matrox IP KVM безбедносен софтвер
Упатство за употреба
Што треба да знаете за IP KVM безбедност
Обезбедувањето критични средини и дистрибуирана работна сила станува се покритично поради порастот на сајбер-нападите и заканите. Овој водич ги разгледува основните безбедносни елементи потребни при распоредување на IP KVM решение.
Критични системи
Безбедноста е една од најголемите грижи во критичните средини, каде што работниците со знаење ги следат податоците во реално време, ги анализираат и донесуваат клучни одлуки. Овде и во многу други средини, проширувачите на IP KVM се распоредени за да ги обезбедат компјутерските средства во просториите на серверот и да им овозможат на корисниците да ги контролираат од далечина. Ова помага да се спречи хардверотampвртење и прекини на секојдневните операции.
Со зголемена закана од сајбер-напади, покритично е од кога било да се распоредат проширувачи на IP KVM кои нудат клучни безбедносни карактеристики во согласност со политиките и упатствата за ИТ безбедност на организацијата.
Принципи за безбедност на информациите (тријада на ЦИА)
Принципите за безбедност на информациите ги водат организациите во развивањето политики, процедури и процеси за да помогнат во одржувањето на доверливоста, интегритетот и достапноста на деловните информации.
- Доверливост - Ја заштитува приватноста на информациите, осигурувајќи дека само корисниците со точни привилегии можат да ги видат или користат информациите.
- Интегритет - Спречува трета страна да ги измени информациите пред да стигне до дестинацијата или целосно да ги уништи.
- Достапност - Обезбедува дека информациите се достапни кога на корисникот му треба пристап до нив и дека целокупната мрежа е еластична кога има една точка на неуспех.
Клучни безбедносни карактеристики
ИП безбедноста постои веќе неколку децении. И податоците и телефонот преку IP веќе поминаа низ повеќе генерации на постојани повторувачки подобрувања на безбедноста, кои директно имаат корист од распоредувањето на IP KVM. Решенијата за проширување и префрлување на IP KVM транспортираат аудио, видео и контролни сигнали на компјутерскиот систем до оддалечена корисничка станица преку стандардна мрежна инфраструктура. Затоа е важно да изберете решение кое нуди клучни безбедносни карактеристики за да помогне во заштитата на доверливоста, интегритетот и достапноста на системите кои се дел од мрежата на KVM.
Технологии за криптирање
Шифрирањето е процес со кој проширувачот на IP KVM ги конвертира A/V и/или USB сигналите во таен код. На тој начин, шифрирањето спречува неовластен пристап за време на преносот и ја штити доверливоста на пренесените сигнали за време на транспортот. Способноста за шифрирање на пакетизирано видео, аудио и USB се смета за супериорна во однос на традиционалниот пренос на видео со бајбен опсег, доколку постои загриженост дека некој може да се обиде да ги хакира и прислушува доводите. Проширувачите на IP KVM кои поддржуваат шифрирање безбедно дистрибуираат аудио, видео и USB сигнали преку IP мрежата. Тие исто така го одржуваат интегритетот на пренесените податоци со тоа што спречуваат трети страни да ја менуваат содржината за време на транспортот.
Напредниот стандард за шифрирање (AES) е еден од најбезбедните стандарди за шифрирање податоци прифатен ширум светот. Основана е во 2001 година од Националниот институт за стандарди и технологија (NIST), кој е филијала на американската влада. Некои проширувачи на IP KVM го користат стандардот AES за шифрирање на податоците и лозинките.
AES 128-битни и AES 256-битни стандарди користат симетричен алгоритам за шифрирање кој користи еден клуч за шифрирање и дешифрирање на податоците. Во апликациите на KVM, важно е да се заштитат не само аудио и видео сигналите, туку и USB сигналите со шифрирање на притискање на тастатурата за безбедно внесување лозинки за да се заштитат доверливите информации.
Канали за комуникација и контрола
Единиците за продолжување на IP KVM комуницираат едни со други и разменуваат команди - на прample, кога единицата на приемникот треба да се префрли и да се поврзе со друга предавателна единица (изворен систем). Командите помеѓу KVM уредите треба да се пренесат преку безбеден комуникациски канал, како што е безбеден протокол за пренос на хипертекст (HTTPS), за да се спречи тampдружење со мрежата на KVM или со пренасочување на сигналите или со прекинување на работата.
HTTPS работи преку врска за безбедност на транспортниот слој (TLS). TLS е протокол за индустриски стандард за безбедна комуникација преку мрежата. Тоа е побезбедна верзија на Secure Socket Layer (SSL). TLS користи асиметрично шифрирање (и јавно и приватно) за да ги заштити пренесените информации и се потпира на дигитални сертификати за да го потврди идентитетот на уредите на предавателот и приемникот. Безбедна комуникација и контролен канал во KVM мрежата е од клучно значење за одржување на доверливоста и интегритетот на продолжените A/V, USB и контролните сигнали. Овој слој на команди и контрола може дополнително да се заштити со дозволи и лозинки.
Дозволи и лозинки
Може да се дефинираат различни нивоа на безбедност со поставување кориснички дозволи и лозинки. Корисничките дозволи им овозможуваат на администраторите да дефинираат на кои изворни системи корисникот може да се поврзе и од која оддалечена станица може да пристапи до системите.
Локалните корисници или корисници базирани на домени може да се креираат преку Microsoft® Active Directory® или други сервери за домени. Секој корисник треба да се најави во единицата на приемникот за да view списокот на предавателни единици или системи на извори со кои можат да се поврзат. ИТ професионалците препорачуваат и користење силни лозинки и нивна редовна промена. Пријавувањето на повеќе нивоа додава уште еден слој на безбедност - корисникот ќе биде принуден да се најави на уредот за приемник KVM и изворниот систем.
Автентикација базирана на порта
Силна форма на автентикација е обезбедена од стандардот IEEE 802.1x - мрежна контрола за пристап базирана на порт за жичени и безжични уреди. Стандардот IEEE 802.1x ги блокира лажните уреди да комуницираат преку заштитена мрежа и потенцијално да ја нарушат работата. Мрежниот прекинувач го блокира сообраќајот до и од кој било нов уред што сака пристап до мрежата додека не биде автентификуван од централен сервер, вообичаено сервер RADIUS (далечинска автентикација за повикување кориснички услуги). Го потврдува идентитетот на новиот уред и дури потоа го овластува уредот да се приклучи на мрежата.
Viruses and content-based malware can enter systems through infected USB storage devices or thumb drives. According to Honeywell’s 2021 Industrial Cybersecurity USB Threat Report, threats propagated over USB rose from 19% in 2019 to just over 37% in 2020. “The increased severity of threat comes from increasingly multi-functional malware, which is capable of directly impacting target systems (20%), downloading stage-2 носивост (9%) или отворање задни врати, воспоставување директен далечински пристап и команда и контрола (52%)“, се вели во својот извештај Honeywell. Извештајот оди подалеку, сугерирајќи дека USB-отстранливите медиуми се користат за искористување на средини со празнина со воздух.
Блокирањето на работата на USB 2.0 уредите на IP KVM приемник е еден од начините да се спречат ваквите упади. Ова обично се прави на ниво на производ, каде што проширувачите на IP KVM овозможуваат поврзување само со USB HID уреди како тастатура и глушец и ги блокираат сите трансакции со USB 2.0. За апликации за кои е потребна поддршка за USB 2.0, проширувачите на IP KVM со високи перформанси им даваат на администраторите можност да овластат одредени USB 2.0 уреди врз основа на серискиот број, марката и моделот и да ги заштитат системите од напади.
Сегментација на мрежата
Мрежата е составена од различни видови уреди, вклучувајќи компјутери, сервери, IP KVM предаватели и уреди за приемници, меѓу другото. Секој уред има различна функција и пренесува или обработува информации на различни нивоа на класификација. Мрежната инфраструктура ги поврзува сите овие уреди или јазли заедно - ако еден јазол се зарази, нападот лесно може да се прошири на целата мрежа.
Сегментацијата ја дели мрежата по функција, при што секоја има различно безбедносно барање. Сегментацијата по функција го спречува напаѓачот слободно да се движи низ мрежата и дополнително да го шири нападот. Мрежите може логички да се сегментираат по функција или тип на сообраќај преку создавање виртуелни LAN (VLAN) и заштитни ѕидови - на пр.ampLe, сообраќајот на KVM може да биде на посебен VLAN од сообраќајот на податоци. Построга безбедносна контрола се постигнува со физичка сегрегација на мрежите и со посебна инфраструктура за секоја функција. Ова значи да имате посебен сет на сервери, прекинувачи и рутери за KVM мрежата.
Во критичните средини - како што се воените, финансиските, енергетските и комуналните пазари - мрежите без воздух се вообичаена практика. Во ова сценарио, мрежата на KVM не е поврзана на јавен интернет или на необезбедени LAN. Користењето на оптички кабли за рутирање на мрежите, исто така, носи уште еден слој на безбедност. Каблите со оптички влакна се потешки за кодошење од CAT5 и поддржуваат подолги растојанија, со што се минимизираат спојниците и потенцијалните точки на напад.
Виртуелна приватна мрежа (VPN)
Виртуелна приватна мрежа (VPN) е мрежна технологија која создава заштитена мрежна врска кога користите јавни мрежи, како што е Интернет. VPN го насочуваат интернет сообраќајот преку VPN тунел, шифрирана врска помеѓу вашиот уред и надворешна мрежна локација. Шифрирањето им отежнува на трети лица да ги следат или пресретнат вашите онлајн активности, дури и на јавни мрежи. Сигурната шифрирана VPN конекција е од клучно значење за поединци кои од далечина пристапуваат до системите или серверите на компанијата за да го минимизираат ризикот од истекување на податоци или неовластен пристап до податоците.
Повеќефакторска автентикација (MFA)
Може да се обезбеди дополнително ниво на безбедност преку мулти-факторска автентикација (MFA). MFA е метод за автентикација кој бара од корисниците да обезбедат два или повеќе фактори за верификација за да идентификуваат корисник и да добијат пристап до пристап до ресурс преку VPN. Преку својата силна безбедност на идентитетот, MFA ги спречува потенцијалните напаѓачи да пристапат до онлајн ресурсите дури и ако корисничкото име и лозинката се добиени на други начини. Како втор слој на автентикација, дигиталните сертификати се користат за да се идентификуваат уредите и да се обезбеди подобрена заштита на приватноста.
Усогласете се со политиките за ИТ безбедност
Иако нема замена за знаењето и одговорните напори за распоредување кога станува збор за обезбедување на мрежи, проширувачите на IP KVM со клучни безбедносни карактеристики помагаат да се усогласат со политиките и процедурите за ИТ безбедност на организацијата. Вистинското решение за продолжување и префрлување на IP KVM е исто толку сигурно, па дури и посигурно од традиционалните решенија за префрлување со матрица KVM. Кога банкарството може да се направи преку IP, зошто не и вашата содржина на работната површина?
Matrox Secure IP KVM Extenders
Matrox® нуди сигурни решенија за IP KVM со високи перформанси кои беспрекорно се интегрираат во вашата постоечка ИТ инфраструктура. Продолжувачите на Matrox Extio™ 3 IP KVM се идеално прилагодени за широк опсег на средини, вклучувајќи ги комуналните услуги, транспортот, војската, одбраната, емитувањето и постпродукцијата. Extio 3 испорачува беспрекорни 4Kp60 или quad 1080p60 4:4:4 видео, тастатура, глушец, USB 2.0 и аудио сигнали со мала брзина на битови и поддржува LAN, WAN или интернет преку стандардна Gigabit Ethernet мрежа. Дизајниран во Канада и дизајниран да ја олесни интеграцијата и да обезбеди оперативна флексибилност за споделување информации, брзо донесување одлуки и интуитивна соработка, екстендерот Extio 3 IP KVM е идеален за широк опсег на безбедни апликации за проширување и префрлување.
| Клучни карактеристики | Extio 3 IP KVM Extenders |
| A/V шифрирање | √ |
| УСБ шифрирање | √ |
| Сигурна комуникација | √ |
| Околина заштитена со лозинка | √ |
| Корисничка автентикација | √ |
| Поддршка за Active Directory | √ |
| Дозволете само USB HID уреди | √ |
| Овластување на USB 2.0 уред | √ |
| Повеќефакторска автентикација | √ |
| IPsec VPN клиент | √ |
| Автентикација базирана на порта | √ |
| Дигитални сертификати | √ |
Спецификации:
- A/V шифрирање
- УСБ шифрирање
- Сигурна комуникација
- Околина заштитена со лозинка
- Корисничка автентикација
- Поддршка за Active Directory
- Дозволете само USB HID уреди
- Овластување на USB 2.0 уред
- Повеќефакторска автентикација
- IPsec VPN клиент
- Автентикација базирана на порта
- Дигитални сертификати
Канали за комуникација:
Осигурете се дека каналите за комуникација и контрола помеѓу единиците за продолжување на IP KVM се безбедни со користење на протоколи како HTTPS за да се спречи тampнавлегува во мрежата.
Виртуелна приватна мрежа (VPN) и мулти-факторска автентикација (MFA):
Размислете за користење VPN за безбедни врски и имплементирајте MFA за дополнителни безбедносни слоеви.
Порамнете се со политиките за ИТ безбедност:
Изберете проширувачи на IP KVM што се усогласуваат со организациските ИТ безбедносни политики и процедури за да се обезбеди безбедна средина за пренос на податоци.
ЧПП:
П: Кои се клучните безбедносни карактеристики на Matrox Secure IP KVM Extenders?
О: Клучните безбедносни карактеристики вклучуваат A/V шифрирање, USB шифрирање, безбедна комуникација, околина заштитена со лозинка, автентикација на корисникот, поддршка на Active Directory и многу повеќе.
П: Како можам да контактирам со Matrox за поддршка или прашања?
О: Можете да контактирате со Matrox преку е-пошта на video@matrox.com или преку нивните регионални канцеларии наведени за различни географски региони.
Контактирајте со Matrox
video@matrox.com
Седиште на корпорации во Северна Америка: 1 800-361-1408 или +1 514-822-6000
Послужување: Канада, САД, Латинска Америка, Азија, Азија-Пацифик и Океанија
Канцеларија во Лондон: +44 (1895) 827300 или +44 (0) 1895 827260
Сервирање: Обединетото Кралство, Ирска, Бенелукс, Франција, Шпанија, Португалија, Блискиот Исток, Африка
Канцеларија во Минхен: +49 89 62170-444
Послужување: Германија, Австрија, Швајцарија, Данска, Финска, Норвешка, Шведска,
Централна и Источна Европа, Балтичките држави, Грција, Турција, Италија
За видеото на Матрокс
Matrox Video е глобален производител на сигурни, висококвалитетни ASIC, табли, апарати и софтвер. Поддржано од внатрешна експертиза за дизајн и
посветена поддршка на клиентите, производите на Matrox обезбедуваат ѕвездено снимање, проширување, дистрибуција и прикажување. Инженерски висококвалитетни производи оттогаш
1976 година, на технологијата Matrox и веруваат професионалци и партнери ширум светот. Matrox е приватна компанија со седиште во Монтреал, Канада.
За повеќе информации, посетете www.matrox.com/video.
Документи / ресурси
 |
matrox IP KVM безбедносен софтвер [pdf] Упатство за корисникот IP KVM безбедносен софтвер, KVM безбедносен софтвер, безбедносен софтвер, софтвер |