SDM

Cisco推出的路由器管理工具

SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器管理工具。SDM在新版CCNP第三門課程ISCW1.0中重點講解,該工具利用WEB界面、Java技術和交互配置嚮導使得用戶無需了解命令行介面(CLI)即可輕鬆地完成IOS路由器的狀態監控、安全審計和功能配置包括:QoS、Easy VPN Server、IPSDHCP Server、動態路由協議等配置任務也可以利用SDM輕鬆而快捷地完成。使用SDM可以簡化網路管理員的工作量和出錯的概率。使用SDM進行管理時,用戶到路由器之間使用加密的HTTP連接及SSH v2協議,安全可靠。Cisco 的大部分中低端路由器包括8xx,

安全設備管理


工具介紹

SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器,
簡稱Cisco SDM。
用戶到路由器之間使用加密的HTTP連接及SSH v2協議,安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型號都已經可以支持SDM。

支持路由器配置

ip http server //允許http登陸
ip https server //允許https登陸
ip http authentication local //指定本地認證
ip http timeout-policy idle idle-number life life-number request request-number //修改web介面超時參數
username privilege 15 secret 0 //必須是secret,不可用password關鍵字

遠程登陸設備指令

1.line vty 0 X(x隨平台不同而不同)
login local
transport input telnet ssh //允許telnet和ssh
2.SDM:Sun Download Manager Sun Download Manager( SDM )是一個小型的Java 應用程序,使您下載來自Sun下載(同步)中心的大型 軟體比以往任何時候更快速,更方便,更可靠。
最新版本 : 2.0
3. SDM:Surface mounted device,表面裝配器件。包括貼片電阻,貼片電容等。

常見縮寫


1.SDM:Space Division Multiplexing(空分復用):利用空間分割構成不同通道的一種復用方法。例如在光纖接入網中使用不同的光纖分別傳輸不同種類或上下行業務。
2.SDM:Sun Download Manager Sun Download Manager
3.SDM:Surface mounted device,表面裝配器件
4.SDM:Sigma-Delta Modulation ,∑-△調製
5.2.SDM:Sulfadimethoxine,磺胺間二甲氧嘧啶
6.SDM: Service Delivery Manager服務交付經理
7.Cisco 安全設備管理工具:SDM

安全文件


SDM(Security Document Management)
遵循P2DR2安全模型,採用分散式的體系結構,通過集中化的安全管理控制和基於文檔的強保護機製為用戶提供一套完整的基於安全策略的文檔防擴散平台;在有效防止內部信息泄漏和非法傳播的同時,能有效降低網路安全管理的成本的安全軟體產品.
該產品與其它文檔保護產品相比核心解決了如下三個問題:
在保證內部協同辦公的前提下,防止涉密文檔在組織內部網路任意擴散,防止未授權的內部用戶訪問涉密文檔;
防止有權利接觸涉密文檔的用戶擅自將文檔的內容泄露到組織以外;
通過SDM文件共享交換伺服器,來替代了企業普通的文件共享方式,使企業內部文件交換更加安全可靠和合乎國家保密規範:高密級用戶可以訪問低密級用戶文件,低密級用戶禁止訪問高密級文件;實現涉密環境下的涉密文件單項流動機制。

管理特點


與AD域緊密集成,後台自動與AD域伺服器同步用戶和組織機構,前台登錄可以自動AD域登錄
安全保證機制
網路中所有的文件相對涉密區域都遵循“只許進,不許出”的安全機制。文檔一旦被保護之後,沒有特定審批者的授權,文檔中的部分或全部內容將不能被帶離涉密域。可禁止的途徑包括:
1)拷貝涉密文檔到U盤或其他外設;
2)列印涉密文檔;
3)拷貝涉密文檔的內容到非涉密文檔;
4)拖動涉密文檔的內容到非涉密文檔;
5)將涉密文檔另存為非涉密文檔;
6)將涉密文檔通過發布、另存為網頁等途徑轉化為非涉密文檔;
7)屏幕拷貝涉密文檔內容;
8)通過可編程的對象連接與嵌入介面將文檔拷出;
9)使用各種軟體(例如OutlookQQ等)來訪問或調用文檔。
對涉密文件的透明訪問
涉密人員只要經過認證、授權,即可正常訪問擁有許可權的涉密文檔,而無需記憶涉密文檔的加密密碼。強大透明加密機制,不改變文件的擴展名,也不改變文件的打開方式;訪問過程中的文件加解密完全自動、透明,不會產生任何臨時文件。
安全區域內的涉密文件之間支持透明的域內協同辦公要求,即涉密文檔之間可以完全透明的進行內容拷貝和傳播,這極大方便了用戶對涉密文檔的使用。
同時系統提供了組織內各部門間的許可權管理,提高了相互辦公的協同性。
介質無關
試圖將涉密文件拷貝到任何的存儲設備(USB、光碟、軟碟機、ZIP盤等)或通過網路傳輸(紅外、藍牙、Email、FTP等)的行為都會受到嚴格的限制;被限制的傳播途徑是和介質無關的,這就避免了新介質出現后的系統升級。同時,根據客戶的實際業務需要,又可對部分傳輸方式進行開放,例如:郵件傳播等。
文件格式無關
涉密的文件格式理論上可以是任何的文件類型;甚至支持對視頻和音頻等多媒體文件的實時透明解密播放,不影響播放的質量。
支持與第三方信息管理系統的無縫集成
系統本身不提供文件的傳送、保存等功能,但可以實現與第三方信息管理系統(如OA、ERP、PDA、VSS或CVS等)的無縫集成;
靈活的組織結構設置和文件許可權管理
提供靈活的文件授權管理,支持基於全部文檔、文件組、單一文件的授權管理;提供靈活的用戶授權管理,支持對全部用戶、用戶組、單一用戶的認證、授權機制。同時系統既支持固定的組織機構設置,也可根據項目的需要在組織內建立臨時性的團隊;文件的許可權可根據組織結構的設計和變化而變化,系統即提供了默認的許可權設置也提供了手工的許可權設置。
支持授權后的離線閱覽
在授權情況下,客戶可以離線閱覽涉密文檔。但閱覽的許可權可以被設定在指定的硬體平台上,並且可能同時受到閱覽時間、密碼、證書、被閱覽文件等多方面的限制。
安全可靠的涉密文檔恢復管理機制
在系統出現異常的情況下,提供安全可靠的恢復機制,保證涉密文件能正常恢復。
多角色制約管理
系統提供多種許可權交叉的管理角色,防止單個角色許可權過大;提供的角色包括:系統管理員、操作管理員、日誌管理員、特權管理員和加密管理員等。
涉密資源訪問全程審計
為保障涉密資源的安全性,該系統通過對以下的涉密資源操作行為進行全程審計:
客戶端認證登錄、退出操作
用戶的認證、授權分配
涉密資源的訪問、文件的操作使用
系統管理配置操作
安全可靠的加密機制
提供文件共享交換伺服器替代windows文件共享,更加安全可靠,實現高密級用戶可以訪問低密級信息,低密級用戶無法訪問高密級信息,實現信息流的密級單向控制。
系統默認使用加密強度達256位的內核級動態加密演演算法,充分保證了系統加密文件的可靠性。同時系統提供結合RSA非對稱加密演演算法與電子信封,實現加密文件的身份識別,保證文件訪問的安全性,提高加密文件安全性。持技術創新,公司成立了專業的網路安全實驗室。該實驗室是公司技術創新的原動力所在,也是將世界的信息安全技術轉化為本地應用的重要場所。