SDM

SDM

SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器管理工具。SDM在新版CCNP第三門課程ISCW1.0中重點講解,該工具利用WEB界面、Java技術和互動配置嚮導使得用戶無需了解命令行接口(CLI)即可輕鬆地完成IOS路由器的狀態監控、安全審計和功能配置包括:QoS、Easy VPN Server、IPS、DHCP Server、動態路由協定等配置任務也可以利用SDM輕鬆而快捷地完成。使用SDM可以簡化網路管理員的工作量和出錯的機率。使用SDM進行管理時,用戶到路由器之間使用加密的HTTP連線及SSH v2協定,安全可靠。Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型號都已經可以支持SDM。

基本介紹

  • 中文名:空分復用
  • 外文名:Space Division Multiplexing
  • 簡稱:SDM
  • 含義:利用空間分割構成不同信道
常見縮寫,安全設備,工具介紹,路由器配置 :,遠程登入指令,安全檔案,管理特點,安全保證機制,協同辦公,介質無關,檔案格式無關,

常見縮寫

1.SDM:Space Division Multiplexing(空分復用):利用空間分割構成不同信道的一種復用方法。例如在光纖接入網中使用不同的光纖分別傳輸不同種類或上下行業務。
2.SDM:Sun Download Manager Sun Download Manager
3.SDM:Surface mounted device,表面裝配器件
4.SDM:Sigma-Delta Modulation ,∑-△調製
5.2.SDM:Sulfadimethoxine,磺胺間二甲氧嘧啶
6.SDM: Service Delivery Manager服務交付經理
7.Cisco 安全設備管理工具:SDM

安全設備

工具介紹

SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器
簡稱Cisco SDM
SDM在新版CCNP第三門課程ISCW1.0中重點講解,該工具利用WEB界面、Java技術和互動配置嚮導使得用戶無需了解命令行接口(CLI)即可輕鬆地完成IOS路由器的狀態監控、安全審計和功能配置包括:QoS、Easy VPN Server、IPS、DHCP Server、動態路由協定等配置任務也可以利用SDM輕鬆而快捷地完成。使用SDM可以簡化網路管理員的工作量和出錯的機率。使用SDM進行管理時,用戶到路由器之間使用加密的HTTP連線及SSH v2協定,安全可靠。2014年Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型號都已經可以支持SDM。

路由器配置 :

ip http server //允許http登入
ip https server //允許https登入
ip http authentication local //指定本地認證
ip http timeout-policy idle idle-number life life-number request request-number //修改web接口逾時參數
username <username> privilege 15 secret 0 <secret> //必須是secret,不可用password關鍵字

遠程登入指令

1.line vty 0 X(x隨平台不同而不同)
login local
transport input telnet ssh //允許telnet和ssh
2.SDM:Sun Download Manager Sun Download Manager( SDM )是一個小型的Java應用程式,使您下載來自Sun下載(同步)中心的大型軟體比以往任何時候更快速,更方便,更可靠。
最新版本 : 2.0
3. SDM:Surface mounted device,表面裝配器件.包括貼片電阻,貼片電容等。

安全檔案

SDM(Security Document Management)
遵循P2DR2安全模型,採用分散式的體系結構,通過集中化的安全管理控制和基於文檔的強保護機制為用戶提供一套完整的基於安全策略的文檔防擴散平台;在有效防止內部信息泄漏和非法傳播的同時,能有效降低網路安全管理的成本的安全軟體產品.
該產品與其它文檔保護產品相比核心解決了如下三個問題:
在保證內部協同辦公的前提下,防止涉密文檔在組織內部網路任意擴散,防止未授權的內部用戶訪問涉密文檔;
防止有權利接觸涉密文檔的用戶擅自將文檔的內容泄露到組織以外;
通過SDM檔案共享交換伺服器,來替代了企業普通的檔案共享方式,使企業內部檔案交換更加安全可靠和合乎國家保密規範:高密級用戶可以訪問低密級用戶檔案,低密級用戶禁止訪問高密級檔案;實現涉密環境下的涉密檔案單項流動機制。

管理特點

與AD域緊密集成,後台自動與AD域伺服器同步用戶和組織機構,前台登錄可以自動AD域登錄

安全保證機制

網路中所有的檔案相對涉密區域都遵循“只許進,不許出”的安全機制。文檔一旦被保護之後,沒有特定審批者的授權,文檔中的部分或全部內容將不能被帶離涉密域。可禁止的途徑包括:
1) 拷貝涉密文檔到隨身碟或其他外設;
2) 列印涉密文檔;
3) 拷貝涉密文檔的內容到非涉密文檔;
4) 拖動涉密文檔的內容到非涉密文檔;
5) 將涉密文檔另外儲存為非涉密文檔;
6) 將涉密文檔通過發布、另外儲存為網頁等途徑轉化為非涉密文檔;
7) 螢幕拷貝涉密文檔內容;
8) 通過可程式的對象連線與嵌入接口將文檔拷出;
9) 使用各種軟體(例如Outlook、QQ等)來訪問或調用文檔。
對涉密檔案的透明訪問
涉密人員只要經過認證、授權,即可正常訪問擁有許可權的涉密文檔,而無需記憶涉密文檔的加密密碼。強大透明加密機制,不改變檔案的擴展名,也不改變檔案的打開方式;訪問過程中的檔案加解密完全自動、透明,不會產生任何臨時檔案

協同辦公

安全區域內的涉密檔案之間支持透明的域內協同辦公要求,即涉密文檔之間可以完全透明的進行內容拷貝和傳播,這極大方便了用戶對涉密文檔的使用。
同時系統提供了組織內各部門間的許可權管理,提高了相互辦公的協同性。

介質無關

試圖將涉密檔案拷貝到任何的存儲設備(USB、光碟、軟碟機、ZIP盤等)或通過網路傳輸(紅外、藍牙、Email、FTP等)的行為都會受到嚴格的限制;被限制的傳播途徑是和介質無關的,這就避免了新介質出現後的系統升級。同時,根據客戶的實際業務需要,又可對部分傳輸方式進行開放,例如:郵件傳播等。

檔案格式無關

涉密的檔案格式理論上可以是任何的檔案類型;甚至支持對視頻和音頻等多媒體檔案的實時透明解密播放,不影響播放的質量。
支持與第三方信息管理系統的無縫集成
系統本身不提供檔案的傳送、保存等功能,但可以實現與第三方信息管理系統(如OA、ERP、PDA、VSS或CVS等)的無縫集成;
靈活的組織結構設定和檔案許可權管理
提供靈活的檔案授權管理,支持基於全部文檔、檔案組、單一檔案的授權管理;提供靈活的用戶授權管理,支持對全部用戶、用戶組、單一用戶的認證、授權機制。同時系統既支持固定的組織機構設定,也可根據項目的需要在組織內建立臨時性的團隊;檔案的許可權可根據組織結構的設計和變化而變化,系統即提供了默認的許可權設定也提供了手工的許可權設定。
支持授權後的離線閱覽
在授權情況下,客戶可以離線閱覽涉密文檔。但閱覽的許可權可以被設定在指定的硬體平台上,並且可能同時受到閱覽時間、密碼、證書、被閱覽檔案等多方面的限制。
安全可靠的涉密文檔恢復管理機制
在系統出現異常的情況下,提供安全可靠的恢復機制,保證涉密檔案能正常恢復。
多角色制約管理
系統提供多種許可權交叉的管理角色,防止單個角色許可權過大;提供的角色包括:系統管理員、操作管理員、日誌管理員、特權管理員和加密管理員等。
涉密資源訪問全程審計
為保障涉密資源的安全性,該系統通過對以下的涉密資源操作行為進行全程審計:
客戶端認證登錄、退出操作
用戶的認證、授權分配
涉密資源的訪問、檔案的操作使用
系統管理配置操作
安全可靠的加密機制
提供檔案共享交換伺服器替代windows檔案共享,更加安全可靠,實現高密級用戶可以訪問低密級信息,低密級用戶無法訪問高密級信息,實現信息流的密級單向控制。
系統默認使用加密強度達256位的核心級動態加密算法,充分保證了系統加密檔案的可靠性。同時系統提供結合RSA非對稱加密算法與電子信封,實現加密檔案的身份識別,保證檔案訪問的安全性,提高加密檔案安全性。持技術創新,公司成立了專業的網路安全實驗室。該實驗室是公司技術創新的原動力所在,也是將世界的信息安全技術轉化為本地套用的重要場所。

相關詞條

熱門詞條

聯絡我們