KVM切换器担负着企业信息安全的重任

kvmkvm 切换器担负着企业信息安全的重切换器担负着企业信息安全的重 任任 一般来说 可以将现有迈拓维矩 kvm 切换器的一个控制台连接到新的远程切换 器端口上 应选择与现有设备兼容及可级联的远程远程 kvmkvm 切换器切换器 在获得远程存 取好处的同时 也无需替换现有的基础架构 迈拓维矩kvmkvm 系统担负着企业信息安全的重任系统担负着企业信息安全的重任 但并不是所有基于 ip 的切换系统都是安全的 选择允许基于设备的访问的错误 kvm 系统可能导致安 全漏洞 数据有可能遭到破坏或偷窃 将危及关键业务服务 理论上 一个恶 意的入侵者可能使用一个被截获的 kvm 系统长期窃听敏感的 it 活动 因此 在评估 执行和管理 kvmoverip 技术时 有效的安全性能是要考虑的重 要内容 而授权 加密 故障切换 检查及是否支持虚拟媒体技术是评价一个 kvm 系统是否符合安全要求的主要标准 缩放性缩放性 随着时间的流逝 您的网络会不断增长和变化 用户人数 服务器数和网络设 备与日俱增 远程 kvm 切换系统必须能够跟上业务扩展的步伐 所以 要寻找 一种可靠 可管理并且可缩放的远程 kvm 切换器 它能共同成长 容纳大量的 并发用户 而无需重构内部基础架构 如果已经安装了传统 kvm 则应寻找具 有级联能力的 kvm 这一功能将可以使您继续使用现有的架构 调制解调器存取调制解调器存取 在选择远程 kvm 切换器时 要考虑网络停机情况下的处理方法 因此 必要时 应选择带调制解调器拨号功能的远程 kvm 切换器 这样 如果网络出现故障 可以用远程 kvm 切换器的拨号功能继续控制目标服务器 存取模式存取模式 确定是用 tcp ip 还是直接接入数据中心设备 如果决定采用基于 ip 的远程 kvm 切换器 则应按照已有网络架构进行选择 以避免特殊的设计考虑 有些 远程 kvm 切换器在具备远程功能的同时 亦可以采用本地直接接入方式 存取级别权限存取级别权限 如果同一时间需要多于一个操作者控制多台目标设备 则应选择一种支持不同 存取级别的远程 kvm 切换器 不同的存取级别可以按用户或组设置端口许可 例如 管理员可存取的设备数量多于初级操作员 如果需要多用户同时存取 寻找那些可支持多个远程用户的切换器 图形界面图形界面 选择具有直观的图形用户界面 gui 的远程 kvm 切换器 这样在升级或重新配 置后无需对员工进行培训 例如 绝大多数信息技术员工都非常熟悉标准的 windows 应用程序界面 避免选择那些需要安装客户端软件的远程 kvm 切换器 而应选择只用网络浏览器的产品 安全与认证安全与认证 没有公司愿意自己的数据和客户信息落入他人之手 鉴于安全威胁多种多样 只依赖于单点保护方法绝不是明智的选择 因此远程 kvm 切换器必须具备以下 特性 有效控制 防止内部用户未经授权的存取 以及保护关键的系统 避免 由于人为错误导致危险 浏览器浏览器 telnet telnet 兼容性兼容性 虽然远程 kvm 切换器不需要在被管理的计算机上安装专用软件 但它们也要靠 软件来管理目标设备 因为 web 浏览器和 telnet 也是软件程序 在准备购买 远程 kvm 切换器时 要确保它与标准的浏览器兼容 如 internetexplorer 和 netscapenavigator 避免选择需要专有软件的远程 kvm 解决方案 特别是需要 额外购买使用权的方案 目标设备目标设备 不同的远程 kvm 切换器可以容纳不同类型的目标设备 因此 寻找的远程 kvm 切换器应支持预计要控制的设备 例如 如果只打算控制服务器 则不必选择 既支持服务器也支持串行设备的远程 kvm 切换器 如果已经有或打算以后添置 需与服务器共同管理的串行设备 如远程电源控制器等 则应选择具有串行 接口的远程 kvm 切换器 搞清楚将被控制的设备数量也非常重要 如果您的数 据中心准备增加设备 则待选远程 kvm 切换器上的端口应多于现在所需端口数 以满足未来增长需求 密钥交换密钥交换 通过在远程 kvm 切换器和客户存取软件间交换密换来成就进一步的安全性 最 可行的安全保证要对这种交换设定有效期限 报告与事件日志报告与事件日志 远程 kvm 切换器是否能提供详细的报告与事件日志 例如 一台远程 kvm 切换 器能否提供从某天某一小时起始的事件日志 用以跟踪系统中的用户和事件 检查是否网络上所有设备的信息都能被收集和保存 如失败的认证尝试 通道 阻塞以及不正确的存取权限等 这些信息是否可以输出为一种报表应用程序的 兼容格式 如 csv 或 xls 格式 审计审计 审计机制对于保持 kvm 的安全性也很重要 负责安全的经理应该能查看所有 kvm 活动的日志 这些日志应提供相应的原始报告 并可以输出到常用的报告 分析程序里 这样能够尽快地发现异常和趋势 特别是安全经理应该持续不断 地监控各种事件 如未通过的认证和在授权许可以外的存取尝试 日常审计应 该与其它安全措施一起执行 加密加密 数据传输的加密减少了由于合法 kvm 交谈被拦截而导致的关键系统泄露机会 加密水平取决于操作系统 设备和浏览器的性能 最佳的 kvm 安全方法应该包 括 128 位 ssl 加密和 3des 加密 它采用独立的密钥对 kvm 数据包进行加密 解 密和再加密 从而防止敏感的管理信息被嗅探 在选择远程 kvm 时也应该考虑 https 加密 https 使用 ssl 协议或 tls 传输层安全 协议对会话数据进行加 密 因而能在一定程度上防范窃听者 隐私功能隐私功能 选择那些支持隐身模式和躲藏模式的远程 kvm 切换器 隐