KVM-FAQs - Sicherheit

Fragen und Antworten zu KVM-Produkten, -Problemen und -Techniken

Wozu braucht man das?
Bei größeren Systemen soll in der Regel nicht jeder Benutzer auf jeden Server zugreifen können und man will auch vermeiden, dass unautorisierte Personen überhaupt einen Zugriff auf die Server haben.

Wie funktioniert das?
Meist gibt es ein Administrator-Passwort. Der Administrator gibt die Passwörter der User vor, trägt die für diese User freigegebenen Server ein und stellt die grundsätzlichen Parameter des Systems ein. Die User haben oft noch die Möglichkeit, selbst individuelle Einstellungen vorzunehmen. Ein User muss sich also mit seinem Passwort einloggen, um in das System und an die für ihn freigegebenen Server zu kommen. Er kann sich explizit ausloggen oder wird nach einer (meist einstellbaren) Zeit ohne Aktivität automatisch ausgeloggt.

Wie sicher ist das?
So sicher wie der Raum, in dem der oder die KVM-Switches stehen. Weil der KVM-Switch nicht aktiv mit den Servern kommuniziert, kann er nur über die Nummer des KVM-Ports identifiziert werden, an das er angeschlossen ist. Es kann also ein Böswilliger einfach durch Umstecken der Kabel von einem Server auf den anderen einen unautorisierten Zugriff erhalten.