Portas Físicas
As portas físicas do Dinamo estão descritas na tabela abaixo.
Text
Text
Text
Text
Porta
Conector
Entrada
Saída
LAN1
RJ45
x
x
LAN2
RJ45
x
x
Vídeo
D15, DE-15
x
Teclado
USB
x
Energia AC
2P+T
x
Leitora de smart card
-
x
LEDs
-
x
Botão de liga/desliga
-
x
As interfaces de rede são usadas para prover os serviços criptográficos e certas operações de gerenciamento do equipamento. Todas as sessões de comunicação nas interfaces de rede devem ser autenticadas e devem ser executados sob a conta de um usuário válido do HSM. Não há sessões anônimas ou serviços que possam ser executados sem a autenticação do usuário. As sessões podem ser estabelecidas usando um canal protegido (protocolo TLS) ou um canal aberto; de qualquer forma a informação de autenticação do usuário não trafega em texto claro pela rede. Certas operações, consideradas sensíveis só podem ser realizadas usando sessões cifradas, e será retornado um erro caso sejam solicitadas numa sessão aberta. Do ponto de vista do equipamento, todas as interfaces de rede são equivalentes, e não há restrição de serviços.
Quando o Dinamo é ligado, a única interface de comunicação disponível é o console local (video e teclado). As interfaces de rede só são liberadas após a autenticação do usuário através do _smart card_. Esta medida de segurança garante que apenas pessoal autorizado e com acesso físico ao equipamento poderá fazer a ativação do HSM. Após a autenticação é possível iniciar os serviços do HSM e deixá-lo disponível para aplicações e para o console de gerenciamento remoto.
O console local é usado para a inicialização, a ativação e configuração de certos parâmetros do funcionamento do equipamento. A inicialização e a ativação só podem ser executadas com o uso dos cartões smart card. Algumas operações (como reset da base de dados do equipamento) também requerem o uso dos smart cards.
Last modified 13h ago
Copy link