安全管理网

KVM切换器担负着企业信息安全的重任

  
评论: 更新日期:2017年11月01日
    一般来说,可以将现有迈拓维矩KVM切换器的一个控制台连接到新的远程切换器端口上,应选择与现有设备兼容及可级联的远程KVM切换器。在获得远程存取好处的同时,也无需替换现有的基础架构。
迈拓维矩KVM系统担负着企业信息安全的重任,但并不是所有基于IP的切换系统都是安全的。选择允许基于设备的访问的错误KVM系统可能导致安全漏洞,数据有可能遭到破坏或偷窃,将危及关键业务服务。理论上,一个恶意的入侵者可能使用一个被截获的KVM系统长期"窃听"敏感的IT活动。
 
    因此,在评估、执行和管理KVM over IP技术时,有效的安全性能是要考虑的重要内容,而授权、加密、故障切换、检查及是否支持虚拟媒体技术是评价一个KVM系统是否符合安全要求的主要标准。
缩放性
随着时间的流逝,您的网络会不断增长和变化。用户人数、服务器数和网络设备与日俱增,远程KVM切换系统必须能够跟上业务扩展的步伐。所以,要寻找一种可靠、可管理并且可缩放的远程KVM切换器,它能共同成长,容纳大量的并发用户,而无需重构内部基础架构。如果已经安装了传统KVM,则应寻找具有级联能力的KVM。这一功能将可以使您继续使用现有的架构。
 
调制解调器存取
    在选择远程KVM切换器时,要考虑网络停机情况下的处理方法。因此,必要时应选择带调制解调器拨号功能的远程KVM切换器。这样,如果网络出现故障,可以用远程KVM切换器的拨号功能继续控制目标服务器。
存取模式
确定是用TCP/IP还是直接接入数据中心设备。如果决定采用基于IP的远程KVM切换器,则应按照已有网络架构进行选择,以避免特殊的设计考虑。有些远程KVM切换器在具备远程功能的同时,亦可以采用本地直接接入方式。
 
存取级别权限
    如果同一时间需要多于一个操作者控制多台目标设备,则应选择一种支持不同存取级别的远程KVM切换器。不同的存取级别可以按用户或组设置端口许可。例如,管理员可存取的设备数量多于初级操作员。如果需要多用户同时存取,寻找那些可支持多个远程用户的切换器。
图形界面
    选择具有直观的图形用户界面(GUI)的远程KVM切换器,这样在升级或重新配置后无需对员工进行培训。例如,绝大多数信息技术员工都非常熟悉标准的Windows®应用程序界面。避免选择那些需要安装客户端软件的远程KVM切换器,而应选择只用网络浏览器的产品
安全与认证
    没有公司愿意自己的数据和客户信息落入他人之手。鉴于安全威胁多种多样,只依赖于单点保护方法绝不是明智的选择,因此远程KVM切换器必须具备以下特性:有效控制,防止内部用户未经授权的存取,以及保护关键的系统,避免由于人为错误导致危险。
浏览器/Telnet兼容性
    虽然远程KVM切换器不需要在被管理的计算机上安装专用软件,但它们也要靠软件来管理目标设备(因为Web浏览器和Telnet也是软件程序)。在准备购买远程KVM切换器时,要确保它与标准的浏览器兼容,如Internet Explorer和Netscape® Navigator。避免选择需要专有软件的远程KVM解决方案,特别是需要额外购买使用权的方案。
目标设备
    不同的远程KVM切换器可以容纳不同类型的目标设备。因此,寻找的远程KVM切换器应支持预计要控制的设备。例如,如果只打算控制服务器,则不必选择既支持服务器也支持串行设备的远程KVM切换器。如果已经有或打算以后添置需与服务器共同管理的串行设备(如远程电源控制器等),则应选择具有串行接口的远程KVM切换器。搞清楚将被控制的设备数量也非常重要。如果您的数据中心准备增加设备,则待选远程KVM切换器上的端口应多于现在所需端口数,以满足未来增长需求。
密钥交换
    通过在远程KVM切换器和客户存取软件间交换密换来成就进一步的安全性。最可行的安全保证要对这种交换设定有效期限。
报告与事件日志
    远程KVM切换器是否能提供详细的报告与事件日志。例如,一台远程KVM切换器能否提供从某天某一小时起始的事件日志,用以跟踪系统中的用户和事件?检查是否网络上所有设备的信息都能被收集和保存,如失败的认证尝试、通道阻塞以及不正确的存取权限等,这些信息是否可以输出为一种报表应用程序的兼容格式(如.CSV或.XLS格式)
审计
    审计机制对于保持KVM的安全性也很重要。负责安全的经理应该能查看所有KVM活动的日志。这些日志应提供相应的原始报告,并可以输出到常用的报告分析程序里,这样能够尽快地发现异常和趋势。特别是安全经理应该持续不断地监控各种事件,如未通过的认证和在授权许可以外的存取尝试。日常审计应该与其它安全措施一起执行。
加密
    数据传输的加密减少了由于合法KVM交谈被拦截而导致的关键系统泄露机会。加密水平取决于操作系统、设备和浏览器的性能。最佳的KVM安全方法应该包括128位SSL加密和3DES加密,它采用独立的密钥对KVM数据包进行加密、解密和再加密,从而防止敏感的管理信息被“嗅探”。在选择远程KVM时也应该考虑HTTPS加密。HTTPS使用SSL协议或TLS(传输层安全)协议对会话数据进行加密,因而能在一定程度上防范窃听者。
隐私功能
    选择那些支持隐身模式和躲藏模式的远程KVM切换器。隐身模式只允许知道IP地址和Web服务器端口号的用户存取远程KVM切换器,而外人将被排除在外。躲藏模式则是远程KVM切换器在发现遭到攻击时关机。例如,如果在某个时间段内有五次密码尝试失败,则远程KVM切换器会关机,并中断网络连接。
网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们