منځپانګې پټول
1 matrox IP KVM امنیتي سافټویر
2 د کارن لارښود
3 هغه څه چې تاسو اړتیا لرئ د IP KVM امنیت په اړه پوه شئ
4 نازک سیسټمونه
5 د معلوماتو د خوندیتوب اصول (CIA Triad)
6 کلیدي امنیتي ځانګړتیاوې
7 د کوډ کولو ټیکنالوژي
8 د مخابراتو او کنټرول چینلونه
9 اجازه او پاسورډونه
10 د پورټ پر بنسټ تصدیق
11 د USB وسیلې جواز
12 د شبکې ویش
13 مجازی خصوصي شبکه (VPN)
14 د څو فکتور تصدیق (MFA)
15 د معلوماتي ټکنالوجۍ د امنیتي پالیسیو سره سمون
16 د میټروکس خوندي IP KVM توسیع کونکي
17 مشخصات:
18 د اړیکو چینلونه:
19 مجازی خصوصي شبکه (VPN) او څو فکتور تصدیق (MFA):
20 د معلوماتي ټکنالوجۍ د امنیتي پالیسیو سره سمون:
21 FAQ:
21.1 پوښتنه: د Matrox Secure IP KVM Extenders کلیدي امنیتي ځانګړتیاوې څه دي؟
21.2 پوښتنه: زه څنګه کولی شم د ملاتړ یا پوښتنو لپاره میټروکس سره اړیکه ونیسئ؟
22 د میټروکس سره اړیکه ونیسئ
23 اسناد / سرچینې
23.1 حوالې

matrox IP KVM امنیتي سافټویر

matrox IP KVM امنیتي سافټویر

د کارن لارښود

matrox.com/video

هغه څه چې تاسو اړتیا لرئ د IP KVM امنیت په اړه پوه شئ

د سایبري بریدونو او ګواښونو د ډیریدو له امله د حساس چاپیریال او توزیع شوي کاري ځواک خوندي کول خورا مهم کیږي. دا لارښود د IP KVM حل ځای په ځای کولو کې اړین امنیتي عناصرو ته ګوري.

IP KVM امنیت

نازک سیسټمونه

امنیت په بحراني چاپیریال کې یو له لویو اندیښنو څخه دی ، چیرې چې د پوهې کارمندان د ریښتیني وخت ډیټا څارنه کوي ، تحلیل کوي او مهمې پریکړې کوي. دلته او په ډیری نورو چاپیریالونو کې، د IP KVM توسیع کونکي په سرور خونو کې د کمپیوټر شتمنیو خوندي کولو لپاره ګمارل شوي او کاروونکو ته وړتیا ورکوي چې دوی له لرې څخه کنټرول کړي. دا د هارډویر د مخنیوي کې مرسته کويampپه ورځنیو عملیاتو کې خنډونه او خنډونه.
د سایبر بریدونو د ډیریدو ګواښ سره، دا د پخوا په پرتله خورا مهم دی چې د IP KVM توسیع کونکي ځای په ځای کړي چې د یوې ادارې د IT امنیت پالیسیو او لارښوونو سره سم کلیدي امنیتي ځانګړتیاوې وړاندې کوي.

د معلوماتو د خوندیتوب اصول (CIA Triad)

د معلوماتو د خوندیتوب اصول د پالیسیو، طرزالعملونو او پروسو په جوړولو کې سازمانونو ته لارښوونه کوي ترڅو د سوداګرۍ معلوماتو محرمیت، بشپړتیا، او شتون ساتلو کې مرسته وکړي.

  • محرمیت - د معلوماتو محرمیت خوندي کوي، ډاډ ترلاسه کوي چې یوازې هغه کاروونکي چې سم امتیازات لري کولی شي معلومات وګوري یا وکاروي.
  • صداقت – د دریمې ډلې مخه نیسي مخکې له دې چې هدف ته ورسیږي معلومات بدل کړي، یا یې په بشپړ ډول له منځه یوسي.
  • شتون – ډاډ ترلاسه کوي چې معلومات شتون لري کله چې کاروونکي ورته لاسرسي ته اړتیا ولري، او دا چې ټوله شبکه انعطاف لري کله چې د ناکامۍ یو ټکی وي.

کلیدي امنیتي ځانګړتیاوې

د IP امنیت د څو لسیزو راهیسې شاوخوا دی. دواړه ډیټا او تلیفون په IP کې لا دمخه د امنیت په اړه د دوامداره تکراري پرمختګونو څو نسلونو څخه تیر شوي ، کوم چې مستقیم د IP KVM ګمارنې ګټه پورته کوي. د IP KVM توسیع او سویچنګ حلونه د کمپیوټر سیسټم آډیو ، ویډیو او کنټرول سیګنالونه د معیاري شبکې زیربنا څخه لرې کارونکي سټیشن ته لیږدوي. له همدې امله دا مهمه ده چې یو داسې حل غوره کړئ چې کلیدي امنیتي ځانګړتیاوې وړاندې کوي ترڅو د هغه سیسټمونو محرمیت، بشپړتیا، او شتون خوندي کولو کې مرسته وکړي چې د KVM شبکې برخه ده.

د کوډ کولو ټیکنالوژي

کوډ کول یوه پروسه ده چیرې چې د IP KVM توسیع کونکی A/V او/یا USB سیګنالونه په پټ کوډ بدلوي. کوډ کول پدې توګه د لیږد پرمهال د غیر مجاز لاسرسي مخه نیسي او د لیږد پرمهال د لیږد شوي سیګنالونو محرمیت ساتي. د پاکټ شوي ویډیو، آډیو او USB کوډ کولو وړتیا د دودیز بیس بانډ ویډیو لیږد څخه غوره ګڼل کیږي که چیرې اندیښنه وي چې یو څوک ممکن د فیډونو هیک کولو او سپړلو هڅه وکړي. د IP KVM توسیع کونکي چې د کوډ کولو ملاتړ کوي په خوندي ډول آډیو ، ویډیو او USB سیګنالونه په IP شبکه کې توزیع کوي. دوی د لیږد په جریان کې د مینځپانګې بدلولو څخه د دریمې ډلې مخه نیولو سره د لیږد شوي معلوماتو بشپړتیا هم ساتي.

د پرمختللي کوډ کولو معیاري (AES) یو له خورا خوندي ډیټا کوډ کولو معیارونو څخه دی چې په ټوله نړۍ کې منل شوي. دا په 2001 کې د معیارونو او ټیکنالوژۍ ملي انسټیټیوټ (NIST) لخوا رامینځته شوی ، کوم چې د متحده ایالاتو حکومت یوه څانګه ده. ځینې ​​​​IP KVM توسیع کونکي د ډیټا او پاسورډونو کوډ کولو لپاره د AES معیار کاروي.

IP KVM

د AES 128-bit او AES 256-bit معیارونه د سیمال کوډ کولو الګوریتم کاروي چې د ډیټا کوډ کولو او کوډ کولو لپاره یو واحد کیلي کاروي. په KVM غوښتنلیکونو کې، دا مهمه ده چې نه یوازې د آډیو او ویډیو سیګنالونو ساتنه وکړئ بلکې د محرم معلوماتو خوندي کولو لپاره د پټنومونو د ننوتلو لپاره په خوندي ډول د کیسټروکونو کوډ کولو سره د USB سیګنالونو ساتنه وکړئ.

د مخابراتو او کنټرول چینلونه

د IP KVM توسیع کونکي واحدونه یو له بل سره اړیکه نیسي او کمانډونه تبادله کوي — د مثال لپارهample، کله چې د رسیدونکي واحد اړتیا لري چې بل لیږدونکي واحد (سرچینه سیسټم) ته واړوي او وصل شي. د KVM وسیلو تر مینځ کمانډونه باید د خوندي ارتباطي چینل له لارې لیږدول شي، لکه د هایپر ټیکس لیږد پروتوکول سیکیور (HTTPS)، د مخنیوي لپاره.ampد KVM شبکې سره د سیګنالونو په لاره اچولو یا د عملیاتو مداخله کولو سره.

HTTPS

HTTPS د ټرانسپورټ پرت امنیت (TLS) اتصال باندې تیریږي. TLS په شبکه کې د خوندي اړیکو لپاره د صنعت معیاري پروتوکول دی. دا د خوندي ساکټ پرت (SSL) خورا خوندي نسخه ده. TLS د لیږد شوي معلوماتو خوندي کولو لپاره غیر متناسب کوډ کول (دواړه عامه او خصوصي) کاروي ، او د لیږدونکي او ترلاسه کونکي وسیلو د هویت تصدیق کولو لپاره په ډیجیټل سندونو تکیه کوي. د KVM شبکه کې د خوندي اړیکو او کنټرول چینل د غزیدلي A/V، USB، او کنټرول سیګنالونو محرمیت او بشپړتیا ساتلو لپاره خورا مهم دی. دا کمانډ او کنټرول پرت نور د اجازې او پاسورډونو سره خوندي کیدی شي.

لایک

اجازه او پاسورډونه

د کارونکي اجازې او پاسورډونو تنظیم کولو سره مختلف امنیت کچې تعریف کیدی شي. د کارونکي اجازې مدیرانو ته اجازه ورکوي چې دا تعریف کړي چې کوم سرچینې سیسټمونه یو کاروونکي کولی شي اړیکه ونیسي، او له کوم لرې سټیشن څخه دوی سیسټمونو ته لاسرسی ومومي.

ځایی کاروونکي یا د ډومین پر بنسټ کاروونکي د Microsoft® Active Directory® یا نورو ډومین سرورونو له لارې رامینځته کیدی شي. هر کارونکي باید د رسیدونکي واحد ته ننوځي view د لیږدونکي واحدونو یا سرچینې سیسټمونو لیست چې دوی ورسره وصل کیدی شي. د معلوماتي ټکنالوجۍ متخصصین هم وړاندیز کوي چې قوي پاسورډونه وکاروي او په منظم ډول یې بدل کړي. د څو کچې لاسلیک کول د امنیت بل پرت اضافه کوي — کارونکي به اړ شي چې د KVM ریسیور وسیلې او سرچینې سیسټم کې لاسلیک کړي.

د پورټ پر بنسټ تصدیق

د تصدیق قوي بڼه د IEEE 802.1x معیار لخوا چمتو شوې — د تار او بې سیم وسیلو لپاره د پورټ میشته شبکې لاسرسي کنټرول. د IEEE 802.1x معیاري غلا وسیلې د خوندي شبکې له لارې د خبرو اترو او احتمالي عملیاتو ګډوډولو مخه نیسي. د شبکې سویچ هر هغه نوي وسیلې ته او له هغې څخه ترافیک بندوي چې شبکې ته لاسرسی غواړي تر هغه چې دا د مرکزي سرور لخوا تصدیق شوی نه وي ، په ځانګړي توګه د RADIUS (د ریموټ تصدیق کولو ډیل ان کارونکي خدمت) سرور. دا د نوي وسیلې هویت تاییدوي او یوازې بیا وسیله ته اجازه ورکوي چې شبکې سره یوځای شي.

د بندر پر بنسټ

د USB وسیلې جواز

Viruses and content-based malware can enter systems through infected USB storage devices or thumb drives. According to Honeywell’s 2021 Industrial Cybersecurity USB Threat Report, threats propagated over USB rose from 19% in 2019 to just over 37% in 2020. “The increased severity of threat comes from increasingly multi-functional malware, which is capable of directly impacting target systems (20%), downloading stagد e-2 پېلوډونه (9٪)، یا د شا دروازې پرانیستل، د مستقیم ریموټ لاسرسي رامینځته کول، او قوماندې او کنټرول (52٪)، "هني ویل په خپل راپور کې وویل. راپور نور هم پرمخ ځي، وړاندیز کوي چې د USB لرې کولو وړ رسنۍ د هوا له مینځه وړل شوي چاپیریال څخه ګټه پورته کولو لپاره کارول کیږي.

د USB وسیلې جواز

د IP KVM ریسیور کې د USB 2.0 وسیلو د عملیاتو بندول د دې ډول مداخلو مخنیوي یوه لاره ده. دا عموما د محصول په کچه ترسره کیږي، چیرې چې د IP KVM توسیع کونکي یوازې د USB HID وسیلو لکه کیبورډ او ماوس سره نښلولو اجازه ورکوي، او د USB 2.0 ټولې لیږدونه بندوي. د غوښتنلیکونو لپاره چې د USB 2.0 ملاتړ ته اړتیا لري ، د لوړ فعالیت IP KVM توسیع کونکي مدیرانو ته دا وړتیا ورکوي چې د سیریل نمبر ، جوړ او ماډل پراساس د غوره USB 2.0 وسیلو اختیار ورکړي ، او سیسټمونه له بریدونو څخه خوندي کړي.

د شبکې ویش

شبکه د مختلفو وسیلو څخه جوړه شوې ده پشمول د کمپیوټرونو، سرورونو، IP KVM لیږدونکي او رسیدونکي وسایل، د نورو په منځ کې. هر وسیله مختلف فعالیت لري، او د مختلفو طبقو په کچه معلومات لیږدوي یا پروسس کوي. د شبکې زیربنا دا ټول وسایل یا نوډونه سره یوځای کوي - که یو نوډ اخته شي، برید کولی شي په اسانۍ سره ټولې شبکې ته خپور شي.
قطع کول شبکه د فعالیت له مخې ویشي، هر یو د مختلف امنیتي اړتیاو سره. د فعالیت له مخې قطع کول د برید کونکي مخه نیسي چې په آزاده توګه د شبکې له لارې حرکت وکړي او برید نور هم خپروي. شبکې په منطقي توګه د مجازی LANs (VLAN) او فایر والونو رامینځته کولو له لارې د فعالیت یا ترافیک ډول سره تقسیم کیدی شي — د مثال لپارهample، د KVM ترافیک د ډیټا ټرافیک په پرتله په جلا VLAN کې کیدی شي. سخت امنیتي کنټرول په فزیکي توګه د شبکې جلا کولو او د هر فعالیت لپاره جلا زیربنا درلودلو سره ترلاسه کیږي. دا پدې مانا ده چې د KVM شبکې لپاره د سرورونو، سویچونو، او روټرونو جلا سیټ درلودل.

په بحراني چاپیریال کې - لکه نظامي، مالي، انرژي، او د کارموندنې بازارونه - د هوا له لارې تړل شوي شبکې یو عام عمل دی. په دې سناریو کې، د KVM شبکه د عامه انټرنیټ یا غیر خوندي LANs سره تړلې نه ده. د فایبر آپټیک کیبلونو کارول د شبکو د تګ راتګ لپاره د امنیت بل پرت هم راوړي. د فایبر آپټیک کیبلونه د CAT5 په پرتله ډیر ستونزمن دي، او د اوږد واټن ملاتړ کوي، په دې توګه د جنکشنونو او احتمالي برید نقطو کموي.

د شبکې ویش

مجازی خصوصي شبکه (VPN)

یو مجازی خصوصي شبکه (VPN) د شبکې ټیکنالوژي ده چې د عامه شبکو لکه انټرنیټ کارولو په وخت کې د خوندي شبکې پیوستون رامینځته کوي. VPNs د VPN تونل له لارې د انټرنیټ ترافیک لاره کوي ، ستاسو د وسیلې او بهر شبکې موقعیت ترمینځ کوډ شوی اړیکه. کوډ کول د دریمې ډلې لپاره دا خورا ستونزمن کوي ​​​​چې ستاسو آنلاین فعالیتونه تعقیب یا مداخله وکړي، حتی په عامه شبکو کې. یو خوندي کوډ شوی VPN اتصال د افرادو لپاره خورا مهم دی څوک چې د شرکت سیسټمونو یا سرورونو ته په لیرې توګه لاسرسی لري ترڅو د ډیټا لیک یا ډیټا ته د غیر مجاز لاسرسي خطر کم کړي.

د څو فکتور تصدیق (MFA)

د امنیت اضافي کچې د څو فکتور تصدیق (MFA) له لارې چمتو کیدی شي. MFA د تصدیق کولو میتود دی چې کاروونکو ته اړتیا لري ترڅو دوه یا ډیر د تایید فاکتورونه چمتو کړي ترڅو یو کاروونکي وپیژني او د VPN له لارې سرچینې ته لاسرسی ومومي. د خپل قوي پیژندنې امنیت له لارې، MFA احتمالي برید کونکي د آنلاین سرچینو ته د لاسرسي مخه نیسي حتی که د کارن نوم او پټنوم د نورو وسیلو لخوا ترلاسه شوي وي. د اعتبار د دویمې طبقې په توګه، ډیجیټل سندونه د وسیلو پیژندلو او د محرمیت پرمختللي محافظت چمتو کولو لپاره کارول کیږي.

د معلوماتي ټکنالوجۍ د امنیتي پالیسیو سره سمون

که څه هم د پوهې او مسؤل ګمارنې هڅو لپاره هیڅ بدیل شتون نلري کله چې د شبکې خوندي کولو خبره راځي، د IP KVM توسیع کونکي د کلیدي امنیتي ځانګړتیاو سره د یوې ادارې د IT امنیت پالیسیو او پروسیجرونو سره سمون کې مرسته کوي. د سم IP KVM توسیع او سویچ کولو حل د دودیز میټریکس KVM سویچینګ حلونو په پرتله خوندي ، یا حتی ډیر خوندي دی. کله چې بانکداري په IP کې ترسره کیدی شي، ولې ستاسو د ډیسټاپ مینځپانګه نه؟

د میټروکس خوندي IP KVM توسیع کونکي

Matrox® خوندي، لوړ فعالیت IP KVM حلونه وړاندې کوي چې ستاسو په موجوده IT زیربنا کې په بې ساري ډول مدغم کوي. د میټروکس Extio™ 3 IP KVM توسیع کونکي په مناسب ډول د پراخه چاپیریال لپاره مناسب دي ، پشمول د اسانتیاو ، ترانسپورت ، اردو ، دفاع ، نشراتو ، او پوسټ تولید. Extio 3 د 4Kp60 یا کواډ 1080p60 4:4:4 ویډیو، کیبورډ، ماوس، USB 2.0، او آډیو سیګنالونه په ټیټ بیټریټ کې وړاندې کوي، او د معیاري ګیګابایټ ایترنیټ شبکې له لارې د LAN، WAN، یا انټرنیټ ملاتړ کوي. په کاناډا کې انجینر شوی او د ادغام اسانه کولو او د معلوماتو شریکولو ، ګړندي پریکړې کولو ، او رواني همکارۍ لپاره عملیاتي انعطاف چمتو کولو لپاره ډیزاین شوی ، د Extio 3 IP KVM توسیع کونکی د پراخه خوندي توسیع او سویچ کولو غوښتنلیکونو لپاره مثالی دی.

کلیدي ځانګړتیاوې  Extio 3 IP KVM Extenders
A/V کوډ کول
د USB کوډ کول
خوندي اړیکه
د پټنوم خوندي چاپیریال
د کارن تصدیق
د فعال لارښود ملاتړ
یوازې د USB HID وسایلو ته اجازه ورکړئ
د USB 2.0 وسیله جواز
د څو فکتور تصدیق
IPsec VPN پیرودونکي
د پورټ پر بنسټ تصدیق
ډیجیټل سندونه

کلیدي ځانګړتیاوې

مشخصات:

  • A/V کوډ کول
  • د USB کوډ کول
  • خوندي اړیکه
  • د پټنوم خوندي چاپیریال
  • د کارن تصدیق
  • د فعال لارښود ملاتړ
  • یوازې د USB HID وسایلو ته اجازه ورکړئ
  • د USB 2.0 وسیله جواز
  • د څو فکتور تصدیق
  • IPsec VPN پیرودونکي
  • د پورټ پر بنسټ تصدیق
  • ډیجیټل سندونه

د اړیکو چینلونه:

ډاډ ترلاسه کړئ چې د IP KVM توسیع کونکي واحدونو ترمینځ ارتباط او کنټرول چینلونه د پروتوکولونو په کارولو سره خوندي دي لکه HTTPS د مخنیوي لپارهampد شبکې سره کار کول.

مجازی خصوصي شبکه (VPN) او څو فکتور تصدیق (MFA):

د خوندي اړیکو لپاره د VPN کارولو ته پام وکړئ او د اضافي امنیت پرتونو لپاره MFA پلي کړئ.

د معلوماتي ټکنالوجۍ د امنیتي پالیسیو سره سمون:

د IP KVM توسیع کونکي غوره کړئ چې د تنظیمي IT امنیت پالیسیو او طرزالعملونو سره سمون لري ترڅو د معلوماتو لیږد لپاره خوندي چاپیریال ډاډمن کړي.

FAQ:

پوښتنه: د Matrox Secure IP KVM Extenders کلیدي امنیتي ځانګړتیاوې څه دي؟

A: په مهمو امنیتي ځانګړتیاو کې د A/V کوډ کول، د USB کوډ کول، خوندي اړیکه، د پټنوم خوندي چاپیریال، د کاروونکي تصدیق، د فعال لارښود ملاتړ، او نور شامل دي.

پوښتنه: زه څنګه کولی شم د ملاتړ یا پوښتنو لپاره میټروکس سره اړیکه ونیسئ؟

ځواب: تاسو کولی شئ په ویډیو@matrox.com کې د بریښنالیک له لارې Matrox سره اړیکه ونیسئ یا د دوی د سیمه ایزو دفترونو له لارې چې د بیلابیلو جغرافیایي سیمو لپاره لیست شوي دي.

د میټروکس سره اړیکه ونیسئ

video@matrox.com
د شمالي امریکا کارپوریټ مرکزي دفتر: 1 800-361-1408 یا +1 514-822-6000
خدمت کول: کاناډا، متحده ایالات، لاتینې امریکا، آسیا، آسیا - پسیفک، او اوشینیا
د لندن دفتر: +44 (1895) 827300 یا +44 (0) 1895 827260
خدمت کول: انګلستان، آیرلینډ، بینیلکس، فرانسه، هسپانیه، پرتګال، منځني ختیځ، افریقا
د میونخ دفتر: +49 89 62170-444

خدمت کول: جرمني، اتریش، سویس، ډنمارک، فنلنډ، ناروې، سویډن،
مرکزي او ختیځه اروپا، د بالتیک هیوادونه، یونان، ترکیه، ایټالیا

د میټروکس ویډیو په اړه

میټروکس ویډیو د باور وړ، لوړ کیفیت ASICs، بورډونو، وسایلو، او سافټویر یو نړیوال جوړونکی دی. د کور دننه ډیزاین تخصص لخوا ملاتړ شوی او
د پیرودونکو لپاره وقف شوي ملاتړ ، د میټروکس محصولات ستوري نیول ، غزول ، توزیع او نندارې وړاندې کوي. د انجنیري لوړ کیفیت لرونکي محصولات وروسته له دې
1976، د میټروکس ټیکنالوژي په ټوله نړۍ کې د متخصصینو او شریکانو لخوا باور لري. میټروکس یو خصوصي شرکت دی چې مرکزي دفتر یې په مونټریال، کاناډا کې دی.
د نورو معلوماتو لپاره، لیدنه وکړئ www.matrox.com/video.

اسناد / سرچینې

matrox IP KVM امنیتي سافټویر [pdf] د کارونکي لارښود
IP KVM امنیتي سافټویر، د KVM امنیت سافټویر، امنیتي سافټویر، سافټویر

حوالې

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *