系统集成论坛
标题:
IDC机房基于SSL VPN设备的托管服务器远程管理解决方案
[打印本页]
作者:
scanywhere
时间:
2009-12-17 14:20
标题:
IDC机房基于SSL VPN设备的托管服务器远程管理解决方案
本帖最后由 scanywhere 于 2010-3-2 17:05 编辑
1、
用户背景
某
IDC
公司成立于
1998
年,是国内知名的大型互联网基础服务商和
IDC
服务商。公司成立十年来,一直致力于发展以
IDC
数据中心业务、
ASP
互联网基础服务、以及
ISP
互联网接入服务、灾难备份业务为主;以
SP
电信增值业务、
B2B
电子商务服务、软件开发、行业解决方案为辅的互联网信息化服务。
2、
用户需求
IDC
机房管理方式的安全风险分析
。目前机房管理有两种方式,一是进入机房管理,二是远程管理。这两种管理方式都存在着安全漏洞。
l
正常是进入机房管理。因为用户进入后很难控制,用户进入机房后,可以做出多种行为危害机房的正常运转,如碰掉网线,如在机器上植入木马或者其它间谍软件,给
IDC
机房带来巨大的风险和危害。所以在日常管理中尽量不让用户进入机房。部分机房采用软切换方式来控制风险。
l
远程管理。远程开放
telnet/SSH
,这种管理方式没有安全机制保证,口令和密码都不加密,
3389
漏洞非常多,所有远程管理方式一般也不采用。
因此,用户需要一个有安全机制的,可控的设备来保证用户在登录后,在授权范围内管理自己的设备。具体如下:
l
用户需要一种高强度的身份认证方式,确保身份的真实性
l
用户登录后再授权范围内访问资源
l
用户登录后操作系统的用户名密码不用输入
3、
解决方案
l
建设证书服务器,采用高强度的证书
+USB KEY
双因素认证方式来确保登录者身份的真实性。
证书服务器负责证书的日常管理;
管理终端完成证书的申请和发放工作;
为应用服务器颁发服务器证书,为个人用户颁发个人证书;登录时,实现双向验证,确保应用服务器身份和个人身份的真实性;
用户手持
USB KEY
,带有密码芯片算法的
KEY
,存储量大于等于
32K
;用于私钥存储,确保私钥的安全;
采用
SQL
数据库,用于证书服务器生成证书和
CRL
的存储。
l
建设
SSL VPN
系统,确保用户在授权范围内访问资源。根据操作系统,我们
SSL VPN
提供控制机器方式是不一样的,分别阐述如下:
对于采用
WIN
操作系统的设备,采用
terminal service
来管理,我们把
terminal service
嵌入浏览器中,即在应用层对
terminal service
进行过封装。
对于
Linux/Unix
操作系统,采用
telnet/ ssh
来管理,同样也是把
telnet/ ssh
在
IE
里,即也在应用层对
telnet/ ssh
进行过封装。
对于网络设备,如
Cisco
交换机和路由器,采用
telnet/ ssh
来管理,同样也是把
telnet/ ssh
在
IE
里,即也在应用层对
telnet/ ssh
进行过封装。
对于防火墙等用
WEB
方式调试的设备,用
SSL VPN
设备的
BS
方式管理就可以了。
4、
用户收益
在本方案顺利实施完成后,将会获得如下收益:
l
通过采用
SSL VPN
系统,可以实现安全远程管理,设备维护成本大大降低,可管理性大大加强。
l
登录
SSL VPN
用户,由于采用了双因素的强身份认证的方式,从理论上确保了登录用户身份的真实性。
l
对设备管理时,所有传输数据被加密,确保数据无法被侦听和窃取,保证了传输中的数据的安全性。
l
通过应用层安全传输网关在应用层隔离,防止服务器免受网络层威胁的侵扰。
对不同身份的用户给不同的访问权限,禁止用户越权访问,确保用户在授权范围内访问。
---------------------------------------------------------------------------------------------
北京安软天地科技有限公司
--- 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
--- 公司网址:
www.scanywhere.com
--- 联系电话:010-67080263
作者:
scanywhere
时间:
2009-12-24 15:06
大家一起交流探讨~
作者:
IDEAWAN
时间:
2010-10-11 14:55
HBL-2800系列环境监控报警系统描述
1.1面板布置
后面板接口说明:
1:220V AC电源输入口:用来连接电源,为监控设备供电
2:12VDC电源输入口:用于直流电源供电输入,常用于电信基站
3:12VDC电源输出口:用于给采集设备供电使用
4:1-4路采集设备输入口:用于采集设备接入
5:5-8路采集设备输入口:用于采集设备接入
6:高精度温度探头接入:一般用于高范围温度监控使用,不常用
7:报警输出口:用于警号及报警控制
8:报警输出口:用于警号及报警控制
9:RS 232/485接口:串行通讯接口,用来配置环境监控报警系统
10:SIM卡插槽:用来接入移动网络运营商所提供的SIM卡,只支持GSM网络
11:天线输出接口:用于数据及信息交互使用
控制输出接口说明:
控制输出接线端子,定义如下:
DO1-DO8:远程控制输出端。通过发送短信实现该端口的远程开关。
V-、 V+:定义为12V警号端口,可外接声光报警器。
Gnd、Vcc:对外提供12VDC(出厂前设定)供电端口,Vcc为电源正,Gnd为电源地,容量小于1A。
1.2产品特性和规格
1.2.1主要特性
? 市电监控、市电停电/恢复报警
? 市电电压、电流值监控
? 温度、湿度、烟雾、浸水等环境参量报警
? 带干接点输出的UPS、精密空调监控报警
? 可设置4个管理员号码,授权管理人员可以接收报警短信,查询各监控量状态
? 设置操作通过短信互动或设置软件完成
? 安装简单,用户只需要提供一张能正常收发短信的GSM手机卡即可
? 可实行短信远程控制电器电路通断,可实现短信远程开启风机等功能
? 系统具有远程布防/撤防功能
? 有报警输出口,可供其它设备采集
1.2.2规格
? 19英寸1U标准机架式 物理尺寸:440×220×45mm
? 提供状态指示灯,内置电源(电源输入AC 220V 50HZ ) 功耗:500mA
? 德国西门子无线通信模块,支持GSM网络,工作频率:900/1800MHZ双频
? 1路RS232/485通讯接口
? 2路报警警号输出端口
? 8路采集信号接口
? 工作温度:0℃-40℃
? 工作湿度:10%到95%RH无凝结
? 重量:2.0kg
1.3产品功能
HBL-2800系列"环境监控报警系统"为用户提供实用的环境监控和报警功能,
1.3.1监控机房环境参量及智能设备:
系统配备了8路信号输入端口,能够监控包括市电状况、电流、电压、温度、湿度、漏水、烟雾、红外等环境参量;监控带干接点信号输出的UPS、精密空调等智能设备。
1.3.2多方式报警:
短信报警:系统支持4个管理员用户。一旦有告警发生,系统自动给设定的各管理员分别发送报警信息。
当告警取消,系统自动发送恢复正常短信告知管理员。
现场声光报警:系统提供现场110 DB声光报警,提醒现场值班人员(需选配声光报警器)。
1.3.3远程短信查询
全部监控信息查询:发送查询指令到系统,系统自动回复所有被监控参量的值或状态。
指定参量查询:发送查询名称可查询指定的监控参量,系统自动回复其值及其状态。
管理员号码查询:可查询目前已经配置的所有管理员号码。
1.3.4安全
系统具备密码保护功能,只有超级管理员才能对系统进行配置操作。其它管理员只能接收报警和查询信息。
1.4 系统特点
(1) 支持各种智能UPS、空调及其它智能设备的干接点信号输入:如:MGE 、LIEBERT、 EXIDE 、APC、爱克赛等UPS,STULZ、HIROSS、HIREF、ISOVEL等机房精密空调,以及其它各大厂商生产的各种智能UPS、空调及其它智能设备。
(2) 系统可靠性高:系统全部硬件设备均为工控设备,可靠性极高,信号处理器:其平均无故障时间在20万小时以上。模块采用全密封结构,固态封装,可靠性极高,系统软件是机房设备及环境监控中文32位开发,基于实时多任务WINNT操作系统。
(5) 扩充功能及开发式接口:使用本系统软件和修改监控系统无需专业软件知识,用户可因机房变动(设备位置、类型、机房结构等)或因增加设备(在限定范围内)、增加监控点数,自己修改监控系统。
(7) 系统与数据库接口采用最新技术:系统与数据库接口采用最新ODBC技术,使系统从根本上脱离了数据库的限制,也就是可支持各种类型数据库。
(8) 强大的报警处理功能:同一个报警发送给多个号码时,短信会处理先到的事件,其余的事件进入排队列表等待。允许有指定权限的用户查看、修改、清空排队列表。可定义报警时间间隔、报警重复次数、报警恢复时间。
(9) 丰富的报警方式:可根据用户的不同需求定制不同的报警方式,包括专家诊断处理报警信息提示框、手机报警、短信报警报警等。当报警发生时,系统自动根据导致报警的那一项监控内容、那个区域发送具体的文字信息到设定的手机上,及时将故障的详细情况通知有关人员。
深圳市好比力科技有限公司产品事业部
http://www.hbltech.net
诚招全国各区域经销商,请到公司网站申请,获得相关文件
QQ:21373847 E-mail:zj1136@msn.com
TEL:0755-33322082 MOB:13828771739
作者:
IDEAWAN
时间:
2010-10-11 14:57
HBL-2800系列环境监控报警系统描述
1.1面板布置
后面板接口说明:
1:220V AC电源输入口:用来连接电源,为监控设备供电
2:12VDC电源输入口:用于直流电源供电输入,常用于电信基站
3:12VDC电源输出口:用于给采集设备供电使用
4:1-4路采集设备输入口:用于采集设备接入
5:5-8路采集设备输入口:用于采集设备接入
6:高精度温度探头接入:一般用于高范围温度监控使用,不常用
7:报警输出口:用于警号及报警控制
8:报警输出口:用于警号及报警控制
9:RS 232/485接口:串行通讯接口,用来配置环境监控报警系统
10:SIM卡插槽:用来接入移动网络运营商所提供的SIM卡,只支持GSM网络
11:天线输出接口:用于数据及信息交互使用
控制输出接口说明:
控制输出接线端子,定义如下:
DO1-DO8:远程控制输出端。通过发送短信实现该端口的远程开关。
V-、 V+:定义为12V警号端口,可外接声光报警器。
Gnd、Vcc:对外提供12VDC(出厂前设定)供电端口,Vcc为电源正,Gnd为电源地,容量小于1A。
1.2产品特性和规格
1.2.1主要特性
? 市电监控、市电停电/恢复报警
? 市电电压、电流值监控
? 温度、湿度、烟雾、浸水等环境参量报警
? 带干接点输出的UPS、精密空调监控报警
? 可设置4个管理员号码,授权管理人员可以接收报警短信,查询各监控量状态
? 设置操作通过短信互动或设置软件完成
? 安装简单,用户只需要提供一张能正常收发短信的GSM手机卡即可
? 可实行短信远程控制电器电路通断,可实现短信远程开启风机等功能
? 系统具有远程布防/撤防功能
? 有报警输出口,可供其它设备采集
1.2.2规格
? 19英寸1U标准机架式 物理尺寸:440×220×45mm
? 提供状态指示灯,内置电源(电源输入AC 220V 50HZ ) 功耗:500mA
? 德国西门子无线通信模块,支持GSM网络,工作频率:900/1800MHZ双频
? 1路RS232/485通讯接口
? 2路报警警号输出端口
? 8路采集信号接口
? 工作温度:0℃-40℃
? 工作湿度:10%到95%RH无凝结
? 重量:2.0kg
1.3产品功能
HBL-2800系列"环境监控报警系统"为用户提供实用的环境监控和报警功能,
1.3.1监控机房环境参量及智能设备:
系统配备了8路信号输入端口,能够监控包括市电状况、电流、电压、温度、湿度、漏水、烟雾、红外等环境参量;监控带干接点信号输出的UPS、精密空调等智能设备。
1.3.2多方式报警:
短信报警:系统支持4个管理员用户。一旦有告警发生,系统自动给设定的各管理员分别发送报警信息。
当告警取消,系统自动发送恢复正常短信告知管理员。
现场声光报警:系统提供现场110 DB声光报警,提醒现场值班人员(需选配声光报警器)。
1.3.3远程短信查询
全部监控信息查询:发送查询指令到系统,系统自动回复所有被监控参量的值或状态。
指定参量查询:发送查询名称可查询指定的监控参量,系统自动回复其值及其状态。
管理员号码查询:可查询目前已经配置的所有管理员号码。
1.3.4安全
系统具备密码保护功能,只有超级管理员才能对系统进行配置操作。其它管理员只能接收报警和查询信息。
1.4 系统特点
(1) 支持各种智能UPS、空调及其它智能设备的干接点信号输入:如:MGE 、LIEBERT、 EXIDE 、APC、爱克赛等UPS,STULZ、HIROSS、HIREF、ISOVEL等机房精密空调,以及其它各大厂商生产的各种智能UPS、空调及其它智能设备。
(2) 系统可靠性高:系统全部硬件设备均为工控设备,可靠性极高,信号处理器:其平均无故障时间在20万小时以上。模块采用全密封结构,固态封装,可靠性极高,系统软件是机房设备及环境监控中文32位开发,基于实时多任务WINNT操作系统。
(5) 扩充功能及开发式接口:使用本系统软件和修改监控系统无需专业软件知识,用户可因机房变动(设备位置、类型、机房结构等)或因增加设备(在限定范围内)、增加监控点数,自己修改监控系统。
(7) 系统与数据库接口采用最新技术:系统与数据库接口采用最新ODBC技术,使系统从根本上脱离了数据库的限制,也就是可支持各种类型数据库。
(8) 强大的报警处理功能:同一个报警发送给多个号码时,短信会处理先到的事件,其余的事件进入排队列表等待。允许有指定权限的用户查看、修改、清空排队列表。可定义报警时间间隔、报警重复次数、报警恢复时间。
(9) 丰富的报警方式:可根据用户的不同需求定制不同的报警方式,包括专家诊断处理报警信息提示框、手机报警、短信报警报警等。当报警发生时,系统自动根据导致报警的那一项监控内容、那个区域发送具体的文字信息到设定的手机上,及时将故障的详细情况通知有关人员。
深圳市好比力科技有限公司产品事业部
http://www.hbltech.net
诚招全国各区域经销商,请到公司网站申请,获得相关文件
QQ:21373847 E-mail:zj1136@msn.com
TEL:0755-33322082 MOB:13828771739
作者:
IDEAWAN
时间:
2010-10-11 14:58
HBL-2800系列环境监控报警系统描述
1.1面板布置
后面板接口说明:
1:220V AC电源输入口:用来连接电源,为监控设备供电
2:12VDC电源输入口:用于直流电源供电输入,常用于电信基站
3:12VDC电源输出口:用于给采集设备供电使用
4:1-4路采集设备输入口:用于采集设备接入
5:5-8路采集设备输入口:用于采集设备接入
6:高精度温度探头接入:一般用于高范围温度监控使用,不常用
7:报警输出口:用于警号及报警控制
8:报警输出口:用于警号及报警控制
9:RS 232/485接口:串行通讯接口,用来配置环境监控报警系统
10:SIM卡插槽:用来接入移动网络运营商所提供的SIM卡,只支持GSM网络
11:天线输出接口:用于数据及信息交互使用
控制输出接口说明:
控制输出接线端子,定义如下:
DO1-DO8:远程控制输出端。通过发送短信实现该端口的远程开关。
V-、 V+:定义为12V警号端口,可外接声光报警器。
Gnd、Vcc:对外提供12VDC(出厂前设定)供电端口,Vcc为电源正,Gnd为电源地,容量小于1A。
1.2产品特性和规格
1.2.1主要特性
? 市电监控、市电停电/恢复报警
? 市电电压、电流值监控
? 温度、湿度、烟雾、浸水等环境参量报警
? 带干接点输出的UPS、精密空调监控报警
? 可设置4个管理员号码,授权管理人员可以接收报警短信,查询各监控量状态
? 设置操作通过短信互动或设置软件完成
? 安装简单,用户只需要提供一张能正常收发短信的GSM手机卡即可
? 可实行短信远程控制电器电路通断,可实现短信远程开启风机等功能
? 系统具有远程布防/撤防功能
? 有报警输出口,可供其它设备采集
1.2.2规格
? 19英寸1U标准机架式 物理尺寸:440×220×45mm
? 提供状态指示灯,内置电源(电源输入AC 220V 50HZ ) 功耗:500mA
? 德国西门子无线通信模块,支持GSM网络,工作频率:900/1800MHZ双频
? 1路RS232/485通讯接口
? 2路报警警号输出端口
? 8路采集信号接口
? 工作温度:0℃-40℃
? 工作湿度:10%到95%RH无凝结
? 重量:2.0kg
1.3产品功能
HBL-2800系列"环境监控报警系统"为用户提供实用的环境监控和报警功能,
1.3.1监控机房环境参量及智能设备:
系统配备了8路信号输入端口,能够监控包括市电状况、电流、电压、温度、湿度、漏水、烟雾、红外等环境参量;监控带干接点信号输出的UPS、精密空调等智能设备。
1.3.2多方式报警:
短信报警:系统支持4个管理员用户。一旦有告警发生,系统自动给设定的各管理员分别发送报警信息。
当告警取消,系统自动发送恢复正常短信告知管理员。
现场声光报警:系统提供现场110 DB声光报警,提醒现场值班人员(需选配声光报警器)。
1.3.3远程短信查询
全部监控信息查询:发送查询指令到系统,系统自动回复所有被监控参量的值或状态。
指定参量查询:发送查询名称可查询指定的监控参量,系统自动回复其值及其状态。
管理员号码查询:可查询目前已经配置的所有管理员号码。
1.3.4安全
系统具备密码保护功能,只有超级管理员才能对系统进行配置操作。其它管理员只能接收报警和查询信息。
1.4 系统特点
(1) 支持各种智能UPS、空调及其它智能设备的干接点信号输入:如:MGE 、LIEBERT、 EXIDE 、APC、爱克赛等UPS,STULZ、HIROSS、HIREF、ISOVEL等机房精密空调,以及其它各大厂商生产的各种智能UPS、空调及其它智能设备。
(2) 系统可靠性高:系统全部硬件设备均为工控设备,可靠性极高,信号处理器:其平均无故障时间在20万小时以上。模块采用全密封结构,固态封装,可靠性极高,系统软件是机房设备及环境监控中文32位开发,基于实时多任务WINNT操作系统。
(5) 扩充功能及开发式接口:使用本系统软件和修改监控系统无需专业软件知识,用户可因机房变动(设备位置、类型、机房结构等)或因增加设备(在限定范围内)、增加监控点数,自己修改监控系统。
(7) 系统与数据库接口采用最新技术:系统与数据库接口采用最新ODBC技术,使系统从根本上脱离了数据库的限制,也就是可支持各种类型数据库。
(8) 强大的报警处理功能:同一个报警发送给多个号码时,短信会处理先到的事件,其余的事件进入排队列表等待。允许有指定权限的用户查看、修改、清空排队列表。可定义报警时间间隔、报警重复次数、报警恢复时间。
(9) 丰富的报警方式:可根据用户的不同需求定制不同的报警方式,包括专家诊断处理报警信息提示框、手机报警、短信报警报警等。当报警发生时,系统自动根据导致报警的那一项监控内容、那个区域发送具体的文字信息到设定的手机上,及时将故障的详细情况通知有关人员。
深圳市好比力科技有限公司产品事业部
http://www.hbltech.net
诚招全国各区域经销商,请到公司网站申请,获得相关文件
QQ:21373847 E-mail:zj1136@msn.com
TEL:0755-33322082 MOB:13828771739
作者:
huashangqu
时间:
2010-12-2 13:22
我的一天就这样的过去啦,上上网,逛下水
作者:
弱电新人
时间:
2011-1-5 18:05
看看
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1