Schlagwort-Archive: Sicherheit

Die Landschaft der Secure KVM-Switching-Zertifizierungen verändert sich

Bis vor kurzem nutzte die National Information Assurance Partnership (NIAP) das Common Criteria Evaluation and Validation Scheme (CCEVS) zur Bewertung und Genehmigung von KVM-Switchen in Anwendungen mit hohen Sicherheitsstufen. EAL2 und EAL4+ sind Prüfverfahren, die die Prozesse der Konstruktion, Test, Verifizierung und den Versand von Sicherheitsprodukten untersuchen. Diese Schutzprofile sind international standardisierte Verfahren zur Sicherheits-Evaluierung, Validierung und Zertifizierung von Informationstechnologie.

Die NIAP hat ermittelt, dass EAL und CCEVS heute nicht mehr angemessen sind als Sicherheitsstandards für KVM-Switche, die Systeme mit unterschiedlichen Sicherheitseinstufungen verbinden. Demzufolge wurde das Schutzprofil (PP) für Switches zur gemeinsamen Peripherie-Nutzung auf PPS 3.0 aktualisiert. Doch auch diese Generation von Secure Switches wird zusätzlich eine TEMPEST-Zulassung mit weit strikteren Sicherheitsmaßnahmen benötigen, um dem Umgang mit sehr kritischen Anwendungen zu genügen.

Für die TEMPEST-Zulassung wird die Trennung zwischen den einzelnen Ports an bestimmten KVM Switchen genau untersucht. Nur wenn die notwendige Isolierung an allen Ports erreicht ist, qualifiziert sich ein KVM-Switch für die TEMPEST-Zulassung. Zusätzlich wird die Gefährdung des Abflusses von Daten durch verdeckte, elektromagnetische Abhörmechanismen evaluiert und der Switch als sicher anerkannt.

Die TEMPEST-Kennzeichnung wird häufig von militärischen Organisationen verlangt. TEMPEST, als Sicherheitsstandard, bezieht sich auf technische Sicherheitsmassnahmen, Standards und Instrumente, die das Abfangen von schutzbedürftigen Daten durch Abhören und ähnliche technische Überwachungsmethoden verhindern oder minimieren.

Ein Desktop-KVM-Switch ist im Wesentlichen ein Hardware-basiertes Gerät zur Steuerung mehrerer Rechner über eine Tastatur, eine Maus und einen Monitor (KVM). In der Regel unterstützen Desktop-KVM-Switches zwei oder vier Rechner, zwischen denen beliebig durch Drücken einer Taste am Switch oder einen Tastaturbefehl gewechselt werden kann. Die Anwender erhalten einen unkomplizierten Zugriff auf Informationen und Anwendungen auf komplett getrennten Systemen.

Secure KVM-Switches erfüllen besondere Anforderungen für KVM-Anwendungen beim Militär, in Regierungen und Justizbehörden. Deren Mitarbeiter müssen häufig auf Informationen mit unterschiedlichen Klassifizierungen auf physisch getrennten Systemen zugreifen. Hier können Secure KVM Switches mit zwei bis vier Ports eingesetzt werden. Sie ermöglichen einen Zugriff auf Rechner in unterschiedlichen Netzwerken unter strikter Einhaltung der unterschiedlichen Geheimhaltungsgrade. Secure KVM Switches mit TEMPEST-Zulassungen bieten die folgenden Funktionen:

  • Hohe elektrische Port-zu-Port-Isolierung mit Datentrennung (RED/BLACK): Die Nebensprechisolierung von -80 dB bis 60 dB von Kanal-zu-Kanal schützt gegen Snooping (Abhören), so dass ein PC mittels Software-Tools und -Anwendungen nicht auf die verbundenen Rechner zugreifen kann.
  • Die Switche sind permanent fest verdrahtet, so dass ein verbundener Rechner in einem Netzwerk nicht auf die weiteren verbundenen Rechner zugreifen kann.
  • Externe manipulationssichere Siegel machen Manipulationsversuche sofort erkennbar.
  • Anwender wechseln sicher zwischen bis zu vier Systemen mit verschiedenen Sicherheitsstufen.
  • Der unidirektionale Fluss der Tastatur- und Mausdaten verhindert undichte Stellen auf den Tastatur-/Maus-Signalkanälen.
  • Der USB-Host-Controller löscht das gesamte RAM vor jeder Kanalumschaltung. Dies verhindert, dass Restdaten nach einem Kanalwechsel auf dem Kanal verbleiben und auf einen anderen Computer übertragen werden.
  • Nur Tastatur und Maus können mit den Peripherieanschlüssen verbunden werden. Bei jedem anderen angeschlossenen USB-Gerät wird der Betrieb verhindert, so dass kein Upload oder Download von nicht autorisierten Daten möglich ist.

Die Secure Desktop KVM Switche mit USB von Black Box übertreffen die Sicherheitsprofile der meisten anderen KVM-Switches, da sie Zulassungen und Zertifizierungen in der TEMPEST Prüfnorm erhalten haben.

Weitere Ressourcen:

Whitepaper: HD Video und Peripherie Matrix Switching