Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

The use of KVM switches is particularly advantageous in highly sophisticated control rooms managed by government and military agencies, which rely on the efficiency of complex IT systems that handle highly sensitive data across various domains with different classification levels. In these control rooms, efficient and secure management of information from multiple IT systems is crucial, as clear visualization of dynamic scenarios and rapid response offer tangible advantages in critical situations requiring immediate action. KVM switches play a vital role in these environments by allowing operators to control multiple computers from a single workspace comprising a mouse, keyboard, and one or more screens. A key aspect of the communication systems used in such contexts is the presence of IT systems operating with classified information of varying levels. The primary advantage of KVM switches, which is the centralization of numerous systems, appears to contrast with the stringent regulations in IT security to which these systems must adhere. This thesis aims to synthesize the existing literature and current legislation regarding IT security and propose a methodology for the evaluation of a community of IT systems authorized to handle classified information of different classifications and qualifications through the use of KVM switches, based on the Common Criteria standard.

L’utilizzo di switch KVM è particolarmente vantaggioso in sale operative altamente sofisticate gestite da enti governativi e militari, le quali dipendono dall'efficienza dei sistemi informatici complessi che le compongono e che gestiscono dati con differenti livelli di sensibilità e appartenenti a domini diversi e compartimentati fra loro. Nelle sale operative, la gestione efficiente e sicura delle informazioni provenienti da più sistemi informatici è di fondamentale importanza poiché una chiara visualizzazione degli scenari dinamici e la velocità di reazione offrono vantaggi reali in situazioni critiche che richiedono un'immediata reazione/azione. Gli switch KVM svolgono un ruolo vitale in questi ambienti consentendo agli operatori di controllare più computer da un’unica area di lavoro composta da un mouse, una tastiera e uno o più schermi. Un aspetto fondamentale dei sistemi di comunicazione che rientrano nel contesto appena descritto è la presenza di sistemi informatici che operano con informazioni classificate di livelli differenti tra di loro. Il vantaggio principale per l’utilizzo di switch KVM, ovvero la centralizzazione di numerosi sistemi, è apparentemente in contrasto con la stingente regolamentazione in ambito di sicurezza informatica a cui tali sistemi devono sottostare. Questa tesi si pone l’obiettivo di sintetizzare la bibliografia e la normativa vigente in materia di sicurezza e proporre una metodologia per l’omologazione di una comunità di sistemi informatici autorizzati alla trattazione di informazioni classificate di classifica e qualifica differenti tramite l’utilizzo di switch KVM basandosi sullo standard Common Criteria.

Metodologia per l'omologazione di architetture telematiche multi-dominio mediante l'impiego di switch KVM per la gestione sicura delle informazioni sensibili in contesti di comando e controllo

Bosisio, Giulio
2023/2024

Abstract

The use of KVM switches is particularly advantageous in highly sophisticated control rooms managed by government and military agencies, which rely on the efficiency of complex IT systems that handle highly sensitive data across various domains with different classification levels. In these control rooms, efficient and secure management of information from multiple IT systems is crucial, as clear visualization of dynamic scenarios and rapid response offer tangible advantages in critical situations requiring immediate action. KVM switches play a vital role in these environments by allowing operators to control multiple computers from a single workspace comprising a mouse, keyboard, and one or more screens. A key aspect of the communication systems used in such contexts is the presence of IT systems operating with classified information of varying levels. The primary advantage of KVM switches, which is the centralization of numerous systems, appears to contrast with the stringent regulations in IT security to which these systems must adhere. This thesis aims to synthesize the existing literature and current legislation regarding IT security and propose a methodology for the evaluation of a community of IT systems authorized to handle classified information of different classifications and qualifications through the use of KVM switches, based on the Common Criteria standard.
PALADINI, PAOLO
ING - Scuola di Ingegneria Industriale e dell'Informazione
10-ott-2024
2023/2024
L’utilizzo di switch KVM è particolarmente vantaggioso in sale operative altamente sofisticate gestite da enti governativi e militari, le quali dipendono dall'efficienza dei sistemi informatici complessi che le compongono e che gestiscono dati con differenti livelli di sensibilità e appartenenti a domini diversi e compartimentati fra loro. Nelle sale operative, la gestione efficiente e sicura delle informazioni provenienti da più sistemi informatici è di fondamentale importanza poiché una chiara visualizzazione degli scenari dinamici e la velocità di reazione offrono vantaggi reali in situazioni critiche che richiedono un'immediata reazione/azione. Gli switch KVM svolgono un ruolo vitale in questi ambienti consentendo agli operatori di controllare più computer da un’unica area di lavoro composta da un mouse, una tastiera e uno o più schermi. Un aspetto fondamentale dei sistemi di comunicazione che rientrano nel contesto appena descritto è la presenza di sistemi informatici che operano con informazioni classificate di livelli differenti tra di loro. Il vantaggio principale per l’utilizzo di switch KVM, ovvero la centralizzazione di numerosi sistemi, è apparentemente in contrasto con la stingente regolamentazione in ambito di sicurezza informatica a cui tali sistemi devono sottostare. Questa tesi si pone l’obiettivo di sintetizzare la bibliografia e la normativa vigente in materia di sicurezza e proporre una metodologia per l’omologazione di una comunità di sistemi informatici autorizzati alla trattazione di informazioni classificate di classifica e qualifica differenti tramite l’utilizzo di switch KVM basandosi sullo standard Common Criteria.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2024_10_Bosisio.pdf

non accessibile

Dimensione 1.77 MB
Formato Adobe PDF
  Visualizza/Apri
1.77 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/226877