Информационная безопасность Evetron

В условиях, когда цифровая трансформация экономики и программно-определяемая ИТ-инфраструктура компаний служат источниками рисков, уязвимостей, атак и отказов систем растущая изощренность кибератак и усложнение инструментов для борьбы с ними привели к тому, что бизнесу приходится привлекать аутсорсинговые компании для аудита кибербезопасности или создавать собственные центры безопасности, что существенно повышает затраты на информационную безопасность, но не может ее гарантировать.

 

В сложившейся ситуации внедрение KVM-технологий добавляет еще один уровень безопасности, как и для офисных сетей, имеющих выход в незащищенные внешние сети, так и для промышленных предприятий с закрытым информационным контуром.

 

KVM-удлинители Evetron представляют собой универсальное решение, которое может быть использовано не только для соединения отдельных рабочих мест операторов и серверов/компьютеров по схеме точка-точка, но и для создания системы матричной KVM-коммутации. 

 

Матричная KVM коммутация – это передовое аппаратное решение для удаленного управления множеством серверов или рабочих станций, позволяющее легко получить доступ и управлять любым количеством (от нескольких десятков до нескольких тысяч) компьютеров с одного рабочего места.

 


 

Система матричной коммутации Evetron в отличие от решений многих других производителей KVM не требует специализированных матричных KVM коммутаторов и может быть построена на стандартных сетевых коммутаторах с портами пропускной способностью 1/10 Гб/сек и поддержкой IGMP snooping. Опция матричной коммутации в KVM-удлинителях Evetron является программной и может быть активирована в любое время с помощью кода, удаленно приобретаемого у производителя. Таким образом, для построения KVM матрицы Evetron не требуются какие-либо дополнительные аппаратные составляющие кроме самих удлинителей, стандартных сетевых коммутаторов, компьютера с управляющим ПО и линий передачи данных.

 

В чем же состоят основные преимущества использования KVM-матрицы Evetron в плане информационной безопасности?

 

  • Используется отдельная изолированная сеть, не пересекающееся с сетью офиса или предприятия, а также внешними небезопасными глобальными сетями
  • Передаются только данные физических интерфейсов компьютера, но не целостные данные запущенного на компьютере пользовательского ПО 
  • Для передачи данных используется алгоритм собственной разработки
  • Для подключения к KVM-передатчику необходимо пройти обязательную процедуру аутентификации
  • KVM-передатчики находятся в удаленной серверной комнате, а KVM-приемники на рабочих местах могут быть установлены в закрытую часть стола для ограничения доступа к ним
  • Функция поддержки USB-накопителей на KVM-приемниках может быть отключена
  • При потере связности с управляющим ПО или отказе части сети в случае децентрализованный матрицы с несколькими сетевыми коммутаторами уже установленные соединения между приемниками и передатчиками не разрываются
  • Также управляющее системой матричной коммутации Evetron программное обеспечение имеет обширной функционал для обеспечения информационной безопасности:
  • Гибкая система настройки прав пользователей с 5 уровнями доступа, включая администратора
  • Группы пользователей с соответствующим уровнем доступа для всей группы
  • Возможность привязки удлинителей или групп удлинителей к пользователю
  • Система идентификации (логин) пользователей с возможность ее гибкой настройки
  • Логирование пользовательских сессий

 

Более того, на основе KVM-приемника Evetron и монитора на выбор заказчика может быть изготовлен аппаратный комплекс Evetron SCDF, минимизирующий зону ПЭМИН (Побочные ЭлектроМагнитные Излучения и Наводки) R2, что исключает перехват данных техническими средствами разведки ПЭМИН.