Рекомендации Thinklogical по разработке безопасных мультидоменных систем коммутации КВМ сигналов и маршрутизации видео

Анонс
Компания: КВМ Технологии (KVM Tech)
Компания: Thinklogical
Image:Thinklogical_theme5.png‎

В большинстве случаев системы коммутации КВМ сигналов и маршрутизации видео имеют решающее значение для выполнения критически важных задач или эффективного ведения бизнеса. Как правило, эти системы используются для передачи строго конфиденциальных данных для пользователей, управляющих ключевыми организационными процессами и принимающих важные решения.

Это утверждение остается верным вне зависимости от сферы применения коммутационных решений, будь то военная отрасль, энергетика, транспорт, финансы, постпродакшн или телерадиовещание. По этой причине характеристики безопасности систем коммутации КВМ сигналов и маршрутизации видео крайне важны. В данном обзоре рассматривается текущее понимание угрозы безопасности в отрасли, а также изучаются рекомендации по разработке систем коммутации КВМ сигналов и маршрутизации видео, позволяющие обеспечить максимально эффективное функционирование оборудования и безопасность данных.

Image:Thinklogical_theme3600.png‎

Угроза безопасности:

Ключевым фактором создания инноваций в технологиях безопасности является все более глубокое понимание самой угрозы. Отрасль отошла от примитивного представления о том, что все угрозы для безопасности данных или работоспособности систем являются плодами злого умысла. Теперь очевидно, что утрата или повреждение информационных данных, а также действия пользователя, способные вызвать сбой системы, порой являются результатом совершенно случайных ошибок вполне благонамеренных сотрудников или подрядчиков, которые, однако, не менее вредоносны, чем действия злоумышленников. Угрозу безопасности конфиденциальных данных наилучшим образом формулируют два следующих простых наблюдения:

  • Целью атаки является кража содержимого, нарушение работы системы или и то, и другое одновременно.
  • Вредоносные для безопасности данных и работы систем действия всегда осуществляются лицом, получившим непосредственный или удаленный доступ к системе.

Исходя из этих наблюдений, центром разработок Thinklogical были сформулированы пять ключевых правил конфигурации коммутационных систем.

Пять ключевых условий конфигурации:

1. Архитектура системы должна физически обезопасить и отделить цель атаки (важные информационные данные или главные функциональные технические узлы) от угрозы: людей. 2. Технологии, используемые системой, должны устранить возможность атаки на расстоянии; то есть исключить возможность шпионажа и несанкционированного удаленного доступа. 3. Система должна предоставлять администратору возможность тщательного управления и контроля доступа в соответствии с политикой безопасности организации. 4. Система должна постоянно и непрерывно отслеживать и выявлять появляющиеся нарушения безопасности. 5. Система должна быть устойчивой. Это значит, что она должна не только выдерживать атаки, но также и быстро восстанавливаться после них.

Защищенные системы коммутации KVM сигналов и маршрутизации видео от Thinklogical

Система коммутации КВМ сигналов или система маршрутизации видео — это система, состоящая из приемников, передатчиков и маршрутизаторов (матричных коммутаторов), необходимых для переключения пользователей между несколькими источниками и несколькими устройствами вывода с помощью одного набора периферийных устройств, включающего, как минимум, клавиатуру, монитор и мышь.

Image:Thinklogical_theme600.png‎

Коммутационные системы на основе KVM оборудования с прямым подключением между компьютерными интерфейсами и пользовательской рабочей консолью являются более надежными нежели сетевые коммутационные решения, но также требуют соблюдения рекомендаций по обеспечению безопасности. К этим рекомендациям относятся: физическое разделение компьютеров и пользователей, использование оптоволоконных кабелей, ограничение пользовательского доступа, ограничение количества и функций периферийных портов, секционирование ресурсов внутри системы маршрутизации, постоянный мониторинг работы системы.

Image:Thinklogical_theme2600.png‎

Концепция проекта. Подход и преимущества Thinklogical

Физическое разделение Отделение источника угрозы (людей) от цели атаки (оборудования)

Источники (серверы, компьютеры) можно отделить от пользовательских устройств ввода/вывода расстоянием до 1000 метров при использовании многомодового оптоволокна или до 40 километров при использовании одномодового оптоволокна. Создание дополнительных преимуществ, например, экономия пространства, гибкость и снижение уровня шума и температуры на рабочем месте пользователя.

Оптоволокно

Все изделия Thinklogical разработаны специально для использования с оптоволоконными кабелями, что делает их значительно менее уязвимыми для прослушивания и устраняет негативное воздействие электромагнитных помех на передачу сигналов. Дополнительные преимущества, такие как: повышенный уровень безопасности, большие расстояния передачи данных, снижение объема кабельной инфраструктуры.

Секционирование

Возможность создания количества секций равного количеству портов в маршрутизаторе. Секционирование Thinklogical обеспечивается на уровне встроенного, а не устанавливаемого программного обеспечения. Для атаки, нарушающей границы разделов, злоумышленнику понадобится получить физический доступ к маршрутизатору.

Ограничение доступа

Ограничение доступа к конкретным портам. Ограничение Thinklogical обеспечивается на уровне встроенного, а не устанавливаемого программного обеспечения. Для атаки, нарушающей схему ограничений, злоумышленнику понадобится получить физический доступ к маршрутизатору.

Мониторинг и информирование

Использование системы «ловушек» и «предупреждений» Thinklogical для создания надежных систем мониторинга и эффективного информирования.

Бесперебойная работа

Возможность установки дублирующей системы маршрутизации, работающей параллельно с основной. Уникальная технология переключения Thinklogical позволяет автоматически переключиться на параллельный поток в случае обнаружения неисправностей. Полностью дублирующие, экстренно заменяемые компоненты, такие как источники питания и платы ввода/вывода.

Выводы

Потребность в безопасных системах коммутации KVM сигналов и маршрутизации видео велика как никогда. В то же время, профессиональный уровень знаний и современные технологические инновации позволяют обеспечить наивысший уровень безопасности в системах любого уровня.

Thinklogical является мировым лидером в разработке инновационных решений для безопасного функционирования систем коммутации и маршрутизации. Благодаря продуманным техническим подходам к секционированию, ограничению доступа, мониторингу и обеспечению бесперебойной работы оборудования, предоставляемым в рамках архитектуры с использованием оптоволоконных технологий, клиенты, которым требуются надежно защищенные системы, выбирают Thinklogical. И, что, возможно, наиболее важно, лидерское положение Thinklogical подкрепляется уникальной аккредитацией на уровень гарантии оценки 4 согласно The Common Criteria и TEMPEST, уровень B. Благодаря этому системы Thinklogical используют сотни клиентов, нуждающихся в защищенных системах, по всему миру.

Дополнительную информацию по вопросам безопасности систем коммутации КВМ сигналов и маршрутизации видео Вы можете получить, обратившись в компанию «КВМ технологии», официальному дистрибьютору оборудования Thinklogical на территории России.