AdderView Secure Analogue: Standard Secure KVM Switch
Ultimative Sicherheit - Festverdrahtetes, Rot und Schwarz getrenntes, sicheres KVM. RED (rot) und BLACK (schwarz) bezieht sich auf die sorgsame und hocheffiziente Trennung bzw. Abschottung von nicht-verschlüsselten (roten) und verschlüsselten (schwarzen) Signalen und somit auf die wechselweise effiziente Systemabschottung insgesamt.
Die ADDERView Secure Produktlinie bietet hoch widerstandsfähige und robuste KVM-Switches für kritische Einsatzbereiche. Wenn absolut keine Informationen zwischen verschiedenen, abgeschlossenen Systemen oder Netzwerken in das (die) jeweils andere(n) durchsickern oder gelangen dürfen, verbinden die ADDERView Secure Einheiten die notwendige Systemabgeschlossenheit mit wünschenswerter, einfacher Bedienbarkeit.
Die ADDERView Secure Einheiten vereinen in sich eine Reihe einander überlagernder Strategien, die dazu dienen sollen, potentielle Infiltrationspunkte zu erkennen und zu bekämpfen oder vor Benutzerirrtümern zu schützen.
TEMPEST-Einstufung
Tempest-zertifizierte Ausführung (USA NSTISSAM (National Security Telecommunications and Information Systems Security Advisory Memoranda) Level I und NATO SDIP-27 Level A).
EAL4+-zertifiziert
Unabhängige Tests gemäß den allgemeinen Kriterien ergeben, dass der AVSD dem Bewertungssicherheitslevel 4+ entspricht.
EAL2+-zertifiziert
EAL2+ Common Criteria Evaluation Assurance Level 2 (erweitert um ALC_FLR.2) COMMON CRITERIA (ISO 15408 - International Organization for Standardization) ASSURANCE LEVEL und Peripheral Sharing Switch (PSS) (Switch zur gemeinsamen Benutzung von Peripheriegeräten) Für Human-Interface-Geräte-Schutz-Profil, IAD (Integrated Access Device).
Festverdrahtete Port-Isolierung
Datendioden, die in festverdrahteten elektronischen Schaltkreisen implementiert sind, werden, eher noch als Softwarelösungen, umfassend dazu eingesetzt, um sicherzustellen, dass bei kritischen Datenpfaden der Datenfluss nur in eine Richtung möglich ist. Diese Datendioden stellen sicher, dass ein potentiell risikobehaftetes Peripheriegerät, wie ein Keyboard zum Beispiel, keine Informationen von einem mit ihm verbundenen System rückauslesen kann, um zu verhindern, dass dieses Gerät die so erhaltenen Daten an ein anderes System weitergibt. Immer, wenn ein Kanal gewechselt wird, werden das angeschlossene
Keyboard und die verbundene Maus ausgeschaltet und wieder neu gestartet, um den Schutzlevel gegenüber verborgener, über Peripheriegeräte Schaden verursachender Malware noch zu erhöhen.
Vertraut nicht auf riskante Software
Im Allgemeinen wurde die Rolle der Software in der Produkteinheit auf ein absolutes Minimum reduziert, um die Möglichkeit von subversiven Programmierungsänderungen oder Neuprogrammierungen zu verhindern. Zusätzlich wurde der gesamte Flash-Speicher aus allen mit Sicherheitsrisiken behafteten Bereichen der Produkteinheit entfernt und durch einen einmal programmierbaren Speicher ersetzt, welcher nicht geändert werden kann.
Produktausführung mit minimalen Emissionen
Die äußere Ummantelung bietet eine umfassende Abschirmung und reduziert so beträchtlich die elektromagnetischen Emissionen. Darüber hinaus wurde das Gehäuse mit so wenigen Öffnungen wie möglich konstruiert, um die Möglichkeit, etwaige externe Sonden, etc. in das Gerät einzuführen, herabzusetzen, und mehrere Schrauben des Hauptgehäuses sind mit Originalverschlusssiegeln abgedeckt, um jeden nicht autorisierten Zugriff aufs Innere des Gerätes sofort anzuzeigen. Die Abschirmung betrifft auch die internen Schaltkreise mit starken Isolationsniveaus gegen elektronisches Übersprechen zwischen den Ports, um davor zu schützen, dass Signale eines Computers von einem anderen erkannt werden können.
Physische Porteigenschaften
ADDERView Secure Einheiten sind in Zwei-Port- oder Vier-Port-Ausführungen erhältlich. Jede Ausführung kann in der Standard- oder der erweiterten (enhanced) Version bestellt werden. Die erweiterten Versionen erlauben Ihnen, ein Chip-Karten-Lesegerät anzuschließen, welches ohne Sicherheitsrisiko für die angeschlossenen Systemen von diesen gemeinsam genutzt werden kann. Die erweiterten Versionen umfassen ebenso Anti-Subversions- und Authentifizierungs-Features, welche wachsam gegenüber Eindringlingen sind und Ihnen darüber hinaus erlauben, sicherzustellen, dass die Einheit unverfälscht und authentisch ist. Das sind nur einige der vielen Strategien und Innovationen, die zusammengeführt wurden, um die Trennung zwischen verschiedenen Systemen zu vertiefen. Zahlreiche andere Abwehrmechanismen warten nur darauf, potentielle Bedrohungen abzuwehren.
Diagramm
