Puertas físicas
Los puertos físicos de Dinamo se describen en la tabla siguiente.
| Puerta | Conector | Entrada | Salida |
|---|---|---|---|
| LAN1 | RJ45 | x | x |
| LAN2 | RJ45 | x | x |
| Vídeo | D15, DE-15 | x | |
| Teclado | USB | x | |
| Alimentación CA | 2P+T | x | |
| Lector de tarjetas inteligentes | - | x | |
| LEDs | - | x | |
| Botón de encendido/apagado | - | x |
Las interfaces de red se utilizan para proporcionar servicios criptográficos y determinadas operaciones de gestión de dispositivos. Todas las sesiones de comunicación en las interfaces de red deben autenticarse y ejecutarse bajo la cuenta de un usuario válido de HSM. No existen sesiones anónimas ni servicios que puedan ejecutarse sin autenticación de usuario. Las sesiones pueden establecerse utilizando un canal protegido (protocolo TLS) o un canal abierto; en ambos casos, la información de autenticación del usuario no viaja en texto claro por la red. Ciertas operaciones consideradas sensibles sólo pueden realizarse mediante sesiones cifradas, y se devolverá un error si se solicitan en una sesión abierta. Desde el punto de vista de los equipos, todas las interfaces de red son equivalentes y no hay restricciones de servicio.
Información
Cuando se enciende Dinamo , la única interfaz de comunicación disponible es la consola local (vídeo y teclado). Las interfaces de red sólo se liberan una vez que el usuario se ha autentificado mediante la tarjeta inteligente. Esta medida de seguridad garantiza que sólo el personal autorizado con acceso físico al equipo pueda activar el HSM. Tras la autenticación, es posible iniciar los servicios del HSM y ponerlo a disposición de las aplicaciones y de la consola de gestión remota.
La consola local sirve para inicializar, activar y configurar determinados parámetros del funcionamiento del aparato. La inicialización y la activación sólo pueden realizarse mediante tarjetas inteligentes. Algunas operaciones (como el restablecimiento de la base de datos del dispositivo) también requieren el uso de tarjetas inteligentes.