Zwłaszcza w przypadku przesyłania wrażliwych danych ważna jest ochrona konfiguracji sieci przed nieuprawnionymi i niepożądanymi próbami dostępu. Oba nowe moduły MICROSENS oferują nawet kilka możliwości realizacji tego zadania: Wszystkie próby dostępu do konfiguracji odbywają się za pośrednictwem bezpiecznych, szyfrowanych protokołów, takich jak SSH, HTTPS lub SNMPv3. Każda próba dostępu wymaga zalogowania się do systemu z ważną autoryzacją użytkownika. Model użytkownika pozwala na nadawanie uprawnień na kilku poziomach autoryzacji, analogicznie do SNMPv3. Zintegrowany klient RADIUS umożliwia ponadto scentralizowane uwierzytelnianie użytkowników. Ponadto MICROSENS obsługuje również TACACS+ i stosowanie list kontroli dostępu.
Zgodnie z modułową koncepcją platformy MSP 1000 firma MICROSENS oferuje również dwa warianty w zakresie modułów zarządzania siecią: Moduł NM3 z 4-portowym przełącznikiem Gigabit Ethernet przydziela jeden slot w chassis. Moduł NM3+ mieści łącznie sześć portów Gigabit Ethernet, jeden port rozszerzeń USB oraz dwa bezpotencjałowe cyfrowe wejścia i wyjścia. Ze względu na dodatkowe interfejsy, przydzielono mu dwa gniazda na moduły. Oba moduły mogą być podłączone do konsoli poprzez szeregowe połączenie RS-232.
Oprócz ochrony przed manipulacją moduły MICROSENS oferują również wysoki stopień bezpieczeństwa w razie awarii. Oba moduły NM3 i NM3+ oferują dwa gniazda SFP. Szczególnie korzystne jest to, że umożliwiają one połączenie systemów zarządzania kilku platform MSP 1000. Można je łączyć ze sobą w trybie kaskadowym, a także w bezpiecznej topologii pierścienia. W przypadku awarii jednego węzła zarządzanie siecią przekierowuje ruch i zapewnia, że wszystkie pozostałe węzły są osiągalne w trybie prawie nieprzerwanym. Po stronie sprzętowej zintegrowany mechanizm ochronny dodatkowo wykrywa i zapobiega niepożądanym pętlom sieciowym (loop protection).
Jeśli mimo to konieczna jest wymiana jakiegoś komponentu, stan systemu modułu zarządzającego można łatwo przenieść. Kompletne informacje, takie jak konfiguracja, skrypty, firmware czy opcjonalne adresy MAC, są przechowywane na wymiennej karcie microSD, która może być wykorzystana również w innym systemie bez dokonywania jakichkolwiek modyfikacji i bez konieczności centralnej ingerencji poprzez oprogramowanie zarządzające.
PDF Document
YouTube
LinkedIn
