今天技術(shù)的目標(biāo)是實現(xiàn)事半功倍的效果��,而現(xiàn)代數(shù)據(jù)中心里的信息技術(shù)設(shè)備數(shù)量正在以空前的速度增長�����,F(xiàn)在急需一種具備成本效益的解決方案,可以為數(shù)據(jù)中心中的信息技術(shù)設(shè)備提供集中化的控制,卻不會使數(shù)據(jù)中心更加雜亂�。這種解決方案就是遠(yuǎn)程KVM切換器���。KVM是鍵盤��、顯示器和鼠標(biāo)(keyboard、video、mouse)的首字母縮寫,它可以用一套鍵盤����、顯示器和鼠標(biāo)同時控制多個信息技術(shù)設(shè)備���。
遠(yuǎn)程KVM切換器實現(xiàn)了數(shù)據(jù)中心服務(wù)器與其它信息技術(shù)設(shè)備的統(tǒng)一管理��。數(shù)據(jù)中心安裝了遠(yuǎn)程KVM切換器后,信息技術(shù)專業(yè)人員只需使用全球任何一臺工作站,即可對多臺服務(wù)器和網(wǎng)絡(luò)數(shù)據(jù)中心設(shè)備作出安全的遠(yuǎn)程存取與控制����。因此��,采用遠(yuǎn)程KVM切換器的服務(wù)器管理正成為大多數(shù)現(xiàn)代數(shù)據(jù)中心的轉(zhuǎn)捩點。
本文講述了遠(yuǎn)程KVM切換器的發(fā)展過程�����,以及它為現(xiàn)代數(shù)據(jù)中心帶來的好處���。本文還將列舉一臺遠(yuǎn)程KVM切換器應(yīng)具備的主要特性����。最后將討論為什么Lantronix的SecureLinx™ SLK遠(yuǎn)程KVM™切換器能在價格、性能與售后支持方面居于領(lǐng)先地位�。
在遠(yuǎn)程KVM切換器出現(xiàn)以前����,數(shù)據(jù)中心的計算機(jī)服務(wù)器是由多臺冗余的I/O設(shè)備進(jìn)行管理的�����,F(xiàn)代遠(yuǎn)程KVM切換器出現(xiàn)以前,傳統(tǒng)的KVM切換器已可以控制多臺服務(wù)器�,改善數(shù)據(jù)中心雜亂的管理����。
傳統(tǒng)KVM切換器直接連接到服務(wù)器的鍵盤�、顯示和鼠標(biāo)接口,需要操作人員在控制臺面前控制�����。這種方式可以允許數(shù)據(jù)中心操作人員對目標(biāo)設(shè)備作出可至BIOS級的強(qiáng)大存取能力��。這樣����,單臺KVM切換器可以用來存取和控制整個機(jī)房或整個機(jī)架的服務(wù)器����,F(xiàn)在的KVM切換器性能已經(jīng)得到進(jìn)一步擴(kuò)展,如支持多用戶存取多臺信息技術(shù)設(shè)備����、事件日志��、遠(yuǎn)程電源管理以及安全的多層次用戶存取管理等。
數(shù)據(jù)中心的規(guī)模正在快速擴(kuò)展����,增加了越來越多的信息技術(shù)設(shè)備��,F(xiàn)代的數(shù)據(jù)中心布滿整個樓層、占據(jù)同一城市的不同大廈�����、甚至分布全球各地已不是新鮮事�。為跟上數(shù)據(jù)中心的發(fā)展,傳統(tǒng)KVM切換器已被使用IP協(xié)議的遠(yuǎn)程KVM切換器所取代�。
遠(yuǎn)程KVM切換器為數(shù)據(jù)中心提供了無與倫比的縮放性和靈活性�。傳統(tǒng)KVM切換器需要操作人員對控制臺的物理存取�,而遠(yuǎn)程KVM切換器通過標(biāo)準(zhǔn)TCP/IP連接傳送KVM信息。這種方法使操作人員可以利用公司現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)��,用一臺位于世界任意地點的計算機(jī)即可通過局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)控制服務(wù)器和其它分布式的信息技術(shù)資源���。
用LAN/WAN環(huán)境的IP連接具有許多眾所周知的好處���。
IP網(wǎng)絡(luò)是可縮放的����。新設(shè)備只要分配一個IP地址就可以動態(tài)地增加進(jìn)來。
IP網(wǎng)絡(luò)提供相當(dāng)大的靈活性����。幾乎所有設(shè)備或平臺都可以結(jié)合到一個IP網(wǎng)絡(luò)中�。這些設(shè)備可以根據(jù)業(yè)務(wù)需求方便地重新配置�,對其它結(jié)點的影響最小。
IP網(wǎng)絡(luò)要求的技術(shù)已經(jīng)相當(dāng)普及。
除了這些優(yōu)點以外�,IP網(wǎng)絡(luò)也會產(chǎn)生復(fù)雜的管理問題����。最重要的是安全問題����。IP網(wǎng)絡(luò)的縮放性與靈活性是優(yōu)點,但也會為入侵者提供存取網(wǎng)絡(luò)的可能性�。關(guān)于選擇遠(yuǎn)程KVM切換器時需注意的安全問題將在本文后面討論�。
|
關(guān)鍵是全球性存取
“對多臺服務(wù)器的全球存取已被證明是許多公司成功的關(guān)鍵因素����。顯而易見的好處是減少服務(wù)器停機(jī)時間及實現(xiàn)分布式信息技術(shù)控制������!
來源:IDC |
遠(yuǎn)程KVM切換器提供以下好處:
任何時間的全球存取
使用廣泛存在的IP網(wǎng)絡(luò)����、互聯(lián)網(wǎng)和網(wǎng)絡(luò)瀏覽器,從全球任意地點存取服務(wù)器和其它設(shè)備。
降低成本和復(fù)雜度
遠(yuǎn)程KVM切換器無需為每臺服務(wù)器連接鍵盤��、顯示器和鼠標(biāo)�����。這不僅減少了硬件費用��,降低了復(fù)雜程度,并且節(jié)省了昂貴的物理空間�����,減少了對電源和空調(diào)設(shè)備的要求���。
減少停機(jī)時間
遠(yuǎn)程KVM切換器提供對任何連線服務(wù)器的簡單存取與控制�����,減少了停機(jī)時間����。
改善業(yè)務(wù)的連續(xù)性
有些遠(yuǎn)程KVM切換器還支持對服務(wù)器和其它信息技術(shù)設(shè)備的帶外(與網(wǎng)絡(luò)無關(guān))存取�����。由于這些遠(yuǎn)程 KVM 切換器不依賴于企業(yè)主干網(wǎng)絡(luò),因此信息技術(shù)人員可以在網(wǎng)絡(luò)無法工作的情況下存取��、控制和管理企業(yè)服務(wù)器。
硬件平臺和操作系統(tǒng)獨立性
遠(yuǎn)程KVM切換器可工作于異種服務(wù)器環(huán)境中�����,用一個切換器提供對多種平臺的存取能力�����。由于它們不依賴于專用硬件和操作系統(tǒng)����,適用于裝備不同廠家服務(wù)器����、運行不同操作系統(tǒng)(如Windows、Solaris和Unix)的企業(yè)信息技術(shù)環(huán)境。
縮放能力
新的系統(tǒng)和設(shè)備只要分配一個新的IP地址就可以方便地加入進(jìn)來。
標(biāo)準(zhǔn)化
遠(yuǎn)程KVM的運行基于TCP/IP,信息技術(shù)人員已經(jīng)熟知相關(guān)技術(shù)以及設(shè)備需求。
連線
許多新型KVM切換器都使用第5類雙絞線��,從而有助于降低復(fù)雜性��,節(jié)省網(wǎng)線費用���,但需要專用適配器�����。其它解決方案使用標(biāo)準(zhǔn)的KVM電纜。
遠(yuǎn)程KVM切換器如何工作
遠(yuǎn)程KVM切換器使用標(biāo)準(zhǔn)的TCP/IP傳送數(shù)字信號�����,管理服務(wù)器的鍵盤��、顯示器和鼠標(biāo)輸出。操作人員可以從任意地通過一個標(biāo)準(zhǔn)的Web瀏覽器控制服務(wù)器�。操作人員用這種方式實施對服務(wù)器的完全存取��,就像坐在服務(wù)器前面一樣。
采用IP的KVM切換器利用了現(xiàn)有TCP/IP基礎(chǔ)架構(gòu)的優(yōu)勢:
1. 捕捉鍵盤���、顯示器和鼠標(biāo)的模擬信號。
2. 信號被轉(zhuǎn)換為數(shù)字包����。
3. 數(shù)字化的信號和數(shù)據(jù)包被壓縮后�,通過現(xiàn)有網(wǎng)絡(luò)架構(gòu)上的TCP/IP連接安全傳送����。
下面將說明選擇遠(yuǎn)程KVM切換器時需要考慮的因素。
隨著時間的流逝�����,您的網(wǎng)絡(luò)會不斷增長和變化���。用戶人數(shù)�����、服務(wù)器數(shù)和網(wǎng)絡(luò)設(shè)備與日俱增��,遠(yuǎn)程KVM切換系統(tǒng)必須能夠跟上業(yè)務(wù)擴(kuò)展的步伐。所以�����,要尋找一種可靠��、可管理并且可縮放的遠(yuǎn)程KVM切換器,它能共同成長,容納大量的并發(fā)用戶�����,而無需重構(gòu)內(nèi)部基礎(chǔ)架構(gòu)�����。如果已經(jīng)安裝了傳統(tǒng)KVM���,則應(yīng)尋找具有級聯(lián)能力的KVM�����。這一功能將可以使您繼續(xù)使用現(xiàn)有的架構(gòu)�����。
請確定您希望用TCP/IP還是直接接入數(shù)據(jù)中心設(shè)備。如果您決定采用基于IP的遠(yuǎn)程KVM切換器��,則應(yīng)按照已有網(wǎng)絡(luò)架構(gòu)進(jìn)行選擇��,以避免特殊的設(shè)計考慮����。有些遠(yuǎn)程KVM切換器在具備遠(yuǎn)程功能的同時�,亦可以采用本地直接接入方式。
如果同一時間需要多于一個操作者控制多臺目標(biāo)設(shè)備��,則應(yīng)選擇一種支持不同存取級別的遠(yuǎn)程KVM切換器����。不同的存取級別可以按用戶或組設(shè)置端口許可�。例如,管理員可存取的設(shè)備數(shù)量多于初級操作員����。如果需要多用戶同時存取����,尋找那些可支持多個遠(yuǎn)程用戶的切換器����。
在選擇遠(yuǎn)程KVM切換器時,要考慮網(wǎng)絡(luò)停機(jī)情況下的處理方法。因此����,必要時應(yīng)選擇帶調(diào)制解調(diào)器撥號功能的遠(yuǎn)程KVM切換器�����。這樣,如果網(wǎng)絡(luò)出現(xiàn)故障,可以用遠(yuǎn)程KVM切換器的撥號功能繼續(xù)控制目標(biāo)服務(wù)器。
不同的遠(yuǎn)程KVM切換器可以容納不同類型的目標(biāo)設(shè)備。因此����,尋找的遠(yuǎn)程KVM切換器應(yīng)支持預(yù)計要控制的設(shè)備�����。例如,如果只打算控制服務(wù)器�����,則不必選擇既支持服務(wù)器也支持串行設(shè)備的遠(yuǎn)程KVM切換器��。如果已經(jīng)有或打算以后添置需與服務(wù)器共同管理的串行設(shè)備(如遠(yuǎn)程電源控制器等),則應(yīng)選擇具有串行接口的遠(yuǎn)程KVM切換器�。
搞清楚將被控制的設(shè)備數(shù)量也非常重要����。如果您的數(shù)據(jù)中心準(zhǔn)備增加設(shè)備�,則待選遠(yuǎn)程KVM切換器上的端口應(yīng)多于現(xiàn)在所需端口數(shù),以滿足未來增長需求���。
選擇具有直觀的圖形用戶界面(GUI)的遠(yuǎn)程KVM切換器,這樣在升級或重新配置后無需對員工進(jìn)行培訓(xùn)�。例如��,絕大多數(shù)信息技術(shù)員工都非常熟悉標(biāo)準(zhǔn)的Windows®應(yīng)用程序界面。避免選擇那些需要安裝客戶端軟件的遠(yuǎn)程KVM切換器���,而應(yīng)選擇只用網(wǎng)絡(luò)瀏覽器的產(chǎn)品。
雖然遠(yuǎn)程KVM切換器不需要在被管理的計算機(jī)上安裝專用軟件����,但它們也要靠軟件來管理目標(biāo)設(shè)備(因為Web瀏覽器和Telnet也是軟件程序)����。在準(zhǔn)備購買遠(yuǎn)程KVM切換器時,要確保它與標(biāo)準(zhǔn)的瀏覽器兼容���,如Internet Explorer和Netscape® Navigator。避免選擇需要專有軟件的遠(yuǎn)程KVM解決方案��,特別是需要額外購買使用權(quán)的方案��。
沒有公司愿意自己的數(shù)據(jù)和客戶信息落入他人之手���。鑒于安全威脅多種多樣�,只依賴于單點保護(hù)方法絕不是明智的選擇�,因此遠(yuǎn)程KVM切換器必須具備以下特性:
有效控制,防止內(nèi)部用戶未經(jīng)授權(quán)的存取����,以及
保護(hù)關(guān)鍵的系統(tǒng),避免由于人為錯誤導(dǎo)致危險���。
以下總結(jié)了一些在選擇遠(yuǎn)程KVM切換器需注意的基本安全特性。
密鑰交換
通過在遠(yuǎn)程KVM切換器和客戶存取軟件間交換密換來成就進(jìn)一步的安全性����。最可行的安全保證要對這種交換設(shè)定有效期限���。
加密
數(shù)據(jù)傳輸?shù)募用軠p少了由于合法KVM交談被攔截而導(dǎo)致的關(guān)鍵系統(tǒng)泄露機(jī)會����。加密水平取決于操作系統(tǒng)�、設(shè)備和瀏覽器的性能。最佳的KVM安全方法應(yīng)該包括128位SSL加密和3DES加密��,它采用獨立的密鑰對KVM數(shù)據(jù)包進(jìn)行加密���、解密和再加密�,從而防止敏感的管理信息被“嗅探”。在選擇遠(yuǎn)程KVM時也應(yīng)該考慮HTTPS加密��。HTTPS使用SSL協(xié)議或TLS(傳輸層安全)協(xié)議對會話數(shù)據(jù)進(jìn)行加密�,因而能在一定程度上防范竊聽者。
審計
審計機(jī)制對于保持KVM的安全性也很重要���。負(fù)責(zé)安全的經(jīng)理應(yīng)該能查看所有KVM活動的日志。這些日志應(yīng)提供相應(yīng)的原始報告����,并可以輸出到常用的報告分析程序里�,這樣能夠盡快地發(fā)現(xiàn)異常和趨勢�����。特別是安全經(jīng)理應(yīng)該持續(xù)不斷地監(jiān)控各種事件�����,如未通過的認(rèn)證和在授權(quán)許可以外的存取嘗試�����。日常審計應(yīng)該與其它安全措施一起執(zhí)行��。
隱私功能
選擇那些支持隱身模式和躲藏模式的遠(yuǎn)程KVM切換器。隱身模式只允許知道IP地址和Web服務(wù)器端口號的用戶存取遠(yuǎn)程KVM切換器,而外人將被排除在外�����。躲藏模式則是遠(yuǎn)程KVM切換器在發(fā)現(xiàn)遭到攻擊時關(guān)機(jī)�����。例如��,如果在某個時間段內(nèi)有五次密碼嘗試失敗,則遠(yuǎn)程KVM切換器會關(guān)機(jī),并中斷網(wǎng)絡(luò)連接。
遠(yuǎn)程KVM切換器是否能提供詳細(xì)的報告與事件日志��。例如����,一臺遠(yuǎn)程KVM切換器能否提供從某天某一小時起始的事件日志�,用以跟蹤系統(tǒng)中的用戶和事件�����?檢查是否網(wǎng)絡(luò)上所有設(shè)備的信息都能被收集和保存��,如失敗的認(rèn)證嘗試、通道阻塞以及不正確的存取權(quán)限等,這些信息是否可以輸出為一種報表應(yīng)用程序的兼容格式(如.CSV或.XLS格式)�����。
如果已經(jīng)有了傳統(tǒng)的模擬式KVM切換器���,應(yīng)尋找一種可以延續(xù)現(xiàn)有KVM投資的遠(yuǎn)程KVM切換器�����。一般來說,可以將現(xiàn)有KVM切換器的一個控制臺連接到新的遠(yuǎn)程切換器端口上。應(yīng)選擇與現(xiàn)有設(shè)備兼容的遠(yuǎn)程KVM切換器�,并且可以級聯(lián)��。這樣,您在獲得遠(yuǎn)程存取好處的同時,也無需替換現(xiàn)有的基礎(chǔ)架構(gòu)���。
一旦作出購買遠(yuǎn)程KVM切換器的決定,下一個問題就是看哪家KVM供應(yīng)商能提供最佳解決方案����。本文將介紹如何評估各種KVM解決方案的關(guān)注要素�����,包括運行性能、實現(xiàn)與應(yīng)用的方便性�、縮放性����、安全性以及整體價值等���。
還有一個因素在挑選 KVM 供應(yīng)商時同樣非常重要����,即該供應(yīng)商已被驗證的技術(shù)進(jìn)步與技術(shù)創(chuàng)新的歷史。一旦服務(wù)器出現(xiàn)故障,業(yè)務(wù)會在幾秒鐘之內(nèi)完全停頓��。因此技術(shù)保障非常重要�����。
Lantronix在網(wǎng)絡(luò)與連接領(lǐng)域的創(chuàng)新與進(jìn)步方面居于領(lǐng)先地位,現(xiàn)提供新型SecureLinx SLK遠(yuǎn)程 KVM 解決方案���。SecureLinx SLK使用戶具備從任意地點通過互聯(lián)網(wǎng)存取與管理數(shù)據(jù)設(shè)備的能力,極大地增強(qiáng)了 KVM 解決方案的價值���。SecureLinx SLK具備出色的存取關(guān)鍵服務(wù)器GUI的能力,獨立于操作系統(tǒng)和系統(tǒng)平臺�����。它只需要一個支持Java的瀏覽器�����,無需額外的軟件即可從遠(yuǎn)程控制服務(wù)器�。16端口的SLK還提供撥號存取與控制的功能�����,這在網(wǎng)絡(luò)停止運行時非常有用���,用戶可以隨時對設(shè)備問題作出響應(yīng)���,以減少停機(jī)時間��,提高生產(chǎn)效率�����。
SecureLinx SLK還包括一些先進(jìn)的安全特性��,如防止服務(wù)器遭受安全威脅的隱身模式(stealth mode)����,以及可在發(fā)現(xiàn)多個失敗的登錄嘗試時進(jìn)入躲藏模式(turtle mode)�。
圖 1 SecureLinx KVM配置實例
SecureLinx SLK遠(yuǎn)程KVM切換器利用現(xiàn)有的IP網(wǎng)絡(luò),可無縫地配合數(shù)據(jù)中心多層次的安全模式�����。從而簡化了設(shè)置工作:只需要分配一個IP地址���,設(shè)定網(wǎng)絡(luò)配置����,將SLK接至服務(wù)器,并對SLK進(jìn)行本地或遠(yuǎn)程配置�。由于無需安裝軟件���,SecureLinx SLK不會影響服務(wù)器的遠(yuǎn)行��,并且無縫地支持多種操作系統(tǒng)。
SecureLinx SLK遠(yuǎn)程KVM切換器是對KVM輸出采用硬件編碼,然后通過標(biāo)準(zhǔn)TCP/IP網(wǎng)絡(luò)傳輸�����。SecureLinx SLK遠(yuǎn)程KVM使用現(xiàn)有的IP網(wǎng)絡(luò)�,可以無縫地配合數(shù)據(jù)中心的多層安全模式。它支持 SSL��,保護(hù)網(wǎng)絡(luò)資源的安全�。
如果您已經(jīng)有了傳統(tǒng)的模擬KVM切換器,可以將其接入到一臺SecureLinx SLK服務(wù)器端口上�����,達(dá)到在任何時間���、從任意地點存取更多服務(wù)器�,而無需破壞現(xiàn)有的硬件�����。
Lantronix知道�����,一個操作人員遠(yuǎn)程監(jiān)控與管理的服務(wù)器越多,他花在穿越樓層�、大廳以及不同遠(yuǎn)程地點的時間也越多�����。所以,SecureLinx SLK遠(yuǎn)程KVM有三種便利的模式����,詳述如下:
表1. SecureLinx SLK遠(yuǎn)程KVM模式
|
模式 |
特性 |
|
SLK1 |
單KVM端口
多達(dá)10個用戶配置文件
兩個串行口(一個DB9 female��,一個8腳mini-DIN)
最適合于遠(yuǎn)程使用的模擬KVM切換器 |
|
SLK8 |
8個KVM 端口
多達(dá)10個用戶配置文件
同時監(jiān)控多達(dá)8個視頻輸出
兩個串行口(一個DB9 female,一個8腳mini-DIN)
專為管理多臺服務(wù)器或模擬遠(yuǎn)程KVM切換器的模式而設(shè) |
|
SLK16 |
16個KVM端口
所有通道均有多至6個獨立的遠(yuǎn)程(數(shù)字)會話(無阻塞)
多達(dá)32個用戶配置文件
同時監(jiān)控多達(dá)16個視頻輸出
通過外接串口調(diào)制解調(diào)器的帶外撥號存取
三個串行口(兩個DB9 female,一個DB9 male)
適用于有較多用戶的大型設(shè)備 |
Lantronix的網(wǎng)絡(luò)專業(yè)知識與服務(wù)質(zhì)量
Lantronix產(chǎn)品在全球以質(zhì)量和可靠性而聞名。迄今為止�,Lantronix已經(jīng)為超過2百萬臺設(shè)備和16000家客戶提供了網(wǎng)絡(luò)連接����,這個數(shù)字還在繼續(xù)增長���。隨著網(wǎng)絡(luò)世界的發(fā)展壯大�����,Lantronix已成功定位為網(wǎng)絡(luò)市場中的重要組成部分,因為我們協(xié)助客戶提高系統(tǒng)的運行時間����,管理價值數(shù)億美元的設(shè)備��,并將任何電子設(shè)備虛擬地接入網(wǎng)絡(luò)或互聯(lián)網(wǎng)���。
與此同時�,我們堅信服務(wù)質(zhì)量對用戶的重要性不低于產(chǎn)品的性能��。因此���,Lantronix為自己的產(chǎn)品提供保證與合同服務(wù)���。您購買的不僅是Lantronix產(chǎn)品���,同時還獲得了更多的東西���,那就是:高質(zhì)量的服務(wù)����。這包括以下兩點含意:
l 技術(shù)支持(見下文介紹)
l 一個靈活的業(yè)務(wù)合同系統(tǒng)
Lantronix深知�,當(dāng)一個供應(yīng)商宣稱有“出色的技術(shù)支持”時,必須具備實質(zhì)內(nèi)容��。業(yè)界的競爭是殘酷的���,只提供空洞的或人云亦云的承諾是遠(yuǎn)遠(yuǎn)不夠的�����。所以����,Lantronix維持著一支資深網(wǎng)絡(luò)專家隊伍�,他們具備串行連接與網(wǎng)絡(luò)連接方面的專業(yè)知識����。
技術(shù)支持的范圍非常廣泛,從基本配置與查錯�����,到指導(dǎo)建立客戶網(wǎng)絡(luò)頁面�����,以及使用可配置I/O引腳讀入或設(shè)置專用信號指示燈的觸發(fā)器等���。技術(shù)支持通過電話��、電子郵件和網(wǎng)頁進(jìn)行,不向客戶收取額外費用��。對美國本土客戶的實時免費電話支持開放時間是從上午6:00直到下午5:30���。
Lantronix亦提供在線知識庫����、視頻配置教程、聊天支持以及“實況協(xié)助”��,后者是一種虛擬的現(xiàn)場系統(tǒng)工程師�,可以安全、共享式地控制您的個人計算機(jī)��。
術(shù)語表
下表列出本文中用到的技術(shù)詞匯����。
|
認(rèn)證 |
識別一個人身份的過程��,一般采用用戶名和密碼識別法���。認(rèn)證可以保證某人身份的正確性���,但不會指明該人的存取權(quán)利�。
|
|
查問握手認(rèn)證協(xié)議(CHAP) |
這是一種標(biāo)準(zhǔn)化的安全協(xié)議,一般用于驗證通過手機(jī)或遠(yuǎn)程用戶的遠(yuǎn)程存取登錄。CHAP協(xié)議用一種需要適當(dāng)回應(yīng)的查問來驗證用戶或系統(tǒng)�。如果用戶提供了正確的證明�,則登錄合法���,并建立起網(wǎng)絡(luò)連接�����。CHAP最重要的特性是永遠(yuǎn)不會在網(wǎng)絡(luò)上傳送密碼���。
|
|
輕型目錄存取協(xié)議(LDAP)
|
一種軟件協(xié)議���,使任何人均可以找到組織�����、個人和其它資源,如網(wǎng)絡(luò)上的文件和設(shè)備���,無論它們是在公共互聯(lián)網(wǎng)上還是在企業(yè)內(nèi)聯(lián)網(wǎng)里。LDAP是目錄存取協(xié)議(DAP)的輕型版本(代碼量較少),它也是網(wǎng)絡(luò)目錄服務(wù)標(biāo)準(zhǔn)X.500的一部分。
|
|
網(wǎng)絡(luò)存儲(NAS)
|
用于文件共享的一臺服務(wù)器����。NAS可以在已經(jīng)接有服務(wù)器的網(wǎng)絡(luò)上增加更多的硬盤存儲空間,而無需關(guān)機(jī)進(jìn)行維護(hù)與升級���。使用了NAS設(shè)備后,存儲空間不再是服務(wù)器的一個部分�����,反而服務(wù)器負(fù)責(zé)所有數(shù)據(jù)的處理����,而NAS則為用戶提供數(shù)據(jù)。NAS設(shè)備不必放在服務(wù)器內(nèi),可以放在局域網(wǎng)(LAN)的任何部分���,并且可以由多個連網(wǎng)的NAS設(shè)備構(gòu)成。
|
|
數(shù)據(jù)包過濾 |
通過分析進(jìn)、出數(shù)據(jù)包控制對網(wǎng)絡(luò)的存取�����,即根據(jù)數(shù)據(jù)包的IP源地址和目標(biāo)地址允許或禁止其通過�����。數(shù)據(jù)包過濾是安全防火墻中采用的許多技術(shù)中的一種�����。
|
|
密碼認(rèn)證協(xié)議(PAP)
|
最基本的認(rèn)證形式,用戶名和密碼均通過網(wǎng)絡(luò)傳送����,并與用戶—密碼表比較�。一般保存在表中的密碼是加密的�����。HTTP協(xié)議中內(nèi)置的基本認(rèn)證功能就是使用PAP。PAP最大的弱點是要以明文傳送用戶名和密碼��,即非加密形式��。
|
|
遠(yuǎn)程身份認(rèn)證撥入用戶服務(wù)(RADIUS) |
為一種認(rèn)證與記帳系統(tǒng)�����。當(dāng)存取一個有RADIUS保護(hù)的系統(tǒng)時,必須輸入用戶名和密碼�。這一信息被送給一臺RADIUS服務(wù)器��,服務(wù)器檢查信息的正確性,并授予系統(tǒng)的存取權(quán)����。
|
|
SSH v2 |
SSH v2基于V2協(xié)議和F-Secure 3.1.0代碼庫�����。一般認(rèn)為�����,SSH v2比SSH v1更安全,雖然不可與SSH v1 兼容����,但兩者可以共存于一個具備SSH的控制臺管理器中����。
|
|
安全套接字層
(SSL) |
一種通過互聯(lián)網(wǎng)傳送私有文檔的協(xié)議�。SSL通過SSL連接傳輸用私鑰加密后的數(shù)據(jù)。Netscape Navigator和Internet Explorer均支持SSL�����。
|
|
Telnet |
用于TCP/IP網(wǎng)絡(luò)(如互聯(lián)網(wǎng))的終端仿真程序�����。Telnet程序運行在您的計算機(jī)上,連接到網(wǎng)絡(luò)的服務(wù)器上����。然后可以通過Telnet程序輸入命令�,就像直接在服務(wù)器控制臺上輸入命令一樣��。這樣可以控制網(wǎng)絡(luò)服務(wù)器以及與其它服務(wù)器的通信�����。開始一個Telnet交談前,要使用有效的用戶名和密碼登錄到服務(wù)器上�。
|
|
3DES |
一種DES加密算法��,它將數(shù)據(jù)加密三次,使用三個64位密鑰�����,而不是一個��,于是總密鑰長度為192位(第一次加密的結(jié)果用第二個密鑰再加密��,產(chǎn)生的密碼文本再用第三個密鑰加密)。 |
