ControlCenter-Digital: neue Funktionen verschärfen Sicherheit

ControlCenter-Digital: neue Funktionen verschärfen Sicherheit

ControlCenter-Digital: neue Funktionen verschärfen Sicherheit
Bewerten Sie den Artikel

Geknackte Passwörter, gestohlene Kreditkartendaten, Phishing-Mails – inzwischen hat wohl schon jeder von uns das ein oder andere Mal Bekanntschaft mit der dunklen Seite des Internets gemacht. Um Abhörskandalen und Lauschangriffen von vornherein vorzubeugen, haben unsere Entwickler die grundlegenden Sicherheitsfunktionen unseres KVM-Matrixswitch ControlCenter-Digital verschärft.

Sicherheit ControlCenter-DigitalEnttarnt und abgeblockt

Bootloader, Betriebssystem und Firmware des ControlCenter-Digital bilden eine sogenannte Trusted Computing Platform, die vor der Manipulation Dritter geschützt ist. Dabei sichert ein integriertes Trusted Platform Module (TPM) mit einem RSA-Verschlüsselungsverfahren und einer Schlüssellänge von 2048 Bit sämtliche Zugangs- und Konfigurationsdaten vor dem Ausspähen. Sensible Informationen wie Login-Daten und Passwörter werden permanent verschlüsselt abgespeichert. Auch mögliche Modifikationen der Firmware werden frühzeitig erkannt und führen zu einem Abbruch des Bootvorgangs. Dadurch werden Manipulationsversuche wie z.B. das Einschleusen eines Keyboard-Sniffers unterbunden.

Gezielte Redundanz ­­­− Sicherheit durch RAID

Zum Schutz der ausgeklügelten Strukturen von Rechteverwaltung und Konfigurationsdaten sichert der ControlCenter-Digital deren Inhalte auf zwei unabhängigen, internen SSD-Speichermedien. Diese sind durch ein RAID1-Verbundsystem redundant ausgelegt und lassen sich ohne großen Aufwand austauschen. Natürlich sind sämtliche Informationen des Rechte- und Konfigurationsmanagements ebenfalls durch eindeutige kryptografische Schlüssel geschützt. Auch die redundante Stromversorgung trägt zur Sicherheit des ControlCenter-Digital bei.

Vorausschauen durch umfangreiches Monitoring

Speziell für missionskritische Anwendungen bieten unsere Geräte proaktive Monitoring-Funktionen, die sich einfach ins globale Netzwerkmanagement integrieren lassen. Sobald überwachte Werte definierte Schwellwerte überschreiten oder sich ein Status ändert, erfolgt eine Benachrichtigung oder ein Alarm. Statt einer aktiven Abfrage der Monitoringwerte können netzwerkfähige G&D-Geräte diese auch automatisch als SNMP-Traps/Syslog-Meldungen an den zuständigen Empfänger versenden. Parallel lassen sich diese Werte per SNMP-Get am Gerät abfragen.

Monitoring ControlCenter-DigitalAls Bediener können Sie kritische Werte sofort im Web-Interface sehen, denn unsere KVM-Produkte stehen permanent in Kontakt zueinander, zum Netzwerk und somit zum Administrator. So lassen sich Informationen und Statusmeldungen leicht übertragen und in Statistiken auswerten.

Wenn es darauf ankommt

Um geschäftskritische Ausfälle zu vermeiden, müssen alle vorhandenen IT-Anlagen zu jedem Zeitpunkt zuverlässig funktionieren. Durch kurze Reaktionszeiten sowie die Bedienung über intuitive, übersichtliche Oberflächen arbeiten nicht nur die Menschen vor den Rechnern, sondern auch die Rechner selbst effizienter. Schließlich wird unsere Hardware nicht ohne Grund in öffentlichen Behörden, der Energieversorgung, an Flughäfen oder in Verkehrsleitzentralen eingesetzt – also in Einrichtungen, deren Systeme ständig verfügbar sein müssen.

Bianca Schmidt

Redakteurin, Übersetzerin und Bloggerin bei der Guntermann & Drunck GmbH.
Sie finden mich auch auf Xing und Twitter //
Editor, translator and blogger at Guntermann & Drunck GmbH. You can find me on LinkedIn and Twitter.

Eine Antwort verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.