Newsletter
ホーム > リソース > テクニカルリソース > 最新データ通信用語事典 > KVM > TEMPEST規格とコモンクライテリア EAL4
ナビゲーション
 
TEMPEST規格とコモンクライテリア EAL4

TEMPEST規格とコモンクライテリア(EAL4+)


コモンクライテリア(EAL4+)

コモンクライテリア(EAL4+)は、新しいセキュリティ製品の設計、テスト、検証、および出荷の処理に関するテストの共通セットを定義します。コモンクライテリアは、顧客が製品がいかに設計、テスト、構築し、出荷されたかについて信頼性の度合を評価することを可能にします。


TEMPEST 試験

両方の検査基準はどちらも重要であり、それぞれ異なる目的のために実施されます。


TEMPEST セキュアな KVM スイッチ

2または4ポートで USB、DVI-I、VGA 対応の、USB 付き ServSwitch セキュア KVM スイッチは、一組のキーボード、モニタ、マウスを介し、最大4台のPCと、セキュアまたはセキュリティ保護されていないネットワークの分離を提供します。


  • ハイポート ツー ポート データ電気的絶縁によりデータ分離(赤/黒)
  • NSA検証済、米空軍によるTEMPEST承認
  • 低放射エ放出プロファイルは伝導/放射電磁波放出の適切な米国要件を満たしています
  • 恒久的にハードワイヤードされ、​1台の CPU から別の CPU へ、あるいは一つのネットワークから他のものへのアクセス​を防止
  • 外部不正開封防止シールにより改ざんしようとした箇所が容易に把握可能
  • チャネル間の60dBのクロストーク分離により、信号スヌーピングから保護するため、ソフトウェアツールやアプリケーションにより、接続されているすべてのコンピュータに別のコンピュータからアクセスすることができません
  • ユーザが安全に、異なる機密レベルで操作される最大4つのコンピュータ間で切り替えることができます

コモンクライテリア評価保証は4+レベル

USB、DVI、VGA、またはVGAとカードリーダを使用したセキュアな ServSwitch は、コモンクライテリア評価保証のレベル4+(EAL4+)に評価されています。コモンクライテリアは、情報技術セキュリティ評価、検証、認定のための国際標準化のプロセスです。コモンクライテリア方式は、国家情報保証プログラム(NIAP)を通じて国家安全保障局によってサポートされています。


ServSwitch Secure with USB

ServeSwitch Secure with USB は、他のほとんどの KVM スイッチのセキュリティプロファイルを凌駕しています。不正開封防止シールおよびその他セキュリティ機能に加え、ServeSwitch Secure KVM スイッチ with USB は以下のセキュリティ機能を備えています。


  • キーボードとマウスのデータの流れは一方向であるため、コンピュータは、キーボードとマウスのシグナリングチャネルに沿ってデータを送信することができません。
  • キーボードとマウスデバイスは、キーボード/マウスポートにのみ接続列挙することができます。これらのポートに接続された他の USB周辺機器、例えばUSBメモリは、不正なデータアップロードまたはダウンロードの操作が禁止されます。
  • 各チャンネル切り替え時に、共有周辺機器を制御するUSB​​ホストコントローラ回路は、その全体の RAM を消去します。これは、チャネル変更後のチャネル内に残っている残存データが、別のコンピュータに転送されることを防ぎます。
  • チャネルが変更されるたびに、共有の USB周辺装置をリセットし、電源がオフになり、再起動します。
  • チャネルが変更されるたびに、USBホストコントローラは、電源がオフになりリセットされ、残存データが転送されることがありません。
  • 各ポートに専用に割り振られた DDCバスと EDIDメモリエミュレーションが、共有モニターリンクをひそかな攻撃チャネルとして使用されることから防ぎます。
  • チャンネルごとに1つだけ選択されるボタンで、ServSwitch セキュアモデルは、直接で明確なチャネル選択を可能にします。
  • ホットキーおよびマウスの切り替えは、スイッチの遠隔制御を阻止するため、機能しません。
  • ポートは、コンピュータの USBポートを介して電力が供給され、共用キーボード、マウス、およびモニタは、スイッチの電源で駆動します。一般的な電力供給が不要で、電子的な信号伝達を最小化します。
  • カードリーダを備えたスイッチには、アクティブな認証の検証およびアクティブタンパー検出などの追加機能があります。
 
Share |