Aten-Geräte entsprechen dem weltweit anerkannten Sicherheitsstandard Common Criteria KVM-Switches mit zwei und vier Ports für sicherheitssensible Umgebungen

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Die ab sofort erhältlichen USB-DVI-Dual-Link-Secure-KVM-Switches CS1182 (zwei Ports) und CS1184 (vier Ports) von Aten Infotech sind als Desktop-KVM-Lösungen für besonders sicherheitssensible Einsatzbereiche gedacht. Beide Modelle sind nach der internationalen Sicherheitsnorm Common Criteria zertifiziert und sollen eine besonders hohe physische Sicherheit des Gehäuses mit kontrollierter USB-Konnektivität kombinieren.

Firma zum Thema

Den KVM-Switches CS1182 und CS1184 von Aten Infotech wurde die Datensicherheit mit dem Common-Criteria-Zertifikat bestätigt.
Den KVM-Switches CS1182 und CS1184 von Aten Infotech wurde die Datensicherheit mit dem Common-Criteria-Zertifikat bestätigt.
( Archiv: Vogel Business Media )

Mit den KVM-Switches CS1182 und CS1184 können Aten zufolge mehrere Workstations unterschiedlicher Sicherheitsklassifizierung mit nur einer Bedienkonsole bestehend aus Tastatur, Monitor und Maus konsolidiert werden, ohne die Netzsicherheit zu gefährden. Die USB-, DVI- und Audiosignale der Computer würden auf den audiofähigen KVM-Switch geschalten, sodass sich alle angeschlossenen Rechner über eine Bedienkonsole steuern ließen. Der Zugriff auf die einzelnen Computer erfolge dabei über die Tasten an der Gerätefront des CS1182 bzw. CS1184, eine Steuerung via Hotkeys oder OSD (On Screen Display) sei aus Sicherheitsgründen nicht möglich.

Überwachung der USB-Ports

Die restriktive USB-Konnektivität und die ständige Überwachung der USB-Ports soll gewährleisten, dass nur Tastatur- und Maussignale auf den Zielcomputer transportiert werden. USB-Geräte ohne direkte, manuelle Funktionseingabe, wie externe Laufwerke und Flash-Speicher, würden zum Schutz des Systems ignoriert. Jeder Port verfügt über einen isolierten Kanal, der die Aufgabe hat, Datentransfer zwischen sicheren und unsicheren Computern zu verhindern. Um Spionageangriffe über das Auslesen von Tastatureingaben zu vereiteln, würden die Daten nach Übermittlung an den KVM-Switch automatisch aus dem Tastaturpuffer gelöscht.

Gehäuse mit Einbruchsicherung

Aten hat die Gehäuse der KVM-Switches an den Einsatz in sicherheitssensiblen Umgebungen angepasst. Eine Aufbrucherkennung soll bei Manipulationen am Metallgehäuse ein Warnblinken der LEDs auslösen und das Gerät außer Betrieb setzen. Ebenso würden versuchte Angriffe auf interne Komponenten des Geräts (zum Beispiel das interne Netzteil) visuell angezeigt. Alle integrierten Schaltkreise wären direkt in die Leiterplatine des KVM-Switch integriert, sodass über sie kein Zugriff auf Komponenten möglich sei. Der Einsatz von Nur-Lese-Speicher (ROM) würde die Firmware gegen Reprogrammierung zusätzlich schützen.

CS1182 und CS1184 liefern nach Angaben des Herstellers Bildqualitäten von bis zu 2.560 mal 1.600 Pixel (DVI Dual Link), 1.920 mal 1.200 Pixel (DVI Single Link) und 2.048 mal 1.536 Pixel (DVI-A), unterstützen DDC2B und speichern EDID-Monitordaten (Video DynaSync). Die Switches sollen mit allen gängigen Betriebssystemen (Windows 2000, Windows XP, Windows Vista, Linux, Mac und Sun) einsetzbar sein.

(ID:2053326)