Safety Management

StreamGroomers

Pour garantir une sécurité optimale, le SGM autorise seul l’accès aux StreamGroomers, à l’exception des services ICMP et SNMP. En outre, tous les flux d’administration transitent par un port Ethernet dédié, positionné dans un réseau out‑of‑band afin de renforcer la gestion et la protection des échanges.

Exchanges between MMS and StreamGroomers are secured as follows:

• SGs never call the MMS, which therefore does not accept incoming connections from probes. SGs must therefore be declared in the MMS in order to be managed.
• Le SGM contrôle systématiquement l’adresse lors de la réception de la connexion par les StreamGroomers.
• Le SG refuse tout dialogue provenant d’une adresse non déclarée pour renforcer la sécurité.
• Le SGM chiffre les flux d’échange avec les SG via SSH afin de protéger les données.
• Une authentification forte par certificat peut être déployée sur les SG pour améliorer la gestion des accès.
• Les ports non indispensables sont fermés pour limiter les risques.
• Il est possible de désactiver la réponse au ping des SG pour renforcer la protection du réseau.

StreamGroomer Manager

Tout d’abord, un firewall intégré permet de définir clairement les services ouverts sur le SGM, tels que telnet, SSH, FTP, Rlogin/rsh, SNMP et ICMP. Ensuite, afin de renforcer la sécurité, il offre la possibilité de restreindre l’accès à certaines adresses IP ou sous-réseaux. Enfin, cette configuration garantit une gestion plus stricte des connexions et réduit les risques d’intrusion.

Le SGM fonctionne principalement via des applications web en HTTP ou HTTPS. Pour renforcer la sécurité, il authentifie les utilisateurs soit localement, soit en interaction avec un serveur RADIUS ou LDAP. De plus, la gestion des droits d’accès des utilisateurs s’effectue de manière centralisée sur le SGM, ce qui simplifie le contrôle et améliore la protection des données.