matrox IP KVM bezpečnostný softvér
Používateľská príručka
Čo potrebujete vedieť o zabezpečení IP KVM
Zabezpečenie kritických prostredí a distribuovaných pracovných síl sa stáva kritickejším v dôsledku nárastu kybernetických útokov a hrozieb. Táto príručka sa zaoberá základnými bezpečnostnými prvkami potrebnými pri nasadzovaní riešenia IP KVM.
Kritické systémy
Bezpečnosť je jedným z najväčších problémov v kritických prostrediach, kde znalostní pracovníci monitorujú údaje v reálnom čase, analyzujú ich a robia zásadné rozhodnutia. Tu a v mnohých iných prostrediach sú nasadené IP KVM extendery na zabezpečenie počítačových aktív v serverových miestnostiach a umožňujú užívateľom ich ovládať na diaľku. To pomáha predchádzať hardvéru tampa prerušenia každodennej prevádzky.
S rastúcou hrozbou kybernetických útokov je kritickejšie ako kedykoľvek predtým nasadiť rozširovače IP KVM, ktoré ponúkajú kľúčové bezpečnostné funkcie v súlade s bezpečnostnými politikami a usmerneniami organizácie v oblasti IT.
Princípy informačnej bezpečnosti (CIA Triad)
Princípy informačnej bezpečnosti vedú organizácie pri vývoji politík, postupov a procesov, aby pomohli zachovať dôvernosť, integritu a dostupnosť obchodných informácií.
- Dôvernosť - Chráni súkromie informácií a zabezpečuje, že informácie môžu vidieť alebo používať iba používatelia so správnymi oprávneniami.
- Bezúhonnosť – Zabraňuje tretej strane upravovať informácie predtým, ako sa dostanú do cieľa, alebo ich úplne zničiť.
- Dostupnosť – Zabezpečuje, že informácie sú dostupné, keď k nim používateľ potrebuje prístup, a že celková sieť je odolná aj v prípade jediného bodu zlyhania.
Kľúčové bezpečnostné funkcie
Zabezpečenie IP existuje už niekoľko desaťročí. Dáta aj telefón cez IP už prešli niekoľkými generáciami neustálych opakovaných vylepšení zabezpečenia, ktoré priamo prospievajú nasadeniu IP KVM. IP KVM rozšírenia a riešenia prepínania prenášajú audio, video a riadiace signály počítačového systému do vzdialenej užívateľskej stanice cez štandardnú sieťovú infraštruktúru. Preto je dôležité vybrať riešenie, ktoré ponúka kľúčové bezpečnostné funkcie, ktoré pomôžu chrániť dôvernosť, integritu a dostupnosť systémov, ktoré sú súčasťou siete KVM.
Šifrovacie technológie
Šifrovanie je proces, pri ktorom IP KVM extender konvertuje A/V a/alebo USB signály na tajný kód. Šifrovanie tak zabraňuje neoprávnenému prístupu počas prenosu a chráni dôvernosť prenášaných signálov počas prepravy. Schopnosť šifrovať paketizované video, zvuk a USB sa považuje za lepšiu ako tradičný prenos videa v základnom pásme, ak existuje obava, že by sa niekto mohol pokúsiť hacknúť a odpočúvať kanály. IP KVM extendery, ktoré podporujú šifrovanie, bezpečne distribuujú audio, video a USB signály cez IP sieť. Tiež zachovávajú integritu prenášaných údajov tým, že bránia tretím stranám upravovať obsah počas prepravy.
Advanced Encryption Standard (AES) je jedným z najbezpečnejších štandardov šifrovania údajov akceptovaných na celom svete. Bola založená v roku 2001 Národným inštitútom pre štandardy a technológie (NIST), ktorý je pobočkou vlády USA. Niektoré rozširovače IP KVM používajú na šifrovanie údajov a hesiel štandard AES.
128-bitové a 256-bitové štandardy AES používajú symetrický šifrovací algoritmus, ktorý používa jeden kľúč na šifrovanie a dešifrovanie údajov. V aplikáciách KVM je dôležité chrániť nielen zvukové a obrazové signály, ale aj signály USB šifrovaním stlačených klávesov na bezpečné zadávanie hesiel, aby sa ochránili dôverné informácie.
Komunikačné a kontrolné kanály
Rozširujúce jednotky IP KVM medzi sebou komunikujú a vymieňajú si príkazy – naprample, keď sa prijímacia jednotka potrebuje prepnúť a pripojiť k inej vysielacej jednotke (zdrojovému systému). Príkazy medzi zariadeniami KVM sa musia prenášať cez zabezpečený komunikačný kanál, ako je napríklad Hypertext Transfer Protocol Secure (HTTPS), aby sa zabrániloampso sieťou KVM buď presmerovaním signálov alebo prerušením prevádzky.
HTTPS beží cez pripojenie Transport Layer Security (TLS). TLS je priemyselný štandardný protokol pre zabezpečenú komunikáciu cez sieť. Je to bezpečnejšia verzia Secure Socket Layer (SSL). TLS používa asymetrické šifrovanie (verejné aj súkromné) na ochranu prenášaných informácií a spolieha sa na digitálne certifikáty na overenie identity vysielacích a prijímacích zariadení. Bezpečný komunikačný a riadiaci kanál v rámci siete KVM je rozhodujúci pre zachovanie dôvernosti a integrity rozšírených A/V, USB a riadiacich signálov. Táto vrstva príkazov a ovládania môže byť ďalej chránená oprávneniami a heslami.
Povolenia a heslá
Rôzne úrovne zabezpečenia možno definovať nastavením používateľských oprávnení a hesiel. Používateľské oprávnenia umožňujú administrátorom definovať, ku ktorým zdrojovým systémom sa môže používateľ pripojiť a z ktorej vzdialenej stanice môže k systémom pristupovať.
Lokálnych používateľov alebo používateľov v doméne je možné vytvárať prostredníctvom Microsoft® Active Directory® alebo iných doménových serverov. Každý používateľ sa musí prihlásiť do prijímacej jednotky view zoznam vysielacích jednotiek alebo zdrojových systémov, ku ktorým sa môžu pripojiť. IT odborníci tiež odporúčajú používať silné heslá a pravidelne ich meniť. Viacúrovňové prihlasovanie pridáva ďalšiu úroveň zabezpečenia – používateľ bude nútený prihlásiť sa do KVM prijímača a zdrojového systému.
Autentifikácia založená na portoch
Silnú formu autentifikácie poskytuje štandard IEEE 802.1x – riadenie sieťového prístupu pre káblové a bezdrôtové zariadenia založené na portoch. Štandard IEEE 802.1x blokuje nečestné zariadenia v komunikácii cez chránenú sieť a potenciálne narúša prevádzku. Sieťový prepínač blokuje prenos do az akéhokoľvek nového zariadenia, ktoré chce prístup k sieti, kým nie je overené centrálnym serverom, zvyčajne serverom RADIUS (Remote Authentication Dial-In User Service). Overí identitu nového zariadenia a až potom autorizuje zariadenie na pripojenie k sieti.
Autorizácia USB zariadenia
Vírusy a malware založený na obsahu sa môžu do systémov dostať prostredníctvom infikovaných úložných zariadení USB alebo flash diskov. Podľa správy spoločnosti Honeywell o hrozbách pre priemyselnú kybernetickú bezpečnosť cez USB z roku 2021 sa hrozby šírené cez USB zvýšili z 19 % v roku 2019 na niečo vyše 37 % v roku 2020. „Zvýšená závažnosť hrozieb pramení z nárastuasinmultifunkčný malvér gly, ktorý je schopný priamo ovplyvniť cieľové systémy (20 %), sťahujetage-2 užitočné zaťaženie (9 %) alebo otváranie zadných dvierok, zriadenie priameho vzdialeného prístupu a velenie a riadenie (52 %),“ uviedol Honeywell vo svojej správe. Správa ide ďalej a naznačuje, že vymeniteľné médiá USB sa používajú na využívanie prostredí so vzduchovou medzerou.
Blokovanie prevádzky zariadení USB 2.0 na prijímači IP KVM je jedným zo spôsobov, ako zabrániť takýmto prienikom. Zvyčajne sa to robí na úrovni produktu, kde rozširovače IP KVM umožňujú pripojenie iba k zariadeniam USB HID, ako je klávesnica a myš, a blokujú všetky transakcie USB 2.0. Pre aplikácie, ktoré vyžadujú podporu USB 2.0, poskytujú vysokovýkonné rozširovače IP KVM administrátorom možnosť autorizovať vybrané zariadenia USB 2.0 na základe sériového čísla, značky a modelu a chrániť systémy pred útokmi.
Segmentácia siete
Sieť sa skladá z rôznych typov zariadení vrátane počítačov, serverov, IP KVM vysielačov a prijímačov, medzi inými. Každé zariadenie má inú funkciu a prenáša alebo spracováva informácie na rôznych úrovniach klasifikácie. Sieťová infraštruktúra spája všetky tieto zariadenia alebo uzly dohromady – ak sa jeden uzol nakazí, útok sa môže ľahko rozšíriť na celú sieť.
Segmentácia rozdeľuje sieť podľa funkcie, pričom každá má iné bezpečnostné požiadavky. Segmentácia podľa funkcie bráni útočníkovi voľne sa pohybovať po sieti a ďalej šíriť útok. Siete môžu byť logicky segmentované podľa funkcie alebo typu prevádzky vytvorením virtuálnych LAN (VLAN) a firewallov – napr.ample, prevádzka KVM môže byť na inej VLAN ako dátová prevádzka. Prísnejšia kontrola bezpečnosti sa dosahuje fyzickým oddelením sietí a samostatnou infraštruktúrou pre každú funkciu. To znamená mať samostatnú sadu serverov, prepínačov a smerovačov pre sieť KVM.
V kritických prostrediach – ako sú vojenské, finančné, energetické a utilitné trhy – sú siete so vzduchovou medzerou bežnou praxou. V tomto scenári nie je sieť KVM pripojená k verejnému internetu ani k nezabezpečeným sieťam LAN. Použitie optických káblov na smerovanie sietí tiež prináša ďalšiu vrstvu zabezpečenia. Káble z optických vlákien sa ťažšie sledujú ako CAT5 a podporujú dlhšie vzdialenosti, čím sa minimalizujú križovatky a potenciálne body útoku.
Virtuálna súkromná sieť (VPN)
Virtuálna súkromná sieť (VPN) je sieťová technológia, ktorá vytvára chránené sieťové pripojenie pri používaní verejných sietí, ako je internet. Siete VPN smerujú internetovú prevádzku cez tunel VPN, čo je šifrované spojenie medzi vaším zariadením a vonkajším sieťovým umiestnením. Šifrovanie sťažuje tretím stranám sledovanie alebo zachytávanie vašich online aktivít, dokonca aj na verejných sieťach. Bezpečné šifrované pripojenie VPN je kľúčové pre jednotlivcov, ktorí vzdialene pristupujú k podnikovým systémom alebo serverom, aby sa minimalizovalo riziko úniku údajov alebo neoprávneného prístupu k údajom.
Viacfaktorová autentifikácia (MFA)
Dodatočnú úroveň zabezpečenia možno poskytnúť prostredníctvom viacfaktorovej autentifikácie (MFA). MFA je metóda overovania, ktorá vyžaduje, aby používatelia poskytli dva alebo viac overovacích faktorov na identifikáciu používateľa a získanie prístupu k zdroju cez VPN. Prostredníctvom silného zabezpečenia identity MFA bráni potenciálnym útočníkom v prístupe k online zdrojom, aj keď sú používateľské meno a heslo získané inými spôsobmi. Ako druhá vrstva autentifikácie sa digitálne certifikáty používajú na identifikáciu zariadení a poskytujú zvýšenú ochranu súkromia.
Zosúlaďte sa so zásadami bezpečnosti IT
Hoci neexistuje žiadna náhrada za znalosti a zodpovedné úsilie pri nasadzovaní, pokiaľ ide o zabezpečenie sietí, IP KVM extendery s kľúčovými bezpečnostnými funkciami pomáhajú zosúladiť sa s bezpečnostnými politikami a postupmi organizácie v oblasti IT. Správne riešenie rozšírenia a prepínania IP KVM je rovnako bezpečné alebo dokonca bezpečnejšie ako tradičné riešenia maticového prepínania KVM. Keď je možné vykonávať bankovníctvo cez IP, prečo nie obsah vášho počítača?
Matrox Secure IP KVM Extender
Matrox® ponúka bezpečné, vysokovýkonné IP KVM riešenia, ktoré sa bezproblémovo integrujú do vašej existujúcej IT infraštruktúry. Matrox Extio™ 3 IP KVM extendery sú ideálne vhodné pre širokú škálu prostredí, vrátane verejných služieb, dopravy, armády, obrany, vysielania a postprodukcie. Extio 3 poskytuje nedotknuté 4Kp60 alebo quad 1080p60 4:4:4 video, klávesnicu, myš, USB 2.0 a audio signály pri nízkej bitovej rýchlosti a podporuje LAN, WAN alebo internet cez štandardnú sieť Gigabit Ethernet. Extender Extio 3 IP KVM, skonštruovaný v Kanade a navrhnutý tak, aby uľahčil integráciu a poskytoval prevádzkovú flexibilitu pre zdieľanie informácií, rýchle rozhodovanie a intuitívnu spoluprácu, je ideálny pre širokú škálu zabezpečených rozšírení a prepínacích aplikácií.
| Kľúčové vlastnosti | Extio 3 IP KVM Extender |
| A/V šifrovanie | √ |
| USB šifrovanie | √ |
| Bezpečná komunikácia | √ |
| Prostredie chránené heslom | √ |
| Overenie používateľa | √ |
| Podpora služby Active Directory | √ |
| Povoliť iba zariadenia USB HID | √ |
| Autorizácia zariadenia USB 2.0 | √ |
| Viacfaktorové overenie | √ |
| IPsec VPN klient | √ |
| Autentifikácia založená na portoch | √ |
| Digitálne certifikáty | √ |
špecifikácie:
- A/V šifrovanie
- USB šifrovanie
- Bezpečná komunikácia
- Prostredie chránené heslom
- Overenie používateľa
- Podpora služby Active Directory
- Povoliť iba zariadenia USB HID
- Autorizácia zariadenia USB 2.0
- Viacfaktorové overenie
- IPsec VPN klient
- Autentifikácia založená na portoch
- Digitálne certifikáty
Komunikačné kanály:
Zaistite, aby boli komunikačné a riadiace kanály medzi rozširujúcimi jednotkami IP KVM zabezpečené pomocou protokolov ako HTTPS, aby ste zabránili tampso sieťou.
Virtuálna súkromná sieť (VPN) a viacfaktorová autentifikácia (MFA):
Zvážte použitie VPN pre zabezpečené pripojenia a implementujte MFA pre ďalšie bezpečnostné vrstvy.
Zosúladiť s pravidlami bezpečnosti IT:
Zvoľte si IP KVM extendery, ktoré sú v súlade s organizačnými IT bezpečnostnými politikami a postupmi na zaistenie bezpečného prostredia pre prenos dát.
FAQ:
Otázka: Aké sú kľúčové bezpečnostné funkcie zariadení Matrox Secure IP KVM Extender?
Odpoveď: Medzi kľúčové bezpečnostné funkcie patrí A/V šifrovanie, USB šifrovanie, zabezpečená komunikácia, prostredie chránené heslom, autentifikácia používateľov, podpora Active Directory a ďalšie.
Otázka: Ako môžem kontaktovať Matrox pre podporu alebo otázky?
Odpoveď: Spoločnosť Matrox môžete kontaktovať prostredníctvom e-mailu na adrese video@matrox.com alebo prostredníctvom ich regionálnych pobočiek uvedených pre rôzne geografické oblasti.
Kontaktujte Matrox
video@matrox.com
North America Corporate Headquarters: 1 800-361-1408 or +1 514-822-6000
Podávanie: Kanada, Spojené štáty americké, Latinská Amerika, Ázia, Ázia a Tichomorie a Oceánia
Londýnska kancelária: +44 (1895) 827300 alebo +44 (0) 1895 827260
Podávanie: Veľká Británia, Írsko, Benelux, Francúzsko, Španielsko, Portugalsko, Stredný východ, Afrika
Mníchovská kancelária: +49 89 62170-444
Podávanie: Nemecko, Rakúsko, Švajčiarsko, Dánsko, Fínsko, Nórsko, Švédsko,
Stredná a východná Európa, pobaltské štáty, Grécko, Turecko, Taliansko
O Matrox Video
Matrox Video je globálny výrobca spoľahlivých, vysokokvalitných ASIC, dosiek, zariadení a softvéru. S podporou vlastných odborných znalostí v oblasti dizajnu a
špecializovanej zákazníckej podpory, produkty Matrox poskytujú hviezdne zachytenie, rozšírenie, distribúciu a zobrazenie. Strojárstvo vysokokvalitných produktov od r
1976, technológii Matrox dôverujú profesionáli a partneri po celom svete. Matrox je súkromná spoločnosť so sídlom v Montreale v Kanade.
Pre viac informácií navštívte www.matrox.com/video.
Dokumenty / zdroje
 | Bezpečnostný softvér IP KVM |
Referencie
- Matrox Video | Video produkty pre Broadcast a Pro AV/ITmatrox.com
- Matrox Video | Video produkty pre Broadcast a Pro AV/ITwww.matrox.com
- Používateľská príručkamanual.tools