Werbung
Verfügbare Sprachen
Verfügbare Sprachen
Secure-KVM-over-IP-Lösung
Bei KVM-over-IP-Systemen müssen sowohl Tastatur- und Mauseingaben als auch
Video-, Audio-, USB- und RS232-Daten verschlüsselt werden, um zu verhindern,
dass Unbefugte die Datenübertragungen abhören und so an interne Informationen,
wie z. B. Logins und Passwörter, gelangen können. Ein regelmäßiger Austausch der
Sicherheitsschlüssel ist obligatorisch. Um unerwünschte Zugriffe zu vermeiden,
sind auch die Nutzung von VPN, VLANs und sicheren Verschlüsselungen erforder-
lich.
Die sichere Lösung von G&D
G&D verwendet für die Datenübertragung im IP-Netzwerk verschiedene Ports.
Jedes Endgerät (IP-CPU/IP-CON) wird über einen VPN-Tunnel mit der jeweiligen
Gegenstelle oder einer KVM-over-IP-Matrix ControlCenter-IP oder ControlCenter-
IP-XS verbunden. Es kommt ein AES256 Galois/Counter Mode (GCM) verschlüs-
selter IPSec VPN-Tunnel zum Einsatz (GCM basiert auf Counter Mode CTR, bietet
aber zusätzlich einen integrierten Integritätsschutz). Es gibt zudem eine Abwärts-
kompatibilität für AES128-GCM.
Der erste Port, welcher von allen KVM-over-IP-Endgeräten zur jeweiligen Gegen-
stelle oder zur Matrix aufgebaut wird, ist der sogenannte Control-Port. Hier wird
mittels eines selbstentwickelten Authentication-Plugins die Kommunikation der
Endgeräte untereinander oder mit der Matrix ausgehandelt. Hierbei wird sicherge-
stellt, dass nur Geräte von G&D auf Basis ihrer UID, Seriennummer und dem Tru-
sted-Platform-Modul eine Verbindung herstellen können. Der Control-Port wird
auch für den Austausch der jeweiligen Sicherheitsschlüssel, welche im Matrixbe-
trieb von der KVM-over-IP-Matrix oder im Extenderbetrieb vom Rechnermodul für
jedes einzelne Endgerät generiert werden, genutzt.
8 · G&D VisionXS-IP-F-TypeC-UHR
Werbung
