMPEST?

TEMPEST es una palabra clave sinónimo del estudio de las emisiones electrónicas no intencionadas de datos clasificados de un equipo o sistema.... en resumen, ¡espionaje electrónico! Conocer el perfil TEMPEST para construir según la especificación requiere mucha experiencia en el campo, ya que la especificación no está disponible para el público. TEMPEST permitirá que la señal que se envía desde cada ordenador se reduzca en tamaño para que sea muy difícil de captar cuando se procese en el conmutador KVM. Esto protegerá esa señal de ser emitida a través de las ondas de aire a otro puerto inseguro en el KVM, o incluso peor, a alguien fuera de la habitación: ¡espionaje electrónico! Hay diferentes normas TEMPEST - Nivel A, B y C; el Nivel A es el más estricto y se utiliza principalmente cuando la amenaza de una agencia de inteligencia extranjera se considera "alta". Para ser conformes, los interruptores "TEMPEST" deben ser probados en una instalación aprobada por la OTAN. Una vez superadas las pruebas, cada unidad será certificada y serializada individualmente. Si el conmutador no está certificado o serializado individualmente, no se considera "compatible con TEMPEST".

Vea nuestro Webinar a la carta: Cómo proteger los activos y la información con soluciones con certificación TEMPEST

Periféricos seguros

En general, la mayoría de los conmutadores KVM seguros sólo permiten la conexión de teclados y ratones básicos. Si tiene un teclado para juegos con un lector de tarjetas USB incorporado, lo más probable es que el Conmutador Seguro rechace el teclado. Si el dispositivo consume demasiada energía, probablemente no funcionará en un conmutador KVM seguro. Si la señal es demasiado complicada o utiliza velocidades superiores a 12 Mbps, es más que probable que el dispositivo no funcione. En nuestros conmutadores KVM con CAC, tendrá que mirar en cada producto cómo manejan el lector de tarjetas. Algunos conmutadores seguros requieren un lector USB CAC externo por separado, ya que el del teclado puede no funcionar en ciertos modelos.

¿Necesita más información?

Black Box ofrece diferentes conmutadores KVM seguros. Póngase en contacto con nosotros hoy mismo en el 877-877-2269 o en techsupport@blackbox.com para discutir qué opción es la adecuada para usted.

Visite nuestra página web para ver nuestra oferta de KVM Seguros Black Box.


Sobre el autor

Garrett Swindell

Garrett Swindell

Ingeniero de producto

Garrett Swindell tiene más de 20 años de experiencia programando, implementando comunicaciones de servidor a cliente y diseñando intrincados sistemas de control. Como ingeniero de producto, su enfoque principal es el desarrollo de conexiones entre usuarios y ordenadores/servidores mediante el uso de hardware y software. Garrett ayuda a los proyectos locales e internacionales de principio a fin con las regulaciones de cumplimiento y la realización de pruebas de cumplimiento de productos con casas de prueba reconocidas.

secure-kvm network-security kvm

You have reached the end!
Click here to return to top.

The Black Box website uses cookies. By continuing the use of the Black Box website, or by closing the message to the right, you consent to the use of cookies on this website. Learn More.
X