matrox IP KVM Security Software User Guide

matrox IP KVM Security Software

Brûkersgids

matrox.com/video

Wat jo witte moatte oer IP KVM-befeiliging

It befeiligjen fan krityske omjouwings en ferspraat personiel wurdt kritysker troch de opkomst fan cyberoanfallen en bedrigingen. Dizze hantlieding besjocht de essensjele feiligenseleminten dy't nedich binne by it ynsetten fan in IP KVM-oplossing.

Critical Systems

Feiligens is ien fan 'e grutste soargen yn krityske omjouwings, wêr't kennisarbeiders realtime gegevens kontrolearje, analysearje en krúsjale besluten nimme. Hjir en yn in protte oare omjouwings wurde IP KVM-extenders ynset om komputeraktiva yn serverkeamers te befeiligjen en brûkers ynskeakelje se fan in ôfstân te kontrolearjen. Dit helpt foar te kommen hardware tampering en ûnderbrekkings oan deistige operaasjes.
Mei de bedriging fan cyberoanfallen oan 'e opkomst, is it kritysker dan ea om IP KVM-extenders yn te setten dy't wichtige feiligensfunksjes biede yn oerienstimming mei it IT-feiligensbelied en -rjochtlinen fan in organisaasje.

Information Security Principles (CIA Triad)

Prinsipes foar ynformaasjefeiligens liede organisaasjes by it ûntwikkeljen fan belied, prosedueres en prosessen om te helpen de fertroulikens, yntegriteit en beskikberens fan saaklike ynformaasje te behâlden.

• Fertroulikens - Beskermet de privacy fan 'e ynformaasje, en soarget derfoar dat allinich brûkers mei de juste privileezjes de ynformaasje kinne sjen of brûke.
• Yntegriteit - Foarkomt dat in tredde partij de ynformaasje wiziget foardat it de bestimming berikt, of it hielendal ferneatiget.
• Beskikberens - Soarget derfoar dat de ynformaasje beskikber is as de brûker dêr tagong ta hat, en dat it algemiene netwurk resistint is as d'r ien punt fan mislearring is.

Key Feiligens Features

IP-feiligens bestiet al ferskate desennia. Sawol gegevens as telefoan oer IP binne al troch meardere generaasjes fan konstante iterative ferbetterings op feiligens gien, dy't direkt profitearje fan IP KVM-ynset. IP KVM-útwreidings- en wikseloplossingen ferfiere audio-, fideo- en kontrôlesinjalen fan it kompjûtersysteem nei in brûker op ôfstân fia standert netwurkynfrastruktuer. It is dêrom wichtich om in oplossing te selektearjen dy't wichtige feiligensfunksjes biedt om de fertroulikens, yntegriteit en beskikberens te beskermjen fan de systemen dy't diel útmeitsje fan it KVM-netwurk.

Fersiferingstechnologyen

Fersifering is in proses wêrby't de IP KVM-extender de A/V- en/of USB-sinjalen omsette yn in geheime koade. Fersifering foarkomt sa sûnder foech tagong by oerdracht en beskermet de fertroulikens fan 'e útstjoerde sinjalen tidens ferfier. De mooglikheid om pakketfideo, audio en USB te fersiferjen wurdt beskôge as superieur oan tradisjonele basisbânfideo-oerdracht as d'r soargen is dat immen besykje de feeds te hacken en te snoopjen. IP KVM-extender dy't fersifering stypje fersprieden audio-, fideo- en USB-sinjalen feilich oer it IP-netwurk. Se behâlde ek de yntegriteit fan 'e oerdroegen gegevens troch te foarkommen dat tredden de ynhâld wizigje tidens ferfier.

Advanced Encryption Standard (AES) is ien fan 'e feilichste noarmen foar gegevensfersifering akseptearre wrâldwiid. It waard oprjochte yn 2001 troch it National Institute of Standards and Technology (NIST), dat is in tûke fan 'e Amerikaanske regearing. Guon IP KVM-extender brûke de AES-standert foar it fersiferjen fan de gegevens en wachtwurden.

AES 128-bit en AES 256-bit noarmen brûke in symmetrysk fersiferingsalgoritme dat ien kaai brûkt om de gegevens te fersiferjen en te ûntsiferjen. Yn KVM-applikaasjes is it wichtich om net allinich de audio- en fideosinjalen te beskermjen, mar ek de USB-sinjalen troch toetsoanslagen te fersiferjen om wachtwurden feilich yn te fieren om fertroulike ynformaasje te beskermjen.

Kommunikaasje en kontrôle kanalen

IP KVM-extender-ienheden kommunisearje mei elkoar en wikselje kommando's út - bygelyksample, doe't de ûntfanger ienheid moat wikselje en ferbine mei in oare stjoerder ienheid (boarne systeem). De kommando's tusken KVM-apparaten moatte wurde oerdroegen oer in feilich kommunikaasjekanaal, lykas Hypertext Transfer Protocol Secure (HTTPS), om foar te kommen dat tampering mei it KVM-netwurk troch sinjalen omleare of operaasje te ûnderbrekken.

HTTPS rint oer in Transport Layer Security (TLS) ferbining. TLS is in yndustry-standert protokol foar feilige kommunikaasje oer it netwurk. It is in feiliger ferzje fan Secure Socket Layer (SSL). TLS brûkt asymmetryske fersifering (sawol iepenbier as privee) om de ferfierde ynformaasje te beskermjen, en fertrout op digitale sertifikaten om de identiteit fan 'e stjoerder- en ûntfangerapparaten te falidearjen. In feilich kommunikaasje- en kontrôlekanaal binnen it KVM-netwurk is kritysk foar it behâld fan de fertroulikens en yntegriteit fan 'e útwreide A/V-, USB- en kontrôlesinjalen. Dizze kommando-en-kontrôlelaach kin fierder beskerme wurde mei tagongsrjochten en wachtwurden.

Tastimmingen en wachtwurden

Ferskillende feiligensnivo's kinne wurde definieare troch brûkersrjochten en wachtwurden yn te stellen. Meidogger tagongsrjochten tastean behearders te definiearjen hokker boarne systemen in brûker kin ferbine mei, en út hokker ôfstân stasjon se kinne tagong ta de systemen.

Lokale brûkers as domein-basearre brûkers kinne makke wurde fia Microsoft® Active Directory® of oare domeinservers. Elke brûker moat oanmelde by de ûntfanger ienheid om view de list mei stjoerder ienheden of boarne systemen se kinne ferbine mei. IT-professionals riede ek oan om sterke wachtwurden te brûken en se op regelmjittige basis te feroarjen. Multi-level sign-on foeget in oare laach fan feiligens ta - de brûker sil wurde twongen om oan te melden by it KVM-ûntfangerapparaat en it boarnesysteem.

Port-basearre autentikaasje

In sterke foarm fan autentikaasje wurdt levere troch de IEEE 802.1x-standert - in poarte-basearre netwurk tagongskontrôle foar bedrade en draadloze apparaten. IEEE 802.1x standert blokkearret rogue apparaten fan kommunisearjen oer in beskerme netwurk en mooglik fersteure operaasje. De netwurkskeakel blokkeart ferkear nei en fan elk nij apparaat dat tagong wol ta it netwurk oant it wurdt authentisearre troch in sintrale tsjinner, typysk in RADIUS-tsjinner (Remote Authentication Dial-In User Service). It ferifieart de identiteit fan it nije apparaat en autorisearret dan it apparaat om mei te dwaan oan it netwurk.

USB apparaat autorisaasje

Viruses and content-based malware can enter systems through infected USB storage devices or thumb drives. According to Honeywell’s 2021 Industrial Cybersecurity USB Threat Report, threats propagated over USB rose from 19% in 2019 to just over 37% in 2020. “The increased severity of threat comes from increasingly multi-functional malware, which is capable of directly impacting target systems (20%), downloading stage-2-ladings (9%), of efterdoarren iepenje, direkte tagong op ôfstân fêststelle, en kommando en kontrôle (52%), "sei Honeywell yn har rapport. It rapport giet fierder, wat suggerearret dat USB-útnimbere media wurde brûkt om omjouwings mei loftgappe te eksploitearjen.

It blokkearjen fan de wurking fan USB 2.0-apparaten op in IP KVM-ûntfanger is ien manier om sokke ynbraken te foarkommen. Dit wurdt typysk dien op it produktnivo, wêr't de IP KVM-extender ferbining meitsje mei allinich USB HID-apparaten lykas toetseboerd en mûs, en alle USB 2.0-transaksjes blokkearje. Foar applikaasjes dy't USB 2.0-stipe fereaskje, jouwe hege prestaasjes IP KVM-extenders behearders de mooglikheid om selekteare USB 2.0-apparaten te autorisearjen basearre op serial number, make en model, en beskermje systemen tsjin oanfallen.

Netwurk segmintaasje

In netwurk is gearstald út ferskate soarten apparaten, ynklusyf kompjûters, servers, IP KVM-stjoerder en ûntfangerapparaten, ûnder oaren. Elk apparaat hat in oare funksje, en stjoert of ferwurket ynformaasje op ferskate klassifikaasjenivo's. De netwurkynfrastruktuer bynt al dizze apparaten as knooppunten byinoar - as ien knooppunt ynfekteare wurdt, kin de oanfal maklik ferspriede nei it heule netwurk.
Segmentaasje ferdielt it netwurk troch funksje, wêrby't elk in oare feiligenseask hat. Segmentaasje troch funksje foarkomt dat in oanfaller frij troch it netwurk ferpleatst en de oanfal fierder ferspriedt. Netwurken kinne logysk wurde segmentearre troch funksje of ferkearstype troch it oanmeitsjen fan firtuele LAN's (VLAN) en firewalls - bygelyksample, it KVM-ferkear kin op in aparte VLAN wêze as it gegevensferkear. Strangere feiligenskontrôle wurdt berikt troch de netwurken fysyk te skieden en in aparte ynfrastruktuer foar elke funksje te hawwen. Dit betsjut dat jo in aparte set servers, switches en routers hawwe foar it KVM-netwurk.

Yn krityske omjouwings-lykas militêre, finansjele, enerzjy, en nutsbedriuwen merken-loft-gapped netwurken binne in mienskiplike praktyk. Yn dit senario is it KVM-netwurk net ferbûn mei it iepenbiere ynternet of unbefeilige LAN's. It brûken fan glêstriedkabels om de netwurken te routeren bringt ek in oare laach feiligens yn. Fiberoptyske kabels binne dreger om te snoopjen as CAT5, en stypje langere ôfstannen, en minimalisearje dêrmei knooppunten en potinsjele oanfalspunten.

Virtual Private Network (VPN)

In Virtual Private Network (VPN) is in netwurktechnology dy't in beskerme netwurkferbining makket by it brûken fan iepenbiere netwurken, lykas it ynternet. VPN's rûte ynternetferkear troch in VPN-tunnel, in fersifere ferbining tusken jo apparaat en in bûten netwurklokaasje. Fersifering makket it dreger foar tredden om jo online aktiviteiten te folgjen of te ûnderskeppen, sels op iepenbiere netwurken. In feilige fersifere VPN-ferbining is krúsjaal foar partikulieren dy't op ôfstân tagong krije ta bedriuwssystemen of -servers om it risiko fan gegevenslekkage of unautorisearre tagong ta gegevens te minimalisearjen.

Multi-Factor Authentication (MFA)

In ekstra nivo fan feiligens kin wurde levere fia Multi-factor Authentication (MFA). MFA is in autentikaasjemetoade dy't brûkers fereasket om twa of mear ferifikaasjefaktoaren te leverjen om in brûker te identifisearjen en tagong te krijen om tagong te krijen ta in boarne fia VPN. Troch syn sterke identiteitsfeiligens foarkomt MFA dat potinsjele oanfallers tagong krije ta online boarnen, sels as de brûkersnamme en wachtwurd op oare middels krije. As twadde laach fan autentikaasje wurde digitale sertifikaten brûkt om apparaten te identifisearjen en ferbettere privacybeskerming te leverjen.

Ofstimming mei IT Security Policies

Hoewol d'r gjin ferfanging is foar kennis en ferantwurdlike ynset ynset as it giet om it befeiligjen fan netwurken, helpe IP KVM-útbreiders mei wichtige befeiligingsfunksjes yn oerienstimming mei it IT-feiligensbelied en -prosedueres fan in organisaasje. De juste IP KVM-útwreiding en wikseloplossing is like feiliger, of sels feiliger, dan tradisjonele matrix KVM-skeakeloplossingen. As bankieren kin wurde dien oer IP, wêrom dan net jo buroblêdynhâld?

Matrox Secure IP KVM Extenders

Matrox® biedt feilige, hege prestaasjes IP KVM-oplossingen dy't naadloos yntegrearje yn jo besteande IT-ynfrastruktuer. Matrox Extio ™ 3 IP KVM-extender is by útstek geskikt foar in breed oanbod fan omjouwings, ynklusyf nutsbedriuwen, ferfier, militêr, definsje, útstjoering en postproduksje. Extio 3 leveret pristine 4Kp60 of quad 1080p60 4:4:4 fideo, toetseboerd, mûs, USB 2.0, en audiosignalen by lege bitrates, en stipet LAN, WAN, of ynternet oer in standert Gigabit Ethernet-netwurk. De Extio 3 IP KVM-extender is ûntworpen yn Kanada en ûntworpen om yntegraasje makliker te meitsjen en operasjonele fleksibiliteit te leverjen foar dielen fan ynformaasje, rappe beslútfoarming en yntuïtive gearwurking, en is ideaal foar in breed oanbod fan feilige tapassingen foar útwreiding en wikseljen.

Spesifikaasjes:

• A / V fersifering
• USB fersifering
• Feilige kommunikaasje
• Wachtwurd-beskerme omjouwing
• Meidogger autentikaasje
• Active Directory-stipe
• Tastean allinich USB HID-apparaten
• USB 2.0 apparaat autorisaasje
• Multi-faktor autentikaasje
• IPsec VPN client
• Port-basearre autentikaasje
• Digitale sertifikaten

Kommunikaasjekanalen:

Soargje derfoar dat kommunikaasje- en kontrôlekanalen tusken IP KVM-extender-ienheden feilich binne troch protokollen lykas HTTPS te brûken om t te foarkommenampering mei it netwurk.

Virtual Private Network (VPN) & Multi-Factor Authentication (MFA):

Tink oan it brûken fan in VPN foar feilige ferbiningen en ymplemintearje MFA foar ekstra feiligenslagen.

Yn oerienstimming mei IT-befeiligingsbelied:

Kies IP KVM-útbreiders dy't oerienkomme mei organisatoarysk IT-feiligensbelied en prosedueres om in feilige omjouwing te garandearjen foar gegevensferfier.

FAQ:

F: Wat binne de wichtichste feiligensfunksjes fan Matrox Secure IP KVM Extenders?

A: De wichtichste feiligensfunksjes omfetsje A/V-fersifering, USB-fersifering, feilige kommunikaasje, wachtwurdbeskerme omjouwing, brûkersferifikaasje, Active Directory-stipe, en mear.

F: Hoe kin ik kontakt opnimme mei Matrox foar stipe of fragen?

A: Jo kinne kontakt opnimme mei Matrox fia e-post by video@matrox.com of fia har regionale kantoaren neamd foar ferskate geografyske regio's.

Nim kontakt op mei Matrox

video@matrox.com
North America Corporate Headquarters: 1 800-361-1408 or +1 514-822-6000
Tsjinje: Kanada, Feriene Steaten, Latynsk-Amearika, Aazje, Azië-Stille Oseaan en Oseaanje
London Office: +44 (1895) 827300 of +44 (0) 1895 827260
Serving: Feriene Keninkryk, Ierlân, Benelux, Frankryk, Spanje, Portugal, Midden-Easten, Afrika
Munich Office: +49 89 62170-444

Tsjinje: Dútslân, Eastenryk, Switserlân, Denemarken, Finlân, Noarwegen, Sweden,
Sintraal- en East-Jeropa, de Baltyske Steaten, Grikelân, Turkije, Itaalje

Oer Matrox Video

Matrox Video is in wrâldwide fabrikant fan betroubere, heechweardige ASIC's, boards, apparaten en software. Stipe troch in-house design ekspertize en
tawijd klantstipe, Matrox-produkten leverje stellare capture, útwreiding, distribúsje en werjefte. Engineering produkten fan hege kwaliteit sûnt
1976, Matrox technology wurdt fertroud troch professionals en partners wrâldwiid. Matrox is in partikulier bedriuw mei haadkantoar yn Montreal, Kanada.
Foar mear ynformaasje, besykje www.matrox.com/video.