Padrão TEMPEST e Critérios Comuns (EAL4+)
Critérios Comuns (EAL4+)O Common Criteria (EAL4+) define um conjunto comum de testes em relação ao processo de design, teste, verificação e envio de novos produtos de segurança. O Common Criteria permite que os clientes avaliem um nível de confiança em como um produto foi projetado, testado, construído e enviado.
teste TEMPESTO teste TEMPEST, embora classificado, é considerado um processo que avalia a ameaça de vinculação de dados por vários mecanismos ocultos de espionagem eletromagnética. A designação TEMPEST é frequentemente exigida por organizações militares. TEMPEST, como um padrão de segurança, refere-se a contramedidas técnicas de segurança, padrões e instrumentação que impedem ou minimizam a exploração de equipamentos de comunicação de dados vulneráveis por vigilância técnica ou espionagem.
Ambos os padrões de teste são importantes, eles apenas testam coisas diferentes.
TEMPEST- Secure KVM SwitchesPara 2 ou 4 portas, com USB e DVI-I ou VGA , o ServSwitch Secure KVM Switch com USB fornece controle e separação de até quatro PCs conectados a redes seguras e não seguras através de apenas um teclado, monitor e mouse.
- Elevado isolamento elétrico porta-a-porta, que facilita a separação de dados (VERMELHO/PRETO).
- NSA testado e TEMPEST aprovado para e pela Força Aérea dos EUA.
- O perfil de baixas emissões radiadas atende aos requisitos nacionais apropriados para emissões eletromagnéticas conduzidas/irradiadas.
- Os switches são permanentemente conectados, impedindo o acesso de uma CPU às outras ou o acesso de uma rede a outras
- Os selos externos invioláveis facilitam a detecção de tentativas de violação
- O isolamento de diafonia canal a canal de 60 dB protege contra espionagem de sinal, portanto, ferramentas de software e aplicativos não podem ser usados para acessar qualquer computador conectado a partir de outro computador conectado.
- Os usuários podem alternar com segurança entre até quatro computadores operando em diferentes níveis de classificação.
Garantia de Avaliação de Critérios Comuns para Nível 4+Um switch recém-desenvolvido, o ServSwitch Secure com USB e DVI, ou VGA, ou VGA e um leitor de cartão, está sendo avaliado para garantia de avaliação de critérios comuns para nível 4+ (EAL4+). Common Criteria é um processo padronizado internacional para avaliação, validação e certificação de segurança de tecnologia da informação. O esquema Common Criteria é apoiado pela National Security Agency através do National Information Assurance Program (NIAP).
ServSwitch Secure com USBO ServSwitch Secure com USB supera os perfis de segurança da maioria dos outros switches KVM . Juntamente com os selos invioláveis e outros recursos de segurança já mencionados, os modelos ServSwitch Secure KVM Switch com USB apresentam estas medidas de segurança:
- O fluxo de dados do teclado e do mouse é unidirecional, portanto, não é possível que o computador envie dados pelos canais de sinalização do teclado e do mouse
- Dispositivos de teclado e mouse só podem ser enumerados nas portas de teclado e mouse. Quaisquer outros periféricos USB conectados a essas portas serão proibidos de funcionar, impedindo, por exemplo, que um pen drive USB carregue ou baixe dados não autorizados.
- A cada troca de canal, o circuito controlador do host USB , que controla os periféricos compartilhados, apaga toda a RAM. Isso evita que dados residuais permaneçam no canal após uma mudança de canal e sejam transferidos para outro computador.
- Sempre que o canal é alterado, os periféricos USB compartilhados são desligados, redefinidos e renumerados.
- Cada vez que o canal é alterado, o controlador de host USB também é desligado e redefinido, garantindo ainda mais nenhuma transferência de dados residuais.
- O barramento DDC dedicado e a emulação de memória EDID em cada porta evitam que o link de monitor compartilhado seja usado como um canal de ataque secreto
- Com apenas um botão de seleção por canal, os modelos ServSwitch Secure permitem a seleção de canal direta e inequívoca.
- A comutação de teclas de atalho e mouse é excluída, impedindo o controle remoto do comutador.
- As portas são alimentadas pelas portas USB do computador, enquanto o teclado, mouse e monitor compartilhados são alimentados pela fonte de alimentação do switch. A falta de uma fonte de alimentação comum minimiza a sinalização eletrônica.
- Os switches com leitores de cartão possuem recursos adicionais, incluindo verificação de autenticação ativa e detecção de adulteração ativa.