Az információ biztonság a jelek továbbítását KVM over IP

Anyaga a gyártó KVM berendezések (Vipera Tchnology)

Ez a cikk foglalkozik az informatikai biztonság, távfelügyeleti IT-berendezések végrehajtott segítségével KVM over IP technológia. Különös figyelmet kell fordítani az építkezés egy biztonságos architektúra KVM-hosszabbítók AdderLink IP arany.

Hagyományos KVM

Hagyományos KVM lehetővé teszi a felhasználó számára, hogy váltson a csoportok között a számítógépek, így nincs szükség csatlakoztatni egy monitort, billentyűzetet és egeret az egyes számítógépes és így helyet szabadít fel, ami csökkenti a költségeket és az energiafogyasztást.

Ahhoz, hogy a KVM a számítógépek nem kell letölteni olyan szoftvert úgy, hogy biztosított a könnyű használat és kezelése egy biztonságos számítógép, amely továbbra is működik még a meghibásodása esetén az operációs rendszer boot.

Az egyik fő hátránya ennek a technológiának - az, hogy a monitor, a billentyűzet és az egér kell közvetlen kábeles kapcsolat a KVM switch, ezért a távolság csak néhány száz méterre a bemeneti és kimeneti eszközök és szerverek a legjobb.

virtualizáció

Ebben a rendszerben, a távfelügyelet és ezt csak az operációs rendszer szintjén.

KVM over IP

KVM over IP megoldások egyesítik a virtualizáció és a hagyományos KVM kapcsolók. Csakúgy, mint a KVM-kapcsolók, KVM over IP készülék nem igényel semmilyen szoftvert telepíteni a felügyelt kiszolgáló és ugyanakkor nem ír elő semmiféle korlátozást a távolság a bemeneti és kimeneti eszközök a szerverre.

IP alapú KVM azt

IP KVM extender AdderLink IP Arany

IP KVM extender AdderLink IP Gold - egy olyan eszköz, amelyet kifejezetten az igényeinek nagyvállalatok magas biztonsági követelményeinek. Ez a cikk bemutatja, hogyan lehet biztosítani az információs biztonság szintjén a készülék építészet.

KVM extender AdderLink IP Arany csatlakoztatható helyileg, egy távoli modem vagy IP kapcsolatot a cél számítógépen vagy a KVM switch.

Egy helyi kapcsolat a AdderLink IP Gold, a felhasználók egyszerre használni a helyi KVM konzol és távoli hozzáférést biztosít a szerverek IP-alapú hálózatokon. A kombináció a helyi és távoli hozzáférést nagyon kényelmes a rendszergazdák, mert lehetővé teszi számukra, hogy közvetlen hozzáférést biztosít a számítógépek BIOS szinten, mind a szerver és bármely munkaállomásról bárhol az irodában, vagy akár otthon.

IP alapú KVM azt

AdderLink IP Arany eszközök beépített VNC szerver. VNC - egy világszerte elterjedt szabványa cross-platform távirányító, és ez egy természetes választás KVM over IP megoldásokat. VNC-ügyfelek már használják több millió számítógép otthon, a kisvállalkozások, kormányzati hivatalok, iskolák, egyetemek és a nagyobb vállalatok. Abban az esetben, a AdderLink IP Arany VNC már telepítve van a berendezés, és ez is lehet telepíteni közvetlenül RealVNCkliens honlapján. Ezen kívül is beépített Java kliens fut, ha csatlakozunk egy böngészőt, és kiküszöböli a programok telepítése a távoli számítógépen.

Biztonsági követelmények

Hagyományos KVM kapcsolók valójában elég biztonságos, mert kapcsolási alapul fizikai kapcsolatot a berendezés. Korlátozza a hozzáférést az ellenőrzés ebben az esetben lehetőség van a szokásos módon: segítségével zárak és kulcsok.

Amikor csatlakozik LAN, WAN, és még inkább az interneten keresztül való hozzáférés szabályozására sokkal nehezebb. Amennyiben a hozzáférést a szerverhez konzolra KVM over IP megoldásokat, potenciálisan nagyobb sebezhetősége. Emiatt a biztonsági KVM over IP termékek létfontosságú. Azonban, ha a fejlődő a termék biztonsági kérdések halasztani, mint általában, csak az utolsó pillanatban.

De a biztonság - az alapja a kidolgozása és megvalósítása az integrált rendszerben, és megkésett figyelmet a biztonsági kérdések vezethet jelenléte „kiskapukat”, „mankó”, a helytelen beállításokat.

Amikor a fejlődő IP KVM berendezések Vipera biztonsági kérdésekkel az első helyen. Előre meghatározott koncepció és felépítés a biztonság, és akkor a fejlesztők kezdeni a tervezési folyamat adott eszköz vagy oldat formájában. Ennek alapján a szakértelem és a szakértői vélemények a biztonságot a tudományos közösség Cambridge Vipera berendezés megfelel a kihívást követelmények a berendezés csatlakoztatható az internethez.

Most meg fogja vitatni a biztonsági funkció az AdderLink IP vonal termékek, amelyek kombinálhatók, így kell használni a legkedvezőtlenebb a szempontból a biztonsági környezetben.

hozzáférés-szabályozás

azonosító

A felhasználónevek és jelszavak alkotják az utolsó védelmi szintet mindazoknak, akik kapott fizikai hozzáférést az eszközhöz.

Privát üzemmód

Az egyik jellemzője a AdderLink IP eszközök - képes a felhasználók számára, hogy egy átmeneti kizárólagos hozzáférést a számítógéphez. Abban az időben, amíg a felhasználó nem kerül a számítógéphez csatlakozik, a hozzáférésnek a többi felhasználó blokkolva lesz (amit a felhasználók értesítést kap egy figyelmeztetést). Ez a funkció csak a helyi és a távoli kapcsolat, további kényelmet biztosítanak, amikor beállítjuk biztonsági rendszerek vagy a hozzáférés kritikus információkat.

lezárási képernyőn

Miután egy ideig távol a billentyűzet és az egér aktivitás, a képernyő automatikusan bezáródik, nem teszi lehetővé a használatát a számítógép felügyelet nélkül. Ez lehetséges mind a helyi és a távoli kapcsolatok.

helyi hozzáférési

A modemes kapcsolat

Csatlakozó keresztül egy IP hálózaton

A legtöbb AdderLink IP eszközök használata esetén látható csatlakoztatott IP hálózaton keresztül. Ennek megfelelően az IP-hálózat ellenőrzése a számítógépet bárhol a világon, ezért sok felhasználó választhat KVM over IP megoldásokat. De ehhez szükség van egy külön szintű biztonsági aggályok.

Titkosítás és hitelesítés kapcsolatok

Normál megközelítések biztosítása a biztonságos kapcsolat

Általános szabály, hogy KVM over IP eszközök beépített biztonsági rendszer, amely a használata a HTTPS protokollt, a közvetlen célja, amely - a biztonsága érdekében az ügyletekre a tárhely. Eközben HTTPS protokoll nem kifejezetten a „kihegyezett” használatra KVM over IP eszközök, és ezért van néhány hátránya. Minden oldalon csak HTTPS SSL - egy egyedülálló digitális aláírás.

Általános szabály, hogy KVM over IP eszközök használata HTTPS, hogy saját „önaláírású» SSL tanúsítványokat. Amikor csatlakozik egy eszközhöz, a tanúsítvány megjelenik egy felugró ablak, és a böngésző megkérdezi, hogy erősítse meg, hogy a tanúsítvány megbízható. Amikor először csatlakoztatja ez tekinthető elfogadható politikát. Ugyanakkor rendkívül nehéz, és bizonyos esetekben lehetetlen beállítani a böngészőben ahhoz, hogy ezeket a tanúsítványokat cache, így a pop-up ablak jelenik meg minden alkalommal, amikor az eszköz csatlakoztatására. Ez a helyzet növeli a támadások, mivel az egész felelősséget a felhasználói: ő lesz a bizonyítvány, vagy sem, és a felhasználó döntést kell hoznia alapján szemrevételezéssel: a tanúsítvány az egymást követő kapcsolatok nem változott az ugyanazon a készüléken. A tapasztalat azonban azt mutatja, hogy a felhasználók gyakran csak kattints minden alkalommal „fogadja a tanúsítványt.” Ez a helyzet még rosszabb, SSH, ha a bizonyítványt cache a fájlrendszerben, és a felhasználó kénytelen legyen óvatos a témában a tanúsítvány változásokat.

AdderLink IP megoldás

Szerint a AdderLink IP eszközök a fenti okok miatt nem használják a HTTPS protokollt. Ezen túlmenően, a végrehajtás HTTPS és az SSL tanúsítvány rendszer nehézkes és bonyolult, és számos olyan funkcionális, amely nem egyeztethető össze a távoli hozzáférési eszközök.

AdderLink IP megtestesíti a filozófia SSH és SSL néhány fogalmat. Okos tervezés és kivitelezés megszüntetné a „kiskaput”, hogy zajlik ha HTTPS és SSH protokollon keresztül. A biztonsági rendszert használt AdderLink IP eszközök, átesett egy alapos vizsgálatot és értékelést a széles körű elterjedést számos multinacionális vállalat. Azonosítás egy nyilvános kulcs segítségével végezzük az RSA 2048 bit kriptoskhemy. kulcsgenerálás algoritmus több forrásból entrópia eszköz - annak biztosítása, hogy a létrehozott kulcs valóban véletlenszerű és nem jósolható meg. Forrásai entrópia, viszont az információkat a billentyűleütést és egér mozgását - által végzett műveletek a felhasználó idején kulcsfontosságú generáció. Ezután a titkosítás használatával rejtjelfolyam AES 128 bites kulcs generált biztonságosan és szubsztituált eredményeként a hitelesítési fázis.

biztonságos titkosítási funkciók a AdderLink IP eszközök

Ezután véletlenszerűen generált létrehozott string vagy eldobható N kódok, amely alapján a munkamenet kulcs létrehozásakor. Mivel ezek titkosított nyilvános kulcsokat az egyes felek egyedüli birtokosa megfelelő privát kulcsot kaphat eldobható. Ez megakadályozza, hogy lehallgatás gombot.

128-bites session kulcs alapján számítják ki két eldobható kódok alkalmazásával SHA-1 hasítás.

Egy új session kulcs, AES protokoll titkosításához használt ismert információt (AdderLink IP használ hash nyilvános kulcs), amely lehetővé teszi mindkét fél helyességének ellenőrzésére kialakulásának session kulcsot.

Ezt követően, az összes többi közötti üzenetváltások a készülék és a VNC-kliens hasonlóan titkosított AES titkosítás streaming módban, hogy védelmet nyújtsanak a részletes elemzést, vagy visszajátszás támadások biztonságos kommunikációs ülésszak kulcsokat. Az első ilyen üzenetküldés a fázisvezérléssel hozzáférést biztosít a készülék, beleértve a felhasználói nevet és a jelszót küld a VNC-kliens a készülékre.

Java kliens

Java kliens közvetlenül letölthető a készülék, amely további biztonságot nyújt, és nincs szükség semmilyen további szoftver a távoli számítógépen.

Minden böngésző egy biztonságos végrehajtási környezet Java programok, megakadályozva a hozzáférést a helyi fájlrendszerben vagy registry. Ezért a Java-kliens nem tudja gyorsítótárba kiadott tanúsítványokat bármilyen termék KVM over IP. Ennek hiányában aláírt tanúsítványok Java-alapú alkalmazások sebezhető.

firmware frissítés

Hogy fokozza a funkcionalitás és teljesítményének javítása eszköz lehet, hogy az új firmware telepítéséhez. Ez úgy valósítható meg, IP-alapú hálózat, vagy a készülék csatlakoztatása közvetlenül az RS-232 port. Meg kell határozni csak jóváhagyott frissítések megbízható forrásból származnak. És a biztonsági rendszer megakadályozza ezt a problémát, a digitális aláírás kulcs.

Minden firmware frissítések és a kapcsolódó digitális aláírások forgalmazott kiegészítőkre vagy RealVNC. Firmware frissítés bináris és nem igényelnek titkosítást. Az aláírás kerül kiszámításra két lépésben. Először is, a bináris ujjlenyomat alkalmazásával számítjuk nyilvánosan elérhető hash függvény SHA-1. Ezután a nyomtatási aláírt RSA-titkosítást használ a privát kulcs AdderLink IP, akit csak kiegészítőkre és RealVNC.

Ha a firmware frissítés letöltése és az azt kísérő digitális aláírás, AdderLink IP eszköz hitelesíti 2048 bit aláírás RSA-titkosítást kapott a nyílt AdderLink IP kulcs a gyártás során. Az így kapott értéket lehet ellenőrizni ujjlenyomat letöltött bináris kód felhasználásával számítható ugyanazt SHA-1 hash függvény.

Ez a módszer a firmware ellenőrzés rendkívül biztonságos, mint a többi párt nem lehet kiszámítani a bináris firmware frissítés segítségével a megfelelő RSA aláírási pár. Ez megakadályozza hamisítást fenyegetés adatok frissítése.

Konfiguráció és menedzsment

AdderLink IP eszközök vonás egy elegáns és egyszerű módja a felállítása és kezelése. Kezdeti beállítás, például paramétereket állítja be az IP-hálózat kerül sor, amikor a helyi eszköz csatlakozik a monitor és a billentyűzet. A képernyőn megjelenő menü (OSD) könnyű navigálni. Keresés a szükséges beállításokat nem jelentenek nehézséget. Egyéb konfiguráció távolról lehetséges -, amikor csatlakoztatva van a készülék IP-alapú hálózat.

Egyetlen távoli kapcsolat

Az egyik legfontosabb jellemzője - a használata egy egyetlen csatlakozó a IP-alapú hálózat AdderLink IP készülék távvezérlő és konfiguráció. Ez az egyedülálló kombinációja funkciók bemutatott egy ablakban a távoli számítógép, amely kivételes kényelmet biztosít a rendszergazda.

A használata egy szoftver, a VNC kliens, azt jelenti, hogy vannak más eszközök, hogy meg kell telepíteni és futtatni tovább, és uralkodott rakás ablakok. Egyéb termékek KVM over IP, inkább különböző alkalmazások: egy - a távirányító külön - a konfigurációt.

Amellett, hogy kényelmes és funkcionális felület, az integrált megközelítés leegyszerűsíti a biztonsági menedzsment: csak egy IP-port érhető el a tűzfalon keresztül. biztonsági architektúra fentiek biztosítja a teljes biztonságot a kapcsolatot.

Egy másik jelentős egyszerűsítés - a képesség AdderLink IP eszközök igényeinek kielégítésére egyaránt a webszerver és VNC azonos IP-port - keresztül az automatikus azonosítását kapcsolat típusát. Ez lehetővé teszi a felhasználó számára, hogy csatlakozzon bármelyik eszköz egy web böngésző vagy a Java kliens, vagy azon keresztül VNC-kliens telepítve a távoli számítógépen. Egyéb megoldások KVM over IP, hajlanak arra, hogy a különböző portok távirányító és a web szerver, és szükség bonyolultabb konfiguráció a tűzfal és útválasztó eszköz.

Különböző módszerek bevezetésével

Van még kérdése? Írja be [email protected] vagy hívjon +7 495 648 67 41.