matrox IP KVM セキュリティ ソフトウェア
ユーザーガイド
IP KVM セキュリティについて知っておくべきこと
サイバー攻撃や脅威の増加により、重要な環境と分散した従業員の安全を確保することがますます重要になっています。このガイドでは、IP KVM ソリューションを展開するときに必要な重要なセキュリティ要素について説明します。
重要なシステム
ナレッジワーカーがリアルタイムのデータを監視し、分析し、重要な意思決定を行う重要な環境では、セキュリティが最大の懸念事項の 1 つです。ここや他の多くの環境では、サーバー ルーム内のコンピュータ資産を保護し、ユーザーが遠隔地からコンピュータ資産を制御できるようにするために、IP KVM エクステンダが導入されています。これは、ハードウェアの故障を防ぐのに役立ちます。amp日常業務に異常が発生し、中断されます。
サイバー攻撃の脅威が高まる中、組織の IT セキュリティ ポリシーとガイドラインに沿った主要なセキュリティ機能を提供する IP KVM エクステンダを導入することがこれまで以上に重要になっています。
情報セキュリティ原則 (CIA Triad)
情報セキュリティの原則は、組織がビジネス情報の機密性、完全性、可用性を維持するためのポリシー、手順、プロセスを開発する際の指針となります。
- 守秘義務– 情報のプライバシーを保護し、正しい権限を持つユーザーのみが情報を表示または使用できるようにします。
- 誠実さ - 第三者が目的地に到達する前に情報を変更したり、完全に破棄したりすることを防ぎます。
- 可用性 - ユーザーがアクセスする必要があるときに情報が利用できること、および単一障害点がある場合でもネットワーク全体が回復できることを保証します。
主なセキュリティ機能
IP セキュリティは数十年前から存在しています。 IP を介したデータと電話はいずれも、すでに何世代にもわたってセキュリティに関して継続的な改善が繰り返されており、これは IP KVM の展開に直接利益をもたらします。 IP KVM 拡張およびスイッチング ソリューションは、標準のネットワーク インフラストラクチャを介して、コンピュータ システムのオーディオ、ビデオ、および制御信号をリモート ユーザー ステーションに転送します。したがって、KVM ネットワークの一部であるシステムの機密性、完全性、可用性を保護するための主要なセキュリティ機能を提供するソリューションを選択することが重要です。
暗号化技術
暗号化は、IP KVM エクステンダーが A/V 信号や USB 信号を秘密コードに変換するプロセスです。したがって、暗号化は送信中の不正アクセスを防止し、転送中の送信信号の機密性を保護します。誰かがフィードをハッキングして盗み見しようとする懸念がある場合、パケット化されたビデオ、オーディオ、および USB を暗号化する機能は、従来のベースバンド ビデオ送信よりも優れていると考えられます。暗号化をサポートする IP KVM エクステンダーは、オーディオ、ビデオ、および USB 信号を IP ネットワーク経由で安全に配信します。また、転送中に第三者がコンテンツを変更するのを防ぐことで、転送データの整合性を維持します。
Advanced Encryption Standard (AES) は、世界中で受け入れられている最も安全なデータ暗号化標準の 2001 つです。米国政府の一部門である国立標準技術研究所 (NIST) によって XNUMX 年に設立されました。一部の IP KVM エクステンダーは、データとパスワードの暗号化に AES 標準を使用します。
AES 128 ビットおよび AES 256 ビット標準では、単一のキーを使用してデータの暗号化と復号化を行う対称暗号化アルゴリズムが使用されます。 KVM アプリケーションでは、機密情報を保護するために、パスワードを安全に入力するためのキーストロークを暗号化して、オーディオ信号とビデオ信号だけでなく USB 信号も保護することが重要です。
通信および制御チャネル
IP KVM エクステンダー ユニットは相互に通信し、コマンドを交換します。ample、受信機ユニットを切り替えて別の送信機ユニット (ソース システム) に接続する必要がある場合。 KVM デバイス間のコマンドは、HTTPS (Hypertext Transfer Protocol Secure) などの安全な通信チャネルを介して送信される必要があります。amp信号のルートを変更するか、動作を中断することにより、KVM ネットワークと連携します。
HTTPS は Transport Layer Security (TLS) 接続上で実行されます。 TLS は、ネットワーク上の安全な通信のための業界標準プロトコルです。これは、Secure Socket Layer (SSL) のより安全なバージョンです。 TLS は、非対称暗号化 (パブリックとプライベートの両方) を使用して転送される情報を保護し、デジタル証明書に依存して送信側デバイスと受信側デバイスの ID を検証します。 KVM ネットワーク内の安全な通信および制御チャネルは、拡張 A/V、USB、および制御信号の機密性と完全性を維持するために重要です。このコマンド アンド コントロール層は、アクセス許可とパスワードを使用してさらに保護できます。
権限とパスワード
ユーザーの権限とパスワードを設定することで、さまざまなセキュリティ レベルを定義できます。ユーザー権限により、管理者はユーザーがどのソース システムに接続できるか、またどのリモート ステーションからシステムにアクセスできるかを定義できます。
ローカル ユーザーまたはドメイン ベースのユーザーは、Microsoft® Active Directory® またはその他のドメイン サーバーを通じて作成できます。各ユーザーは受信機にログインする必要があります。 view 接続できる送信機ユニットまたはソース システムのリスト。 IT プロフェッショナルは、強力なパスワードを使用し、定期的に変更することも推奨しています。マルチレベル サインオンにより、別のセキュリティ層が追加され、ユーザーは KVM レシーバー デバイスとソース システムに強制的にサインインすることになります。
ポートベースの認証
強力な認証形式は、有線および無線デバイス用のポートベースのネットワーク アクセス制御である IEEE 802.1x 標準によって提供されます。 IEEE 802.1x 標準は、不正なデバイスが保護されたネットワーク上で通信し、動作を中断する可能性をブロックします。ネットワーク スイッチは、中央サーバー (通常は RADIUS (リモート認証ダイヤルイン ユーザー サービス) サーバー) によって認証されるまで、ネットワークへのアクセスを必要とする新しいデバイスとの間のトラフィックをブロックします。新しいデバイスの ID を検証し、そのデバイスがネットワークに参加することを承認します。
ウイルスやコンテンツベースのマルウェアは、感染したUSBストレージデバイスやサムドライブを介してシステムに侵入する可能性があります。ハネウェルの2021年産業サイバーセキュリティUSB脅威レポートによると、USB経由で拡散する脅威は2019年の19%から2020年には37%強に増加しました。「脅威の深刻化は、USBメモリの使用率の増加に起因しています。asingly多機能マルウェアは、ターゲットシステムに直接影響を与え(20%)、sをダウンロードすることができます。tage-2ペイロード(9%)、またはバックドアの開放、直接リモートアクセスの確立、および指揮統制(52%)」とハネウェルは報告書で述べている。このレポートはさらに踏み込んで、USB リムーバブル メディアがエアギャップ環境を悪用するために使用されていると示唆しています。
IP KVM レシーバー上で USB 2.0 デバイスの動作をブロックすることは、このような侵入を防ぐ 2.0 つの方法です。これは通常、製品レベルで行われ、IP KVM エクステンダーはキーボードやマウスなどの USB HID デバイスのみへの接続を許可し、すべての USB 2.0 トランザクションをブロックします。 USB 2.0 サポートを必要とするアプリケーションの場合、高性能 IP KVM エクステンダを使用すると、管理者はシリアル番号、メーカー、モデルに基づいて選択した USB XNUMX デバイスを認証し、システムを攻撃から保護できます。
ネットワークセグメンテーション
ネットワークは、コンピュータ、サーバー、IP KVM 送信機および受信機などのさまざまな種類のデバイスで構成されます。各デバイスは異なる機能を持ち、異なる分類レベルで情報を送信または処理します。ネットワーク インフラストラクチャは、これらすべてのデバイスまたはノードを結合します。1 つのノードが感染すると、攻撃はネットワーク全体に簡単に広がる可能性があります。
セグメンテーションによりネットワークが機能ごとに分割され、それぞれに異なるセキュリティ要件が設定されます。機能ごとにセグメント化することで、攻撃者がネットワーク内を自由に移動して攻撃をさらに拡大することを防ぎます。仮想 LAN (VLAN) とファイアウォールの作成を通じて、ネットワークを機能またはトラフィック タイプごとに論理的にセグメント化できます。ampつまり、KVM トラフィックはデータ トラフィックとは別の VLAN 上に存在する可能性があります。ネットワークを物理的に分離し、機能ごとに個別のインフラストラクチャを設けることで、より厳格なセキュリティ制御が実現されます。これは、KVM ネットワーク用に個別のサーバー、スイッチ、ルーターのセットを用意することを意味します。
軍事、金融、エネルギー、公益事業市場などの重要な環境では、エアギャップネットワークが一般的です。このシナリオでは、KVM ネットワークはパブリック インターネットまたはセキュリティで保護されていない LAN に接続されていません。光ファイバー ケーブルを使用してネットワークをルーティングすると、別のセキュリティ層も追加されます。光ファイバー ケーブルは CAT5 よりもスヌープが難しく、より長い距離をサポートするため、接続点や潜在的な攻撃ポイントが最小限に抑えられます。
仮想プライベートネットワーク (VPN)
仮想プライベート ネットワーク (VPN) は、インターネットなどのパブリック ネットワークを使用するときに、保護されたネットワーク接続を作成するネットワーク テクノロジです。 VPN は、デバイスと外部ネットワークの場所間の暗号化された接続である VPN トンネルを通じてインターネット トラフィックをルーティングします。暗号化により、たとえ公衆ネットワーク上であっても、第三者がオンライン活動を追跡したり傍受したりすることがより困難になります。データ漏洩やデータへの不正アクセスのリスクを最小限に抑えるために、企業のシステムやサーバーにリモートからアクセスする個人にとって、安全な暗号化された VPN 接続は非常に重要です。
多要素認証 (MFA)
多要素認証 (MFA) を通じて追加のセキュリティ レベルを提供できます。 MFA は、ユーザーを識別し、VPN 経由でリソースにアクセスするためのアクセス権を取得するために、ユーザーに 2 つ以上の検証要素を提供することを要求する認証方法です。 MFA は、強力な ID セキュリティにより、ユーザー名とパスワードが他の手段で取得された場合でも、潜在的な攻撃者がオンライン リソースにアクセスすることを防ぎます。認証の 2 番目の層として、デジタル証明書を使用してデバイスを識別し、プライバシー保護を強化します。
ITセキュリティポリシーとの整合性
ネットワークの保護に関しては、知識と責任ある導入作業に代わるものはありませんが、主要なセキュリティ機能を備えた IP KVM エクステンダは、組織の IT セキュリティ ポリシーと手順に合わせるのに役立ちます。適切な IP KVM 拡張およびスイッチング ソリューションは、従来のマトリックス KVM スイッチング ソリューションと同等かそれ以上に安全です。バンキングが IP 経由で実行できるのに、デスクトップ コンテンツを使用できないのはなぜでしょうか?
Matrox Secure IP KVM エクステンダー
Matrox® は、既存の IT インフラストラクチャにシームレスに統合する、安全で高性能な IP KVM ソリューションを提供します。 Matrox Extio™ 3 IP KVM エクステンダーは、公共事業、輸送、軍事、防衛、放送、ポストプロダクションなどの幅広い環境に最適です。 Extio 3 は、低ビットレートで原始的な 4Kp60 またはクアッド 1080p60 4:4:4 ビデオ、キーボード、マウス、USB 2.0、およびオーディオ信号を配信し、標準のギガビット イーサネット ネットワーク経由で LAN、WAN、またはインターネットをサポートします。カナダで設計され、統合を容易にし、情報共有、迅速な意思決定、直感的なコラボレーションのための運用上の柔軟性を提供するように設計された Extio 3 IP KVM エクステンダーは、幅広い安全な拡張およびスイッチング アプリケーションに最適です。
| 主な特徴 | Extio 3 IP KVM エクステンダー |
| A/V暗号化 | √ |
| USB暗号化 | √ |
| 安全な通信 | √ |
| パスワードで保護された環境 | √ |
| ユーザー認証 | √ |
| Active Directoryのサポート | √ |
| USB HID デバイスのみを許可する | √ |
| USB 2.0デバイスの認証 | √ |
| 多要素認証 | √ |
| IPsec VPN クライアント | √ |
| ポートベースの認証 | √ |
| デジタル証明書 | √ |
仕様:
- A/V暗号化
- USB暗号化
- 安全な通信
- パスワードで保護された環境
- ユーザー認証
- Active Directoryのサポート
- USB HID デバイスのみを許可する
- USB 2.0デバイスの認証
- 多要素認証
- IPsec VPN クライアント
- ポートベースの認証
- デジタル証明書
コミュニケーションチャネル:
HTTPS などのプロトコルを使用して、IP KVM エクステンダー ユニット間の通信および制御チャネルが安全であることを確認して、ampネットワークと連携しています。
仮想プライベート ネットワーク (VPN) と多要素認証 (MFA):
安全な接続のために VPN の使用を検討し、追加のセキュリティ層のために MFA を実装します。
IT セキュリティ ポリシーに準拠する:
組織の IT セキュリティ ポリシーおよび手順に沿った IP KVM エクステンダを選択して、データ転送の安全な環境を確保します。
よくある質問:
Q: Matrox Secure IP KVM Extender の主要なセキュリティ機能は何ですか?
A: 主要なセキュリティ機能には、A/V 暗号化、USB 暗号化、安全な通信、パスワードで保護された環境、ユーザー認証、Active Directory サポートなどが含まれます。
Q: サポートまたは問い合わせのために Matrox に連絡するにはどうすればよいですか?
A: Matrox には、video@matrox.com の電子メールで、またはさまざまな地理的地域にリストされている地域オフィスを通じてお問い合わせいただけます。
マトロックスに連絡する
ビデオ@matrox.com
北米本社:1 800-361-1408 または+1 514-822-6000
盛り付け: カナダ、米国、ラテンアメリカ、アジア、アジア太平洋、オセアニア
ロンドンオフィス: +44 (1895) 827300 または +44 (0) 1895 827260
サービス提供国: イギリス、アイルランド、ベネルクス三国、フランス、スペイン、ポルトガル、中東、アフリカ
ミュンヘンオフィス: +49 89 62170-444
盛り付け: ドイツ、オーストリア、スイス、デンマーク、フィンランド、ノルウェー、スウェーデン、
中央および東ヨーロッパ、バルト三国、ギリシャ、トルコ、イタリア
Matrox Videoについて
Matrox Video は、信頼性の高い高品質の ASIC、ボード、アプライアンス、ソフトウェアを製造する世界的なメーカーです。社内の設計専門知識と
専用のカスタマー サポートにより、Matrox 製品は優れたキャプチャ、拡張、配布、表示を実現します。以来、高品質な製品を開発
1976 年、Matrox テクノロジーは世界中の専門家やパートナーから信頼されています。 Matrox は、カナダのモントリオールに本社を置く非公開企業です。
詳細については、 www.matrox.com/video.
ドキュメント / リソース
 |
matrox IP KVM セキュリティ ソフトウェア [pdf] ユーザーガイド IP KVM セキュリティ ソフトウェア, KVM セキュリティ ソフトウェア, セキュリティ ソフトウェア, ソフトウェア |