锐盾KVM400客服电话
KVM切换器

KVM如何保障用户信息安全

发布时间:1338191238 作者:Reton技术部.Zhou

       现有的KVM切换器:

       如果已经有了传统的模拟式KVM切换器,应寻找一种可以延续现有KVM投资的远程KVM切换器。一般来说,可以将现有KVM切换器的一个控制台连接到新的远程切换器端口上。应选择与现有设备兼容的远程KVM切换器,并且可以级联。这样,您在获得远程存取好处的同时,也无需替换现有的基础架构。

 

       缩放性:

       随着时间的流逝,您的网络会不断增长和变化。用户人数、服务器数和网络设备与日俱增,远程KVM切换系统必须能够跟上业务扩展的步伐。所以,要寻找一种可靠、可管理并且可缩放的远程KVM切换器,它能共同成长,容纳大量的并发用户,而无需重构内部基础架构。如果已经安装了传统KVM,则应寻找具有级联能力的KVM。这一功能将可以使您继续使用现有的架构。

 

       调制解调器存取:

       在选择远程KVM切换器时,要考虑网络停机情况下的处理方法。因此,必要时应选择带调制解调器拨号功能的远程KVM切换器。这样,如果网络出现故障,可以用远程KVM切换器的拨号功能继续控制目标服务器。

 

       存取模式:

       确定是用TCP/IP还是直接接入数据中心设备。如果决定采用基于IP的远程KVM切换器,则应按照已有网络架构进行选择,以避免特殊的设计考虑。有些远程KVM切换器在具备远程功能的同时,亦可以采用本地直接接入方式。

 

       存取级别权限:

       如果同一时间需要多于一个操作者控制多台目标设备,则应选择一种支持不同存取级别的远程KVM切换器。不同的存取级别可以按用户或组设置端口许可。例如,管理员可存取的设备数量多于初级操作员。如果需要多用户同时存取,寻找那些可支持多个远程用户的切换器。

 

       图形界面:

       选择具有直观的图形用户界面(GUI)的远程KVM切换器,这样在升级或重新配置后无需对员工进行培训。例如,绝大多数信息技术员工都非常熟悉标准的Windows®应用程序界面。避免选择那些需要安装客户端软件的远程KVM切换器,而应选择只用网络浏览器的产品。

 

       安全与认证:

       没有公司愿意自己的数据和客户信息落入他人之手。鉴于安全威胁多种多样,只依赖于单点保护方法绝不是明智的选择,因此远程KVM切换器必须具备以下特性:有效控制,防止内部用户未经授权的存取,以及保护关键的系统,避免由于人为错误导致危险。

       浏览器/Telnet兼容性:虽然远程KVM切换器不需要在被管理的计算机上安装专用软件,但它们也要靠软件来管理目标设备(因为Web浏览器和Telnet也是软件程序)。在准备购买远程KVM切换器时,要确保它与标准的浏览器兼容,如Internet Explorer和Netscape® Navigator。避免选择需要专有软件的远程KVM解决方案,特别是需要额外购买使用权的方案。

 

       目标设备:

       不同的远程KVM切换器可以容纳不同类型的目标设备。因此,寻找的远程KVM切换器应支持预计要控制的设备。例如,如果只打算控制服务器,则不必选择既支持服务器也支持串行设备的远程KVM切换器。如果已经有或打算以后添置需与服务器共同管理的串行设备(如远程电源控制器等),则应选择具有串行接口的远程KVM切换器。搞清楚将被控制的设备数量也非常重要。如果您的数据中心准备增加设备,则待选远程KVM切换器上的端口应多于现在所需端口数,以满足未来增长需求。

 

       密钥交换:

       通过在远程KVM切换器和客户存取软件间交换密换来成就进一步的安全性。最可行的安全要对这种交换设定有效期限。

       报告与事件日志:远程KVM切换器是否能提供详细的报告与事件日志。例如,一台远程KVM切换器能否提供从某天某一小时起始的事件日志,用以跟踪系统中的用户和事件?检查是否网络上所有设备的信息都能被收集和保存,如失败的认证尝试、通道阻塞以及不正确的存取权限等,这些信息是否可以输出为一种报表应用程序的兼容格式(如.CSV或.XLS格式)

 

       审计:

       审计机制对于保持KVM的安全性也很重要。负责安全的经理应该能查看所有KVM活动的日志。这些日志应提供相应的原始报告,并可以输出到常用的报告分析程序里,这样能够尽快地发现异常和趋势。特别是安全经理应该持续不断地监控各种事件,如未通过的认证和在授权许可以外的存取尝试。日常审计应该与其它安全措施一起执行。

 

       加密:

       数据传输的加密减少了由于合法KVM交谈被拦截而导致的关键系统泄露机会。加密水平取决于操作系统、设备和浏览器的性能。的KVM安全方法应该包括128位SSL加密和3DES加密,它采用独立的密钥对KVM数据包进行加密、解密和再加密,从而防止敏感的管理信息被“嗅探”。在选择远程KVM时也应该考虑HTTPS加密。HTTPS使用SSL协议或TLS(传输层安全)协议对会话数据进行加密,因而能在一定程度上防范窃听者。

  

        隐私功能:

       选择那些支持隐身模式和躲藏模式的远程KVM切换器。隐身模式只允许知道IP地址和Web服务器端口号的用户存取远程KVM切换器,而外人将被排除在外。躲藏模式则是远程KVM切换器在发现遭到攻击时关机。例如,如果在某个时间段内有五次密码尝试失败,则远程KVM切换器会关机,并中断网络连接。

 

(责任编辑:Reton技术部.Zhou)
在百度搜索更多 KVM如何保障用户信息安全

上一篇: 如何高效整合服务器?        KVM切换器
KVM切换器
<