Newsletter
Navigatie

 
TEMPEST

Wat is TEMPEST

Tempest approvedTEMPEST is een acroniem voor Telecommunications Electronics Material Protected from Emanating Spurious Transmissions. Het gaat om technische beveiligingsmaatregelen, standaarden en instrumentatie die misbruik van kwetsbare datacommunicatie-apparatuur of afluisteren voorkomt dan wel minimaliseert.


Pas op voor de microchip

Elk apparaat met een microchip genereert een elektromagnetisch veld, vaak een "compromising emanation" genoemd door security experts. Met de juiste apparatuur kunnen deze signalen worden onderschept, gereconstrueerd en geanalyseerd. Onbeschermde apparatuur kan in feite dergelijke signalen uitzenden alsof het radiosignalen zijn en niemand wil risico's lopen door het verspreiden van bedrijfsgeheimen.


Kwetsbare apparatuur

Enkele van de meest kwetsbare apparaten zijn speakerphones, printers, faxen, scanners, externe harde schijven en ander high-speed, high-bandwidth randapparatuur. Als de luistervink gebruik maakt van een kwalitatief goed interceptie-apparaat, kan hij signalen van uw apparatuur opvangen vanaf enkele honderden meters afstand.

Voorbeeld:

Een van de meest kwetsbare onderdelen is een analoge VGA-monitor. Als iemand een Trojan introduceert in uw systeem, dan kan hij alle toetsaanslagen en wachtwoorden van de dag opslaan. Wanneer het systeem 's nachts niet in gebruik is, kan hij het VGA-scherm m.b.v grayscale afbeeldingen een sterk signaal laten afgeven op bepaalde frequenties. VGA maakt gebruik van single-ended signalen met een hoog common-mode emmisie-niveau dat niet gefilterd wordt door kabelafscherming. Met behulp van een radio-receiver is het mogelijk deze signalen te zien buiten de beveiligde zone. Zelfs zonder een Trojan kan een geavanceerde receiver in de directe omgeving signalen ontvangen en bekijken wat er op de VGA-monitor gebeurt.

National Security Agency

In de afgelopen 40 jaar heeft de (Amerikaanse) National Security Agency (NSA) diverse industrie meetstandaarden opgesteld en verbeterd. Deze uitgebreide criteria worden gewoonlijk aangeduid als de TEMPEST-standaarden (hoewel NSA ze ook wel de EMSEC-standaarden noemt, (EMissions SECurity). Tempest disciplines omvatten het ontwerpen van circuits om emanaties tot het minimum te beperken an de applicatie van een juiste afscherming, aardig en verbinding.


Common Criteria

Common Criteria - Black Box Secure KVM Switches Het is een internationaal gestandaardiseerd proces voor evaluatie van beveiliging van informatietechnologie, validatie en certificering. De Common Criteria-regeling wordt ondersteunt door de (Amerikaanse) national Security Agency via het National Information Assurance Program (P).


EAL4+: veilig van ontwerp tot distributie

Een gemeenschappelijke reeks van proeven om de veiligheid van een IT-product te beoordelen van ontwerp en techniek tot productie en distributie. Deze beoordeling test het proces van ontwerp, testen, verificatie en verzending van nieuwe beveiligingsproducten. Klanten kunnen op hun beurt vertrouwen hebben in hoe een product is ontworpen, getest, gebouwd en wordt verzonden. Het betekent dat de lage emissies van elektromagnetische straling van de switches voldoen aan de passende eisen voor geleide/uitstraling elektromagnestische emissies.

Werkveld

De TEMPEST-aanwijziging is vereist door militaire organisaties. Het is een veiligheidsnorm die gaat over technische beveiligingsmaatregelen, standaarden en instrumentatie die misbruik van kwetsbare datacommunicatie-apparatuur of afluisteren voorkomt dan wel minimaliseert.