Werbung
Verfügbare Sprachen
Verfügbare Sprachen
Secure-KVM-over-IP-Lösung
Trusted-Computing-Platform
Der Bootloader, das Betriebssystem und die Firmware der Geräte bilden eine soge-
nannte Trusted Computing Platform. Basierend auf einem Bausteinkern nach
Sicherheitsstandard FIPS140-2 sichert ein integriertes Trusted-Platform-Modul
sämtliche Zugangs- und Konfigurationsdaten vor dem Ausspähen oder der Manipu-
lation durch Dritte. Zum Einsatz kommt dabei ein RSA-Verschlüsselungsverfahren
mit einer Schlüssellänge von 2048 Bit.
Sensible Informationen wie Anmeldeinformationen und Passwörter werden im
Matrixbetrieb dauerhaft und verschlüsselt in der Datenbank des ControlCenter-IP
oder ControlCenter-IP-XS gespeichert oder im Extenderbetrieb in der Datenbank
des Rechnermoduls. Diese Datenbank ist im Betriebssystem von G&D implemen-
tiert, TPM-geschützt und basiert beim ControlCenter-IP zudem auf einem Hard-
ware-Raid. Mögliche Modifikationen der Firmware können frühzeitig erkannt
werden, was zu einer Unterbrechung des Bootvorgangs führt. Manipulationsversu-
che, wie z. B. das Ein-schmuggeln eines Keyboard-Sniffers, werden verhindert.
TPM stellt sicher, dass ein Gerät nur mit Software gebootet wird, die vom Hersteller
als vertrauenswürdig eingestuft wurde.
Monitoring, SNMP und Syslog
Die Features Monitoring und SNMP ermöglichen dem Systemverantwortlichen,
den Status der installierten Geräte und der angeschlossenen Peripherie zu überwa-
chen. Die Informationen werden über das Web-Interface der jeweiligen Geräte zur
Verfügung gestellt. Durch die permanente Erkennung und Meldung besteht die
Möglichkeit, frühzeitig auf kritische Zustände wie beispielsweise eine Temperatur-
überschreitung, eine nicht mehr vorhandene Kommunikation auf der Keyboard-
Schnittstelle oder ein gefährdetes Redundanzsystem zu reagieren. Hierdurch ver-
meiden Sie präventiv Systemausfälle. Verfügbarkeitszeiten werden erhöht, und
sowohl Anwender als auch der Systemverantwortliche können effizienter arbeiten.
Über Syslog (System Logging Protocol) werden verschiedene Ereignisse als Reak-
tion auf sich ändernde Bedingungen generiert. Die Ereignisse werden lokal proto-
kolliert und können von einem Administrator überprüft und analysiert werden. Die
Syslog-Meldungen können zusätzlich an einen Syslog-Server versendet werden. Mit
Syslog lassen sich so beispielsweise relevante Systemänderungen, Anmeldungen
und Anmeldefehlversuche protokollieren.
Update und Backup/Restore
Konfigurationseinstellungen können über die Backup-Funktion gesichert werden.
Mit der Auto-Backup-Funktion kann in einem definierten Intervall ein automati-
sches Backup auf einem Netzlaufwerk erstellt werden. Somit muss kein manuelles
Backup angelegt werden, nachdem eine Konfigurationsoption geändert wurde. Das
Wiederherstellen der gesicherten Daten ist über die Restore-Funktion möglich.
10 · G&D VisionXS-IP-F-TypeC-UHR
Werbung
