SDM(Security Device Manager)是Cisco公司提供的全新图形化
路由器管理工具。SDM在新版CCNP第三门课程ISCW1.0中重点讲解,该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、
安全审计和功能配置包括:QoS、Easy VPN Server、IPS、DHCP Server、
动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化
网络管理员的工作量和出错的
概率。使用SDM进行管理时,用户到路由器之间使用加密的HTTP连接及SSH v2协议,安全可靠。Cisco 的大部分中低端
路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。
常见缩写
1.SDM:Space Division Multiplexing(空分复用):利用
空间分割构成不同信道的一种复用方法。例如在
光纤接入网中使用不同的光纤分别传输不同种类或上下行业务。
2.SDM:Sun Download Manager Sun Download Manager
3.SDM:Surface mounted device,表面装配器件
4.SDM:Sigma-Delta Modulation ,∑-△调制
5.2.SDM:Sulfadimethoxine,
磺胺间二甲氧嘧啶6.SDM: Service Delivery Manager服务交付经理
7.Cisco 安全设备管理工具:SDM
安全设备
工具介绍
SDM(Security Device Manager)是Cisco公司提供的全新图形化
路由器,
SDM在新版CCNP第三门课程ISCW1.0中重点讲解,该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、
安全审计和功能配置包括:QoS、Easy VPN Server、IPS、DHCP Server、
动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化
网络管理员的工作量和出错的概率。使用SDM进行管理时,用户到路由器之间使用加密的HTTP连接及SSH v2协议,安全可靠。2014年Cisco 的大部分中低端
路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。
路由器配置 :
ip http server //允许http登陆
ip https server //允许https登陆
ip http authentication local //指定本地认证
ip http timeout-policy idle idle-number life life-number request request-number //修改web接口超时参数
username privilege 15 secret 0 //必须是secret,不可用password关键字
远程登陆指令
1.line vty 0 X(x随平台不同而不同)
login local
transport input telnet ssh //允许telnet和ssh
2.SDM:Sun Download Manager Sun Download Manager( SDM )是一个小型的Java应用程序,使您下载来自Sun下载(同步)中心的大型软件比以往任何时候更快速,更方便,更可靠。
最新版本 : 2.0
3. SDM:Surface mounted device,表面装配器件.包括贴片电阻,贴片电容等。
安全文件
SDM(Security Document Management)
遵循
P2DR2安全模型,采用分布式的
体系结构,通过集中化的安全管理控制和基于文档的强保护机制为用户提供一套完整的基于
安全策略的文档防扩散平台;在有效防止内部信息泄漏和非法传播的同时,能有效降低
网络安全管理的成本的安全软件产品.
该产品与其它
文档保护产品相比核心解决了如下三个问题:
在保证内部协同办公的前提下,防止涉密文档在组织内部网络任意扩散,防止未授权的内部用户访问涉密文档;
防止有权利接触涉密文档的用户擅自将文档的内容泄露到组织以外;
通过SDM文件共享交换服务器,来替代了企业普通的文件共享方式,使企业内部文件交换更加安全可靠和合乎国家保密规范:
高密级用户可以访问低密级用户文件,低密级用户禁止访问高密级文件;实现涉密环境下的涉密文件单项流动机制。
管理特点
与AD域紧密集成,后台自动与AD域服务器同步用户和组织机构,前台登录可以自动AD域登录
安全保证机制
网络中所有的文件相对涉密区域都遵循“只许进,不许出”的安全机制。文档一旦被保护之后,没有特定审批者的授权,文档中的部分或全部内容将不能被带离涉密域。可禁止的途径包括:
1) 拷贝涉密文档到U盘或其他外设;
2) 打印涉密文档;
3) 拷贝涉密文档的内容到非涉密文档;
4) 拖动涉密文档的内容到非涉密文档;
5) 将涉密文档另存为非涉密文档;
6) 将涉密文档通过发布、另存为网页等途径转化为非涉密文档;
7) 屏幕拷贝涉密文档内容;
8) 通过可编程的对象连接与嵌入接口将文档拷出;
9) 使用各种软件(例如Outlook、QQ等)来访问或调用文档。
对涉密文件的透明访问
涉密人员只要经过认证、授权,即可正常访问拥有权限的涉密文档,而无需记忆涉密文档的加密密码。强大
透明加密机制,不改变文件的扩展名,也不改变文件的打开方式;访问过程中的文件加解密完全自动、透明,不会产生任何
临时文件。
协同办公
安全区域内的涉密文件之间支持透明的域内协同办公要求,即涉密文档之间可以完全透明的进行内容拷贝和传播,这极大方便了用户对涉密文档的使用。
同时系统提供了组织内各部门间的权限管理,提高了相互办公的协同性。
介质无关
试图将涉密文件拷贝到任何的存储设备(USB、光盘、软驱、ZIP盘等)或通过网络传输(红外、蓝牙、Email、FTP等)的行为都会受到严格的限制;被限制的传播途径是和介质无关的,这就避免了新介质出现后的系统升级。同时,根据客户的实际业务需要,又可对部分传输方式进行开放,例如:邮件传播等。
文件格式无关
涉密的文件格式理论上可以是任何的文件类型;甚至支持对视频和音频等
多媒体文件的实时透明解密播放,不影响播放的质量。
支持与第三方信息管理系统的无缝集成
系统本身不提供文件的传送、保存等功能,但可以实现与第三方
信息管理系统(如OA、ERP、PDA、VSS或CVS等)的无缝集成;
灵活的组织结构设置和文件权限管理
提供灵活的文件授权管理,支持基于全部文档、
文件组、单一文件的授权管理;提供灵活的用户授权管理,支持对全部用户、用户组、单一用户的认证、授权机制。同时系统既支持固定的组织机构设置,也可根据项目的需要在组织内建立临时性的团队;文件的权限可根据组织结构的设计和变化而变化,系统即提供了默认的权限设置也提供了手工的权限设置。
支持授权后的离线阅览
在授权情况下,客户可以离线阅览涉密文档。但阅览的权限可以被设定在指定的硬件平台上,并且可能同时受到阅览时间、密码、证书、被阅览文件等多方面的限制。
安全可靠的涉密文档恢复管理机制
在系统出现异常的情况下,提供安全可靠的恢复机制,保证涉密文件能正常恢复。
多角色制约管理
系统提供多种权限交叉的管理角色,防止单个角色权限过大;提供的角色包括:
系统管理员、操作管理员、日志管理员、特权管理员和加密管理员等。
涉密资源访问全程审计
为保障涉密资源的安全性,该系统通过对以下的涉密资源操作行为进行全程审计:
客户端认证登录、退出操作
用户的认证、授权分配
涉密资源的访问、文件的操作使用
系统管理配置操作
安全可靠的加密机制
提供文件共享交换服务器替代windows文件共享,更加安全可靠,实现
高密级用户可以访问低密级信息,低密级用户无法访问高密级信息,实现信息流的密级单向控制。
系统默认使用加密强度达256位的内核级动态
加密算法,充分保证了系统加密文件的可靠性。同时系统提供结合RSA
非对称加密算法与电子信封,实现加密文件的身份识别,保证文件访问的安全性,提高加密文件安全性。持技术创新,公司成立了专业的
网络安全实验室。该实验室是公司技术创新的原动力所在,也是将世界的信息安全技术转化为本地应用的重要场所。