Tag Archives: EAL4+

Secure KVM-kytkennän sertifiointien muutokset

Viime aikoihin asti National Information Assurance Partnership (NIAP) on käyttänyt Common Criteria Evaluation & Validation Scheme (CCEVS) -standardia KVM-kytkinten tietoturvan arvioimiseen ja kytkinten hyväksymiseen. EAL2- ja EAL4+ ovat testejä, jotka koskevat uusien tietoturvatuotteiden suunnittelu-, testaus-, kelpuuttamis- ja toimitusprosessia. Turvaprofiili on kansainväliseen käyttöön kehitetty yhdenmukaistettu prosessi tietotekniikan turvallisuuden arvioimiseksi, kelpuuttamiseksi ja sertifioimiseksi.

NIAP on arvioinut, etteivät EAL ja CCEVS ole enää riittäviä tietoturvastandardeja KVM-kytkimille, jotka yhdistyvät eri tietoturvaluokitusten järjestelmiin. Tästä syystä NIAP on päivittänyt oheislaitteita jakavien kytkinten suojaprofiilin (PP) versioon PPS 3.0. Seuraavan sukupolven tietoturvan omaavien kytkintenkin täytyy olla TEMPEST-hyväksyttyjä, jotta ne täyttävät tiukimmatkin tietoturvatarpeet.

TEMPEST-testaus on prosessi, jossa arvioidaan minkälaisen porttien välisen eristyksen tietyt KVM-kytkimet tarvitsevat. TEMPEST-hyväksyntä tarkoittaa sitä, että välttämätön eristys on saavutettu ja hyväksytty. Lisäksi on arvioitu erilaisten peiteltyjen sähkömagneettisten salakuuntelumekanismien aiheuttamia tietotovuotouhkia ja hyväksytyt laitteet on todettu turvallisiksi.

Puolustusvoimien organisaatiot vaativat usein TEMPEST-hyväksyntää. TEMPEST-turvastandardiin kuuluvat tekniset turvatoimet, standardit ja välineistö, joilla estetään tai minimoidaan haavoittuvien tietoliikennelaitteiden tekninen valvonta tai salakuuntelu.

KVM-työpöytäkytkin on yksinkertainen laite, jonka avulla yhdellä näppäimistöllä, näytöllä ja hiirellä voidaan ohjata useampaa keskusyksikköä. KVM-työpöytäkytkimet ovat useimmiten 2- tai 4-porttisia ja painikkeilla tai näppäinyhdistelmillä toimivia. Käyttäjät pääsevät helposti tietoihin ja sovelluksiin, jotka sijaitsevat täysin erillisissä järjestelmissä.

Secure KVM -kytkimet soveltuvat tietyille käyttäjäryhmille, kuten puolustusvoimat, valtionvirastot ja lainvalvontaviranomaiset, jotka tarvitsevat pääsyn eri luokitustasoilla tallennettuihin ja fyysisesti eri järjestelmissä sijaitseviin tietoihin. Secure KVM -työpöytäkytkin on tavallinen 2- tai 4-porttinen kytkin, jossa erotetaan eri turvallisuusluokitusten PC:t toisistaan. TEMPEST-hyväksytyissä kytkimissä on seuraavat ominaisuudet:

  • korkean tason porttien välinen sähköinen eristys, mikä mahdollistaa tietojen erottamisen (puna/musta-periaate). Kanavien välinen 80–60 dB:n ylikuulumisvaimennus signaalien kaappausta vastaan. Ohjelmistotyökaluja tai sovelluksia ei voida käyttää pääsyyn yhdestä yhdistetystä tietokoneesta toiseen yhdistettyyn tietokoneeseen.
  • kytkimet ovat pysyvästi johdollisia, mikä estää pääsyn yhdestä CPU:sta toisiin tai pääsyn yhdestä verkosta muihin verkkoihin.
  • ulkoiset peukaloinnin paljastavat sinetit jättävät jäljet luvattomista toimenpiteistä.
  • käyttäjät voivat turvallisesti vaihdella enintään neljän tietokoneen välillä, jotka toimivat eri luokitustasoilla.
  • näppäin- ja hiiritietojen yksisuuntainen virtaus merkitsee sitä, ettei tietokone voi vuotaa tietoja K/M-signaalikanavia pitkin.
  • USB-isäntäohjain poistaa kaikki RAM-tiedot jokaisen kanavasiirtymisen yhteydessä. Tämä estää jäännöstiedon jäämisen kanavaan kanavan vaihtamisen jälkeen, jolloin se voitaisiin siirtää toiseen tietokoneeseen.
  • vain näppäimistö- ja hiirilaitteet voidaan luetella näppäin- ja hiiriporteissa. Kaikkien muiden yhdistettyjen USB-oheislaitteiden toiminta on estetty, jolloin vältetään myös luvattomien tietojen lähettäminen tai lataaminen.

Black Boxin Secure KVM -työpöytäkytkimet USB:llä varustettuina ylittävät useimpien muiden KVM-kytkinten turvaprofiilit, koska niissä on TEMPEST-testaustandardin mukaiset hyväksynnät ja sertifioinnit.

Lisäresurssit

White Paper: HD-videon ja oheislaitteiden matriisikytkentä