Модуль удаленного управления с kvm over ip

Обновлено: 06.07.2024

KVM Over IP обеспечивает ИТ-администраторам удаленный доступ к управлению клавиатурой, видео и мышью ПК.

Платформа Intel vPro® исключает необходимость использования переключателей KVM благодаря возможностям KVM, встроенным прямо в ПК.

Эта платформа для созданных для бизнеса ПК обеспечивает возможности удаленного доступа, включая KVM Over IP и внеполосное управление, с помощью технологии Intel® Active Management (Intel® AMT).

KVM Over IP позволяет ИТ-администраторам управлять ПК так, как будто они сами работают за компьютером. Платформа Intel vPro® исключает необходимость использования сетевых кабелей, удаленных переключателей KVM и другого дорогостоящего оборудования, которое обычно требуется для аппаратного доступа к KVM. Благодаря тому, что возможности KVM встроены прямо в ПК, платформа Intel vPro® позволяет поддерживать удаленную работу, онлайн-обучение и удаленные рабочие площадки, например временные больницы и промышленные среды.

Для многих предприятий удаленная работа стала реальностью. Независимо от того, работают ли сотрудники из дома, предоставляют ли услуги телемедицины из учреждений здравоохранения или управляют поставками в пути, им нужен ПК, способный работать отовсюду.

Но когда сотрудники и техподдержка находятся в разных местах, получить необходимую помощь становится сложно. Многие ИТ-администраторы уже не могут получить физический доступ к устройствам и обеспечить их надлежащую настройку, защиту и работу. Удаленное устранение неполадок может занимать много времени и быть неэффективным, особенно если операционная система (ОС) не отвечает или затронуто несколько машин. Отправка ПК ИТ-администратору или поставщику управляемых услуг (MSP), а затем обратно сотруднику занимает время и снижает продуктивность.

Что такое KVM Over IP?

KVM Over IP (иногда называется KVMoIP или IP KVM) представляет собой важную функцию дистанционного управления. Она обеспечивает ИТ-администраторам такой удаленный доступ к управлению клавиатурой, видео и мышью (KVM) ПК, как будто они сами работают за компьютером. Использование клавиатуры и мыши и одновременно возможность заглянуть в конкретный ПК через монитор своего компьютера позволяет ИТ-администратору стать непосредственным пользователем, хотя сам он находится далеко.

Типы удаленного доступа:с помощью аппаратного и программного обеспечения

ИТ-администраторы могут получить удаленный доступ к ПК с помощью программного обеспечения, предназначенного для дистанционного управления, или посредством аппаратных технологий. Зачастую аппаратное и программное обеспечение используются вместе для большей эффективности.

Решение для удаленного доступа на базе аппаратного обеспечения, например технология Intel® Active Management, которая является частью платформы Intel vPro®, сочетает KVM Over IP с возможностями внеполосного управления. Внеполосное управление означает, что администраторы могут включать и перезапускать ПК, даже если он выключен или ОС не отвечает. Они могут даже удаленно монтировать образ и полностью перестраивать ОС с помощью KVM Over IP для выполнения запросов пользователя, возникающих параллельно.

Инструменты на базе программного обеспечения не предоставляют доступ к встроенному ПО BIOS для выполнения такого типа инициализации аппаратного обеспечения во время загрузки.

Преимущества KVM Over IP

Способность выполнять удаленное управление клиентами с помощью KVM Over IP обеспечивает большую продуктивность в целом и сокращает время простоя пользователя из-за проблем с ПК. Устранение неисправностей и неполадок требует меньших ИТ-ресурсов и меньше времени по сравнению с необходимостью лично решать проблемы на конкретной машине. Все это обеспечивает несколько преимуществ для бизнеса.

Платформа Intel vPro®

Ранее KVM Over IP на базе аппаратного обеспечения предоставлялся только как часть сложной среды ЦОД. Настройка инфраструктуры обходилась в несколько тысяч долларов, так как требовались сетевые кабели, переключатели KVM и другое дорогостоящее оборудование. Для поддержки удаленной работы просто нецелесообразно устанавливать переключатель KVM в домашнем офисе каждого сотрудника.

Платформа Intel vPro® исключает расходы на настройку дорогой аппаратной инфраструктуры. Эта платформа для созданных для бизнеса ПК обеспечивает те же возможности KVM Over IP, что и решение для ЦОД, но только встроена непосредственно в ПК.

Уникальность платформы Intel vPro® заключается в доступности технологии Intel® Active Management (Intel® AMT) для KVM Over IP и внеполосного управления. Эти аппаратные возможности действуют независимо от ОС и обеспечивают надежный удаленный доступ для ИТ-администраторов.

Доступ к технологии Intel® Active Management можно получить с помощью различных интерфейсов и сторонних инструментов, включая следующие:

На Хабре вряд ли стоит рассказывать о программах удаленного доступа к ПК, вроде TeamViewer. Но все это работает лишь в среде операционной системы. А вот доступа к BIOS, возможности установки, переустановки и прочих операций с операционной системой нет. Для всего этого есть иные решения. Одно из самых доступных — KVM Over IP.

Конечно, если покупать брендовую систему, то получится дорого. Но есть иное решение — создание собственной системы на основе «малинки». Это решение предложил разработчик Максим Деваев (Maxim Devaev). Он собирается начать продавать эту систему по $130. Но собрать все это можно и самостоятельно — главное запастись собственными компонентами. Под катом — описание того, как это сделать.

Прототип Pi-KVM без корпуса

Необходимые компоненты

Raspberry Pi 4 или Raspberry Pi Zero
Карточка памяти microSD с объемом памяти 16 ГБ.
Переходник HDMI-to-CSI.
Сплиттер USB female to dual male Type-A.
Кабель
USB C to Type-A
Источник питания 5В, 3А с портом USB Type-A.

Настройка SD-карты для Raspberry Pi KVM Over IP

Все, что нужно для настройки можно загрузить из сети в виде образа диска и записать потом этот образ на карточку. Сделать это можно при помощи Raspberry Pi или balenaEtcher (есть и другие варианты).

Собираем и настраиваем Raspberry Pi for KVM Over IP

Теперь можно приступить к сборке «железа». Здесь тоже все просто.

Соединяем CSI шлейф нашего HDMI-to-CSI-2 бриджа с портом камеры «малинки». Чтобы убедиться, что все правильно подключено, лучше посмотреть на фото. Если вы используете HDMI-to-USB, то просто подключите коннектор к разъему USB. Ну или в случае Pi Zero — подключаем microUSB к USB Type-A.
Нужно заизолировать 5В пин на коннекторе USB Type-A сплиттера. Проще всего сделать это при помощи тонкого изолирующего материала. Можно просто убрать и контакты, которые ведут к этим пинам, но все же безопаснее и проще — просто заизолировать коннектор. Если этого не сделать, то USB порт компьютера может быть поврежден.
Подключаем кабель USB C-to-A к Type-A

Настройка ПО Pi-KVM

Теперь мы можем начать работу с Pi-KVM. Первая загрузка будет довольно продолжительной, так что придется подождать. Но в итоге все запустится, после чего можно начать настройку.
1. Определяем IP «малинки». Собственно, вряд ли на Хабре нужно рассказывать, как это сделать, но на всякий случай — сделать это можно при помощи роутера, в панели которого отображаются IP всех подключенных девайсов.

Кроме того, можно запустить командную строку Windows и выполнить команду “arp -a”. После этого вы увидите все адреса устройств, подключенных к локальной сети. Любой девайс, адрес которого начинается с b8:27:eb: или dc:a6:32: и является Raspberry Pi.

2. Вводим IP в браузере клиентского ПК, после чего открывается страничка входа.

3. Дефолтные значения входа — admin и admin.

4. Кликаем по иконке KVM.

Теперь должен загрузится экран, как показано на скриншоте ниже. Он предоставляет доступ к удаленному ПК при помощи меню. Можно получить и больше меню, чем указано на картинке, вот ссылка, где рассказывается, как это сделать.

Чем больше объем вашей SD-карты, тем больше образов ISO можно загрузить и использовать в дальнейшем, расширяя функциональность системы.

Если все правильно подключено и настроено, инструменты управления уже должны быть доступны.

Для расширения функциональности системы, например, использования дополнительных дисплеев, можно использовать подключение HDMI 4.

А вот прототип нашей системы без корпуса и 4-х портовый KVM switch.

Обновление Pi-KVM до последней версии

Pi-KVM часто получает обновления, поэтому постарайтесь держать актуальную версию. Для обновления нужно:

Выбираем иконку консоли в главном меню Pi-KVM, после чего запускается консоль.
Вводим «su» и получаем суперпользователя. Пароль — root
Вводим “rw” и открываем систему для записи.

Удаленное управление

Лучше всего использовать такой инструмент, как Tailscale. Он удобен, бесплатен для обычных пользователей, плюс с его помощью можно без труда развернуть небольшую VPN-сеть.

Заводим учетку в Tailscale, выбирая бесплатный тариф Solo Plan для частного использования.
Нажимаем на иконку консоли в главном меню Pi-KVM

Сторона клиента

Теперь настроим tailscale на клиенте. Tailscale поддерживает большинство операционных систем, включая windows, mac и linux.

Загружаем версию для своей ОС по этой ссылке.
Переходим по этой ссылке для отображения IP VPN.

Все серверы True System Gladius оснащены интегрированным контроллером управления (Baseboard Management Controller, BMC) с поддержкой интерфейса удаленного управления и мониторинга IPMI 2.0.

Контроллер BMC – это однокристальная система (System-on-a-Chip, SoC), работающая под управлением специализированной ОС. BMC содержит интегрированное видеоядро, взаимодействует с компонентами системной платы сервера через различные интерфейсы и обеспечивает необходимый функционал в соответствии со стандартом IPMI.

Работа BMC не зависит от операционной системы сервера. В этом заключается основное отличие от программных средств удаленного управления и мониторинга, требующих наличия работоспособной ОС (например, удаленный доступ к ОС через RDP, Radmin и т. д.). Доступ к графической консоли через IPMI можно использовать для удаленной прошивки BIOS системной платы или для установки ОС. При выключенном сервере BMC работает, получая дежурное питание, и вы можете включить сервер или просмотреть журнал системных событий.

Возможности

Удаленный доступ к графической консоли сервера (KVM-over-IP). Запись видео с консоли.

Дополнительный функционал, предоставляемый лицензией SFT-OOB-LIC

Упрощение процедуры обновления BIOS. Прошивка осуществляется через web-интерфейс IPMI или утилиту командной строки.

Централизованное обновление BIOS на идентичных серверах
Получение конфигурационного файла с настройками BIOS по умолчанию и текущими настройками
Централизованное применение настроек BIOS из конфигурационного файла
Редактирование DMI
Централизованный сбор показаний датчиков и логов IPMI

Данный функционал доступен после приобретения лицензии SFT-OOB-LIC или SFT-DCMS-Single. Для приобретения необходимо указать MAC интерфейса IPMI. Его можно увидеть либо на наклейке, расположенной на материнской плате, либо посмотреть при помощи ipmiview. После получения кода активации его нужно ввести на соответствующей странице web-интерфейса IPMI. При большом количестве серверов возможна пакетная активация через консольную утилиту.

Преимущества

Сокращение затрат на администрирование. Вы можете полностью управлять сервером удаленно: от включения и изменения настроек BIOS до установки операционной системы без необходимости прямого физического доступа.
Упрощение диагностики. Журнал ошибок позволяет ускорить процесс диагностики – вы можете мгновенно определить, в каком из слотов находится вышедший из строя модуль памяти. Вы можете настроить автоматическое получение уведомлений о сбоях на email или использовать централизованный мониторинг состояния большого количества серверов через SNMP.
Цена. В отличие от других производителей Supermicro предоставляет полный функционал IPMI, включая графическую консоль, без необходимости приобретения дополнительных лицензий. Дополнительного лицензирования требует лишь централизованное управление через Supermicro Update Manager или Supermicro Server Manager.

Программное обеспечение

Доступ к консоли IPMI можно получить через web-браузер. Для работы KVM-over-IP требуется Java. Некоторые материские платы дополнительно поддерживают доступ через HTML5, но без Virtual Media.
Supermicro IPMIView – специальная утилита, удобна для администрирования большого количества серверов.
Supermicro IPMIсfg – консольная утилита для изменения настроек IPMI, получения показаний датчиков, просмотра журнала системных событий.
Supermicro SMCIPMITool – консольная утилита для получения показаний датчиков, просмотра журнала системных событий.

Уникальные пароли доступа к IPMI

С ноября 2019 года вместо стандартного пароля по умолчанию (ADMIN) для доступа к IPMI для каждой материнской платы используется уникальный пароль.

При наличии локального доступа к серверу можно задать собственный пароль для пользователя ADMIN.

Что такое KVM переключатели знают наверное все администраторы, это устройство позволяющее использовать одну консоль (монитор, клавиатура и мышь) для управления несколькими ПК. KVM переключатели могут быть как простыми, рассчитанными на персональное использование:

Так и для монтажа в стойку, поддерживающими каскадирование и позволяющие управлять сразу большим числом серверов (до нескольких сотен) из одного места:

Особняком в этой компании стоят переключатели KVM over IP, позволяющие получать доступ к консоли ПК из любого места посредством протокола TCP/IP. Долгое время данные устройства считались "предметами роскоши", однако в последнее время на рынке появились предложения по вполне гуманной цене, делающее их вполне доступными и для небольших организаций.

Рассмотрим возможности KVM over IP переключателя на примере ATEN ALTUSEN KH1508i стоимостью 727 USD. Кроме привлекательной цены данное устройство позволяет управлять до 256 ПК (при каскадировании переключателей), поддерживает платформы PC, Mac, Sun, подключения к ПК через PS/2 и USB.

Переключатель выполнен в формате 1U и может быть смонтирован в стойку. На передней панели находятся кнопки переключения выходов, индикатор активного порта, разъем для обновления прошивки, индикатор питания и кнопка Reset.

Еще одной особенностью переключателя является использование для подключения управляемых ПК витой пары UTP 5e, что позволяет размещать их на расстоянии до 40 м. Теперь не возникает проблемы с подключением серверов, находящихся в соседней стойке (или этажом ниже) и не нужно ломать голову над приобретением и прокладкой дорогостоящих специализированных кабелей. Разъемы для подключения управляемых ПК, сети, подчиненных переключателей и консоли находятся с тыльной стороны переключателя:

Для подключения управляемых ПК используются клиентские модули эмулирующие необходимую периферию. Эмуляция производится непосредственно модулем, независимо от наличия управляющего устройства. Это значит, что если вы забыли включить переключатель, управляемые ПК при загрузке все равно обнаружат клавиатуру, мышь и монитор и вам не придется их перезагружать, дабы получить доступ.

Производитель предлагает широкий выбор клиентских модулей управления компьютерами разных платформ, для ПК доступны два типа клиентских модулей: KA9520 (PS/2) и KA9570 (USB) стоимостью в 71 USD. Каждый модуль представляет собой контроллер с интерфейсом RJ-45 и полуметровый кабель с разъемами VGA и PS/2 (USB), имеет собственную прошивку, регулярно обновляемую производителем, на корпусе модуля имеется переключатель, переводящий его в режим обновления прошивки. Ниже показан модуль KA9520:

Для крепления на вертикальную поверхность в комплекте с модулем поставляется специальная корзина.

Настройки переключателя производятся через экранное меню или веб-интерфейс (в несколько ограниченном объеме). Если у вас в хозяйстве нет компьютеров Mac или Sun, то все настройки будут доступны через веб (по умолчанию все порты переключателя настроены на платформу PC).

Перейдем к сетевым функциям переключателя, по умолчанию он настроен на получение настроек по DHCP, что, на наш взгляд, гораздо лучше чем заранее установленный IP, достаточно посмотреть какой адрес присвоен устройству в настройках DHCP сервера и зарезервировать его за соответствующим MAC адресом (указан на корпусе устройства).

Для доступа можно использовать любой браузер (оптимально IE), веб интерфейс не богат на настройки, вы можете запустить Windows (только через IE) или Java клиент, либо загрузить их, если запустить через браузер их каким либо образом не получается.

Отдельного внимания заслуживает параметр Network Transfer Rate, для комфортной работы с устройством там следует указать минимальную гарантированную скорость канала по которому осуществляется доступ к переключателю.

Для доступа к управляемым ПК необходимо запустить клиент. Нам не удалось запустить Windows Client на Windows 7 64-bit, в данном случае выручает Java клиент, работающий на любой платформе с поддержкой Java. Уже в клиенте мы можем произвести более тонкую настройку устройства:

Для перехода к управляемым устройствам используется закладка Main, на которой отображаются все подключенные к переключателю (или цепочке переключателей) клиентские модули:

При правильной настройке скорости передачи данных работа через удаленного клиента довольно комфортна, единственным недостатком можно назвать некоторое (иногда значительное) отставание курсора мыши на удаленной системе от курсора на управляющем ПК.

Также советуем настроить в BIOS сервера включение по сигналу с клавиатуры или по сети. Это позволит удаленно включить сервер, если вы вдруг его по ошибке выключите или выключит кто-то из излишне усердных сотрудников.

Переключатели KVM over IP позволяют администратору получить практически полный контроль над управляемым ПК из любой точки мира, был бы доступ в интернет. А кажущаяся на первый взгляд относительно высокая цена устройства с лихвой компенсируется предоставляемыми возможностями. В любом случае стоит прикинуть, что обойдется дешевле, KVM IP переключатель или время простоя предприятия, необходимое для приезда технического специалиста.

Традиционные переключатели KVM (клавиатура, монитор, мышка) делают возможным подключение KVM консоли к целой группе компьютеров, избегая таким образом необходимости присоединения клавиатуры, монитора и мышки к каждому отдельно взятому компьютеру, что ведет к экономии места, стоимости и энергии. KVM переключатели не требуют загрузки никакого программного обеспечения на компьютер и, следовательно, предлагают простое и разумное управление им, которое продолжает работать даже при его выходе из строя. Одним из наиболее серьезных недостатков технологии такого типа является то, что KVM консоль должна иметь прямое кабельное присоединение к КВМ переключателю, что ограничивает площадь применения несколькими сотнями метров. Программное обеспечение удаленного доступа позволяет контролировать компьютеры в любой точке мира удаленным или сетевым способом, через IP-соединение. Существует много программ подобного типа, но все они основываются на одних и тех же принципах действия.

Продукты KVM-over-IP являются результатом объединения преимуществ программ удаленного доступа с достоинствами КВМ-технологии. Как и KVM переключатели, продукты KVM-over-IP не требуют загрузки никакого дополнительного программного обеспечения на головной компьютер, а вместо этого напрямую связывают с клавиатурой, монитором и мышкой коннекторы головного компьютера или КВМ-переключателя. Схематика приспособления КVM-over-IP оцифровывает входящий видео-сигнал и преобразует его в цифровую информацию, которая передается программе просмотра на удаленном компьютера по локальной сети, через VPN или общедоступный Интернет.

KVM устройства ADDERLink – это инновационный KVM-over-IP продукт, разработанный в ответ на потребности предприятий. Остается высокой потребность в обеспечении безопасности , приведенное далее техническое описание объясняет архитектуру обеспечения безопасности продукта.KVM устройства серии ADDERLink IP можно разделить на 2 категории:

1) KVM Over IP удлинители:

(KVM удлинитель по протоколу IP, удлиняющий интерфейсы VGA, USB1.1, PS/2, RS232 и стерео аудио, использует 1 витую пару для передачи) (KVM удлинитель по протоколу IP, удлиняющий интерфейсы DVI-I, USB1.1, PS/2, RS232 и стерео аудио, использует 1 витую пару для передачи) (KVM IP удлинитель по IP, передающий интерфейсы VGA, PS/2, USB. Шифрование 512-2048 bits (High Security), поддержка разрешения до 1900x1200@60Hz, Virtual Media, Java) (KVM IP удлинитель по IP, передающий интерфейсы VGA, PS/2, USB с локальной консолью. Шифрование 512-2048 bits (High Security), поддержка разрешения до 1900x1200@60Hz, Virtual Media, Java) (KVM IP удлинитель по IP, передающий интерфейсы DVI, PS/2, USB с локальной консолью. Шифрование 512-2048 bits (High Security), поддержка разрешения до 1900x1200@60Hz, Virtual Media, Java)

2) KVM Over IP переключатели

(8 портовый KVM переключатель по CAT5, 1 локальный и 1 удаленный пользователь по IP, c возможностью крепления в серверную стойку) (16 портовый KVM переключатель по CAT5, 1 локальный и 1 удаленный по IP, c возможностью крепления в серверную стойку) (16 портовый KVM переключатель по CAT5, 1 локальный, 2 удаленных пользователя по CAT5 и 1 пользователя по IP, c возможностью крепления в серверную стойку) (24 портовый KVM переключатель по CAT5, 1 локальный, 2 удаленных пользователя по CAT5 и 1 пользователя по IP, c возможностью крепления в серверную стойку) (16 портовый KVM переключатель по CAT5 с возможностью управления по IP 4 независымым пользователям)

Описание продукта.

Система KVM OVER IP ADDERLink – это обособленный узел, который легко конфигурируется для локальных, внутренних или удаленных IP соединений с хостом назначения или КВМ-переключателем. Используя локальное соединение через ADDERLink IP, пользователи могут иметь как локальный доступ через КВМ-консоль, так и удаленный IP доступ к их серверам. Эта смесь из локального и удаленного доступа крайне привлекательна для системных администраторов, так как позволяет им иметь прямой доступ к компьютерам в серверном помещении, а также обеспечивает доступ из офиса или другого удаленного месторасположения. Способность к одновременной поддержке IP и телефонных соединений через модем предоставляет системным администраторам удобство передачи данных через сеть и безопасность надежного дополнительного канала в случае, если Интернет связь прерывается.

KVM OVER IP ADDERLink обеспечивает инструментами расширенный VNC-сервер, встроенный в аппаратные средства компьютера. VNC – это стандарт де-факто, принятый во всем мире для межплатформного программного обеспечения удаленного контроля и представляет из себя естественный выбор для KVM- over- IP продуктов. В настоящее время VNC установлен и используется миллионами пользователей в домашних условиях, правительственных учреждениях, школах, университетских городках и в самых крупных компаниях. Расширенный VNC-клиент является составной частью продукта, и может также быть установлен либо запускаться с действующего VNC-сайта [1]. Вдобавок, Java-клиент может работать через соединение с веб-браузером, избегая таким образом необходимости устанавливать программный продукт на удаленный терминал

Потребность в безопасности.

Традиционные KVM переключатели по своей природе имеют высокую степень защищенности, так как им требуется физический доступ к оборудованию. Это может быть проверено общепринятым способом с помощью системы замков и ключей. Для пользователей, уже имеющих физический доступ, для обеспечения следующего уровня контроля безопасного доступа к отдельным пользователям и группам пользователей достаточно простой системы паролей, полностью локальной для КВМ – переключателя.

Контроль доступа является весьма сложным и вызывающим беспокойство вопросом, когда речь идет о продуктах, соединенных с сетью любой конфигурации – от LAN, WAN до VPN – и, что очень важно - с Интернетом. В случае, когда для удаленного доступа применяется KVM- over- IP для удаленного доступа к привилегированной консоли сервера, такой как файловый сервер, нарушение защиты потенциально может быть крайне разрушительно. В связи с этим, в высшей степени важна уверенность в безопасности KVM- over- IP. Но вопросы безопасности часто откладываются на потом и «за уши привязываются» в конце процесса разработки продукта. На самом деле, решение этих вопросов существенно влияет на дизайн и разработку системы в целом, и их запоздалое рассмотрение ведет к ошибкам, черным ходам и некорректности установки и конфигурирования. При создании ADDERLink IP вопросы безопасности рассматривались с самого начала, и еще до разработки и сборки продукта была сформирована полностью продуманная и официально принятая архитектура защиты. Следуя советам и заключениям экспертов по безопасности (академические круги Кэмбриджа), ADDERLink IP соответствует всем требованиям к устройствам, использующих Интернет-соединения.

А теперь перейдем к обсуждению ряда мер по безопасности, включенных в ADDERLink IP продукт, которые все вместе позволяют ему быть использованным в самых неблагоприятных условиях с полной уверенностью в безопасности.

Контроль доступа.

Для обеспечения максимальной безопасности важно выбирать надежные пароли, которые нелегко подобрать. При установлении паролей программный блок протестирует криптографическую надежность пароля и предупредит, если сочтет выбранный пароль слабым. Такое же предупреждение будет выведено на экран и в случае, если поле ввода пароля останется пустым. Узел выполняет временную блокировку учетной записи, если недавно имели место неудачные повторяющиеся попытки входа в систему. Эта схема эффективно предотвращает использование атак по методу грубой силы для вскрытия пароля.

Продукты ADDERLink IP хранит внутренний журнал с метками даты и времени имевшейся активности. Это позволяет администратору получать информацию о включении питания, перезагрузке и обновлении программно-аппаратных узлов. Активностью являются удачные или неудачные попытки входа, информация включает в себя имя учетной записи и тип доступа (локальный, через модем или удаленный). В случае удаленного доступа высвечивается IPадрес удаленного компьютера. Вдобавок к информации по штатному режиму работы подобные журналы регистрации предлагают ценную диагностику для выявления и анализа подозрительной активности.

Дальнейшая безопасность обеспечивается блокировкой экрана, которая наступает автоматически после определенного времени бездействия клавиатуры и мышки, это оберегает экран, оставленный без внимания, от эксплуатации с нарушением установленных режимов.

Способ локального доступа.

Метод доступа по телефонной линии.

Осуществляя соединение через внешний модем, ADDERLink IP предлагает устройство удаленного доступа через стандартную телефонную линию. Доступ через телефон предоставляет изначально заложенный первый уровень безопасности, так как взломщику потребуется знать номер телефона, к которому подсоединено устройство, чтобы осуществить попытку подключения. Общепринято, что в общественную телефонную сеть, как и в соединение через телефон, трудно внедриться или перехватить через нее информацию. Программа использует сервер РРР [2], что позволяет осуществить IP соединение через стандартную телефонную сетевую конфигурацию с удаленного хоста. Расширенный VNC -терминал может быть запущен через IP соединение, как описано ниже, включая заложенный в него полный спектр мер по шифрованию и аутентификации.

Метод соединения через IP сеть.

Полные возможности продукта KVM OVER IP ADDERLink становятся очевидны, когда он связан с IP сетью. Поскольку IP сети едины и хост назначения можно контролировать из любой точки мира, для удобства многие пользователи ожидают возможности осуществлять доступ KVM-via- IP продукта через Интернет соединение. Что касается безопасности, это требует особого уровня предосторожности.

Другие методы.

Для эффективного использования KVM-over-IP продукта, от владельца каждого узла требуется получение сертификата и конфигурации этого узла в соответствии с сертификатом. Это ведет к серьезным административным и финансовым издержкам, так как обычная стоимость сертификата составляет более $100 в год. Больше того, сертификаты завязаны на IP адрес или DNS имя, которые остаются неизменными в течение всего срока действия сертификата. В результате, приобретение подписанных сертификатов не оправдано в практических инсталляциях.

Подход ADDERLink IP.

По всем вопросам, связанным с подбором и приобретением KVM оборудования, пожалуйста, обращайтесь в компанию "Видео Медиа Групп"

ICQ: 452-817-443
Skype: zaky-85

Время работы: Понедельник - Пятница, с 9.00 до 19.00

Адрес:
115114, г. Москва, Шлюзовая наб., д.6, стр. 4, метро Павелецкая (радиальная).

Читайте также: