CC BY
50
Новинка ADDER
для спецслужб и правительственных учреждений — безопасный 2-4-портовый KVM-переключатель AdderView Secure
БРИТАНСКИЙ ПРОИЗВОДИТЕЛЬ KVM-ПЕРЕКЛЮЧАТЕЛЕЙ ADDER, ПРИ ПОДДЕРЖКЕ CAMBRIDGE UNIVERSITY, ПРЕДСТАВИЛ НА РЫНКЕ KVM-ПЕРЕКЛЮЧАТЕЛЬ ДЛЯ ИСПОЛЬЗОВАНИЯ В СИСТЕМАХ С ПОВЫШЕННЫМИ ТРЕБОВАНИЯМИ К БЕЗОПАСНОСТИ. ПЕРЕКЛЮЧАТЕЛЬ ПОДДЕРЖИВАЕТ USB, DUAL UNK DVI, АУДИО И CAC КАРТ РИДЕР (ОПЦИЯ).
Данный переключатель используется
в целях:
• Предотвращения перехвата секретной информации пользователями сети общего доступа от сети с доступом к секретной информации, через КУМ-переключатель;
• Предотвращения утечки информации на периферию;
• Предотвращения записи данных через КУМ-переключатель.
1. Предотвращение перехвата данных пользователями сети общего доступа путем проникновения в сеть с доступом к секретной информации, через КУМ-переключатель
1.1. Однонаправленная передача данных ("Data Diodes") .
"Data Diodes" — уникальная технология однонаправленной передачи данных, разработанная в компании Adder и используемая для предотвращения перехвата информации в AdderView Secure. Данное решение является аппаратным, поскольку любое программное решение имеет недостатки с точки зрения безопасности. Если существует двунаправленная связь в KVM-переключателе, то появляется вероятность перехвата информации. Проверка идентичности программного кода внутри устройства коду, записанному производителем, не помогает в большинстве случаев. Уникальная технология однонаправленной передачи
Наш адрес: г. Москва, ст. метро Ленинский проспект, улОрджоникидзе, д.11 Телефон: (495) 6608683 Внутренний телефон (на проходной): 10-480 Факс: (495) 66086-83 E-mail: kvm@kyminlb.ru Время работы: Понедельник -Пятница, с 10.00 до 19.00
данных создана без помощи программного обеспечения микропроцессора.
1.2. Отсутствие общей оперативной памяти (RAM) между портами AdderView Secure.
Между портами KVM-переключателя AdderView Secure нет общей RAM, поскольку при передаче микропроцессором данных на один компьютер, а позже — на другой, наличие общей RAM может стать причиной утечки информации.
Участок схемы микропроцессора, отвечающий за управление клавиатурой и мышью, обесточивается при каждом переключении AdderView Secure для очистки памяти клавиатуры и мыши.
1.3. Подавление сигнала CROSSTALK (сигнала перекрестной помехи).
CROSSTALK — это так называемые "перекрестные помехи", взаимные искажения сигналов в проводниках (каналах), находящихся в непосредственной близости друг от друга. При возникновении сигнала CROSSTALK с помощью специального оборудования можно зафиксировать информацию, передаваемую по другому близлежащему каналу, причем данная информация может содержать коммерческую и государственную тайну.
Для исключения возможности перехвата секретной информации путем записи сигнала CROSSTALK в устройстве AdderView Secure предусмотрена система подавления данного сигнала на уровне 60дБ, что означает, что лишь одна 1000-ая часть мощности сигнала с выхода одного компьютера поступит на входной порт другого компьютера.
1.4. Выбор канала при работе с AdderView Secure.
Лампочки разного цвета на передней панели переключателя используются для того, чтобы пользователь видел, какой канал выбран для работы, и случайно не отправил секретные данные в сеть общего доступа.
Кроме того, аппаратная часть переключателя связана между собой так, что только один порт может быть выбран единовременно. Программное обеспечение обладает теми же характеристиками. Перед началом передачи информации и программное обеспечение, и аппаратная часть должны "договориться" и принять совместное реше-
ние, можно ли начать передачу данных.
Функции горячих клавиши клавиатуры и кнопок мыши при их использовании могут привести к случайному переключению каналов. В устройстве AdderView Secure данные функции не предусмотрены как в программном коде, так и в аппаратном обеспечении, что исключает возможность случайной смены каналов. Единственный способ переключить канал — нажатие кнопок на передней панели AdderView Secure.
1.5. Отсутствие порта для подключения микрофона в AdderView Secure.
В KVM-переключателе AdderView Secure отсутствует порт для подключения микрофона, так как во время его работы может быть зафиксирован сигнал перекрестной помехи (CROSSTALK).
1.6. Отсутствие общего источника питания
в KVM-переключателе.
Если в KVM-переключателе присутствует общий источник питания, то он может служить причиной утечки информации. В AdderView Secure отсутствует такой источник, вместо этого участок электронной схемы, связанный с каждым портом, питается через компьютерный USB порт, а клавиатура, видео и мышь — через обычный источник питания.
1.7. Использование интерфейсных портов.
Используется только один вид интерфейс-
ного порта — USB. Однако для управления переключателем через порты PS/2 имеются переходники для подключения клавиатуры и мыши.
1.8. Проверка операции в процессе работы.
Устройство постоянно тестирует свое состояние в процессе работы, поэтому, если произойдет сбой системы, AdderView Secure остановит работу, и загорится лампочка "error" на передней панели переключателя.
2. Предотвращение утечки информации от устройства на периферию.
Аппаратное обеспечение разработано таким образом, чтобы предотвратить возможность подслушивания передаваемой информации. Корпус устройства защищен от механических повреждений и имеет двойную защиту от физического проникновения в наиболее уязвимых местах. Кроме того, корпус защищает устройство от электромагнитных помех.
3. Предотвращения записи данных
через KVM-переключатель.
Микропроцессоры AdderView Secure программируются (прошиваются) только один раз на производстве, и не содержат флеш-память. Все буферы данных очищаются после каждого переключения устройства.
Предотвращ ение потенциальных угроз.
Угроза
Неполадки микропроцессора либо программного обеспечения приводят к угрозе перехвата данных пользователями сети общего доступа путем проникновения в сеть с доступом к секретной информации через KVM-переключатель.
Решение
Однонаправленная передача данных обеспечивается при помощи уже упомянутой технологии "Data Diodes", реализованной в аппаратном обеспечении, поэтому целостность данных не зависит от целостности программного обеспечения.
Угроза
Модификации программного обеспечения микропроцессора приводят к угрозе перехвата данных пользователями сети общего доступа путем проникновения в сеть с доступом к секретной информации.
Решение
Микропроцессор программируется только один раз и припаивается к плате. Данные изолируются и их безопасность не зависит в данном случае от программного обеспечения — это достигается аппаратным путем.
Угроза
Перехват данных через электромагнитное излучение, генерируемое устройством.
Решение
Защищенный металлический корпус с двойной защитой в наиболее уязвимых местах.
Угроза
Детектирование сигналов на одном компьютере путем мониторинга сигнала перекрестной помехи (CROSSTALK) на другом компьютере.
Решение
В устройстве нет соединений с чувствительными аналоговыми входами (как, например, микрофонный вход).
DVI видеотехнология
Требования к переключателям подобного рода включают в себя также возможность работы с двухканальным (dual link) DVI и USB.
Схема DVI разработана таким образом, чтобы исключить возможность искажения видео сигнала с разрешением до 2560 x 1600. Устройство полностью поддерживает DDC.
Особенности KVM-переключателя AdderView Secure
Максимальная совместимость.
Для большей совместимости и безопасности используется USB клавиатура/мышь и dual link DVI-I интерфейс, что делает AdderView Secure полностью независимым от платформы.
Высокое качество видео
Двухканальный (dual-link) DVI позволяет использовать переключатель в приложениях, требующих высокого качества видео.
Простое переключение каналов
Простая система переключения каналов с защитой и идентификацией канала. У Вас не возникнет трудностей при выяснении, какая система контролируется на данный момент.
Защита устройства от механических повреждений.
Конструкция корпуса предотвращает механическое проникновение в систему.
Изоляция от перекрестных помех (CROSSTALK).
Уровень подавления перекрестных помех составляет 60 дБ, что позволяет предотвратить перехват информации.
Уникальная архитектура.
Базовые свойства для обеспечения безопасности любого KVM переключателя — не перепрограммируемое аппаратное обеспечение и высокий уровень CROSSTALK изоляции. Однако помимо этих характеристик AdderView Secure имеет специфическую архитектуру, что предотвращает утечку информации с управляемого компьютера на периферию.
Технические характеристики
Аналоговое видео: до 1920 x 1200 x Ó0 Гц;
Одноканальное (single link) цифровое видео: до 1920 x 1200 x Ó0 Гц Двухканальное (dual link) цифровое видео: до 25Ó0 x 1Ó00 x Ó0 Гц Совместимость аппаратного обеспечения: поддержка PC, Sun, Apple, RS/Ó000, Alpha и SGI-компьютеров с USB-интерфейсами клавиатуры/мыши, и VGA или DVI видео интерфейсом;
Совместимость ОС: поддержка всех известных ОС, включая Windows (все версии), DOS, Linux, Unix, BSD, Sun OS, Solaris, Mac OS, NetWare и т.п.;
Порты для подключения компьютеров. Видео: DVI-I, клавиатура/мышь: USB тип B, аудио: 3.5 мм стерео;
Подключение локальной KVM консоли. Видео: DVI-I, клавиатура/мышь: USB тип B, аудио: 3.5 мм стерео;
Размеры: 234 mm x 140 mm x 44 mm, вес 1.4 кг;
Потреібляемая мощность: 100 — 240 VAC, 2A, 50-Ó0 Hz;
Рабочая температура: 0-40oC; Продукция сертифицирована CE, FCC.
