Werbung
Verfügbare Sprachen
Verfügbare Sprachen
Secure-KVM-over-IP-Lösung
Über den zweiten Port, den sogenannten Communication-Port, werden die Tasta-
tur- und Mausdaten bidirektional übertragen.
Der Schlüsselaustausch für die sehr sicherheitsrelevanten Tastatur- und Mausdaten
sowie die Steuerdaten erfolgt volldynamisch alle 40 bis 80 Minuten.
Die Videodaten werden vom Rechnermodul generiert und via UDP und MultiCast/
UniCast direkt zum Arbeitsplatzmodul übertragen (Data-Port). Für die Audio-,
GenericUSB- und RS232-Daten sowie den Video-Stream, welcher vor dem Versen-
den in das G&D-eigene proprietäre Protokoll umgewandelt wird, wird AES128-
Counter Mode (CTR) verwendet. Durch einen geheimen Geräteschlüssel, der benö-
tigt wird, um die Videodaten zu entpacken, werden diese zusätzlich gesichert.
Das proprietäre Protokoll für dedizierte Verbindungen wird bei KVM-over-IP um
eine volldynamische Verschlüsselung ergänzt. Der Schlüsselaustausch für diese
Hochgeschwindigkeitsdaten erfolgt alle drei bis fünf Stunden oder bei Umschalter-
eignissen. Wenn sich ein Arbeitsplatzmodul mit einem Rechnermodul verbindet,
wird ein Sicherheitsschlüssel für diese Verbindung generiert. Sobald sich im Matrix-
betrieb ein weiteres Arbeitsplatzmodul auf dieses Rechnermodul aufschaltet, erhal-
ten beide Arbeitsplatzmodule neue Sicherheitsschlüssel. Umgekehrt wird auch ein
neuer Sicherheitsschlüssel an das verbleibende Arbeitsplatzmodul geschickt, wenn
das andere Modul die Verbindung beendet.
Durch die Trennung der Kontrolldaten (Control-Port) und der Tastatur- und Maus-
daten (Communication-Port) von Video-, Audio-, GenericUSB- und RS232-Daten
(Data-Port) werden diverse Angriffszenarien, wie z. B. Man-In-The-Middle-Attac-
ken bereits im Ansatz verhindert. Wird die Ziel-IP-Adresse oder der VPN-Tunnel
kompromittiert, werden keine neuen Sicherheitsschlüssel mehr vergeben, die KVM-
Endgeräte sowie das Matrix-System schalten in den Sicherheitsmodus und stoppen
die Übertragung der Daten.
G&D VisionXS-IP-F-TypeC-UHR · 9
Werbung
