<img class='img-responsive' alt='.hlght.' src ='https://az849230.vo.msecnd.net/images/Banners/detail/es/.hlght._product_banner_4000x4000.png' />
#SWx009A-USB-EAL
Secure Conmutador KVM seguro de 2 puertos VGA USB EAL4 + con lector CAC
Luche contra las amenazas de seguridad con este conmutador KVM cableado para vídeo VGA compatible CAC.
Product Features
- Se utiliza en aplicaciones KVM seguras que requieren la combinación de sistemas seguros y no seguros
- Admite protección contra emisiones radiadas y diafonía entre puertos, además de muchas otras amenazas de seguridad
- Admite destinos VGA de hasta 1920 x 1200 (1080) con teclado y ratón USB o PS/2 y lectores CAC externos (utiliza cables EHNSECUREx CPU)
El conmutador KVM seguro ServSwitch con USB, homologado EAL4 + / TEMPEST Nivel I (Nivel A), VGA con lector de tarjetas, supera los perfiles de seguridad de la mayoría de los demás conmutadores KVM.
Además de sus características superiores de aislamiento de datos basadas en hardware, el conmutador ha sido certificado para la Garantía de Evaluación de Criterios Comunes al Nivel 4+ (EAL4 +), aumentado por ALC_FLR.2 y ATE_DPT.2.
Los Criterios Comunes son un proceso internacional estandarizado para la evaluación, validación y certificación de la seguridad de la tecnología de la información. La National Security Agency respalda el esquema de los Criterios Comunes mediante el programa NIAP (programa nacional de aseguramiento de la información). El propio EAL4 + define un conjunto común de pruebas para evaluar la seguridad de un producto de IT relacionado con su cadena de suministro, desde el diseño y la ingeniería hasta la fabricación y distribución.
El conmutador KVM seguro ServSwitch con USB, homologado EAL4 + con certificación TEMPEST Nivel I (Nivel A) homologado, VGA, proporciona control y separación de dos CPU o servidores de PC conectados a redes seguras y no seguras a través de un solo teclado, monitor y ratón. Los usuarios pueden cambiar de forma segura entre los ordenadores conectados que operan en diferentes niveles de clasificación sin problemas.
Además, dispone de calificaciones TEMPEST USA NSTISSAM Nivel I y homologación NATO SDIP-27 Nivel A. Esto significa que el perfil de bajas emisiones radiadas del conmutador cumple con los requisitos apropiados para emisiones electromagnéticas conducidas y radiadas.
La designación TEMPEST es requerida por las organizaciones militares. Como estándar de seguridad, se refiere a contramedidas técnicas de seguridad, estándares e instrumentación que evitan o minimizan la explotación de equipos de comunicaciones de datos vulnerables mediante vigilancia técnica o escuchas ilegales.
Además, el lector de CAC (tarjeta de acceso común) de este conmutador, mejora sus funciones y proporciona características de seguridad mejor preparadas contra los fallos.
Escenarios de amenazas y soluciones
1. Evite la fuga de datos entre los puertos y hacia el mundo exterior.
Amenaza: El fallo de los microprocesadores o los fallos de software no anticipados pueden hacer que los datos pasen de un puerto a otro.
Solución: Se fuerza el flujo unidireccional de datos mediante «diodos de datos» por hardware, de modo que el aislamiento de datos no dependa exclusivamente de la integridad del software. Esto hace imposible que el ordenador envíe datos por el canal de señales del teclado y ratón. Este diseño avanzado también garantiza el aislamiento de datos a través del hardware y evita que las interfaces del teclado y el ratón se conviertan en canales de señales de ordenador a ordenador encubiertos debido a agujeros de software o errores imprevistos.
Además, los dispositivos de teclado y ratón solo pueden ser enumerados en los puertos de teclado y ratón. Cualquier otro periférico USB, como una memoria USB, no funcionará, evitando así la carga o descarga de datos.
Amenaza: La proximidad física entre puertos permite la fuga de datos.
Solución: Se puede mejorar el aislamiento poniendo los puertos rojos y negros en los bordes opuestos del conmutador.
Amenaza: Conmutación accidental de puertos.
Solución: Un funcionamiento con bloqueo desactiva todas las funciones de conmutación de las teclas de acceso rápido del teclado y el ratón tanto por software como por hardware, de modo que no se pueda producir una corrupción de los datos que pudiera producir un cambio accidental de canal no anticipado. La única forma de cambiar de canales es con las teclas del panel frontal. Solo hay un botón por canal, de modo que la selección de canales es clara. La información visual codificada por colores confirma la selección del canal.
Amenaza: Señales al cortocircuitar la fuente de alimentación o al cargar la alimentación.
Solución: Cada puerto se alimenta de forma independiente por su puerto USB. Cortocircuitar la fuente de alimentación en un puerto no hará que se desconecte la alimentación de los demás puertos. La circuitería del teclado, ratón y monitor compartidos se alimenta con la fuente de alimentación. La no existencia de una fuente de alimentación común minimiza las señales electrónicas.
Amenaza: Detección de señales en un ordenador supervisando las señales de interferencia por diafonía (fugas) en otro ordenador.
Solución: Separación de interferencia por diafonía mínima de 80 dB proporcionada entre señales de un ordenador y las señales de E/S a otro. No hay conexiones a entradas analógicas sensibles, como por ejemplo puertos de micrófono de ordenador. La circuitería del micrófono permite la grabación sensible de pequeñas señales analógicas. Incluso se pueden registrar niveles de diafonía muy bajos y actuar como un medio por el cual un ordenador no seleccionado puede leer los datos que se envían a otro ordenador.
Amenaza: Ataques de análisis de tiempos (mirando lo que sucede en un puerto para determinar los patrones de flujo de datos en otro).
Solución: Solo se conecta un ordenador a la vez a cualquier circuitería compartida. Los enlaces son unidireccionales, evitando el análisis de tiempos.
Amenaza: Emisiones electromagnéticas.
Solución: Se utilizan cables especiales de baja emisión para minimizar la fuga de señales por radiación electromagnética. Las conexiones de alimentación filtradas minimizan las emisiones por las líneas de alimentación.
2. Evite que los datos se guarden en el dispositivo.
Amenaza: Transferencia de datos por medio del almacenamiento común o RAM común.
Solución: La circuitería compartida y el teclado y ratón se alimentan en cada cambio de canal para borrar toda la memoria volátil de cualquier conexión anterior. Esto borra toda la RAM, evitando que los datos residuales puedan quedar en el canal y se transfieran a otro ordenador. Además, el controlador host USB y los periféricos USB compartidos también reciben alimentación y son reenumerados. Esto garantiza que no haya ninguna transferencia de datos residual.
3. Evita el espionaje electrónico.
Amenaza: Espionaje subversivo mediante la detección de radiación electromagnética emitida por el equipo.
Solución: La carcasa metálica ofrece un doble blindaje en zonas críticas y un perfil de baja emisión que disuade las escuchas.
Amenaza: Manipulación física del conmutador.
Solución: El conmutador ha sido diseñado con juntas a prueba de manipulación colocadas sobre los tornillos avellanados.
Supports CAC card reader. Card reader is not included.
* La especificación técnica del peso es el peso de la unidad. No es el peso de envío embalado. Para conocer el peso del envío, por favor póngase en contacto con el servicio de atención al cliente de Black Box en el +34.91.659.07.32.
Garantía Double Diamond™ (estándar)
Elimine el riesgo en las compras de los equipos con la garantía Double Diamond™ de Black Box Network Services.
La garantía Double Diamond es nuestra garantía que protege sus productos de marca Black Box® * de daños accidentales, entre ellos, caídas, agua y sobretensiones.
¡Durante el período de garantía, Black Box Network Services reparará o sustituirá sus equipos averiados en un plazo de una semana desde la recepción, SIN CARGO!*
Además, obtenga una Garantía Extendida Double Diamond.
Puede también extender su garantía o proteger un producto de marca Black Box® comprado previamente** durante un período adicional de un año— ¡por solo un 10% del precio de compra! O extender su cobertura durante tres años completos ¡por solo el 20% del precio de compra!
Solicitar una extensión de garantía es sencillo: Cuando vea un producto en su cesta de compra, simplemente seleccione el período adicional de un año o tres años de cobertura en el menú desplegable bajo “Warranty Options.” Para obtener más detalles, llame al Servicio de Atención al Cliente: +34 91 659 01 91.
** Ciertos productos no admiten extensión de garantía
Además, disponemos de una política de devolución de 45 días. Simplemente llame al Servicio de Atención al Cliente para solicitar un número de RA (autorización de devolución), devuelva su producto en perfectas condiciones y en el embalaje original para recibir un reembolso completo.
