Archives par mot-clé : classification

Paysage changeant des certifications pour la commutation KVM sécurisée

Jusqu’à récemment, le NIAP (National Information Assurance Partnership) utilisait un ensemble de critères communs d’évaluation et de validation (CCEVS) pour évaluer et homologuer la sécurité des switchs KVM. EAL2 et EAL4+ sont des tests concernant les processus de conception, de test, de vérification et d’expédition des produits de sécurité. Ce profil de protection constitue le processus normalisé au niveau international d’évaluation, de validation et de certification dans le domaine de la sécurité informatique.

Le NIAP a déterminé que les normes de sécurité EAL et CCEVS ne sont plus adéquates pour les switchs KVM qui connectés à des systèmes dont les niveaux de sécurité sont différents. En conséquence, ils ont passé le profil de protection (PP) des commutateurs de partage de périphériques en PPS 3.0. En outre, les commutateurs sécurisés de prochaine génération vont devoir être homologués TEMPEST pour les mesures de sécurité les plus strictes possibles.

Les essais TEMPEST, bien que classifiés, sont considérés comme un processus qui évalue l’isolation entre les ports nécessaire à certains commutateurs KVM. Pour une homologation TEMPEST, il est nécessaire que l’isolation fonctionne et soit qualifiée. En outre, la menace de fuites de données par divers mécanismes d’écoute électromagnétiques a été évaluée et jugée sécurisée.

La mention TEMPEST est souvent exigée par les organismes militaires. En tant que norme de sécurité, TEMPEST a trait aux contre-mesures de sécurité technique, aux normes et à l’instrumentation qui empêchent ou réduisent l’exploitation des équipements de transmission de données vulnérables à la surveillance technique ou à la mise sous écoute.

Un switch KVM de bureau, fondamentalement, est un simple dispositif matériel qui permet à un poste de travail composé d’un clavier, d’un moniteur vidéo et d’une souris de contrôler plus d’une unité centrale. Les switchs KVM de bureau sont généralement des commutateurs à 2 ou 4 ports et c’est en appuyant sur un bouton ou en utilisant des touches du clavier que les utilisateurs peuvent facilement accéder à des informations et des applications sur des systèmes complètement séparés.

Les switchs KVM sécurisés répondent à un besoin particulier de commutation de bureau pour les utilisateurs comme ceux de la police, militaires ou de sécurité, qui ont besoin d’accéder aux informations stockées sur des systèmes physiquement séparés et à différents niveaux de classification. Un switch KVM sécurisé est un commutateur de bureau à 2 ou 4 ports qui assure le contrôle et la séparation des PC connectés à des réseaux de différentes classifications de sécurité. Les commutateurs homologués TEMPEST offrent les fonctionnalités suivantes :

  • L’isolation électrique renforcée entre les ports facilite la séparation des données (ROUGE/NOIR). Une isolation diaphonique de 60 à 80 dB entre canaux protège de la captation par snooping ; il n’est donc pas possible d’utiliser des outils logiciels ni des applications pour accéder à l’un quelconque des ordinateurs connectés depuis l’un quelconque des autres.
  • Les commutateurs sont câblés de façon permanente de manière à empêcher l’accès d’une unité centrale à l’autre ou d‘un réseau à l’autre.
  • Des scellés spécifiques peuvent témoigner des tentatives éventuelles de forçage.
  • Les utilisateurs peuvent sélectionner en toute sécurité la connexion entre un maximum de quatre ordinateurs exploités à différents niveaux de confidentialité.
  • Le flux des données de l’ensemble clavier/souris est unidirectionnel, ce qui signifie que l’ordinateur ne peut pas laisser fuir des données sur les circuits de signaux clavier/souris.
  • Le contrôleur hôte USB efface l’intégralité de la mémoire RAM à chaque commutation de canal. Cela évite tout risque que des données résiduelles d’un canal puissent être transférées à un autre ordinateur.
  • Seuls des périphériques clavier et souris peuvent être recensés sur les ports clavier et souris. Tout autre périphérique USB connecté est bloqué, ce qui empêche tout téléchargement non autorisé de données dans un sens ou dans l’autre.

Les Switchs KVM de bureau sécurisés avec USB de Black Box surpassent les profils de sécurité de la plupart des autres commutateurs KVM parce qu’ils ont reçu des homologations et certifications selon la norme d’essais TEMPEST.

Ressources complémentaires

Livre blanc : Matrices de commutation vidéo HD et périphériques