《KVM切换器担负着企业信息安全的重任模板范本.docx》由会员分享,可在线阅读,更多相关《KVM切换器担负着企业信息安全的重任模板范本.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、KVM切换器担负着企业信息安全的重任一般来说,可以将现有迈拓维矩KVM切换器的一个控制台连接到新 的远程切换器端口上,应选择与现有设备兼容及可级联的远程KVM 切换器。在获得远程存取好处的同时,也无需替换现有的基础架构。 迈拓维矩KVM系统担负着企业信息安全的重任,但并不是所有基于 IP的切换系统都是安全的。选择允许基于设备的访问的错误KVM系 统可能导致安全漏洞,数据有可能遭到破坏或偷窃,将危及关键业务 服务。理论上,一个恶意的入侵者可能使用一个被截获的KVM系统 长期窃听敏感的IT活动。因此,在评估、执行和管理KVMoverIP 技术时,有效的安全性能是要考虑的重要内容,而授权、加密、故障
2、 切换、检查及是否支持虚拟媒体技术是评价一个KVM系统是否符合 安全要求的主要标准。随着时间的流逝,您的网络会不断增长和变化。 用户人数、服务器数和网络设备与日俱增,远程KVM切换系统必须 能够跟上业务扩展的步伐。所以,要寻找一种可靠、可管理并且可缩 放的远程KVM切换器,它能共同成长,容纳大量的并发用户,而无 需重构内部基础架构。如果已经安装了传统KVM,则应寻找具有级 联能力的KVMo这一功能将可以使您继续使用现有的架构。调制解 调器存取 在选择远程KVM切换器时,要考虑网络停机情况下的处理 方法。因此,必要时应选择带调制解调器拨号功能的远程KVM切换 器。这样,如果网络出现故障,可以用远
3、程KVM切换器的拨号功能 继续控制目标服务器。确定是用TCP/IP还是直接接入数据中心设备。 如果决定采用基于IP的远程KVM切换器,则应按照已有网络架构进 行选择,以避免特殊的设计考虑。有些远程KVM切换器在具备远程 功能的同时,亦可以采用本地直接接入方式。存取级别权限如果同 一时间需要多于一个操控制多台目标设备,则应选择一种支持不同存 取级别的远程KVM切换器。不同的存取级别可以按用户或组设置端 口许可。例如,管理员可存取的设备数量多于初级操作员。如果需要 多用户同时存取,寻找那些可支持多个远程用户的切换器。选择具 有直观的图形用户界面(GUI)的远程KVM切换器,这样在升级或重 新配置后
4、无需对员工进行培训。例如,绝大多数信息技术员工都非常 熟悉标准的Windows应用程序界面。避免选择那些需要安装客户端 软件的远程KVM切换器,而应选择只用网络浏览器的产品。安全与 认证没有公司愿意自己的数据和客户信息落入他人之手。鉴于安全 威胁多种多样,只依赖于单点保护方法绝不是明智的选择,因此远程 KVM切换器必须具备以下特性:有效控制,防止内部用户未经授权 的存取,以及保护关键的系统,避免由于人为错误导致危险。浏览器 /Telnet兼容性虽然远程KVM切换器不需要在被管理的计算机上安 装专用软件,但它们也要靠软件来管理目标设备(因为Web浏览器 和Telnet也是软件程序)。在准备购买远
5、程KVM切换器时,要确保它 与标准的浏览器兼容,如InternetExplorer和Netscape Navigator。避 免选择需要专有软件的远程KVM解决方案,特别是需要额外购买使 用权的方案。不同的远程KVM切换器可以容纳不同类型的目标设备。 因此,寻找的远程KVM切换器应支持预计要控制的设备。例如,如 果只打算控制服务器,则不必选择既支持服务器也支持串行设备的远 程KVM切换器。如果已经有或打算以后添置需与服务器共同管理的 串行设备(如远程电源控制器等),则应选择具有串行接口的远程KVM 切换器。搞清楚将被控制的设备数量也非常重要。如果您的数据中心 准备增加设备,则待选远程KVM切换
6、器上的端口应多于现在所需端 口数,以满足未来增长需求。通过在远程KVM切换器和客户存取软 件间交换密换来成就进一步的安全性。最可行的安全保证要对这种交 换设定有效期限。报告与事件日志远程KVM切换器是否能提供详细 的报告与事件日志。例如,一台远程KVM切换器能否提供从某天某 一小时起始的事件日志,用以跟踪系统中的用户和事件?检查是否网 络上所有设备的信息都能被收集和保存,如失败的认证尝试、通道阻 塞以及不正确的存取权限等,这些信息是否可以输出为一种报表应用 程序的兼容格式(如.CSV或.XLS格式)审计机制对于保持KVM的安 全性也很重要。负责安全的经理应该能查看所有KVM活动的日志。 这些日
7、志应提供相应的原始报告,并可以输出到常用的报告分析程序 里,这样能够尽快地发现异常和趋势。特别是安全经理应该持续不断 地监控各种事件,如未通过的认证和在授权许可以外的存取尝试。日 常审计应该与其它安全措施一起执行。数据传输的加密减少了由于 合法KVM交谈被拦截而导致的关键系统泄露机会。加密水平取决于 操作系统、设备和浏览器的性能。最佳的KVM安全方法应该包括128 位SSL加密和3DES加密,它采用独立的密钥对KVM数据包进行加密、 解密和再加密,从而防止敏感的管理信息被嗅探。在选择远程KVM 时也应该考虑HTTPS加密。HTTPS使用SSL协议或TLS (传输层安全) 协议对会话数据进行加密,因而能在一定程度上防范窃听者。选择 那些支持隐身模式和躲藏模式的远程KVM切换器。隐身模式只允许 知道IP地址和Web服务器端口号的用户存取远程KVM切换器,而外 人将被排除在外。躲藏模式则是远程KVM切换器在发现遭到攻击时 关机。例如,如果在某个时间段内有五次密码尝试失败,则远程KVM 切换器会关机,并中断网络连接。