Isolatoren NIAP 4.0

Betreibung eines Isolators

Isolatoren sind Hardwaregeräte, die entwickelt wurden, um eine unidirektionale Trennung zwischen einem Computer und seinen Peripheriegeräten (Monitor, Tastatur, Maus) sicherzustellen.

Sie verhindern jegliche Informationslecks, selbst im Falle eines Software- oder physischen Angriffs.

Sie gewährleisten :

• Einen streng unidirektionalen Videofluss: Computer → Bildschirm
• Einen streng unidirektionalen Tastatur/Mausfluss: Peripheriegeräte → Computer
• Kein entgegengesetzter Fluss ist möglich, selbst wenn das Gerät kompromittiert ist.

Allgemeine Architektur eines Isolators

Die Architektur des Isolators basiert auf einer vollständigen hardwareseitigen Trennung zwischen dem Computer und seinen Peripheriegeräten. Ein dedizierter Systemcontroller steuert das gesamte System, lädt eine nicht änderbare Firmware in den Speicher und führt beim Start Selbsttests durch, um die Integrität des Geräts zu gewährleisten.

Die Tastatur- und Maussignale werden durch USB-Emulatoren geleitet, die überprüfen, ob die Peripheriegeräte autorisiert sind, und dann über optische Dioden, wodurch ein streng unidirektionaler Fluss zum Computer entsteht, ohne Möglichkeit der Rückführung oder umgekehrten Manipulation.

Der Videoweg ist nach dem gleichen Prinzip gestaltet: Das Signal geht nur vom PC zum Bildschirm, während ein emuliertes EDID den Konfigurationskanal des Displays vollständig schützt, indem es jegliche Schreib- oder Ausnutzungsversuche durch den Computer blockiert.

Schließlich ist das gesamte System in einem Einbruchschutzchassis geschweißt, begleitet von holographischen Siegeln, die jede unbefugte Öffnungsversuch erkennen.