Geknackte Passwörter, gestohlene Kreditkartendaten, Phishing-Mails – inzwischen hat wohl schon jeder von uns das ein oder andere Mal Bekanntschaft mit der dunklen Seite des Internets gemacht. Um Abhörskandalen und Lauschangriffen von vornherein vorzubeugen, haben unsere Entwickler die grundlegenden Sicherheitsfunktionen unseres KVM-Matrixswitch ControlCenter-Digital verschärft.
Enttarnt und abgeblockt
Bootloader, Betriebssystem und Firmware des ControlCenter-Digital bilden eine sogenannte Trusted Computing Platform, die vor der Manipulation Dritter geschützt ist. Dabei sichert ein integriertes Trusted Platform Module (TPM) mit einem RSA-Verschlüsselungsverfahren und einer Schlüssellänge von 2048 Bit sämtliche Zugangs- und Konfigurationsdaten vor dem Ausspähen. Sensible Informationen wie Login-Daten und Passwörter werden permanent verschlüsselt abgespeichert. Auch mögliche Modifikationen der Firmware werden frühzeitig erkannt und führen zu einem Abbruch des Bootvorgangs. Dadurch werden Manipulationsversuche wie z.B. das Einschleusen eines Keyboard-Sniffers unterbunden.
Gezielte Redundanz − Sicherheit durch RAID
Zum Schutz der ausgeklügelten Strukturen von Rechteverwaltung und Konfigurationsdaten sichert der ControlCenter-Digital deren Inhalte auf zwei unabhängigen, internen SSD-Speichermedien. Diese sind durch ein RAID1-Verbundsystem redundant ausgelegt und lassen sich ohne großen Aufwand austauschen. Natürlich sind sämtliche Informationen des Rechte- und Konfigurationsmanagements ebenfalls durch eindeutige kryptografische Schlüssel geschützt. Auch die redundante Stromversorgung trägt zur Sicherheit des ControlCenter-Digital bei.
Vorausschauen durch umfangreiches Monitoring
Speziell für missionskritische Anwendungen bieten unsere Geräte proaktive Monitoring-Funktionen, die sich einfach ins globale Netzwerkmanagement integrieren lassen. Sobald überwachte Werte definierte Schwellwerte überschreiten oder sich ein Status ändert, erfolgt eine Benachrichtigung oder ein Alarm. Statt einer aktiven Abfrage der Monitoringwerte können netzwerkfähige G&D-Geräte diese auch automatisch als SNMP-Traps/Syslog-Meldungen an den zuständigen Empfänger versenden. Parallel lassen sich diese Werte per SNMP-Get am Gerät abfragen.
Als Bediener können Sie kritische Werte sofort im Web-Interface sehen, denn unsere KVM-Produkte stehen permanent in Kontakt zueinander, zum Netzwerk und somit zum Administrator. So lassen sich Informationen und Statusmeldungen leicht übertragen und in Statistiken auswerten.
Wenn es darauf ankommt
Um geschäftskritische Ausfälle zu vermeiden, müssen alle vorhandenen IT-Anlagen zu jedem Zeitpunkt zuverlässig funktionieren. Durch kurze Reaktionszeiten sowie die Bedienung über intuitive, übersichtliche Oberflächen arbeiten nicht nur die Menschen vor den Rechnern, sondern auch die Rechner selbst effizienter. Schließlich wird unsere Hardware nicht ohne Grund in öffentlichen Behörden, der Energieversorgung, an Flughäfen oder in Verkehrsleitzentralen eingesetzt – also in Einrichtungen, deren Systeme ständig verfügbar sein müssen.
Editor, translator and blogger at Guntermann & Drunck.
You can find me on LinkedIn.
- Messen 2023: Erleben Sie G&D KVM-Produkte live und hautnah - 11. Januar 2023
- Ada Lovelace – Visionärin und erste Programmiererin der Welt - 12. Dezember 2022
- ControlCenter-IP vs. ControlCenter-IP-XS: ein Vergleich - 14. September 2022