曾经,远程桌面作为一种方便的远程控制手段,使得管理员们可以通过网络来访问并控制一台服务器,相当于得到了这台服务器的所有权。管理员们可以在服务器上安装软件,运行程序,所有的一切都像是直接在该计算机上操作一样。但是,远程桌面在方便管理员们的同时,也为黑客寻找网络攻击路径和漏洞留下了方便之门。
因为管理员们在使用远程桌面时,会给软件提供商发送数据,从而暴露被控服务器的信息。如果是不良商家开发的远程控制软件,很可能存在着“后门”,不但管理员们可以控制被控服务器,不良商家也可以轻松控制该服务器,这无异于引狼入室,设置威胁到整个数据中心的安全。
从远程桌面的原理来看,它还具有“木马”的一切特征,其实质是利用“木马”原理开发出来用于合法途径的软件。像windows自带的远程桌面必须要开放3389端口,该端口极易被黑客攻击。第三方远程桌面软件需要在管理员电脑和被控服务器上分别安装host端和client端,既占用了部分CPU资源,还可能为“木马”的植入提供了一条便捷的通道。
近些年来,越来越多的管理员意识到远程桌面的弊端,逐渐将目光转向了一款远程管控“新宠”——IP网络型KVM。替代IP网络型KVM,小编首先想到的是RETON锐盾KVM的一款成熟产品——KS-1001IP,这是一款具有强大的密码保护机制的单端口KVM。
KS-1001IP为远程访问与控制提供了一种非侵入式的解决方案,它执行远程存取文件和控制服务器时,只会在其内部的处理器上运作,不会占用被控服务器的任何软硬件资源。KS-1001IP传输的数据全部以SSL256位、RSA2048位加密,端口号可设定为https的443,这些参数都使得黑客无法入侵,从而极大保障了数据的安全。KS-1001IP可通过VNC或浏览器JAVA访问,管理员们可在个人电脑、手机、平板上安装一款VNC软件,即可对KS-1001IP底下的被控服务器进行访问,不喜欢客户端的管理员可选择浏览器访问。另外,KS-1001IP还支持远程重装系统功能,管理员可将做好系统的U盘插在自己电脑上,从而对被控服务器重装系统。
下图举例,16台KS-1001IP同时挂到网络(局域网或因特网),方便多名管理员交叉管控。
经过多方面比较评估,越来越多数据中心的管理员们从远程桌面转向了KS-1001IP的怀抱,远程桌面已逐渐衰落,IP KVM正在崛起。
扫一扫
4636
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
