Portas Físicas

As portas físicas do Dinamo estão descritas na tabela abaixo.

Porta

Conector

Entrada

Saída

LAN1

RJ45

x

x

LAN2

RJ45

x

x

Vídeo

D15, DE-15

x

Teclado

USB

x

Energia AC

2P+T

x

Leitora de smart card

-

x

LEDs

-

x

Botão de liga/desliga

-

x

As interfaces de rede são usadas para prover os serviços criptográficos e certas operações de gerenciamento do equipamento. Todas as sessões de comunicação nas interfaces de rede devem ser autenticadas e devem ser executados sob a conta de um usuário válido do HSM. Não há sessões anônimas ou serviços que possam ser executados sem a autenticação do usuário. As sessões podem ser estabelecidas usando um canal protegido (protocolo TLS) ou um canal aberto; de qualquer forma a informação de autenticação do usuário não trafega em texto claro pela rede. Certas operações, consideradas sensíveis só podem ser realizadas usando sessões cifradas, e será retornado um erro caso sejam solicitadas numa sessão aberta. Do ponto de vista do equipamento, todas as interfaces de rede são equivalentes, e não há restrição de serviços.

Quando o Dinamo é ligado, a única interface de comunicação disponível é o console local (video e teclado). As interfaces de rede só são liberadas após a autenticação do usuário através do smart card. Esta medida de segurança garante que apenas pessoal autorizado e com acesso físico ao equipamento poderá fazer a ativação do HSM. Após a autenticação é possível iniciar os serviços do HSM e deixá-lo disponível para aplicações e para o console de gerenciamento remoto.

O console local é usado para a inicialização, a ativação e configuração de certos parâmetros do funcionamento do equipamento. A inicialização e a ativação só podem ser executadas com o uso dos cartões smart card. Algumas operações (como reset da base de dados do equipamento) também requerem o uso dos smart cards.