Secure KVM-kytkennän sertifiointien muutokset

Viime aikoihin asti National Information Assurance Partnership (NIAP) on käyttänyt Common Criteria Evaluation & Validation Scheme (CCEVS) -standardia KVM-kytkinten tietoturvan arvioimiseen ja kytkinten hyväksymiseen. EAL2- ja EAL4+ ovat testejä, jotka koskevat uusien tietoturvatuotteiden suunnittelu-, testaus-, kelpuuttamis- ja toimitusprosessia. Turvaprofiili on kansainväliseen käyttöön kehitetty yhdenmukaistettu prosessi tietotekniikan turvallisuuden arvioimiseksi, kelpuuttamiseksi ja sertifioimiseksi.

NIAP on arvioinut, etteivät EAL ja CCEVS ole enää riittäviä tietoturvastandardeja KVM-kytkimille, jotka yhdistyvät eri tietoturvaluokitusten järjestelmiin. Tästä syystä NIAP on päivittänyt oheislaitteita jakavien kytkinten suojaprofiilin (PP) versioon PPS 3.0. Seuraavan sukupolven tietoturvan omaavien kytkintenkin täytyy olla TEMPEST-hyväksyttyjä, jotta ne täyttävät tiukimmatkin tietoturvatarpeet.

TEMPEST-testaus on prosessi, jossa arvioidaan minkälaisen porttien välisen eristyksen tietyt KVM-kytkimet tarvitsevat. TEMPEST-hyväksyntä tarkoittaa sitä, että välttämätön eristys on saavutettu ja hyväksytty. Lisäksi on arvioitu erilaisten peiteltyjen sähkömagneettisten salakuuntelumekanismien aiheuttamia tietotovuotouhkia ja hyväksytyt laitteet on todettu turvallisiksi.

Puolustusvoimien organisaatiot vaativat usein TEMPEST-hyväksyntää. TEMPEST-turvastandardiin kuuluvat tekniset turvatoimet, standardit ja välineistö, joilla estetään tai minimoidaan haavoittuvien tietoliikennelaitteiden tekninen valvonta tai salakuuntelu.

KVM-työpöytäkytkin on yksinkertainen laite, jonka avulla yhdellä näppäimistöllä, näytöllä ja hiirellä voidaan ohjata useampaa keskusyksikköä. KVM-työpöytäkytkimet ovat useimmiten 2- tai 4-porttisia ja painikkeilla tai näppäinyhdistelmillä toimivia. Käyttäjät pääsevät helposti tietoihin ja sovelluksiin, jotka sijaitsevat täysin erillisissä järjestelmissä.

Secure KVM -kytkimet soveltuvat tietyille käyttäjäryhmille, kuten puolustusvoimat, valtionvirastot ja lainvalvontaviranomaiset, jotka tarvitsevat pääsyn eri luokitustasoilla tallennettuihin ja fyysisesti eri järjestelmissä sijaitseviin tietoihin. Secure KVM -työpöytäkytkin on tavallinen 2- tai 4-porttinen kytkin, jossa erotetaan eri turvallisuusluokitusten PC:t toisistaan. TEMPEST-hyväksytyissä kytkimissä on seuraavat ominaisuudet:

  • korkean tason porttien välinen sähköinen eristys, mikä mahdollistaa tietojen erottamisen (puna/musta-periaate). Kanavien välinen 80–60 dB:n ylikuulumisvaimennus signaalien kaappausta vastaan. Ohjelmistotyökaluja tai sovelluksia ei voida käyttää pääsyyn yhdestä yhdistetystä tietokoneesta toiseen yhdistettyyn tietokoneeseen.
  • kytkimet ovat pysyvästi johdollisia, mikä estää pääsyn yhdestä CPU:sta toisiin tai pääsyn yhdestä verkosta muihin verkkoihin.
  • ulkoiset peukaloinnin paljastavat sinetit jättävät jäljet luvattomista toimenpiteistä.
  • käyttäjät voivat turvallisesti vaihdella enintään neljän tietokoneen välillä, jotka toimivat eri luokitustasoilla.
  • näppäin- ja hiiritietojen yksisuuntainen virtaus merkitsee sitä, ettei tietokone voi vuotaa tietoja K/M-signaalikanavia pitkin.
  • USB-isäntäohjain poistaa kaikki RAM-tiedot jokaisen kanavasiirtymisen yhteydessä. Tämä estää jäännöstiedon jäämisen kanavaan kanavan vaihtamisen jälkeen, jolloin se voitaisiin siirtää toiseen tietokoneeseen.
  • vain näppäimistö- ja hiirilaitteet voidaan luetella näppäin- ja hiiriporteissa. Kaikkien muiden yhdistettyjen USB-oheislaitteiden toiminta on estetty, jolloin vältetään myös luvattomien tietojen lähettäminen tai lataaminen.

Black Boxin Secure KVM -työpöytäkytkimet USB:llä varustettuina ylittävät useimpien muiden KVM-kytkinten turvaprofiilit, koska niissä on TEMPEST-testaustandardin mukaiset hyväksynnät ja sertifioinnit.

Lisäresurssit

White Paper: HD-videon ja oheislaitteiden matriisikytkentä

8 kuitukaapelin etua verrattuna kuparikaapeliin

Kuituoptinen kaapeli on yksi suosituimmista siirtovälineistä sekä uusissa kaapeliasennuksissa että vanhojen kaapeleiden uusimisissa, mukaan lukien runkoverkot, vaakalinkit ja jopa työpöytäsovellukset. Kuitukaapeleilla on monia etuja kupariin verrattuna.

  1. Suurempi kaistanleveys

Kuidun kaistanleveys on suurempi kuin kuparin, ja sen standardoitu suorituskyky on jopa 10 Gb/s tai yli. Suuremman kaistanleveyden ansiosta kuitu siirtää enemmän tietoa kuin kuparilanka. Muista kuitenkin, että kuidun nopeudet riippuvat käytetystä kaapelityypistä. Yksimuotokuitu tarjoaa suuremman kaistanleveyden, eikä sillä ole kaistanleveysvaatimuksia.

Laseroptimoidut OM3 50 mikronin kaapelit, EMB 2000 MHz/km. Laseroptimoidut OM4 50 mikronin kaapelit, EMB 4700 MHz/km.

  1. Nopeus ja etäisyys

Koska kuituoptinen signaali on valoa, signaalihävikki siirron aikana on hyvin vähäistä. Tietoa voidaan siirtää suuremmilla nopeuksilla ja pidempien etäisyyksien päähän. Kuidulla ei ole 100 metrin etäisyysrajoitusta, kuten kuparisella suojaamattamalla kierreparikaapelilla (ilman vahvistinta). Kuidun etäisyydet riippuvat kaapelityypistä, aallonpituudesta ja verkosta. Etäisyydet voivat vaihdella 10 Gb/s:n monimuotokuidun 550 metristä yksimuotokuidun 40 kilometriin.

  1. Turvallisuus

Tiedot ovat turvassa kuitukaapelissa. Se ei säteile signaaleja ja on erittäin vaikea salakuunnella. Jos kaapelia salakuunnellaan, se on helppoa havaita, koska kaapeli vuotaa valoa. Tämä aiheuttaa häiriön koko järjestelmään. Jos kuitujärjestelmän fyysistä turvallisuutta yritetään rikkoa, huomaat sen.

Kuituverkkojen avulla voit sijoittaa kaiken elektroniikan ja laitteet yhteen keskuspaikkaan. Sinulla ei tarvitse olla kytkentäkaappeja laitteineen ympäri rakennusta.

  1. Immuniteetti ja luotettavuus

Kuitu tarjoaa erittäin luotettavan tiedonsiirron. Valokuitu on monille ulkoisille häiriöille täysin immuuni toisin kuin kuparikaapeli. Sen ydin on lasia, joka on eriste, joten se ei johda sähkövirtaa läpi. Kuitu on immuuni sähkömagneettisille häiriöille ja radiotaajuushäiriöille (EMI/RFI), ylikuulumiselle, impedanssiongelmille jne. Voit asentaa kuitukaapelin teollisuuslaitteen viereen ilman häiriöitä. Kuitu ei ole myöskään niin altis lämpötilavaihteluille kuin kupari, ja se voidaan upottaa veteen.

  1. Suunnittelu

Kuitu on erittäin kevyt, ohut ja kestävämpi kuin kuparikaapeli. Suuret nopeudet kuparikaapelilla vaativat yleensä korkeamman luokituksen kaapelin, jolla on suurempi ulkohalkaisija, ja joka painaa enemmän. Se vie myös enemmän tilaa kaapelihyllyissä. Kuitukaapeleissa on erittäin pienet erot halkaisijassa tai painossa. Kuituoptisilla kaapeleilla on lisäksi jopa 10 kertaa paremmat veto-ominaisuudet kuin kuparikaapelilla kaapelista riippuen. Pienen koon ansiosta sitä on helpompi käsitellä, ja se vie vähemmän tilaa kaapelikanavissa. Lisäksi kuitu on helpompi testata kuin kuparikaapeli.

  1. Siirtyminen

Mediamuuntimien määrän lisääntyminen ja niiden hintojen lasku on tehnyt kuparista kuituun siirtymisen paljon helpommaksi. Muuntimet mahdollistavat saumattomat liitännät ja nykyisten laitteiden hyödyntämisen. Kuitu voidaan lisätä verkkoon suunnitelmallisina päivityksinä. Lisäksi 12- ja 24-säikeisten MPO-kasettien, kaapeleiden ja laitteiden lisääntyminen on helpottanut tulevien 40 GbE:n ja 100 GbE:n verkkojen suunnittelua.

  1. Kuidun päättäminen.

Vaikka kuitu on edelleenkin vaikeampi päättää kuin kupari, tekniikka on mennyt eteenpäin ja tehnyt sen päättämisestä helpompaa. Nopeat, automaattisesti kohdistavat fuusiojatkokset mahdollistavat nopeat liitokset asennuspaikalla. Automaattisesti kohdistavat nastat varmistavat tarkkuuden. Myös häntäkuidun ja valmiiksi päätettyjen kaapeleiden käyttö on tehnyt paikan päällä päättämisestä nopeaa ja helppoa.

  1. Kustannukset

Kuidun, komponenttien ja laitteiden hinnat ovat laskeneet tasaisesti. Kuitukaapeli on lyhyellä aikavälillä kalliimpi kuin kuparikaapeli, mutta se saattaa tulla edullisemmaksi pitkällä aikavälillä. Kuidun ylläpito maksaa vähemmän, se aiheuttaa vähemmän seisokkeja ja vaatii vähemmän verkkolaitteita. Kuidun päättämistekniikan kehittyminen on myös pienentänyt sen asennuskustannuksia.

Seuraavassa lisää tietolähteitä, jos olet kiinnostunut kuitukaapeleista:

White Paper: Kuituoptinen teknologia

Video: MTP-liitin räkkiin asennettavissa ratkaisuissa

DisplayPort interface for 4K, explained

DisplayPort is the most recent digital video interface to be developed for commercial use. It is a standard for PCs.

The DisplayPort standard was designed as a replacement for DVI connectors on computer hardware. The connector is smaller and screwless for easier installation. The connector still has a locking mechanism to hold it in place, addressing a weakness of the HDMI connector. It is similar in specifications to HDMI, but it is more common for computers than for televisions.

DisplayPort uses a packet type of interface, just like an IP network does. The network-like design means a single connection can send multiple streams, so a single DisplayPort port can connect to more than one display.

DisplayPort uses very high speeds, enabled by the packet-type delivery that is implemented through chipsets. One can think of it as a high-speed network for digital video. DisplayPort uses a serial interface with up to four main data lanes that can carry multiplexed video and audio data. Each data lane supports a raw data rate of 1.62 Gbps, 2.7 Gbps, or 5.4 Gbps (DisplayPort 1.2 or later). Additionally, unlike with DVI, an audio channel is supported — up to eight channels of 16- or 24-bit at 48 KHz, 96 KHz, or 192 KHz.

DisplayPort and DVI
DisplayPort and DVI use different signal processing methods, but converting between the two can be done with adapters. Some DisplayPort ports have internal components to make them passively compatible with DVI signals, but this is not a DisplayPort requirement. This is known as Dual Mode, or DP++. It appears that DisplayPort is converted to DVI, but the hardware outputs a DVI signal through a DisplayPort port. If the hardware in use can’t output the DVI signal, then a DisplayPort-to-DVI adapter won’t operate. Users should look for the DP++ symbol.

DVI offers no audio support, which gives another advantage to DisplayPort. An additional advantage for DisplayPort is that packetizing data lowers demand on bandwidth. DVI uses separate data channels for each color, requiring high bandwidth all the time.

DisplayPort and HDMI
Since HDMI technology and DVI use the same signal technology, HDMI and DisplayPort have similar compatibility issues noted already.

HDMI is the digital standard targeted to home theater, and DisplayPort was developed for use with computer electronics. However, feature-wise, DisplayPort is very similar to HDMI, including the inclusion of the HDCP content-protection standard.

Some differences include:

  • DisplayPort has a maximum bandwidth that is larger than the maximum bandwidth of HDMI (10.8 Gbit/sec, compared to HDMI at 10.2).
  • DisplayPort supports DPCP (DisplayPort Content Protection) standard in addition to HDCP.
  • DisplayPort is an open standard, available to all manufacturers at no cost; HDMI is licensed, which raises costs.
  • DisplayPort supports resolutions up to 4K.

For additional information on 4K-ready DisplayPort solutions, visit www.black-box.eu/4K.