KVM коммутатор для управления серверами защищенной сети

 
Британский производитель KVM переключателей Adder, при поддержке Cambridge University, представил на рынке KVM переключатель для использования в системах с повышенными требованиями к безопасности. Переключатель поддерживает USB, dual link DVI, аудио и CAC карт ридер (опция).  Данный переключатель используется в целях:
  • Предотвращения перехвата секретной информации пользователями сети общего доступа от сети с доступом к секретной информации, через KVM переключатель;
  • Предотвращения утечки информации на периферию;
  • Предотвращения записи данных через KVM переключатель.
  • 1. Предотвращение перехвата данных пользователями сети общего доступа путем проникновения в сеть с доступом к секретной информации, через KVM переключатель1.1. Однонаправленная передача данных («Data Diodes») 
     «Data Diodes» - уникальная технология однонаправленной передачи данных, разработанная в компании Adder и используемая для предотвращения перехвата информации в AdderView Secure. Данное решение является аппаратным, поскольку любое программное решение имеет недостатки с точки зрения безопасности. Если существует двунаправленная связь в KVM переключателе, то появляется вероятность перехвата информации. Проверка идентичности программного кода внутри устройства коду, записанному производителем, не помогает в большинстве случаев. Уникальная технология однонаправленной передачи данных создана без помощи программного обеспечения микропроцессора.1.2. Отсутствие общей RAM между портами AdderView SecureМежду портами KVM переключателя AdderView Secure нет общей RAM, поскольку при передаче микропроцессором данных на один компьютер, а позже – на другой, наличие RAM может стать причиной утечки информации.Участок схемы микропроцессора, отвечающий за управление клавиатурой и мышью, обесточивается при каждом переключении AdderView Secure для очистки памяти клавиатуры и мыши.1.3. Подавление сигнала CROSSTALK (сигнала перекрестной помехи)CROSSTALK – это так называемые «перекрестные помехи», взаимные искажения сигналов в проводниках (каналах), находящихся в непосредственной близости друг от друга. При возникновении сигнала CROSSTALK с помощью специального оборудования можно зафиксировать информацию, передаваемую по другому близлежащему каналу. Данная информация может быть секретной.Для исключения возможности перехвата секретной информации путем записи сигнала CROSSTALK в устройстве AdderViewSecure предусмотрена система подавления данного сигнала на уровне 60дБ, что означает, что лишь одна 1000-ая часть мощности сигнала с выхода одного компьютера поступит на входной порт другого компьютера. Наибольший уровень подавления CROSSTALK существует между красным и синим портами.
     1.4. Выбор канала при работе с AdderView SecureЛампочки разного цвета на передней панели переключателя используются для того, чтобы пользователь видел, какой канал выбран для работы, и случайно не отправил секретные данные в сеть общего доступа. Кроме того, аппаратная часть переключателя связанна между собой так, что только один порт может быть выбран единовременно. Программное обеспечение имеет ту же характеристику. Перед началом передачи информации и программное обеспечение, и аппаратная часть должны «договориться» и принять совместное решение, можно ли начать передачу данных.Функции горячих клавиши клавиатуры и кнопок мыши при их использовании могут привести к случайному переключению каналов. В устройстве AdderView Secure данные функции не предусмотрены как в программном коде, так и в аппаратном обеспечении, что исключает возможность случайной смены каналов. Единственный способ переключить канал – нажатие кнопок на передней панели AdderView Secure.    1.5. Отсутствие порта для подключения микрофона в AdderView SecureВ KVM переключателе AdderView Secure отсутствует порт для подключения микрофона, т.к. во время его работы может быть зафиксирован сигнал перекрестной помехи (CROSSTALK). 1.6. Отсутствие общего источника питания в KVM переключателеВ переключателе отсутствует общий источник питания для предотвращения утечки через него. Вместо этого участок электронной схемы, связанный с каждым портом, питается через компьютерный USB порт, а клавиатура, видео и мышь – через обычный источник питания. 1.7. Использование интерфейсных портовИспользуется только один вид интерфейсного порта – USB. 1.8. Проверка операции в процессе работыЕсли в работе переключателя произойдет сбой, устройство остановит работу, и загорится лампочка «error» на передней панели переключателя. 2. Предотвращение утечки информации от устройства на периферию.Аппаратное обеспечение разработано таким образом, чтобы предотвратить возможность подслушивания.Корпус устройства защищен от механических повреждений и имеет двойную защиту от физического проникновения в наиболее уязвимых местах.3. Предотвращения записи данных через KVM переключатель.Микропроцессоры AdderView Secure программируются (прошиваются) только один раз на производстве, и не содержат флеш-память. Все буферы данных очищаются после каждого переключения устройства.Предотвращение потенциальных угроз УгрозаНеполадки микропроцессора либо программного обеспечения приводят к угрозе перехвата данных пользователями сети общего доступа путем проникновения в сеть с доступом к секретной информации через KVM переключатель.РешениеОднонаправленная передача данных обеспечивается “полупроводниками данных”, предусмотренными в аппаратном обеспечении, поэтому целостность данных не зависит от целостности программного обеспечения. УгрозаМодификации программного обеспечения микропроцессора приводят к угрозе перехвата данных пользователями сети общего доступа путем проникновения в сеть с доступом к секретной информации.Решение.Микропроцессор программируется только один раз и припаивается к плате. Данные изолируются и их безопасность не зависит в данном случае от программного обеспечения – это достигается аппаратным путем. УгрозаПерехват данных через электромагнитное излучение, генерируемое устройством.РешениеЗащищенный металлический корпус с двойной защитой в наиболее уязвимых местах. УгрозаДетектирование сигналов на одном компьютере путем мониторинга сигнала перекрестной помехи (CROSSTALK) на другом компьютере.РешениеВ устройстве нет соединений с чувствительными аналоговыми входами (как, например, микрофонный вход). Минимальное подавление сигнала crosstalk составляет 60дБ между сигналами. УгрозаПередача данных через общую память либо RAMРешениеКлавиатура и мышь обесточиваются при каждом переключении KVM устройства для очистки памяти. DVI видео технологияТребования к переключателям подобного рода включают в себя также возможность работы с двухканальным (dual link) DVI и USB. Схема DVI разработана таким образом, чтобы исключить возможность искажения видео сигнала с разрешением до 2560 x1600. Устройство полностью поддерживает DDC. Особенности KVM переключателя AdderView Secure: Карт ридер (опция)Директива США №12 (HSPD-12) утверждает общий идентификационный стандарт для федеральных служащих и контракторов для доступа к информационным системам. Карт ридеры для карточек общего доступа (CAC) используются для внедрения данной директивы. Во избежание необходимости использования нескольких CAC разработана специальная версия KVM переключателя AdderView Secure, которая предусматривает встроенный карт ридер. Максимальная совместимостьДля большей совместимости и безопасности используется USB клавиатура/мышь и dual link DVI-I интерфейс, что делает AdderView Secure полностью независимым от платформы.Высокое качество видеоДвухканальный (dual-link) DVI позволяет использовать переключатель в приложениях, требующих высокое качество видео.Простое переключение каналовПростая система переключения каналов с защитой и идентификацией канала. У Вас не возникнет трудностей при выяснении, какая система контролируется на данный момент.Защита устройства от механических поврежденийКонструкция корпуса предотвращает механическое проникновение в систему.Изоляция от перекрестных помех (CROSSTALK)Уровень подавления перекрестных помех составляет 60дБ, что позволяет предотвратить перехват информации.Уникальная архитектураБазовые свойства для обеспечения безопасности любого KVM переключателя - не перепрограммируемое аппаратное обеспечение и высокий уровень CROSSTALK изоляции. Однако помимо этих характеристик AdderView Secure имеет специфическую архитектуру, что предотвращает утечку информации с управляемого компьютера на периферию.   Технические характеристики:Аналоговое видео: до 1920 x 1200 x 60Гц;Одноканальное (single link) цифровое видео: до 1920 x 1200 x 60Гц;Двухканальное (dual link) цифровое видео: до 2560 x 1600 x 60Гц;Совместимость аппаратного обеспечения: поддержка PC, Sun, Apple, RS/6000, Alpha и SGI-компьютеров с USB интерфейсами клавиатуры/мыши, и VGA или DVI видео интерфейсом;Совместимость ОС: поддержка всех известных ОС, включая Windows (все версии), DOS, Linux, Unix, BSD, Sun OS, Solaris, MacOS, NetWare и т.п.;Порты для подключения компьютеров. Видео: DVI-I, клавиатура/мышь: USB тип B, аудио: 3.5 мм стерео;Подключение локальной KVM консоли. Видео: DVI-I, клавиатура/мышь: USB тип B, аудио: 3.5 мм стерео;Размеры: 234mm x 140mm x 44mm, вес 1.4 кг;Потребляемая мощность 100 - 240VAC, 2A, 50-60Hz;Рабочая температура 0-40ºC;Продукция сертифицирована CE, FCC.






    Рекомендуемый контент




    Copyright © 2010-2017 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.