Portas Físicas
As portas físicas do Dinamo estão descritas na tabela abaixo.
Porta | Conector | Entrada | Saída |
---|---|---|---|
LAN1 | RJ45 | ||
LAN2 | RJ45 | ||
Vídeo | D15, DE-15 | ||
Teclado | USB | ||
Energia AC | 2P+T | ||
Leitora de smart card | - | ||
LEDs | - | ||
Botão de liga/desliga | - |
As interfaces de rede são usadas para prover os serviços criptográficos e certas operações de gerenciamento do equipamento. Todas as sessões de comunicação nas interfaces de rede devem ser autenticadas e devem ser executados sob a conta de um usuário válido do HSM. Não há sessões anônimas ou serviços que possam ser executados sem a autenticação do usuário. As sessões podem ser estabelecidas usando um canal protegido (protocolo TLS) ou um canal aberto; de qualquer forma a informação de autenticação do usuário não trafega em texto claro pela rede. Certas operações, consideradas sensíveis só podem ser realizadas usando sessões cifradas, e será retornado um erro caso sejam solicitadas numa sessão aberta. Do ponto de vista do equipamento, todas as interfaces de rede são equivalentes, e não há restrição de serviços.
Info
Quando o Dinamo é ligado, a única interface de comunicação disponível é o console local (video e teclado). As interfaces de rede só são liberadas após a autenticação do usuário através do smart card. Esta medida de segurança garante que apenas pessoal autorizado e com acesso físico ao equipamento poderá fazer a ativação do HSM. Após a autenticação é possível iniciar os serviços do HSM e deixá-lo disponível para aplicações e para o console de gerenciamento remoto.
O console local é usado para a inicialização, a ativação e configuração de certos parâmetros do funcionamento do equipamento. A inicialização e a ativação só podem ser executadas com o uso dos cartões smart card. Algumas operações (como reset da base de dados do equipamento) também requerem o uso dos smart cards.