matrox IP KVM Sekuriteitsagteware Gebruikersgids

matrox IP KVM-sekuriteitsagteware

Gebruikersgids

matrox.com/video

Wat jy moet weet oor IP KVM-sekuriteit

Die beveiliging van kritieke omgewings en verspreide arbeidsmagte word meer krities as gevolg van die opkoms van kuberaanvalle en bedreigings. Hierdie gids kyk na die noodsaaklike sekuriteitselemente wat nodig is wanneer 'n IP KVM-oplossing ontplooi word.

Kritiese stelsels

Sekuriteit is een van die grootste bekommernisse in kritieke omgewings, waar kenniswerkers intydse data monitor, dit ontleed en deurslaggewende besluite neem. Hier en in baie ander omgewings word IP KVM-uitbreiders ontplooi om rekenaarbates in bedienerkamers te beveilig en gebruikers in staat te stel om dit van 'n afstand af te beheer. Dit help om hardeware tampering en onderbrekings in die dag-tot-dag bedrywighede.
Met die bedreiging van kuberaanvalle aan die toeneem, is dit meer krities as ooit tevore om IP KVM-uitbreiders te ontplooi wat sleutelsekuriteitskenmerke bied in ooreenstemming met 'n organisasie se IT-sekuriteitsbeleide en -riglyne.

Inligtingsekerheidsbeginsels (CIA Triad)

Inligtingsekuriteitsbeginsels lei organisasies in die ontwikkeling van beleide, prosedures en prosesse om die vertroulikheid, integriteit en beskikbaarheid van besigheidsinligting te help handhaaf.

• Vertroulikheid - Beskerm die privaatheid van die inligting, om te verseker dat slegs gebruikers met die regte voorregte die inligting kan sien of gebruik.
• Integriteit - Verhoed dat 'n derde party die inligting verander voordat dit die bestemming bereik, of dit heeltemal vernietig.
• Beskikbaarheid – Verseker dat die inligting beskikbaar is wanneer die gebruiker toegang daartoe benodig, en dat die algehele netwerk veerkragtig is wanneer daar 'n enkele punt van mislukking is.

Sleutel sekuriteitskenmerke

IP-sekuriteit bestaan ​​al etlike dekades. Beide data en telefoon oor IP het reeds deur verskeie generasies van konstante iteratiewe verbeterings op sekuriteit gegaan, wat IP KVM-ontplooiings direk bevoordeel. IP KVM-uitbreidings- en skakeloplossings vervoer oudio-, video- en beheerseine van die rekenaarstelsel na 'n afgeleë gebruikerstasie oor standaardnetwerkinfrastruktuur. Dit is dus belangrik om 'n oplossing te kies wat sleutelsekuriteitskenmerke bied om te help om die vertroulikheid, integriteit en beskikbaarheid van die stelsels wat deel is van die KVM-netwerk te beskerm.

Enkripsietegnologieë

Enkripsie is 'n proses waardeur die IP KVM-uitbreider die A/V- en/of USB-seine in 'n geheime kode omskakel. Enkripsie verhoed dus ongemagtigde toegang tydens transmissie en beskerm die vertroulikheid van die gestuurde seine tydens vervoer. Die vermoë om verpakte video, oudio en USB te enkripteer, word beskou as beter as tradisionele basisband-video-oordrag as daar 'n kommer is dat iemand kan probeer om die feeds te hack en te snuffel. IP KVM-uitbreiders wat enkripsie ondersteun, versprei oudio-, video- en USB-seine veilig oor die IP-netwerk. Hulle handhaaf ook die integriteit van die oorgedra data deur derde partye te verhoed om die inhoud tydens vervoer te wysig.

Advanced Encryption Standard (AES) is een van die veiligste data-enkripsiestandaarde wat wêreldwyd aanvaar word. Dit is in 2001 gestig deur die National Institute of Standards and Technology (NIST), wat 'n tak van die Amerikaanse regering is. Sommige IP KVM-verlengers gebruik die AES-standaard om die data en wagwoorde te enkripteer.

AES 128-bis en AES 256-bis standaarde gebruik 'n simmetriese enkripsie-algoritme wat 'n enkele sleutel gebruik om die data te enkripteer en te dekripteer. In KVM-toepassings is dit belangrik om nie net die oudio- en videoseine te beskerm nie, maar ook die USB-seine deur toetsaanslagen te enkripteer om wagwoorde veilig in te voer om vertroulike inligting te beskerm.

Kommunikasie- en beheerkanale

IP KVM-uitbreidingseenhede kommunikeer met mekaar en ruil opdragte uit—bvample, wanneer die ontvangereenheid moet skakel en aan 'n ander sendereenheid (bronstelsel) koppel. Die opdragte tussen KVM-toestelle moet oor 'n veilige kommunikasiekanaal, soos Hypertext Transfer Protocol Secure (HTTPS), oorgedra word om tampering met die KVM-netwerk deur seine te herlei of werking te onderbreek.

HTTPS loop oor 'n Transport Layer Security-verbinding (TLS). TLS is 'n industriestandaardprotokol vir veilige kommunikasie oor die netwerk. Dit is 'n veiliger weergawe van Secure Socket Layer (SSL). TLS gebruik asimmetriese enkripsie (beide publiek en privaat) om die vervoerde inligting te beskerm, en maak staat op digitale sertifikate om die identiteit van die sender- en ontvangertoestelle te bekragtig. ’n Veilige kommunikasie- en beheerkanaal binne die KVM-netwerk is van kritieke belang vir die handhawing van die vertroulikheid en integriteit van die uitgebreide A/V-, USB- en beheerseine. Hierdie opdrag-en-beheer-laag kan verder beskerm word met toestemmings en wagwoorde.

Toestemmings en wagwoorde

Verskillende sekuriteitsvlakke kan gedefinieer word deur gebruikertoestemmings en wagwoorde op te stel. Gebruikertoestemmings laat administrateurs toe om te definieer aan watter bronstelsels 'n gebruiker kan koppel, en vanaf watter afgeleë stasie hulle toegang tot die stelsels kan verkry.

Plaaslike gebruikers of domein-gebaseerde gebruikers kan geskep word deur Microsoft® Active Directory® of ander domeinbedieners. Elke gebruiker moet by die ontvangereenheid aanmeld om view die lys van sendereenhede of bronstelsels waarmee hulle kan koppel. IT-kundiges beveel ook aan om sterk wagwoorde te gebruik en dit gereeld te verander. Multivlak-aanmelding voeg nog 'n laag sekuriteit by - die gebruiker sal gedwing word om by die KVM-ontvangertoestel en -bronstelsel aan te meld.

Poortgebaseerde verifikasie

'n Sterk vorm van verifikasie word verskaf deur die IEEE 802.1x-standaard - 'n poortgebaseerde netwerktoegangsbeheer vir bedrade en draadlose toestelle. IEEE 802.1x-standaard blokkeer skelm toestelle om oor 'n beskermde netwerk te kommunikeer en moontlik die werking te ontwrig. Die netwerkskakelaar blokkeer verkeer na en van enige nuwe toestel wat toegang tot die netwerk wil hê totdat dit deur 'n sentrale bediener geverifieer is, gewoonlik 'n RADIUS (Remote Authentication Dial-In User Service) bediener. Dit verifieer die identiteit van die nuwe toestel en magtig dan eers die toestel om by die netwerk aan te sluit.

USB-toestelmagtiging

Viruses and content-based malware can enter systems through infected USB storage devices or thumb drives. According to Honeywell’s 2021 Industrial Cybersecurity USB Threat Report, threats propagated over USB rose from 19% in 2019 to just over 37% in 2020. “The increased severity of threat comes from increasingly multi-functional malware, which is capable of directly impacting target systems (20%), downloading stage-2-loonvragte (9%), of om agterdeure oop te maak, om direkte afstandtoegang te bewerkstellig, en bevel en beheer (52%),” het Honeywell in sy verslag gesê. Die verslag gaan verder en dui daarop dat USB-verwyderbare media gebruik word om luggaping-omgewings te ontgin.

Om die werking van USB 2.0-toestelle op 'n IP KVM-ontvanger te blokkeer is een manier om sulke indringers te voorkom. Dit word tipies op produkvlak gedoen, waar die IP KVM-verlengers dit moontlik maak om aan slegs USB HID-toestelle soos sleutelbord en muis te koppel, en alle USB 2.0-transaksies blokkeer. Vir toepassings wat USB 2.0-ondersteuning benodig, gee hoëprestasie-IP KVM-uitbreiders administrateurs die vermoë om sekere USB 2.0-toestelle te magtig op grond van reeksnommer, fabrikaat en model, en stelsels teen aanvalle te beskerm.

Netwerk segmentering

'n Netwerk bestaan ​​uit verskeie soorte toestelle, insluitend rekenaars, bedieners, IP KVM-sender- en -ontvangertoestelle, onder andere. Elke toestel het 'n ander funksie, en versend of verwerk inligting op verskillende klassifikasievlakke. Die netwerkinfrastruktuur bind al hierdie toestelle of nodusse saam—as een nodus besmet word, kan die aanval maklik na die hele netwerk versprei.
Segmentering verdeel die netwerk volgens funksie, met elkeen wat 'n ander sekuriteitsvereiste het. Segmentering volgens funksie verhoed dat 'n aanvaller vrylik deur die netwerk beweeg en die aanval verder versprei. Netwerke kan logies gesegmenteer word volgens funksie of verkeerstipe deur die skepping van virtuele LAN's (VLAN) en brandmure - bv.ample, die KVM-verkeer kan op 'n aparte VLAN wees as die dataverkeer. Strenger sekuriteitsbeheer word verkry deur die netwerke fisies te skei en 'n aparte infrastruktuur vir elke funksie te hê. Dit beteken om 'n aparte stel bedieners, skakelaars en roeteerders vir die KVM-netwerk te hê.

In kritieke omgewings - soos militêre, finansiële, energie- en nutsmarkte - is luggapingnetwerke 'n algemene praktyk. In hierdie scenario is die KVM-netwerk nie aan die publieke internet of onversekerde LAN's gekoppel nie. Die gebruik van optieseveselkabels om die netwerke te stuur, bring ook nog 'n laag sekuriteit in. Optiese veselkabels is moeiliker om te snoop as CAT5, en ondersteun langer afstande, waardeur aansluitings en potensiële aanvalpunte tot die minimum beperk word.

Virtuele privaat netwerk (VPN)

'n Virtuele privaat netwerk (VPN) is 'n netwerktegnologie wat 'n beskermde netwerkverbinding skep wanneer openbare netwerke, soos die internet, gebruik word. VPN's lei internetverkeer deur 'n VPN-tonnel, 'n geënkripteerde verbinding tussen jou toestel en 'n buite-netwerkligging. Enkripsie maak dit moeiliker vir derde partye om jou aanlynaktiwiteite op te spoor of te onderskep, selfs op openbare netwerke. 'n Veilige geënkripteerde VPN-verbinding is van kardinale belang vir individue wat oor 'n afstand toegang tot maatskappystelsels of -bedieners verkry om die risiko van datalekkasie of ongemagtigde toegang tot data te verminder.

Multi-faktor-verifikasie (MFA)

'n Bykomende vlak van sekuriteit kan verskaf word deur Multi-faktor-verifikasie (MFA). MFA is 'n verifikasiemetode wat vereis dat gebruikers twee of meer verifikasiefaktore verskaf om 'n gebruiker te identifiseer en toegang te verkry om toegang tot 'n hulpbron via VPN te verkry. Deur sy sterk identiteitsekuriteit verhoed MFA potensiële aanvallers om toegang tot aanlynbronne te verkry, selfs al word die gebruikersnaam en wagwoord op ander maniere verkry. As 'n tweede laag van verifikasie word digitale sertifikate gebruik om toestelle te identifiseer en verbeterde privaatheidsbeskerming te bied.

Belyn met IT-sekuriteitsbeleide

Alhoewel daar geen plaasvervanger is vir kennis en verantwoordelike ontplooiingspogings wanneer dit kom by die beveiliging van netwerke nie, help IP KVM-uitbreiders met sleutelsekuriteitskenmerke om in lyn te kom met 'n organisasie se IT-sekuriteitsbeleide en -prosedures. Die regte IP KVM-uitbreiding en skakeloplossing is net so veilig, of selfs veiliger, as tradisionele matriks KVM-skakeloplossings. Wanneer bankdienste oor IP gedoen kan word, hoekom nie jou rekenaarinhoud nie?

Matrox Secure IP KVM Extenders

Matrox® bied veilige, hoëprestasie IP KVM-oplossings wat naatloos in jou bestaande IT-infrastruktuur integreer. Matrox Extio™ 3 IP KVM-verlengers is ideaal geskik vir 'n wye verskeidenheid omgewings, insluitend nutsdienste, vervoer, weermag, verdediging, uitsending en na-produksie. Extio 3 lewer ongerepte 4Kp60 of quad 1080p60 4:4:4 video, sleutelbord, muis, USB 2.0 en oudioseine teen lae bitrate, en ondersteun LAN, WAN of internet oor 'n standaard Gigabit Ethernet-netwerk. Die Extio 3 IP KVM-verlenger is ontwerp in Kanada en ontwerp om integrasie te vergemaklik en operasionele buigsaamheid vir inligtingsdeling, vinnige besluitneming en intuïtiewe samewerking te bied, en is ideaal vir 'n wye reeks veilige uitbreidings- en skakeltoepassings.

Spesifikasies:

• A/V-enkripsie
• USB-enkripsie
• Veilige kommunikasie
• Wagwoord-beskermde omgewing
• Gebruikersverifikasie
• Active Directory-ondersteuning
• Laat slegs USB HID-toestelle toe
• USB 2.0-toestelmagtiging
• Multi-faktor verifikasie
• IPsec VPN-kliënt
• Poortgebaseerde verifikasie
• Digitale sertifikate

Kommunikasiekanale:

Verseker dat kommunikasie- en beheerkanale tussen IP KVM-uitbreidingseenhede veilig is deur protokolle soos HTTPS te gebruik om tampsaam met die netwerk.

Virtuele privaat netwerk (VPN) en multifaktor-verifikasie (MFA):

Oorweeg dit om 'n VPN vir veilige verbindings te gebruik en implementeer MFA vir bykomende sekuriteitslae.

Belyn met IT-sekuriteitsbeleide:

Kies IP KVM-uitbreiders wat ooreenstem met organisatoriese IT-sekuriteitsbeleide en -prosedures om 'n veilige omgewing vir data-oordrag te verseker.

Gereelde vrae:

V: Wat is die belangrikste sekuriteitskenmerke van Matrox Secure IP KVM Extenders?

A: Die belangrikste sekuriteitskenmerke sluit in A/V-enkripsie, USB-enkripsie, veilige kommunikasie, wagwoordbeskermde omgewing, gebruikersverifikasie, Active Directory-ondersteuning, en meer.

V: Hoe kan ek Matrox kontak vir ondersteuning of navrae?

A: Jy kan Matrox kontak via e-pos by video@matrox.com of deur hul streekkantore wat vir verskillende geografiese streke gelys is.

Kontak Matrox

video@matrox.com
Noord-Amerika Korporatiewe Hoofkwartier: 1 800-361-1408 of +1 514-822-6000
Bedien: Kanada, Verenigde State, Latyns-Amerika, Asië, Asië-Stille Oseaan en Oseanië
Londen Kantoor: +44 (1895) 827300 of +44 (0) 1895 827260
Bedien: Verenigde Koninkryk, Ierland, Benelux, Frankryk, Spanje, Portugal, Midde-Ooste, Afrika
München Kantoor: +49 89 62170-444

Bedien: Duitsland, Oostenryk, Switserland, Denemarke, Finland, Noorweë, Swede,
Sentraal- en Oos-Europa, die Baltiese State, Griekeland, Turkye, Italië

Oor Matrox Video

Matrox Video is 'n wêreldwye vervaardiger van betroubare, hoë-gehalte ASIC's, borde, toestelle en sagteware. Gerugsteun deur in-huis ontwerp kundigheid en
toegewyde kliëntediens, Matrox-produkte lewer uitstekende vaslegging, uitbreiding, verspreiding en vertoon. Ingenieurswese produkte van hoë gehalte sedert
1976, Matrox-tegnologie word wêreldwyd deur professionele persone en vennote vertrou. Matrox is 'n privaat maatskappy met sy hoofkwartier in Montreal, Kanada.
Vir meer inligting, besoek www.matrox.com/video.