Perle Systems - Technischer Hinweis
Verwaltung von Netzwerk Equipment durch sichere Verwaltungssitzungen
Der Schutz der Unternehmensinfrastruktur ist ein entscheidender und wichtiger Bestandteil jedes Netzwerkdesigns. Der Zugriff auf Netzwerkgeräte durch Netzwerkadministratoren erfolgt über ordnungsgemäße Authentifizierungsmethoden mithilfe verschlüsselter Sitzungen.
Sichere SSH/SSL/TLS-Verwaltungssitzungen
Der Telnet-Zugriff ist bei Anbietern üblich, aber die Informationen, die im Netzwerk von einer Telnet-Workstation und dem Zielgerät weitergegeben werden, sind vollständig sichtbar und können von jedem, der über grundlegende Tracing-Fähigkeiten verfügt, eingesehen werden. SSH und SSL/TLS, die auf Clients wie PUTTY verfügbar sind, verschlüsseln die Informationen an den und vom Client und gelten als beste Option für das In-Band-Management.
Geräte, die Clients mit SSL, SSH Version 2 oder SSH Version 1 unterstützen, schützen mit leistungsstarken Verschlüsselungsalgorithmen wie AES mit 256, 192 oder 128 Bit Schlüssellänge, 3DES, DES, Blowfish, CAST128, ARCFOUR (RC4) und ARCTWO (RC2).
Sichere SNMPv3-Verwaltungssitzungen
Große NMS-Systeme, wie z. B. PerleVIEW, CiscoWorks und HP OpenView, unterstützen eine sichere Form des Simple Network Management Protocol (SNMPv3). Im Gegensatz zu Version 1 und 2 bietet SNMPv3 Funktionen wie Benutzerauthentifizierung, Autorisierung und Datenschutz (Paket-Verschlüsselung). Bei der Authentifizierung erfolgt die Überprüfung anhand der SNMP-Usererkennungen und Kennwörter. Für User kann festgelegt werden, dass sie nur Leserechte oder vollständige Lese-/Schreibrechte erhalten. Wenn „Privacy“ gewählt wird, wird für die Benutzerkennung und das Kennwort ein einseitiger MD5- oder SHA-Hash-Algorithmus verwendet. Außerdem wird für alle Informationspakete ein leistungsfähiger AES/DES-Verschlüsselungsalgorithmus verwendet.
Sichere HTTPS-Verwaltungssitzungen
Für Webseiten, die über Netzwerkgeräte bereitgestellt werden kann ein einfaches HTTP-Format verwendet werden, während für sichere Webseiten HTTPS genutzt werden kann. HTTPS wird auch von Online-Banking-Websites verwendet. Es ist sehr sicher und schützt die Daten im Netzwerk optimal.