© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden 08 -

Slides:

Advertisements

Liknande presentationer

Börjar ert fiber ta slut?

Advertisements

Att förstå anonymiteten (översättning från

Tomas Sandström, Adtollo

Komponenter i GIS Ett Geografiskt Informationssystem skiljer sig i princip inte från vilket annat Informationssystem som helst © Naturgeografiska Institutionen,

Statistikmodulen Omicron Syntax Data AB Framåt.

KVM Enterprise Solutions CommandCenter ©2004 Raritan Computer, Inc. Racktech Systems Nordic AB 08 – –

Mobilen – en central funktion för mycket av det vi gör i idag…

Hur går det till att rapportera in betyg idag?

Växel TDE600 Panasonic KX-TDE600 är en telefonväxel med fullt stöd för

system för handläggarstöd

Att söka och förvalta kunskap

Picsara 10.2 Picsara Användardagar

10 m1nu73r 0m WL4N! 10 minuter om WLAN! Abaintruder.

E-post juni 2013.

Connecting To The Internet (Internetanslutningar)

Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4

Menigo ”Vår kunskap — din framgång”

- Stratsys kommunkonferens

Affärsintegration och Asset Management

1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”

Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt

Datornätverk A – lektion 2

System för lagring och backup ALLMÄN INFORMATION OM NYA LDC-SYSTEM –

Connecting To The Network (Nätverksanslutningar) Communicating On A LAN (Kommunikation i ett LAN)

Konfiguration Bredband och Router

2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.

Privata och publika moln Kund X Anders Brännfors

Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.

Distribuerade filsystem

En introduktion till ’Hård Infrastruktur’

Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 3.

InterSession hos H&M. Utöver det vanliga... -Inbyggd TN3270 server / klient -Inbyggd web server (3270 i webläsaren) -IP printer support -Sysplex support.

Framtida modell för informationsutbyte Anders Berghman.

Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth

D-Link - Prestanda och tillförlitlighet i nätverk Magnus Cederäng.

Panasonic’s SIP Telefon KX-HGT100 HGT100 SIP Telephone Innehåll HGT100 SIP Telefon KX-HGT100 - Funktionsöversikt Display – Samtals ID – Samtals logg Vänt,

LU - Central e-posttjänst E-post Nytt e-postsystem för LU-anställda.

Introföreläsning CS Om publiceringssystem, lektion ett.

Stora IT-dagen E-post Nytt e-postsystem för LU-anställda.

© Anders Ingeborn Säkerhet i trådlösa LAN Älvsjö april 2001.

Intrång i en IdP – vad hände :01:27 idp. X.se börjar skicka ut phisingmail :59:08 skickas det sista mailet från servern, totalt.

Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet.

Picsara DICOM Modulen Från Picsara Picsara DICOM Modulen Från Picsara 10.1.

Introduktion till DITA

Links2keep - Nyb ö rjarguide. Links2keep Här kommer alla dina länkar att visas. Länkarna som du kan se på startsidan är exempel och kommer inte finnas.

Wireless Technologies (Trådlös nätverksteknik) Security Considerations (Säkerhetsapaspekter)

Operativsystem i nätverk

1 © Copyright 2013 Fortinet Inc. All rights reserved. Nät och säkerhersdesign, Content distribution Nils von Greyerz Systems Engineer, Fortinet

© Anders Ingeborn IT-säkerhetsprojekt Vinnande strategier.

Mahmud Al Hakim 2  Mål för kursen  Kursplanering  Kurslitteratur  Betygsättning  Grunder om databaser  Tabeller.

6558/G558 DATAKOMMUNIKATION Kapitel 3: Nätverk, ruttning.

1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson.

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Services Networking for Home and Small Businesses – Chapter.

”Skolarea”/”skolportal” kommunikation mellan hem och skola

Enkät betaldatabaser Alingsås Elisabeth Erikson.

Network Services (Nätverkstjänster) Client/Servers And Their Interaction (Client/Server och deras interaktion)

1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.

© 2006 AVOCENT CORPORATION PM-familjen Integrerade Power Management-lösningar RackTech Systems Nordic AB Avocent specialist Sweden

© Anders Ingeborn 2000 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2000.

Operating Systems (Operativsystem) Maintaining The Operating System (Underhåll av operativsystem)

Repetition Datakommunikation I.

OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka INNEHÅLL  Säkra nätverksförbindelser  SSH (Secure Shell)  SSL (Secure Sockets Layer)

Operating Systems (Operativsystem) Choosing The Operating Systems (Val av operativsystem)

Super WISE. Is it a bird? Is it a plane? No – it’s Super WISE!

DKN - teori1 asynkron överföring – data anländer (till viss del) oberoende av den takt det sänds i. synkron överföring – data anländer i samma takt som.

REX100 och Wall IE Exempel. SCADA system Ethernet Nätverk Ny del av nätverket Internet REX100 WAN är inkopplad på nätet både via WAN och LAN porten REX100.

Från databas till Excel

Om publiceringssystem, lektion ett

OneLog (Västkom-2) Anna Anumat Aleksander Ivarsson

Presentationens avskrift:

© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden

© 2006 AVOCENT CORPORATION Några av Problemen med serviceprocessorer Låg säkerhetsnivå: –Många IP adresser –Varje server lägger till en EXTRA IP-adress –Många lösen –Ingen central loggning –Succesivt tilldelning av åtkomst till allt fler –Ofta osäkra protokoll TELNET eller HTTP Kostnader: –extra ethernet-anslutning per server –kräver dubbelt så många switch-portar –Ytterligare interna eller till och med externa IP-adresser krävs

© 2006 AVOCENT CORPORATION Önskad funktionalitet för serviceprocessorer - Man vill använda så få IP adresser som möjligt. - Man från 1 ställe kunna tilldela och ( inte minst ) ta bort rättighet att komma åt serviceprocessorn. Styrt på varje administratörs egen användarprofil. På samma sätt som en “standard” KVM. - Man vill ha stöd för AD för en enkel behörighetshantering. -Man vill slippa problemen med separata IP adresser och lösenord och få 1 enda IP adress till alla ILO/ RSA / DRAC kort ! “En port att vakta !” - Man vill kunna styra en användares rättigheter nere på varje serviceprocessor. “En del får bara titta andra röra” Te.x. Ström. - Man vill ha en central logg av alla händelser.

© 2006 AVOCENT CORPORATION MergePoint exempel IPMI 1.5 och IPMI 2.0 (inklusive SoL-stöd) iLO (HP integrated Lights Out) DRAC III och IV (Dell Remote Access Cards) Sideband © 2006 AVOCENT CORPORATION

MergePoint 5200 Logisk enhet Två ethernet-portar Seriell konsol för initial uppsättning Säkert: RDP- och VNC-stöd MGP5200-xxx:basenhet, 64 servers MGPUG64-xxx:add on licens för 64 servers MGPUG128-xxx:add onlicens för 128 servers Användargränssnitt: - Webb-baserat gränssnitt - CLI baserad på SMASH CLP

© 2006 AVOCENT CORPORATION MergePoint 5224/ exempel IPMI 1.5 iLO (HP integrated Lights Out) DRAC (Dell Remote Access Cards) RSA (IBM RSA)

© 2006 AVOCENT CORPORATION MergePoint 5224/5240 Portad enhet Ethernet-portar för anslutning till ILO/ RSA / DRAC kort Ethernet-port användare Aux-port Konsol ATP8124:24 port, ett AC ATP8224:24 port, dubbla AC ATP8424:24 port, dubbla DC ATP8140:40 port, ett AC ATP8240:40 port, dubbla AC ATP8440:40 port, dubbla DC

© 2006 AVOCENT CORPORATION MergePoint 5200 och MergePoint 5224/5240

© 2006 AVOCENT CORPORATION Serviceprocessorer ILO/ RSA / DRAC Singel KVM över IP Tillgång till servern utifrån (out-of-band) Kommunicerar över Ethernet Funktioner: SoL KVM Power Virtual Media HW Sensors Versioner: IPMI:Standard ILO:HP, Compaq DRAC:Dell RSA:IBM RSB:Fujitsu Siemens ALOM:SUN

© 2006 AVOCENT CORPORATION Blade Management Moduler

© 2006 AVOCENT CORPORATION Protokoll serviceprocessorer IPMI (Standard): –Serial over LAN (IPMI 2.0), ström iLO, Riloe (HP, Compaq): –Web, Serial over LAN, KVM, ström, virtuell media SMASH/CLP (HP): –Serial over LAN, ström DRAC (Dell): –Web, Serial over LAN, KVM, ström, virtuell media RSA (IBM): –Web, Serial over LAN, KVM, ström, virtuell media Sun ALOM: –Serial over LAN, ström

© 2006 AVOCENT CORPORATION Protokoll serviceprocessorer

© 2006 AVOCENT CORPORATION Problem med serviceprocessorer Låg säkerhetsnivå: –dåligt centraliserad verifiering (flesta) –osäkra protokoll TELNET eller HTTP (vissa) Svårigheter att skala: –ingen enstaka inskrivning –ingen konsolidering –varje server lägger till en EXTRA IP-adress Utplaceringskostnader: –extra ethernet-anslutning per server –kräver dubbelt så många switch-portar –Ytterligare interna eller till och med externa IP-adresser krävs

© 2006 AVOCENT CORPORATION Problem med serviceprocessorer Skötsel: –beroende mellan server och nätverksgrupper Multipla icke-standard- protokoll, patentskyddade SW för varje försäljare Separation av OOB från produktionsnät –kräver närverksskötsel Avsaknad av centraliserad loggning och granskning

© 2006 AVOCENT CORPORATION Säker rack-skötsel

© 2006 AVOCENT CORPORATION Merge Point ger dig bland annat 1 ställe via 1 IP adress för att tilldela och (inte minst) ta bort administratörers rättighet att komma åt serviceprocessorn. Styr på varje administratörs användarprofil. På samma sätt som en “standard” KVM. Ger dig högsta säkerhet. Möjlighet att “dölja” IP adresser. Bland annat...

© 2006 AVOCENT CORPORATION Stöd för AD för enkel behörighetshantering. Inga problem med separata IP adresser och lösenord. 1 enda IP adress till alla ILO/ RSA / DRAC kort. Möjlighet att styra en användares rättigheter nere på varje enskild serviceprocessor. Säker central logg av alla händelser. Ett gemensamt gränssnitt till alla serviceprocessorer oavsett fabrikat. Bland annat... Merge Point ger dig bland annat

© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden