matrox IP KVM 보안 소프트웨어 사용자 가이드

보안은 지식 근로자가 실시간 데이터를 모니터링하고 분석하며 중요한 결정을 내리는 중요한 환경에서 가장 큰 관심사 중 하나입니다. 여기와 다른 많은 환경에서 IP KVM 확장기는 서버실의 컴퓨터 자산을 보호하고 사용자가 원격에서 이를 제어할 수 있도록 배포됩니다. 이는 하드웨어 손상을 방지하는 데 도움이 됩니다.amp일상 업무의 중단 및 중단.
사이버 공격의 위협이 증가함에 따라 조직의 IT 보안 정책 및 지침에 따라 주요 보안 기능을 제공하는 IP KVM 확장기를 배포하는 것이 그 어느 때보다 중요해졌습니다.

정보 보안 원칙(CIA 트라이어드)

정보 보안 원칙은 조직이 비즈니스 정보의 기밀성, 무결성 및 가용성을 유지하는 데 도움이 되는 정책, 절차 및 프로세스를 개발하도록 안내합니다.

기밀성 – 정보의 개인 정보를 보호하여 올바른 권한을 가진 사용자만 정보를 보거나 사용할 수 있도록 합니다.
진실성 - 정보가 목적지에 도달하기 전에 제3자가 정보를 수정하거나 완전히 파기하는 것을 방지합니다.
가용성 – 사용자가 정보에 액세스해야 할 때 정보를 사용할 수 있도록 하고, 단일 장애 지점이 있을 때 전체 네트워크의 복원력을 보장합니다.

주요 보안 기능

IP 보안은 수십 년 동안 존재해 왔습니다. IP를 통한 데이터 및 전화 모두 이미 여러 세대에 걸쳐 보안에 대한 지속적인 반복적 개선을 거쳤으며 이는 IP KVM 배포에 직접적인 이점을 제공합니다. IP KVM 확장 및 스위칭 솔루션은 표준 네트워킹 인프라를 통해 컴퓨터 시스템의 오디오, 비디오 및 제어 신호를 원격 사용자 스테이션으로 전송합니다. 따라서 KVM 네트워크의 일부인 시스템의 기밀성, 무결성 및 가용성을 보호하는 데 도움이 되는 주요 보안 기능을 제공하는 솔루션을 선택하는 것이 중요합니다.

암호화 기술

암호화는 IP KVM 연장기가 A/V 및/또는 USB 신호를 비밀 코드로 변환하는 프로세스입니다. 따라서 암호화는 전송 중 무단 액세스를 방지하고 전송 중 전송된 신호의 기밀성을 보호합니다. 누군가가 피드를 해킹하고 스누핑하려고 시도할 수 있다는 우려가 있는 경우 패킷화된 비디오, 오디오 및 USB를 암호화하는 기능은 기존 베이스밴드 비디오 전송보다 우수한 것으로 간주됩니다. 암호화를 지원하는 IP KVM 연장기는 IP 네트워크를 통해 오디오, 비디오 및 USB 신호를 안전하게 분배합니다. 또한 전송 중에 제3자가 콘텐츠를 수정하는 것을 방지하여 전송된 데이터의 무결성을 유지합니다.

AES(Advanced Encryption Standard)는 전 세계적으로 인정되는 가장 안전한 데이터 암호화 표준 중 하나입니다. 미국 정부 산하 국립표준기술연구소(NIST)가 2001년 설립했다. 일부 IP KVM 연장기는 데이터와 비밀번호를 암호화하기 위해 AES 표준을 사용합니다.

AES 128비트 및 AES 256비트 표준은 단일 키를 사용하여 데이터를 암호화하고 해독하는 대칭 암호화 알고리즘을 사용합니다. KVM 애플리케이션에서는 기밀 정보를 보호하기 위해 암호를 안전하게 입력하기 위한 키 입력을 암호화하여 오디오 및 비디오 신호뿐만 아니라 USB 신호도 보호하는 것이 중요합니다.

통신 및 제어 채널

IP KVM 확장 장치는 서로 통신하고 명령을 교환합니다.amp즉, 수신기 장치를 다른 송신기 장치(소스 시스템)로 전환하고 연결해야 하는 경우입니다. KVM 장치 간의 명령은 HTTPS(Hypertext Transfer Protocol Secure)와 같은 보안 통신 채널을 통해 전송되어야 합니다.amp신호를 다시 라우팅하거나 작동을 중단하여 KVM 네트워크를 방해합니다.

HTTPS는 TLS(전송 계층 보안) 연결을 통해 실행됩니다. TLS는 네트워크를 통한 보안 통신을 위한 업계 표준 프로토콜입니다. SSL(Secure Socket Layer)의 보다 안전한 버전입니다. TLS는 비대칭 암호화(공용 및 개인 모두)를 사용하여 전송된 정보를 보호하고 디지털 인증서를 사용하여 송신기 및 수신기 장치의 신원을 확인합니다. KVM 네트워크 내의 보안 통신 및 제어 채널은 확장된 A/V, USB 및 제어 신호의 기밀성과 무결성을 유지하는 데 중요합니다. 이 명령 및 제어 계층은 권한과 비밀번호를 통해 추가로 보호될 수 있습니다.

권한 및 비밀번호

사용자 권한과 비밀번호를 설정하여 다양한 보안 수준을 정의할 수 있습니다. 사용자 권한을 통해 관리자는 사용자가 연결할 수 있는 소스 시스템과 시스템에 액세스할 수 있는 원격 스테이션을 정의할 수 있습니다.

로컬 사용자 또는 도메인 기반 사용자는 Microsoft® Active Directory® 또는 기타 도메인 서버를 통해 생성될 수 있습니다. 각 사용자는 수신기 장치에 로그인해야 합니다. view 연결할 수 있는 송신기 장치 또는 소스 시스템 목록. IT 전문가들은 강력한 비밀번호를 사용하고 정기적으로 비밀번호를 변경할 것을 권장합니다. 다중 레벨 사인온은 또 다른 보안 계층을 추가합니다. 즉, 사용자는 KVM 수신기 장치 및 소스 시스템에 로그인해야 합니다.

포트 기반 인증

유무선 장치에 대한 포트 기반 네트워크 액세스 제어인 IEEE 802.1x 표준에 의해 강력한 형태의 인증이 제공됩니다. IEEE 802.1x 표준은 악성 장치가 보호된 네트워크를 통해 통신하여 잠재적으로 작동을 방해하는 것을 차단합니다. 네트워크 스위치는 중앙 서버(일반적으로 RADIUS(Remote Authentication Dial-In User Service) 서버)에 의해 인증될 때까지 네트워크에 액세스하려는 새 장치와의 트래픽을 차단합니다. 새 장치의 신원을 확인한 다음 장치가 네트워크에 연결되도록 승인합니다.

USB 장치 인증

바이러스 및 콘텐츠 기반 악성코드는 감염된 USB 저장 장치 또는 USB 메모리를 통해 시스템에 침투할 수 있습니다. 허니웰의 2021년 산업 사이버 보안 USB 위협 보고서에 따르면 USB를 통한 위협 확산은 2019년 19%에서 2020년 37% 이상으로 증가했습니다. "위협의 심각성 증가는 다음과 같은 요인에서 비롯됩니다."asingly는 대상 시스템에 직접적인 영향을 미칠 수 있는 다기능 악성 소프트웨어(20%)이며, s를 다운로드합니다.tage-2 페이로드(9%) 또는 백도어 개방, 직접 원격 액세스 및 명령 및 제어 설정(52%)”이라고 Honeywell은 보고서에서 밝혔습니다. 보고서는 더 나아가 USB 이동식 미디어가 에어갭 환경을 활용하는 데 사용된다고 제안합니다.

IP KVM 수신기에서 USB 2.0 장치의 작동을 차단하는 것은 이러한 침입을 방지하는 한 가지 방법입니다. 이는 일반적으로 IP KVM 연장기가 키보드 및 마우스와 같은 USB HID 장치에만 연결을 허용하고 모든 USB 2.0 트랜잭션을 차단하는 제품 수준에서 수행됩니다. USB 2.0 지원이 필요한 애플리케이션의 경우, 고성능 IP KVM 연장기는 관리자에게 일련 번호, 제조업체 및 모델을 기반으로 일부 USB 2.0 장치를 인증하고 시스템을 공격으로부터 보호할 수 있는 기능을 제공합니다.

네트워크 세분화

네트워크는 컴퓨터, 서버, IP KVM 송신기 및 수신기 장치 등 다양한 유형의 장치로 구성됩니다. 각 장치는 서로 다른 기능을 갖고 있으며 서로 다른 분류 수준에서 정보를 전송하거나 처리합니다. 네트워크 인프라는 이러한 모든 장치 또는 노드를 하나로 묶습니다. 한 노드가 감염되면 공격이 전체 네트워크로 쉽게 확산될 수 있습니다.
세분화는 네트워크를 기능별로 나누며, 각 기능마다 보안 요구 사항이 다릅니다. 기능별로 세분화하면 공격자가 네트워크 내에서 자유롭게 이동하여 공격이 확산되는 것을 방지할 수 있습니다. 예를 들어 가상 LAN(VLAN) 및 방화벽을 생성하여 기능이나 트래픽 유형별로 네트워크를 논리적으로 분할할 수 있습니다.amp즉, KVM 트래픽은 데이터 트래픽과 별도의 VLAN에 있을 수 있습니다. 네트워크를 물리적으로 분리하고 각 기능에 대해 별도의 인프라를 보유함으로써 더욱 엄격한 보안 제어가 달성됩니다. 이는 KVM 네트워크에 대해 별도의 서버, 스위치 및 라우터 세트가 있음을 의미합니다.

군사, 금융, 에너지, 유틸리티 시장과 같은 중요한 환경에서는 에어 갭 네트워크가 일반적인 방식입니다. 이 시나리오에서 KVM 네트워크는 공용 인터넷이나 보안되지 않은 LAN에 연결되지 않습니다. 광섬유 케이블을 사용하여 네트워크를 라우팅하면 또 다른 보안 계층이 제공됩니다. 광섬유 케이블은 CAT5보다 스누핑하기가 더 어렵고 더 긴 거리를 지원하므로 접합점과 잠재적인 공격 지점을 최소화합니다.

가상 사설망(VPN)

VPN(가상 사설망)은 인터넷과 같은 공용 네트워크를 사용할 때 보호된 네트워크 연결을 생성하는 네트워크 기술입니다. VPN은 장치와 외부 네트워크 위치 간의 암호화된 연결인 VPN 터널을 통해 인터넷 트래픽을 라우팅합니다. 암호화를 사용하면 공용 네트워크에서도 제3자가 귀하의 온라인 활동을 추적하거나 가로채는 것이 더 어려워집니다. 데이터 유출 또는 데이터에 대한 무단 액세스 위험을 최소화하려면 회사 시스템이나 서버에 원격으로 액세스하는 개인에게 안전하게 암호화된 VPN 연결이 중요합니다.

다중 인증 요소(MFA)

MFA(Multi-Factor Authentication)를 통해 추가 보안 수준을 제공할 수 있습니다. MFA는 사용자가 VPN을 통해 사용자를 식별하고 리소스에 액세스하기 위해 두 가지 이상의 확인 요소를 제공하도록 요구하는 인증 방법입니다. MFA는 강력한 ID 보안을 통해 잠재적인 공격자가 다른 방법으로 사용자 이름과 비밀번호를 알아낸 경우에도 온라인 리소스에 액세스하지 못하도록 방지합니다. 두 번째 인증 계층인 디지털 인증서는 장치를 식별하고 향상된 개인 정보 보호 기능을 제공하는 데 사용됩니다.

IT 보안 정책에 맞춰 조정

네트워크 보안에 관한 지식과 책임 있는 배포 노력을 대신할 수는 없지만 주요 보안 기능을 갖춘 IP KVM 확장기는 조직의 IT 보안 정책 및 절차와 일치하도록 돕습니다. 올바른 IP KVM 확장 및 스위칭 솔루션은 기존 매트릭스 KVM 스위칭 솔루션만큼 안전하거나 훨씬 더 안전합니다. IP를 통해 뱅킹이 가능하다면 데스크톱 콘텐츠는 어떻습니까?

Matrox 보안 IP KVM 연장기

Matrox®는 기존 IT 인프라에 원활하게 통합되는 안전한 고성능 IP KVM 솔루션을 제공합니다. Matrox Extio™ 3 IP KVM 연장기는 유틸리티, 운송, 군사, 국방, 방송 및 포스트 프로덕션을 포함한 광범위한 환경에 이상적으로 적합합니다. Extio 3는 낮은 비트 전송률로 깨끗한 4Kp60 또는 쿼드 1080p60 4:4:4 비디오, 키보드, 마우스, USB 2.0 및 오디오 신호를 제공하며 표준 기가비트 이더넷 네트워크를 통해 LAN, WAN 또는 인터넷을 지원합니다. 캐나다에서 설계되어 통합이 용이하고 정보 공유, 빠른 의사 결정 및 직관적인 협업을 위한 운영 유연성을 제공하도록 설계된 Extio 3 IP KVM 확장기는 광범위한 보안 확장 및 스위칭 애플리케이션에 이상적입니다.

주요 특징	Extio 3 IP KVM 연장기
A/V 암호화	√
USB 암호화	√
안전한 통신	√
비밀번호로 보호된 환경	√
사용자 인증	√
Active Directory의 지원	√
USB HID 장치만 허용	√
USB 2.0 장치 인증	√
다중 인증 요소	√
IPsec VPN 클라이언트	√
포트 기반 인증	√
디지털 인증서	√

명세서:

A/V 암호화
USB 암호화
안전한 통신
비밀번호로 보호된 환경
사용자 인증
Active Directory의 지원
USB HID 장치만 허용
USB 2.0 장치 인증
다중 인증 요소
IPsec VPN 클라이언트
포트 기반 인증
디지털 인증서

커뮤니케이션 채널:

IP KVM 확장 장치 간의 통신 및 제어 채널이 안전하도록 HTTPS와 같은 프로토콜을 사용하여 보안을 유지하십시오.amp네트워크와 함께하고 있습니다.

가상 사설망(VPN) 및 다단계 인증(MFA):

보안 연결을 위해 VPN 사용을 고려하고 추가 보안 계층을 위해 MFA를 구현하세요.

IT 보안 정책에 맞춰 조정:

데이터 전송을 위한 안전한 환경을 보장하기 위해 조직의 IT 보안 정책 및 절차에 부합하는 IP KVM 확장기를 선택하세요.

자주 묻는 질문:

Q: Matrox Secure IP KVM 연장기의 주요 보안 기능은 무엇입니까?

A: 주요 보안 기능에는 A/V 암호화, USB 암호화, 보안 통신, 비밀번호 보호 환경, 사용자 인증, Active Directory 지원 등이 포함됩니다.

Q: 지원이나 문의가 필요한 경우 어떻게 Matrox에 연락할 수 있나요?

A: video@matrox.com으로 이메일을 보내거나 다양한 지역에 대해 나열된 지역 사무소를 통해 Matrox에 문의할 수 있습니다.

매트록스에 문의하기

비디오@매트록스.com
북미 본사: 1 800-361-1408 또는 +1 514-822-6000
피복재: 캐나다, 미국, 라틴 아메리카, 아시아, 아시아 태평양 및 오세아니아
런던 사무실: +44 (1895) 827300 또는 +44 (0) 1895 827260
서비스 제공: 영국, 아일랜드, 베네룩스, 프랑스, 스페인, 포르투갈, 중동, 아프리카
뮌헨 사무소: +49 89 62170-444

피복재: 독일, 오스트리아, 스위스, 덴마크, 핀란드, 노르웨이, 스웨덴,
중부 및 동부 유럽, 발트해 연안 국가, 그리스, 터키, 이탈리아

Matrox Video 소개

Matrox Video는 신뢰할 수 있는 고품질 ASIC, 보드, 가전제품 및 소프트웨어를 생산하는 글로벌 제조업체입니다. 사내 디자인 전문성을 바탕으로
전담 고객 지원을 통해 Matrox 제품은 뛰어난 캡처, 확장, 배포 및 디스플레이를 제공합니다. 이후 고품질 제품 엔지니어링
1976년부터 Matrox의 기술은 전 세계 전문가와 파트너의 신뢰를 받고 있습니다. Matrox는 캐나다 몬트리올에 본사를 둔 비상장 회사입니다.
자세한 내용은 다음을 방문하세요. www.matrox.com/video.

문서 / 리소스

matrox IP KVM 보안 소프트웨어 [PDF 파일] 사용자 가이드
IP KVM 보안 소프트웨어, KVM 보안 소프트웨어, 보안 소프트웨어, 소프트웨어

참고문헌

사용자 설명서

matrox IP KVM 보안 소프트웨어

사용자 가이드

IP KVM 보안에 대해 알아야 할 사항

중요 시스템