1、 KVM切换器担负着企业信息安全的重任一般来说,可以将现有迈拓维矩KVM切换器的一个控制台连接到新的远程切换器端口上,应选择与现有设备兼容及可级联的远程KVM切换器。在获得远程存取好处的同时,也无需替换现有的基础架构。迈拓维矩KVM系统担负着企业信息安全的重任,但并不是所有基于IP的切换系统都是安全的。选择允许基于设备的访问的错误KVM系统可能导致安全漏洞,数据有可能遭到破坏或偷窃,将危及关键业务服务。理论上,一个恶意的入侵者可能使用一个被截获的KVM系统长期 窃听 敏感的IT活动。 因此,在评估、执行和管理KVMoverIP技术时,有效的安全性能是要考虑的重要内容,而授权、加密、故障切换、检
2、查及是否支持虚拟媒体技术是评价一个KVM系统是否符合安全要求的主要标准。随着时间的流逝,您的网络会不断增长和变化。用户人数、服务器数和网络设备与日俱增,远程KVM切换系统必须能够跟上业务扩展的步伐。所以,要寻找一种可靠、可管理并且可缩放的远程KVM切换器,它能共同成长,容纳大量的并发用户,而无需重构内部基础架构。如果已经安装了传统KVM,则应寻找具有级联能力的KVM。这一功能将可以使您继续使用现有的架构。调制解调器存取 在选择远程KVM切换器时,要考虑网络停机情况下的处理方法。因此,必要时应选择带调制解调器拨号功能的远程KVM切换器。这样,如果网络出现故障,可以用远程KVM切换器的拨号功能继续
3、控制目标服务器。确定是用TCP/IP还是直接接入数据中心设备。如果决定采用基于IP的远程KVM切换器,则应按照已有网络架构进行选择,以避免特殊的设计考虑。有些远程KVM切换器在具备远程功能的同时,亦可以采用本地直接接入方式。存取级别权限 如果同一时间需要多于一个操控制多台目标设备,则应选择一种支持不同存取级别的远程KVM切换器。不同的存取级别可以按用户或组设置端口许可。例如,管理员可存取的设备数量多于初级操作员。如果需要多用户同时存取,寻找那些可支持多个远程用户的切换器。 选择具有直观的图形用户界面(GUI)的远程KVM切换器,这样在升级或重新配置后无需对员工进行培训。例如,绝大多数信息技术员
4、工都非常熟悉标准的Windows 应用程序界面。避免选择那些需要安装客户端软件的远程KVM切换器,而应选择只用网络浏览器的产品。安全与认证 没有公司愿意自己的数据和客户信息落入他人之手。鉴于安全威胁多种多样,只依赖于单点保护方法绝不是明智的选择,因此远程KVM切换器必须具备以下特性:有效控制,防止内部用户未经授权的存取,以及保护关键的系统,避免由于人为错误导致危险。浏览器/Telnet兼容性 虽然远程KVM切换器不需要在被管理的计算机上安装专用软件,但它们也要靠软件来管理目标设备(因为Web浏览器和Telnet也是软件程序)。在准备购买远程KVM切换器时,要确保它与标准的浏览器兼容,如Inte
5、rnetExplorer和Netscape Navigator。避免选择需要专有软件的远程KVM解决方案,特别是需要额外购买使用权的方案。 不同的远程KVM切换器可以容纳不同类型的目标设备。因此,寻找的远程KVM切换器应支持预计要控制的设备。例如,如果只打算控制服务器,则不必选择既支持服务器也支持串行设备的远程KVM切换器。如果已经有或打算以后添置需与服务器共同管理的串行设备(如远程电源控制器等),则应选择具有串行接口的远程KVM切换器。搞清楚将被控制的设备数量也非常重要。如果您的数据中心准备增加设备,则待选远程KVM切换器上的端口应多于现在所需端口数,以满足未来增长需求。 通过在远程KVM切
6、换器和客户存取软件间交换密换来成就进一步的安全性。最可行的安全保证要对这种交换设定有效期限。报告与事件日志 远程KVM切换器是否能提供详细的报告与事件日志。例如,一台远程KVM切换器能否提供从某天某一小时起始的事件日志,用以跟踪系统中的用户和事件?检查是否网络上所有设备的信息都能被收集和保存,如失败的认证尝试、通道阻塞以及不正确的存取权限等,这些信息是否可以输出为一种报表应用程序的兼容格式(如.CSV或.XLS格式) 审计机制对于保持KVM的安全性也很重要。负责安全的经理应该能查看所有KVM活动的日志。这些日志应提供相应的原始报告,并可以输出到常用的报告分析程序里,这样能够尽快地发现异常和趋势
7、。特别是安全经理应该持续不断地监控各种事件,如未通过的认证和在授权许可以外的存取尝试。日常审计应该与其它安全措施一起执行。 数据传输的加密减少了由于合法KVM交谈被拦截而导致的关键系统泄露机会。加密水平取决于操作系统、设备和浏览器的性能。最佳的KVM安全方法应该包括128位SSL加密和3DES加密,它采用独立的密钥对KVM数据包进行加密、解密和再加密,从而防止敏感的管理信息被 嗅探 。在选择远程KVM时也应该考虑HTTPS加密。HTTPS使用SSL协议或TLS(传输层安全)协议对会话数据进行加密,因而能在一定程度上防范窃听者。 选择那些支持隐身模式和躲藏模式的远程KVM切换器。隐身模式只允许知道IP地址和Web服务器端口号的用户存取远程KVM切换器,而外人将被排除在外。躲藏模式则是远程KVM切换器在发现遭到攻击时关机。例如,如果在某个时间段内有五次密码尝试失败,则远程KVM切换器会关机,并中断网络连接。4
