matrox IP KVM turvatarkvara
Kasutusjuhend
Mida peate teadma IP KVM-i turvalisuse kohta
Kriitiliste keskkondade ja hajutatud tööjõu turvamine muutub küberrünnakute ja ohtude suurenemise tõttu kriitilisemaks. Selles juhendis käsitletakse IP KVM-lahenduse juurutamisel vajalikke olulisi turbeelemente.
Kriitilised süsteemid
Turvalisus on üks suuremaid probleeme kriitilistes keskkondades, kus teadmustöötajad jälgivad reaalajas andmeid, analüüsivad neid ja langetavad olulisi otsuseid. Siin ja paljudes teistes keskkondades kasutatakse IP KVM-i laiendusi serveriruumide arvutivarade kaitsmiseks ja võimaldavad kasutajatel neid distantsilt juhtida. See aitab vältida riistvara tampigapäevatöös esinevad häired ja katkestused.
Kuna küberrünnakute oht kasvab, on kriitilisem kui kunagi varem juurutada IP KVM-laiendeid, mis pakuvad peamisi turbefunktsioone kooskõlas organisatsiooni IT-turvapoliitika ja -juhistega.
Infoturbe põhimõtted (CIA triad)
Infoturbe põhimõtted suunavad organisatsioone poliitikate, protseduuride ja protsesside väljatöötamisel, et aidata säilitada äriteabe konfidentsiaalsust, terviklikkust ja kättesaadavust.
- Konfidentsiaalsus - Kaitseb teabe privaatsust, tagades, et teavet näevad või saavad kasutada ainult õigete õigustega kasutajad.
- Ausus – Takistab kolmandal osapoolel teabe muutmist enne selle sihtkohta jõudmist või selle täielikku hävitamist.
- Kättesaadavus – Tagab, et teave on saadaval, kui kasutaja vajab sellele juurdepääsu, ja et kogu võrk on vastupidav, kui esineb üksainus tõrkepunkt.
Peamised turbefunktsioonid
IP-turvalisus on olnud olemas juba mitu aastakümmet. Nii andmed kui ka telefon üle IP on juba läbinud mitu põlvkonda pidevaid iteratiivseid turvatäiustusi, millest on IP KVM-i juurutamisel otsene kasu. IP KVM laiendus- ja kommutatsioonilahendused edastavad arvutisüsteemi heli-, video- ja juhtsignaalid kaugkasutajajaama standardse võrguinfrastruktuuri kaudu. Seetõttu on oluline valida lahendus, mis pakub peamisi turbefunktsioone, et kaitsta KVM-võrku kuuluvate süsteemide konfidentsiaalsust, terviklikkust ja kättesaadavust.
Krüptimistehnoloogiad
Krüpteerimine on protsess, mille käigus IP KVM-i laiendaja teisendab A/V- ja/või USB-signaalid salakoodiks. Krüpteerimine takistab seega volitamata juurdepääsu edastamise ajal ja kaitseb edastatud signaalide konfidentsiaalsust transpordi ajal. Võimalust krüptida pakitud videot, heli ja USB-ühendust peetakse traditsioonilisest põhiriba videoedastusest paremaks, kui on muret, et keegi võib proovida vooge häkkida ja nuhkida. Krüptimist toetavad IP KVM-laiendid levitavad turvaliselt heli-, video- ja USB-signaale üle IP-võrgu. Samuti säilitavad nad edastatud andmete terviklikkuse, takistades kolmandatel isikutel sisu transpordi ajal muutmast.
Advanced Encryption Standard (AES) on üks turvalisemaid andmete krüptimise standardeid, mida maailmas aktsepteeritakse. Selle asutas 2001. aastal National Institute of Standards and Technology (NIST), mis on USA valitsuse haru. Mõned IP KVM-laiendid kasutavad andmete ja paroolide krüptimiseks AES-standardit.
AES 128-bitised ja AES 256-bitised standardid kasutavad sümmeetrilist krüpteerimisalgoritmi, mis kasutab andmete krüptimiseks ja dekrüpteerimiseks ühte võtit. KVM-rakendustes on oluline kaitsta mitte ainult heli- ja videosignaale, vaid ka USB-signaale, krüpteerides paroolide turvaliseks sisestamiseks klahvivajutused, et kaitsta konfidentsiaalset teavet.
Side- ja juhtimiskanalid
IP KVM-i laiendusseadmed suhtlevad omavahel ja vahetavad käske, näiteksample, kui vastuvõtja peab lülituma ja ühendama teise saatjaseadmega (allikasüsteemiga). KVM-seadmete vahelised käsud tuleb edastada turvalise sidekanali kaudu, nagu näiteks HTTPS (Hypertext Transfer Protocol Secure), et vältida t.ampKVM-võrguga ühenduse loomiseks kas signaalide ümbermarsruutimise või töö katkestamise teel.
HTTPS töötab transpordikihi turvalisuse (TLS) ühenduse kaudu. TLS on tööstusharu standardprotokoll turvaliseks võrgusuhtluseks. See on turvalisem Secure Socket Layeri (SSL) versioon. TLS kasutab asümmeetrilist krüptimist (nii avalikku kui ka privaatset) transporditava teabe kaitsmiseks ning toetub saatja- ja vastuvõtjaseadmete identiteedi kinnitamiseks digitaalsetele sertifikaatidele. Turvaline side- ja juhtimiskanal KVM-võrgus on laiendatud A/V-, USB- ja juhtsignaalide konfidentsiaalsuse ja terviklikkuse säilitamiseks ülioluline. Seda käsu- ja juhtimiskihti saab täiendavalt kaitsta lubade ja paroolidega.
Load ja paroolid
Erinevaid turvatasemeid saab määrata kasutajaõiguste ja paroolide seadistamisega. Kasutajaõigused võimaldavad administraatoritel määrata, milliste lähtesüsteemidega kasutaja saab ühenduse luua ja millisest kaugjaamast pääseb süsteemidele juurde.
Kohalikke või domeenipõhiseid kasutajaid saab luua Microsoft® Active Directory® või muude domeeniserverite kaudu. Iga kasutaja peab vastuvõtjaseadmesse sisse logima view saatjaüksuste või allikasüsteemide loend, millega nad saavad ühenduse luua. IT-spetsialistid soovitavad kasutada ka tugevaid paroole ja neid regulaarselt vahetada. Mitmetasandiline sisselogimine lisab veel ühe turvakihi – kasutaja on sunnitud sisse logima KVM-vastuvõtja seadmesse ja lähtesüsteemi.
Pordipõhine autentimine
Tugeva autentimise vormi pakub IEEE 802.1x standard – pordipõhine võrgujuurdepääsu kontroll juhtmega ja traadita seadmetele. IEEE 802.1x standard blokeerib petturitel seadmetel kaitstud võrgu kaudu suhtlemise ja potentsiaalselt töö häirimise. Võrgulüliti blokeerib liikluse mis tahes uutele seadmetele, mis soovivad võrgule juurdepääsu, kuni selle autentimiseni keskserveri, tavaliselt RADIUS-serveri (Remote Authentication Dial-In User Service) poolt. See kontrollib uue seadme identiteeti ja alles seejärel volitab seadet võrguga liituma.
Viruses and content-based malware can enter systems through infected USB storage devices or thumb drives. According to Honeywell’s 2021 Industrial Cybersecurity USB Threat Report, threats propagated over USB rose from 19% in 2019 to just over 37% in 2020. “The increased severity of threat comes from increasingly multi-functional malware, which is capable of directly impacting target systems (20%), downloading stage-2 kasulikud koormused (9%) või tagauste avamine, otsese kaugjuurdepääsu loomine ning juhtimine ja juhtimine (52%),“ ütles Honeywell oma aruandes. Aruanne läheb kaugemale, viidates sellele, et õhuvahega keskkondade ärakasutamiseks kasutatakse USB-irdkandjat.
USB 2.0 seadmete töö blokeerimine IP KVM-vastuvõtjas on üks võimalus selliste sissetungide vältimiseks. Tavaliselt tehakse seda toote tasemel, kus IP KVM-laiendid võimaldavad ühendada ainult USB HID-seadmetega, nagu klaviatuur ja hiir, ning blokeerivad kõik USB 2.0 tehingud. Rakenduste puhul, mis nõuavad USB 2.0 tuge, annavad suure jõudlusega IP KVM-laiendid administraatoritele võimaluse volitada valitud USB 2.0 seadmeid seerianumbri, margi ja mudeli alusel ning kaitsta süsteeme rünnakute eest.
Võrgu segmenteerimine
Võrk koosneb erinevat tüüpi seadmetest, sealhulgas arvutitest, serveritest, IP KVM saatja- ja vastuvõtjaseadmetest. Igal seadmel on erinev funktsioon ja see edastab või töötleb teavet erinevatel klassifikatsioonitasemetel. Võrguinfrastruktuur seob kõik need seadmed või sõlmed kokku – kui üks sõlm nakatub, võib rünnak kergesti levida kogu võrku.
Segmenteerimine jagab võrgu funktsioonide kaupa, kusjuures igaühel on erinevad turvanõuded. Funktsioonide järgi segmenteerimine takistab ründajal võrgus vabalt liikuda ja rünnakut edasi levitada. Võrke saab loogiliselt segmenteerida funktsiooni või liikluse tüübi järgi, luues virtuaalsed kohtvõrgud (VLAN) ja tulemüürid, näiteksample, võiks KVM-i liiklus olla andmeliiklusest erinevas VLAN-is. Tugevam turvakontroll saavutatakse võrkude füüsilise eraldamisega ja iga funktsiooni jaoks eraldi infrastruktuuri olemasoluga. See tähendab KVM-võrgu jaoks eraldi serverite, lülitite ja ruuterite komplekti olemasolu.
Kriitilistes keskkondades – nagu sõja-, finants-, energia- ja kommunaalteenuste turg – on õhuvahega võrgud tavaline praktika. Selle stsenaariumi korral ei ole KVM-võrk ühendatud avaliku Interneti või turvamata kohtvõrkudega. Kiudoptiliste kaablite kasutamine võrkude marsruutimiseks toob kaasa ka teise turvakihi. Kiudoptilisi kaableid on keerulisem nuhkida kui CAT5 ja need toetavad pikemaid vahemaid, minimeerides sellega ristmikke ja võimalikke ründepunkte.
Virtuaalne privaatvõrk (VPN)
Virtuaalne privaatvõrk (VPN) on võrgutehnoloogia, mis loob avalike võrkude (nt Interneti) kasutamisel kaitstud võrguühenduse. VPN-id suunavad Interneti-liikluse läbi VPN-tunneli, mis on krüptitud ühendus teie seadme ja võrguvälise asukoha vahel. Krüpteerimine muudab kolmandate osapoolte jaoks teie võrgutegevuste jälgimise või pealtkuulamise isegi avalikes võrkudes keerulisemaks. Turvaline krüpteeritud VPN-ühendus on ülioluline üksikisikute jaoks, kes pääsevad kaugjuurdepääsuga ettevõtte süsteemidele või serveritele, et minimeerida andmetelekke või andmetele volitamata juurdepääsu ohtu.
Mitmefaktoriline autentimine (MFA)
Mitmefaktorilise autentimise (MFA) kaudu saab pakkuda täiendavat turbetaset. MFA on autentimismeetod, mis nõuab, et kasutajad esitaksid kaks või enam kinnitustegurit, et tuvastada kasutaja ja saada juurdepääs VPN-i kaudu ressursile. Tänu oma tugevale identiteediturbele takistab MFA potentsiaalsetel ründajatel juurdepääsu võrguressurssidele isegi siis, kui kasutajanimi ja parool saadakse muul viisil. Teise autentimise kihina kasutatakse digitaalseid sertifikaate seadmete tuvastamiseks ja täiustatud privaatsuskaitse tagamiseks.
Järgige IT-turvapoliitikat
Kuigi miski ei asenda teadmisi ja vastutustundlikke kasutuselevõtu jõupingutusi võrkude turvamisel, aitavad peamiste turvafunktsioonidega IP KVM-i laiendused viia vastavusse organisatsiooni IT-turbepoliitika ja -protseduuridega. Õige IP KVM-i laiendus- ja lülituslahendus on sama turvaline või isegi turvalisem kui traditsioonilised maatriks-KVM-i kommutatsioonilahendused. Kui pangandust saab teha üle IP, siis miks mitte ka teie töölaua sisu?
Matroxi turvalised IP KVM-laiendid
Matrox® pakub turvalisi ja suure jõudlusega IP KVM-lahendusi, mis integreeruvad sujuvalt teie olemasoleva IT-infrastruktuuriga. Matrox Extio™ 3 IP KVM-laiendid sobivad ideaalselt paljudes keskkondades, sealhulgas kommunaalteenuste, transpordi, sõjaväe, kaitse, ringhäälingu ja järeltootmise jaoks. Extio 3 pakub põlist 4Kp60 või quad 1080p60 4:4:4 videot, klaviatuuri, hiirt, USB 2.0 ja helisignaale madala bitikiirusega ning toetab LAN-i, WAN-i või Internetti tavalise Gigabit Etherneti võrgu kaudu. Kanadas välja töötatud ja loodud hõlbustama integreerimist ja pakkuma tööpaindlikkust teabe jagamiseks, kiireks otsuste tegemiseks ja intuitiivseks koostööks. Extio 3 IP KVM-laiendus on ideaalne paljude turvaliste laiendus- ja lülitusrakenduste jaoks.
| Põhifunktsioonid | Extio 3 IP KVM-laiendid |
| A/V krüptimine | √ |
| USB-krüptimine | √ |
| Turvaline suhtlus | √ |
| Parooliga kaitstud keskkond | √ |
| Kasutaja autentimine | √ |
| Active Directory tugi | √ |
| Lubage ainult USB HID-seadmeid | √ |
| USB 2.0 seadme autoriseerimine | √ |
| Mitmefaktoriline autentimine | √ |
| IPsec VPN klient | √ |
| Pordipõhine autentimine | √ |
| Digitaalsed sertifikaadid | √ |
Tehnilised andmed:
- A/V krüptimine
- USB-krüptimine
- Turvaline suhtlus
- Parooliga kaitstud keskkond
- Kasutaja autentimine
- Active Directory tugi
- Lubage ainult USB HID-seadmeid
- USB 2.0 seadme autoriseerimine
- Mitmefaktoriline autentimine
- IPsec VPN klient
- Pordipõhine autentimine
- Digitaalsed sertifikaadid
Suhtluskanalid:
Veenduge, et IP KVM-i laiendusüksuste vahelised side- ja juhtimiskanalid on turvalised, kasutades protokolle nagu HTTPS, et vältida tampvõrguga töötades.
Virtuaalne privaatvõrk (VPN) ja mitmefaktoriline autentimine (MFA):
Kaaluge VPN-i kasutamist turvaliste ühenduste jaoks ja rakendage MFA täiendavate turvakihtide jaoks.
Ühildage IT-turvapoliitikaga:
Valige IP KVM-i laiendused, mis on kooskõlas organisatsiooni IT-turvapoliitika ja -protseduuridega, et tagada turvaline andmeedastuskeskkond.
KKK:
K: Millised on Matrox Secure IP KVM Extenderi peamised turbefunktsioonid?
V: Peamised turvafunktsioonid hõlmavad A/V-krüptimist, USB-krüptimist, turvalist sidet, parooliga kaitstud keskkonda, kasutaja autentimist, Active Directory tuge ja palju muud.
K: Kuidas ma saan Matroxiga abi saamiseks või päringute saamiseks ühendust võtta?
V: Matroxiga saate ühendust võtta e-posti teel aadressil video@matrox.com või nende piirkondlike kontorite kaudu, mis on loetletud erinevates geograafilistes piirkondades.
Võtke ühendust Matroxiga
video@matrox.com
Põhja-Ameerika ettevõtte peakorter: 1 800-361-1408 või +1 514-822-6000
Serveerimine: Kanada, Ameerika Ühendriigid, Ladina-Ameerika, Aasia, Aasia-Vaikse ookeani piirkond ja Okeaania
Londoni kontor: +44 (1895) 827300 või +44 (0) 1895 827260
Serveerimine: Ühendkuningriik, Iirimaa, Beneluxi, Prantsusmaa, Hispaania, Portugal, Lähis-Ida, Aafrika
Müncheni kontor: +49 89 62170-444
Serveerimine: Saksamaa, Austria, Šveits, Taani, Soome, Norra, Rootsi,
Kesk- ja Ida-Euroopa, Balti riigid, Kreeka, Türgi, Itaalia
Matroxi video kohta
Matrox Video on ülemaailmne usaldusväärsete ja kvaliteetsete ASIC-de, plaatide, seadmete ja tarkvara tootja. Toetatud ettevõttesiseste disainiteadmiste ja
pühendunud klienditugi, Matroxi tooted pakuvad tähtede jäädvustamist, laiendamist, levitamist ja kuvamist. Alates aastast kvaliteetsete toodete projekteerimine
1976, Matroxi tehnoloogiat usaldavad professionaalid ja partnerid üle maailma. Matrox on eraettevõte, mille peakontor asub Kanadas Montrealis.
Lisateabe saamiseks külastage www.matrox.com/video.
Dokumendid / Ressursid
 |
matrox IP KVM turvatarkvara [pdfKasutusjuhend IP KVM-i turvatarkvara, KVM-i turbetarkvara, turvatarkvara, tarkvara |