ServSwitch Secure VGA USB KVM Switch EAL4+/TEMPEST

Bekämpfen Sie Sicherheitsbedrohungen mit diesem fest verdrahteten KVM-VGA-Switch mit CAC-Unterstützung.

- Hohe elektrische Isolation zwischen den Ports für vollständige Daten-Trennung.
- Schutz gegen Signalschnüffeln mit einer 60 dB Kanal-zu-Kanal Nebensprechisolation.
- Durch feste Verdrahtung bleibt jeder CPU oder Netzwerk voneinander isoliert.
- Minimierte elektromagnetische Abstrahlung.
- Externe manipulationssichere Sicherheitssiegel.
- Robustes Metallgehäuse mit langlebigem Schaltmechanismus.
- USB-Host-Controller löscht den gesamten RAM (keine Restdaten verbleiben auf dem Kanal).
- Dedizierter DDC-Bus und EDID-Speicheremulation an jedem Port.
- Optionen mit CAC-Kartenleser-Unterstützung verfügbar.
- Klare und unverwechselbare Kanalwahl.
- Nicht aktualisierbares Flash-ROM.
- Keine gemeinsame Stromversorgung zur Minimierung elektronischer Signalisierung.
- Garantie: 2 Jahre Double Diamond™ (Standard).

Der ServSwitch™ Secure VGA USB KVM Switch EAL4+/TEMPEST übertrifft die Sicherheitsprofile der meisten anderen KVM-Switches und ist für Common Criteria Evaluation Assurance auf Level 4+ (EAL4+) zertifiziert.

Die Common Criteria ist ein international standardisierter Prozess zur IT-Sicherheitsbewertung, Validierung und Zertifizierung, unterstützt durch die National Security Agency und das National Information Assurance Program (NIAP). EAL4+ definiert eine Testreihe zur Bewertung der Sicherheit eines IT-Produkts im Hinblick auf seine gesamte Versorgungskette.

Der Secure VGA USB KVM Switch ermöglicht es, bis zu vier PCs/Server sicher zu steuern und zwischen Netzwerken verschiedener Klassifizierungsstufen zu wechseln, ohne Datenlecks befürchten zu müssen.

### TEMPEST-Qualifikation
Dieser Switch ist TEMPEST USA NSTISSAM Level I und NATO SDIP-27 Level A qualifiziert und erfüllt die Anforderungen für geleitete/gestrahlte elektromagnetische Emissionen, ein Standard, der von militärischen Organisationen gefordert wird.

### Szenarien und Lösungen für Bedrohungen

1. Datenlecks zwischen Ports und zur Außenwelt verhindern:

Bedrohung 1.1: Software- oder Hardware-Fehler können Daten zwischen den Ports austauschen.
Lösung: Einweg-Datenfluss über Hardware-Dioden stellt sicher, dass keine Software die Datenisolation gefährden kann. USB-Geräte, die keine Tastatur oder Maus sind, werden blockiert.

Bedrohung 1.2: Nähe zwischen Ports könnte Datenübertragungen begünstigen.
Lösung: Reduzierte Übersprechung durch Platzierung der Ports an entgegengesetzten Seiten des Switches.

Bedrohung 1.3: Unbeabsichtigtes Umschalten zwischen den Kanälen.
Lösung: Umschalten ist nur über die vorderseitigen Tasten möglich, alle Hotkeys sind deaktiviert. Farbige visuelle Rückmeldungen zeigen an, welcher Kanal aktiv ist.

Bedrohung 1.4: Signalisierung durch Kurzschlüsse oder Stromschwankungen.
Lösung: Jeder Port ist unabhängig mit Strom versorgt, was Kurzschlüsse verhindert.

Bedrohung 1.5: Übersprechsignale ermöglichen Überwachung auf einem anderen Rechner.
Lösung: Mindestens 80 dB Trennung der Nebensprechsignale minimiert die Signalübertragung zwischen den Rechnern.

2. Verhindern, dass Daten im Gerät gespeichert werden:
Lösung: Gemeinsame Schaltkreise und RAM werden bei jedem Kanalwechsel gelöscht, um eine Restdatenübertragung zu verhindern.

3. Elektronisches Abhören verhindern:

Lösung: Das Metallgehäuse mit doppelter Abschirmung minimiert elektromagnetische Abstrahlung, um Lauschangriffe zu verhindern.

### Technische Daten

Maximale Entfernung: Kabellänge 1,8 m oder 3,6 m
Maximale Auflösung: Digital 165 MHz (Dual-Link DVI), Analog bis 1920 x 1280
Anschlüsse:
- CPU: (2) oder (4) HD26-Buchsen
- Benutzer: (1) VGA-Buchse, (2) USB Typ A für Tastatur und Maus, zusätzlich CAC-Leser-Option
- Strom: 2,5-mm-Barrel-Anschluss
Stromversorgung: Eingang 100–240 VAC, 50–60 Hz, extern, max. 0,5 A; Ausgang 5 VDC, max. 2,5 A
Größe: (1U) 4,4 H x 23,5 B x 15 T cm
Gewicht: 0,5 kg
TAA-konform: Ja