Switch kvm servswitch secure vga+usb eal4+/tempest
Malheureusement, ce produit n'est plus disponible dans notre catalogue.
Devis pour produits similaires
Plusieurs devis en seulement 1 min
Produits similaires
Voir les produits
Combattez les menaces contre la sécurité avec ce switch KVM VGA câblé ?en dur? avec prise en charge de CAC. Le commutateur KVM ServSwitch™ Secure VGA+USB avec EAL4+/TEMPEST surpasse les caractéristiques de sécurité de la majorité des autres switchs KVM. Outre ses fonctionnalités supérieures d'isolation des données uniquement par le matériel, le commutateur a été certifié comme répondant aux critères communs d'évaluation jusqu'au niveau 4+ (EAL4+), en plus de ALC_FLR.2 et de ATE_DPT.2.
Les critères communs constituent le procédé normalisé au niveau international d'évaluation, de validation et de certification dans le domaine de la sécurité informatique. Aux États-Unis, le programme des Critères communs est sous l'égide de Agence nationale pour la sécurité (NSA) à travers le Programme national pour la sécurité de l'information (NIAP). EAL4+ définit lui-même un jeu commun de tests pour évaluer la sécurité d'un produit informatique compte tenu de sa chaîne d'approvisionnement, depuis sa conception jusqu'à sa fabrication et sa distribution.
Le commutateur KVM ServSwitch Secure VGA+USB offre le contrôle et la séparation de deux ou quatre UC de PC/serveurs reliés à des réseaux sécurisés et non sécurisés, depuis un seul poste clavier, écran et souris. Les utilisateurs peuvent commuter en toute sécurité entre les ordinateurs raccordés qui fonctionnent à différents niveaux de confidentialité.
Qui plus est, il est qualifié TEMPEST USA NSTISSAM niveau I et OTAN SDIP-27 Niveau A. Cela signifie que le faible niveau de rayonnement émis par le switch répond aux exigences sur les émissions électromagnétiques par rayonnement ou conduction.
La certification TEMPEST est souvent exigée par les organismes militaires. Cette norme de sécurité fait partie des contremesures technique, normes et instrumentation de sécurité qui empêchent ou réduisent l'exploitation des équipements de transmission de données vulnérables par des procédés de surveillance technique ou d'écoute.
Les SW2009A-USB-EAL et SW4008A-USB-EAL disposent d'une interface pour lecteur de carte CAC (Common Access Card) qui peut vous apporter encore plus de sécurité sans faille.
Scénarios menaces/solutions
1. Empêcher la fuite de données entre les ports et le monde extérieur.
Menace 1.1 : le dysfonctionnement du microprocesseur ou du logiciel provoquent un flux de données entre les ports.
Solution : la transmission unidirectionnelle des signaux de l'ensemble clavier/souris est assurée par des "diodes de données" de sorte que la séparation de données ne dépend pas de l'intégrité des logiciels. Ainsi, il est impossible pour l'ordinateur de transmettre des données via le canal des signaux clavier et souris. Cette conception innovante garantie la séparation des données par les appareils et évite que les interfaces clavier/souris ne deviennent des canaux secrets de transmission entre les ordinateurs en cas de failles ou d'autre bugs imprévus du logiciel.
De plus, les dispositifs clavier et souris peuvent uniquement être énumérés sur les ports clavier et souris. Tous les autres périphériques USB tels que les clés de mémoire seront empêchées de fonctionner, ce qui évitera tout téléchargement de données dans un sens ou dans l'autre.
Menace 1.2 : la proximité physique entre les ports permet la fuite de données.
Solution : on améliore l'isolation en plaçant les ports rouge et noir aux extrémités opposées du commutateur.
Menace 1.3 : commutation accidentelle.
Solution : le mode verrouillé désactive toutes les fonctions de commutation par raccourcis clavier et souris à la fois par logiciel et par matériel de telle sorte qu'une corruption des données ne puisse pas provoquer un changement de canal imprévu. Le seul moyen de changer de canal est d'utiliser les boutons en face avant. Il n'existe qu'un bouton par canal, ce qui évite toute ambiguïté. Un témoin visuel coloré confirme la sélection du canal.
Menace 1.4 : transmission de signaux en court-circuitant ou en chargeant l'alimentation.
Solution : chaque port UC est alimenté indépendamment par son port USB. Court-circuiter l'alimentation d'un port ne privera pas de coupure d'alimentation sur les autres ports . Les circuits clavier, souris et écran partagés sont alimentés par l'alimentation secteur. L'absence d'alimentation commune minimise les émissions électroniques.
Menace 1.5 : détection des signaux d'un ordinateur par recherche des signaux reçus par diaphonie (fuite) sur un autre ordinateur.
Solution : écart diaphonique minimal de 80 dB entre les signaux d'un ordinateur et les signaux d'entrée ou d'E/S d'un autre ordinateur. Il n'existe pas de connexion vers les entrées analogiques sensibles, tels que les ports pour microphone. En effet, les circuits électroniques pour microphone permettent d'enregistrer de faibles signaux analogiques. Même un très faible niveau de diaphonie pourrait être enregistré et servir de moyen pour qu'un ordinateur non sélectionné puisse lire des données destinées à un autre ordinateur.
Menace 1.6 : Les attaques par chrono-analyse (observation de l'activité sur un port pour déterminer les séquences de données sur un autre).
Solution : Un seul ordinateur à la fois est connecté sur un circuit partagé. Les liens sont unidirectionnels, empêchant ainsi la chrono-analyse.
Menace 1.7 : Émissions électromagnétiques.
Solution : Employer des câbles à faible émissivité afin de minimiser le rayonnement de signaux électromagnétiques. Le filtrage des connexions d'alimentation minimise les émissions sur le réseau électrique.
2. Éviter le stockage de données dans l'appareil lui-même.
Menace 2.1 : Transfert de données par stockage commun ou RAM commune.
Solution : à chaque changement de canal, l'alimentation des circuits partagés, du clavier et de la souris est coupée afin de supprimer de la mémoire volatile toute trace de la connexion précédente. Ceci efface toute la RAM, empêchant de transférer la moindre donnée résiduelle du canal vers un autre ordinateur. De plus, le contrôleur hôte USB et les périphériques USB partagés voient leur alimentation coupée, puis ils sont réinitialisés et énumérés de nouveau. Cela assure l'absence de données résiduelles récupérables.
3. Empêcher l'espionnage électronique.
Menace 3.1 : espionnage subversif par détection des rayonnements électromagnétiques émis par les équipements.
Solution : le boîtier métallique possède un double blindage aux endroits critiques et offre une faible émissivité pour contrer le risque d'écoute.
Menace 3.2 : forçage du commutateur.
Solution : le commutateur possède des scellés anti-intrusion à placer sur les vis à tête fraisée. Distance (Maximum) - Cable length: 1.8 m (6 ft. ) or 3.6 m (12 ft.)
Resolution (Maximum) -
Digital: 165 MHz per DVI link, dual-link DVI supported;
Analog: 1920 x 1280
Connectors -
CPU: (2) or (4) HD26 F;
User: (1) VGA F, (2) USB Type A F for keyboard and mouse only;
SW2009A-USB-EAL and SW4009A-USB-EAL also: (1) USB Type A F for smartcard reader, or combined card reader/keyboard device only;
Power: (1) 2.5-mm barrel F
Power - Input: 100-240 VAC, 50-60 Hz, external, 0.5 amps (maximum)
Output: 5 VDC, 2.5 amps (maximum), 12.5 watts
Size - (1U) 4.4H x 23.5W x 15D cm (1.75"H x 9.25"W x 5.9"D)
Weight - 0.5 kg (1.2 lb.) Combattez les menaces de fuites de données avec ce switch KVM câblé « en dur » avec vidéo DVI. Offre une couche de sécurité supplémentaire en environnement de commutation KVM sécurisée. Facilite la séparation des données avec un haut niveau d'isolation électrique entre les ports.; Protège de la captation de signal grâce à une isolation diaphonique entre canaux de 60 dB.; Les connexions purement matérielles empêchent tout accès d'une UC ou d'un réseau à d'autres.; Faible niveau de rayonnement.; Sceaux témoins externes de forçage.; Solide coffret métallique, mécanisme de commutation à longue durée de vie.; Le contrôleur d'hôtes USB efface toute la RAM à chaque commutation (aucune donnée résiduelle sur le canal).; Bus DDC dédié avec émulation de mémoire EDID sur chaque port.; Modèles avec interface pour lecteur de carte CAC.; Sélection claire et non ambiguë du canal.; ROM non évolutive par flashage.; Pour réduire au minimum les signaux électriques, aucune alimentation commune.; Garantie: 2 ans Double Diamond™ Garantie (par défaut);
Les critères communs constituent le procédé normalisé au niveau international d'évaluation, de validation et de certification dans le domaine de la sécurité informatique. Aux États-Unis, le programme des Critères communs est sous l'égide de Agence nationale pour la sécurité (NSA) à travers le Programme national pour la sécurité de l'information (NIAP). EAL4+ définit lui-même un jeu commun de tests pour évaluer la sécurité d'un produit informatique compte tenu de sa chaîne d'approvisionnement, depuis sa conception jusqu'à sa fabrication et sa distribution.
Le commutateur KVM ServSwitch Secure VGA+USB offre le contrôle et la séparation de deux ou quatre UC de PC/serveurs reliés à des réseaux sécurisés et non sécurisés, depuis un seul poste clavier, écran et souris. Les utilisateurs peuvent commuter en toute sécurité entre les ordinateurs raccordés qui fonctionnent à différents niveaux de confidentialité.
Qui plus est, il est qualifié TEMPEST USA NSTISSAM niveau I et OTAN SDIP-27 Niveau A. Cela signifie que le faible niveau de rayonnement émis par le switch répond aux exigences sur les émissions électromagnétiques par rayonnement ou conduction.
La certification TEMPEST est souvent exigée par les organismes militaires. Cette norme de sécurité fait partie des contremesures technique, normes et instrumentation de sécurité qui empêchent ou réduisent l'exploitation des équipements de transmission de données vulnérables par des procédés de surveillance technique ou d'écoute.
Les SW2009A-USB-EAL et SW4008A-USB-EAL disposent d'une interface pour lecteur de carte CAC (Common Access Card) qui peut vous apporter encore plus de sécurité sans faille.
Scénarios menaces/solutions
1. Empêcher la fuite de données entre les ports et le monde extérieur.
Menace 1.1 : le dysfonctionnement du microprocesseur ou du logiciel provoquent un flux de données entre les ports.
Solution : la transmission unidirectionnelle des signaux de l'ensemble clavier/souris est assurée par des "diodes de données" de sorte que la séparation de données ne dépend pas de l'intégrité des logiciels. Ainsi, il est impossible pour l'ordinateur de transmettre des données via le canal des signaux clavier et souris. Cette conception innovante garantie la séparation des données par les appareils et évite que les interfaces clavier/souris ne deviennent des canaux secrets de transmission entre les ordinateurs en cas de failles ou d'autre bugs imprévus du logiciel.
De plus, les dispositifs clavier et souris peuvent uniquement être énumérés sur les ports clavier et souris. Tous les autres périphériques USB tels que les clés de mémoire seront empêchées de fonctionner, ce qui évitera tout téléchargement de données dans un sens ou dans l'autre.
Menace 1.2 : la proximité physique entre les ports permet la fuite de données.
Solution : on améliore l'isolation en plaçant les ports rouge et noir aux extrémités opposées du commutateur.
Menace 1.3 : commutation accidentelle.
Solution : le mode verrouillé désactive toutes les fonctions de commutation par raccourcis clavier et souris à la fois par logiciel et par matériel de telle sorte qu'une corruption des données ne puisse pas provoquer un changement de canal imprévu. Le seul moyen de changer de canal est d'utiliser les boutons en face avant. Il n'existe qu'un bouton par canal, ce qui évite toute ambiguïté. Un témoin visuel coloré confirme la sélection du canal.
Menace 1.4 : transmission de signaux en court-circuitant ou en chargeant l'alimentation.
Solution : chaque port UC est alimenté indépendamment par son port USB. Court-circuiter l'alimentation d'un port ne privera pas de coupure d'alimentation sur les autres ports . Les circuits clavier, souris et écran partagés sont alimentés par l'alimentation secteur. L'absence d'alimentation commune minimise les émissions électroniques.
Menace 1.5 : détection des signaux d'un ordinateur par recherche des signaux reçus par diaphonie (fuite) sur un autre ordinateur.
Solution : écart diaphonique minimal de 80 dB entre les signaux d'un ordinateur et les signaux d'entrée ou d'E/S d'un autre ordinateur. Il n'existe pas de connexion vers les entrées analogiques sensibles, tels que les ports pour microphone. En effet, les circuits électroniques pour microphone permettent d'enregistrer de faibles signaux analogiques. Même un très faible niveau de diaphonie pourrait être enregistré et servir de moyen pour qu'un ordinateur non sélectionné puisse lire des données destinées à un autre ordinateur.
Menace 1.6 : Les attaques par chrono-analyse (observation de l'activité sur un port pour déterminer les séquences de données sur un autre).
Solution : Un seul ordinateur à la fois est connecté sur un circuit partagé. Les liens sont unidirectionnels, empêchant ainsi la chrono-analyse.
Menace 1.7 : Émissions électromagnétiques.
Solution : Employer des câbles à faible émissivité afin de minimiser le rayonnement de signaux électromagnétiques. Le filtrage des connexions d'alimentation minimise les émissions sur le réseau électrique.
2. Éviter le stockage de données dans l'appareil lui-même.
Menace 2.1 : Transfert de données par stockage commun ou RAM commune.
Solution : à chaque changement de canal, l'alimentation des circuits partagés, du clavier et de la souris est coupée afin de supprimer de la mémoire volatile toute trace de la connexion précédente. Ceci efface toute la RAM, empêchant de transférer la moindre donnée résiduelle du canal vers un autre ordinateur. De plus, le contrôleur hôte USB et les périphériques USB partagés voient leur alimentation coupée, puis ils sont réinitialisés et énumérés de nouveau. Cela assure l'absence de données résiduelles récupérables.
3. Empêcher l'espionnage électronique.
Menace 3.1 : espionnage subversif par détection des rayonnements électromagnétiques émis par les équipements.
Solution : le boîtier métallique possède un double blindage aux endroits critiques et offre une faible émissivité pour contrer le risque d'écoute.
Menace 3.2 : forçage du commutateur.
Solution : le commutateur possède des scellés anti-intrusion à placer sur les vis à tête fraisée. Distance (Maximum) - Cable length: 1.8 m (6 ft. ) or 3.6 m (12 ft.)
Resolution (Maximum) -
Digital: 165 MHz per DVI link, dual-link DVI supported;
Analog: 1920 x 1280
Connectors -
CPU: (2) or (4) HD26 F;
User: (1) VGA F, (2) USB Type A F for keyboard and mouse only;
SW2009A-USB-EAL and SW4009A-USB-EAL also: (1) USB Type A F for smartcard reader, or combined card reader/keyboard device only;
Power: (1) 2.5-mm barrel F
Power - Input: 100-240 VAC, 50-60 Hz, external, 0.5 amps (maximum)
Output: 5 VDC, 2.5 amps (maximum), 12.5 watts
Size - (1U) 4.4H x 23.5W x 15D cm (1.75"H x 9.25"W x 5.9"D)
Weight - 0.5 kg (1.2 lb.) Combattez les menaces de fuites de données avec ce switch KVM câblé « en dur » avec vidéo DVI. Offre une couche de sécurité supplémentaire en environnement de commutation KVM sécurisée. Facilite la séparation des données avec un haut niveau d'isolation électrique entre les ports.; Protège de la captation de signal grâce à une isolation diaphonique entre canaux de 60 dB.; Les connexions purement matérielles empêchent tout accès d'une UC ou d'un réseau à d'autres.; Faible niveau de rayonnement.; Sceaux témoins externes de forçage.; Solide coffret métallique, mécanisme de commutation à longue durée de vie.; Le contrôleur d'hôtes USB efface toute la RAM à chaque commutation (aucune donnée résiduelle sur le canal).; Bus DDC dédié avec émulation de mémoire EDID sur chaque port.; Modèles avec interface pour lecteur de carte CAC.; Sélection claire et non ambiguë du canal.; ROM non évolutive par flashage.; Pour réduire au minimum les signaux électriques, aucune alimentation commune.; Garantie: 2 ans Double Diamond™ Garantie (par défaut);
Nombres de ports disponibles :
Produits similaires dans la catégorie qui peuvent vous intéresser
56.45 € HT
Vendu par : RACKSTAR INFORMATIQUE INDUSTRIELLE
.Référence constructeur - Connecteurs coté Ordinateur : - 2 ports VGA Femelle - 2 ports USB type B Femelle - 4 Jack 3,5mm (microphone+HP) - Connecteurs coté console : - 1 VGA Femelle - 2 USB type A Femelle (clavier et souris USB) - 1 Minidin 6 Femelle (clavier) - 2 Jack 3,5mm (microphone+HP)
Voir le produit
82.8 € HT
Vendu par : SECOMP France SNC
Vendeur certifié
P>StarTech.com Commutateur KVM 2 Ports VGA USB - Switch KVM - 1920x1440. Port clavier: USB, Port souris: USB, Port vidéo: VGA. Résolution maximale: 1920 x 1440 pixels, Intervalle de scan: 3,8,15,30 s, Nombre d'utilisateurs: 1 utilisateur(s). Couleur du produit: Noir, Matériau du boîtier/c
Voir le produit
219.22 € HT
Vendu par : RACKSTAR INFORMATIQUE INDUSTRIELLE
.Référence constructeur Ce switch KVM permet d'administrer en local jusqu'à 8 serveur quelque soit la connectique USB ou PS2, et à distance via Internet, en ajoutant le module IP optionnel 066201 - Port Console mixte : VGA USB & PS2 - Port UC : prises SPHD 15 broches - Commutation : Bouton, R
Voir le produit
259.08 € HT
Vendu par : RACKSTAR INFORMATIQUE INDUSTRIELLE
.Référence constructeur Ce switch KVM permet d'administrer en local jusqu'à 16 serveur quelque soit la connectique USB ou PS2, et à distance via Internet, en ajoutant le module IP optionnel 066201 Port Console mixte VGA USB & PS2 Port UC prises SPHD 15 broches Commutation Bouton, Raccourcis cla
Voir le produit
37.43 € HT
Vendu par : SECOMP France SNC
Vendeur certifié
Ul> - Commutateur KVM de très petite taille, permettant de commander de 4 PCs à partir d'une console USB (écran et clavier/souris USB). - Une console USB contrôle 4 PC USB - Design compact avec câble intégré de 2x 0,9 / 2x1,2 m - La commutation s'effectue manuellement par combi
Voir le produit
108.33 € HT
Vendu par : SECOMP France SNC
Vendeur certifié
Le switch KVM CS1308 permet le contrôle de 8 serveurs depuis une console. Mis en cascade, il peut gérer jusqu'à 64 serveurs. Il est compatible avec les serveurs à claviers et souris PS/2 ou USB. - Une console USB ou PS/2 contrôle 8 serveurs - Mise en cascade jusqu'à 2 niveaux - ge
Voir le produit
71.42 € HT
Vendu par : SECOMP France SNC
Vendeur certifié
Le commutateur KVM PS/2 - USB CS84U est une unité de contrôle de bureau qui permet aux utilisateurs d'accéder à quatre ordinateurs à partir d'une seule console KVM (clavier et souris PS/2 ou USB, et moniteur VGA). De plus, le commutateur CS84U est doté de la nouvelle technologie DynaSync™ vi
Voir le produit
102.56 € HT
Vendu par : RACKSTAR INFORMATIQUE INDUSTRIELLE
.Référence constructeur - Connecteurs coté Ordinateur : - 4 ports DVI - I Femelle - 4 ports USB type B Femelle - 8 Jack 3,5mm (microphone+HP) - Connecteurs coté console : - 1 DVI - I Femelle - 2 USB type A Femelle (clavier et souris USB) - 1 Minidin 6 Femelle (clavier) - 2 Jack 3,5mm (microp
Voir le produit
150.5 € HT
Vendu par : RACKSTAR INFORMATIQUE INDUSTRIELLE
.Référence constructeur Switch KVM en boîtier métal pour controler à partir d'une seule console, 2 ordinateurs avec port vidéo DVI et souris/clavier en USB et audio Jack (microphone et haut parleur) Spécifications : - Connectique vidéo : DVI - D single link compatible prises Dual - lin
Voir le produit
82.12 € HT
Vendu par : RACKSTAR INFORMATIQUE INDUSTRIELLE
.Référence constructeur - Connecteurs coté Ordinateur : - 2 ports DVI - I Femelle - 2 ports USB type B Femelle - 4 Jack 3,5mm (microphone+HP) - Connecteurs coté console : - 1 DVI - I Femelle - 2 USB type A Femelle (clavier et souris USB) - 1 Minidin 6 Femelle (clavier) - 2 Jack 3,5mm (microp
Voir le produit
Prix sur demande
Combattez les menaces de fuites de données avec ce switch KVM câblé « en dur » avec vidéo DVI. Le commutateur KVM ServSwitch™ Secure DVI+USB EAL4+ offre non seulement un haut niveaiu d'isolation électrique entre les ports qui facilite le cloisonnement des données, mais il est aussi certifi
Voir le produit
Prix sur demande
Contrôlez quatre ordinateurs avec une même console utilisateur et jusqu'à 4 écrans tout en protégeant les données. Fonctions de sécurité : - Testé et certifié selon le NIAP Protection Profile Version 3.0. Permet de préserver les informations stratégiques face aux transferts accidentels,
Voir le produit
