Os comutadores Secure KVM podem ter vários tipos de certificações; mais notavelmente NIAP e TEMPEST. Ambos possuem um perfil de proteção que força o design por natureza a estar protegido contra ataques indesejados, ou mesmo bisbilhoteiros. Neste artigo, abordaremos brevemente cada um deles, discutiremos os benefícios de usar um comutador Secure KVM e descobriremos qual é o ideal para sua aplicação.
NIAP (The National Information Assurance Partnership) tem um perfil de proteção em Comutadores Periféricos onde se um comutador for testado e aprovado pelo NIAP sob este perfil de proteção, isso significa que ele possui certos recursos de segurança ativados. Alguns deles podem incluir microchips programáveis uma vez, lacres anti-violação no chassi, bloqueio de unidades de disco/flash drives externas, desligando a energia em cada porta do switch KVM , bloqueando certos canais AUX, não permitindo que os dados fluam em ambas as direções pelo uso de diodos de dados, etc. No entanto, este perfil de proteção específico não cobre as emissões.
Baixe nosso whitepaper O impacto e a importância do NIAP PP PSD 4.0
TEMPEST é uma palavra de código sinônimo de estudo do não intencional emissões eletrônicas de dados sigilosos de um equipamento ou sistema....em suma, espionagem eletrônica! Conhecer o perfil TEMPEST para construir de acordo com a especificação requer muita experiência no campo, pois a especificação não está disponível ao público. O TEMPEST permitirá que o sinal enviado de cada computador seja reduzido em tamanho, de modo que seja muito difícil capturá-lo quando estiver sendo processado no switch KVM . Isso evitará que esse sinal seja emitido pelas ondas de rádio para outra porta não segura do KVM ou, pior ainda, para alguém fora da sala: espionagem eletrônica! Existem diferentes padrões TEMPEST – Nível A, B e C; O nível A é o mais rígido e é usado principalmente quando uma ameaça de uma agência de inteligência estrangeira é considerada "alta". Para estar em conformidade, os interruptores "TEMPEST" devem ser testados em uma instalação aprovada pela OTAN. Depois que o teste for aprovado, cada unidade será certificada e serializada individualmente. Se o switch não for certificado ou serializado individualmente, ele não é considerado "compatível com TEMPEST".
Assista ao nosso Webinar OnDemand Como proteger ativos e informações com Soluções certificadas pela TEMPEST
Em geral, a maioria dos comutadores Secure KVM permite apenas a conexão com teclados e mouses básicos. Se você tiver um teclado para jogos com um leitor de cartão USB integrado, é mais provável que o Secure Switch rejeite o teclado. Se o dispositivo consumir muita energia, provavelmente não funcionará em um comutador Secure KVM . Se o sinal for muito complicado ou usar velocidades superiores a 12 Mbps, é mais provável que o dispositivo não funcione. Em nossos comutadores KVM habilitados para CAC, você precisará examinar cada produto para saber como eles lidam com o leitor de cartão. Alguns comutadores Secure requerem um leitor USB CAC externo separado porque o do teclado pode não funcionar em determinados modelos.
A Black Box oferece vários switches Secure KVM diferentes. Contacte-nos hoje em 877-877-2269 ou techsupport@blackbox.com para discutir qual opção é a certa para você.
Visite nosso site para ver nosso Secure KVM de Black Box oferta.
Sobre o autor
engenheiro de produção
Garrett Swindell tem mais de 20 anos de carreira. experiência em programação, implementando comunicações de servidor para cliente e projetando sistemas de controle intrincados. Como engenheiro de produto, seu foco principal é desenvolver conexões entre usuários e computadores/servidores por meio do uso de hardware e software. Garrett auxilia projetos locais e internacionais do início ao fim com os regulamentos de conformidade e realiza testes de conformidade do produto com empresas de teste reconhecidas.
