Emerson Network Power: KVM Switche Avocent Switchview SC600 und SC700 erhalten Sicherheitszertifizierung EAL2+ nach Common Criteria
Desktop-KVM-Switches mit Sicherheitszertifizierung
+++ Produkt-Ticker +++ Emerson Network Power hat bekanntgegeben, dass die Produkte Avocent Switchview SC600 und SC700 als branchenweit erste sichere KVM-Switches die Sicherheitsstufe EAL2+ nach Common Criteria erhalten haben. Die neue Generation sicherer Switches biete mit kontrollierter USB-Konnektivität sicheren Zugriff in allen Desktop-Umgebungen.
Die US-Initiative NIAP (National Information Assurance Partnership), so der Hersteller in einer Presseverlautbarung, hat 2010 diesen neuen Standard definiert. Mit den danach zertifizierten Switches lassen sich mehrere Workstations mit unterschiedlicher Sicherheitsklassifizierung über nur eine Tastatur, einen Monitor und eine Maus steuern, ohne die Sicherheit im Netzwerk zu gefährden.
Die Switches Avocent Switchview SC600 und SC700 bieten nach Aussage des Herstellers Sicherheit auf mehreren Ebenen, unter anderem durch den Schutz vor Hardwaremanipulationen in Desktop-Umgebungen. Durch die fortwährende Überwachung aller an die USB-Ports angeschlossenen Geräte werde sichergestellt, dass nur die Tastatur und die Maus auf die Zielcomputer zugreifen können. Kommunikation von anderen USB-Geräten (zum Beispiel von Flash-Laufwerken, Festplattenlaufwerken, Kameras und Druckern) würden bei der Datenübermittlung an das Ziel ausgeschlossen.
Die Common Criteria, so der Hersteller, sind international anerkannte Richtlinien (ISO 15408), die einen gemeinsamen Rahmen zur Bewertung von Sicherheitsmaßnahmen und -funktionen bei IT-Sicherheitsprodukten festlegen. Der Standard gibt mehrere strikte Bewertungsstufen vor. Um die Einhaltung der Sicherheitsstandards zu wahren, werden die Produkte von einem unabhängigen Test-Labor hinsichtlich der gewählten Stufe getestet.
Das NIAP Common Criteria Evaluation and Validation Scheme for IT Security (CCEVS) wurde von US-amerikanischen National Institute of Standards and Technology (NIST) und der National Security Agency (NSA) definiert, um im Rahmen der Common Criteria die Konformität von IT-Produkten mit internationalen Standards zu bewerten.
Weitere Informationen finden sich unter www.avocent.com.
Lesen Sie mehr zum Thema
