ServSwitch Secure DVI USB EAL4+

Der ServSwitch ™ Secure DVI USB KVM-Switch EAL4 + bietet eine überlegene Hardware-basierte Datenisolierung und ist nach der Common Criteria Evaluation Assurance bis auf wurde Level 4+ (EAL4 +) der ALC FLR.2 und ATEDPT.2 zertifiziert.

Die Common Criteria ist ein international standardisiertes Verfahren zur Bewertung, Validierung und Zertifizierung der Sicherheit von Informationstechnik. Das Common Criteria-Schema wird von der National Security Agency über das National Information Assurance Program (NIAP) unterstützt. EAL4 + selbst definiert eine einheitliche Testreihe, um die Sicherheit eines IT-Produkts in Bezug auf seine Versorgungskette zu bewerten, von der Konstruktion und Entwicklung bis zur Herstellung und Vertrieb.

Der ServSwitch Secure-EAL4 + ermöglicht die Kontrolle und Trennung von bis zu vier sichern und nicht-sicheren Rechnern oder Netzwerken über eine einzige Konsole mit einer Tastatur, einer Maus und einem Monitor. Die Anwender können sicher ohne jede Sorge unter den angeschlossenen Computern mit unterschiedlichen Klassifizierungsstufen wechseln.

Bedrohungs-Szenarien und Lösungen

1. Verhindern Sie undichte Datenstellen zwischen den Ports und der Außenwelt.

Bedrohung 1.1: Fehlfunktion des Mikroprozessors oder unvorhergesehener Softwarefehler ermöglichen einen Datenaustausch zwischen den Ports.
Lösung: Hardware Daten-Dioden erlauben die Übertragung der Tastatur- und-Maus Daten in nur eine Richtung. Durch die Hardware-basierte Kontrolle sind keine Softwarefehler möglich. Dieses fortschrittliche Design sorgt für die Datenisolation über Hardware und verhindert, dass die Tastatur- und Maus-Schnittstellen zu Computer-zu-Computer-Signalisierungskanälen werden, wie es im umgekehrten Fall durch Software-Manipulation möglich wäre. Darüber hinaus können die Tastatur und Maus ausschließlich an den Tastatur und Maus-Ports enummeriert werden. Andere USB-Peripheriegeräte, wie beispielsweise ein USB-Stick, können nicht angeschlossen werden, um das Hochladen oder Herunterladen von Daten zu verhindern.

Bedrohung 1.2: Die Dichte zwischen den Ports ermöglicht Datenlecks.
Lösung: Die Isolierung wird verbessert, indem die roten und schwarzen Anschlüsse an den entgegengesetzten Enden des Switches angebracht sind.

Bedrohung 1.3: Versehentliches Port-Switching.
Lösung: Nach Beendigung der Arbeit an einem Rechner werden alle Tastatur-Hotkey und Maus Schaltfunktionen in der Software und Hardware deaktiviert, so dass Daten nicht versehentlich oder durch Manipulation einen unerwarteten Kanalwechsel verursachen. Die Kanäle können einzig über die Tasten an der Vorderseite des Gehäuses gewechselt werden. Da es nur eine markierte Taste pro Kanal gibt, ist die Auswahl klar und verständlich. Eine farbcodierte, visuelle Rückmeldung bestätigt die Kanalwahl.

Bedrohung 1.4: Signalisierung durch Kurzschließen der Netzteile oder Stromladungen.
Lösung: Jeder Port wird voneinander unabhängig über den USB-Port mit Strom versorgt. Ein Kurzschließen der Stromversorgung an einem der Ports beeinflusst die Stromversorgung der anderen Ports in keiner Weise. Die Kreisläufe für Tastatur, Maus und Monitor werden über das Netzteil versorgt. Durch das bewusste Weglassen einer gemeinsamen Stromversorgung wird die elektronische Signalisierung insgesamt minimiert.

Bedrohung 1.5: Erkennung der Signale auf einem Computer durch die Überwachung der Übersprech-Signale auf einem anderen Computer.
Lösung: Die Nebensprechsignale eines Computers sind mit einer mindestens 60 dB von den Eingangs- oder E/A-Signalen der anderen Rechner getrennt. Es sind keine Verbindungen zu empfindlichen Analogeingänge, wie z.B. Computer-Mikrofon-Anschlüsse (Mikrofon-Schaltkreise ermöglichen die empfindliche Aufzeichnung der kleinen analogen Signale). Selbst sehr niedrige Übersprechpegel könnten aufgezeichnet werden und dazu führen, dass ein nicht ausgewählter Rechner genutzt, um den Datentransfer von einem anderen Rechner zu lesen.

Bedrohung 1.6: Timing-Analyse-Attacken (Störmuster können durch die Erkennung der Daten an einem Port bestimmt werden).
Lösung: Zu jedem Zeitpunkt ist nur ein Computermit den gemeinsamen Schaltkreisen verbunden. Die Verbindung verläuft unidirektional, so dass eine Timing-Analyse verhindert wird.

Bedrohung 1.7: Elektromagnetische Emissionen.
Lösung: Es werden spezielle Kabel mit niedriger Emissionen verwendet, um die Abstrahlung elektromagnetischer Signalverluste zu minimieren. Zusätzlich reduzieren gefilterte Stromanschlüsse die Emissionen auf den Stromleitungen.

2. Vermeiden Sie die Datenspeicherung auf einem anderen Gerät.

Bedrohung: Datenübertragung auf einen gemeinsamen Speicher oder RAM.
Lösung: Gemeinsame Schaltkreise, Tastatur und Maus werden bei jedem Kanalwechsel abgeschaltet, um alle flüchtigen Speicher der bisherigen Verbindungen zu löschen. Dabei wird auch das gesamte RAM gelöscht, um zu verhindern, dass Restdaten auf dem Kanal verbleiben bzw. auf einen anderen Computer übertragen werden. Darüber hinaus werden die USB-Host-Controller und die gemeinsamen USB-Peripheriegeräte ausgeschaltet, zurückgesetzt und neu gelistet. So wird sichergestellt, dass keine Restdatenübertragung erfolgen kann.

3. Verhindern Sie elektronisches Snooping.

Bedrohung 3.1: Feindliches Snooping durch die Erfassung der elektromagnetischen Strahlenemission der Geräte.
Lösung: Das Metallgehäuse des Switches verfügt über doppelte Abschirmung in allen kritischen Bereichen und ein niedriges Emissionsprofil, um Lauschangriffe zu vereiteln.

Bedrohung 3.2: Physikalische Manipulation des Switches.
Lösung: Alle Schrauben am Switch sind versenkt und versiegelt, so dass eine Manipulation sofort auffällt.

Entfernung (maximal) — Kabellänge: 4.9 m
Auflösung (maximal) —
Digital: 165 MHz per DVI-Link, Dual-Link DVI wird unterstützt;
Analog: 1920 x 1280
Anschlüsse —
CPU: (2) oder (4) DVI-I Buchse, (2) oder (4) USB Typ B Buchse, (2) oder (4) 3,5mm Audiobuchsen;
Konsole: (1) DVI-I Buchse, (2) USB Typ A Buchse, (1) 3,5mm Audiobuchsen;
Strom: (1) 2,5mm Barrel Anschluss
Stromversorgung — Eingang: 100 bis 240 VAC, 50 bis 60 Hz, externes Netzteil, 0,5 Ampere (maximal)
Ausgang: 5 VDC, 2,5 Ampere (maximal), 12,5 Watt
Masse — (1HE) 4,4H x 23,5B x 15T cm
Gewicht — 0,5 kg

TAA-konform — JA