SDM[编辑]

概述

SDM:Space Division Multiplexing(空分复用),利用空间分割构成不同信道的一种复用方法。例如在光纤接入网中使用不同的光纤分别传输不同种类或上下行业务。

SDM

SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。SDM:Sun Download Manager Sun Download Manager（ SDM ）是一个小型的Java应用程序，使您下载来自Sun下载（同步）中心的大型软件比以往任何时候更快速，更方便，更可靠。

SDM在新版CCNP第三门课程ISCW1.0中重点讲解，该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括：QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。

使用SDM可以简化网络管理员的工作量和出错的概率。使用SDM进行管理时，用户到路由器之间使用加密的HTTP连接及SSH v2协议，安全可靠。

目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。

路由器必须进行以下配置才能支持SDM管理工具：

ip http server //允许http登陆
ip https server //允许https登陆
ip http authentication local //指定本地认证
ip http timeout-policy idle idle-number life life-number request request-number //修改web接口超时参数
username <username> privilege 15 secret 0 <secret> //必须是secret，不可用password关键字

如果需要telnet 或者ssh远程登陆设备，则增加以下配置命令：

line vty 0 X（x随平台不同而不同）
login local
transport input telnet ssh //允许telnet和ssh

多路复用技术

频分多路复用（FDM）、时分多路复用（TDM）、波分多路复用（WDM）、码分多址（CDMA）.

管理特点

与AD域紧密集成，后台自动与AD域服务器同步用户和组织机构，前台登录可以自动AD域登录

1、"只许进，不许出"的安全保证机制

网络中所有的文件相对涉密区域都遵循"只许进，不许出"的安全机制。文档一旦被保护之后，没有特定审批者的授权，文档中的部分或全部内容将不能被带离涉密域。

2、对涉密文件的透明访问

涉密人员只要经过认证、授权，即可正常访问拥有权限的涉密文档，而无需记忆涉密文档的加密密码。强大透明加密机制，不改变文件的扩展名，也不改变文件的打开方式;访问过程中的文件加解密完全自动、透明，不会产生任何临时文件。

3、透明域内的协同办公

安全区域内的涉密文件之间支持透明的域内协同办公要求，即涉密文档之间可以完全透明的进行内容拷贝和传播，这极大方便了用户对涉密文档的使用。

同时系统提供了组织内各部门间的权限管理，提高了相互办公的协同性。

4、介质无关

试图将涉密文件拷贝到任何的存储设备(USB、光盘、软驱、ZIP盘等)或通过网络传输(红外、蓝牙、Email、FTP等)的行为都会受到严格的限制;被限制的传播途径是和介质无关的，这就避免了新介质出现后的系统升级。同时，根据客户的实际业务需要，又可对部分传输方式进行开放，例如:邮件传播等。

5、文件格式无关

涉密的文件格式理论上可以是任何的文件类型;甚至支持对视频和音频等多媒体文件的实时透明解密播放，不影响播放的质量。

6、支持与第三方信息管理系统的无缝集成

系统本身不提供文件的传送、保存等功能，但可以实现与第三方信息管理系统(如OA、ERP、PDA、VSS或CVS等)的无缝集成;

7、灵活的组织结构设置和文件权限管理

提供灵活的文件授权管理，支持基于全部文档、文件组、单一文件的授权管理;提供灵活的用户授权管理，支持对全部用户、用户组、单一用户的认证、授权机制。同时系统既支持固定的组织机构设置，也可根据项目的需要在组织内建立临时性的团队;文件的权限可根据组织结构的设计和变化而变化，系统即提供了默认的权限设置也提供了手工的权限设置。

8、支持授权后的离线阅览

在授权情况下，客户可以离线阅览涉密文档。但阅览的权限可以被设定在指定的硬件平台上，并且可能同时受到阅览时间、密码、证书、被阅览文件等多方面的限制。

9、安全可靠的涉密文档恢复管理机制

在系统出现异常的情况下，提供安全可靠的恢复机制，保证涉密文件能正常恢复。

10、多角色制约管理

系统提供多种权限交叉的管理角色，防止单个角色权限过大;提供的角色包括:系统管理员、操作管理员、日志管理员、特权管理员和加密管理员等。

11、涉密资源访问全程审计

为保障涉密资源的安全性，该系统通过对以下的涉密资源操作行为进行全程审计

参考资料：

扩展阅读：