Ek wil graag ons jare lange ervaring deel in die vind van 'n oplossing vir die organisering van gesentraliseerde en georganiseerde toegang tot elektroniese sekuriteitsleutels in ons organisasie (sleutels vir toegang tot handelsplatforms, bankwese, sagteware sekuriteitsleutels, ens.). As gevolg van die teenwoordigheid van ons takke, wat geografies baie van mekaar geskei is, en die teenwoordigheid in elkeen van hulle van verskeie elektroniese sekuriteitsleutels, ontstaan die behoefte daaraan voortdurend, maar in verskillende takke. Na nog 'n bohaai met 'n verlore sleutel, het die bestuur 'n taak gestel - om hierdie probleem op te los en ALLE USB-sekuriteitstoestelle op een plek te versamel, en te verseker dat daar met hulle werk, ongeag die ligging van die werknemer.
Dus, ons moet in een kantoor al die kliënt banksleutels, 1c lisensies (hasp), root tokens, ESMART Token USB 64K, ens. beskikbaar in ons maatskappy versamel. vir daaropvolgende werking op afgeleë fisiese en virtuele Hyper-V-masjiene. Die aantal USB-toestelle is 50-60 en dit is beslis nie die limiet nie. Ligging van virtualisasiebedieners buite die kantoor (datasentrum). Ligging van alle USB-toestelle in die kantoor.
Ons het bestaande tegnologieë vir gesentraliseerde toegang tot USB-toestelle bestudeer en besluit om op USB oor IP-tegnologie te fokus. Dit blyk dat baie organisasies hierdie spesifieke oplossing gebruik. Daar is beide hardeware- en sagteware-instrumente vir USB-oor-IP-aanstuur op die mark, maar dit het ons nie gepas nie. Daarom sal ons verder net praat oor die keuse van hardeware USB oor IP en eerstens oor ons keuse. Ons het ook toestelle uit China (naamloos) van oorweging uitgesluit.
Die USB oor IP hardeware oplossings wat die meeste beskryf word op die internet is toestelle wat in die VSA en Duitsland gemaak word. Vir 'n gedetailleerde studie, het ons 'n groot rekgemonteerde weergawe van hierdie USB oor IP gekoop, ontwerp vir 14 USB-poorte, met die vermoë om in 'n 19-duim-rek te monteer, en 'n Duitse USB oor IP, ontwerp vir 20 USB-poorte, ook met die vermoë om in 'n 19-duim-rak te monteer. Ongelukkig het hierdie vervaardigers nie USB oor IP-toestelle vir 'n groter aantal poorte gehad nie.
Die eerste toestel is baie duur en interessant (die internet is vol resensies), maar daar is 'n baie groot nadeel - daar is geen magtigingstelsels om USB-toestelle aan te sluit nie. Enigiemand wat die USB-verbindingsprogram installeer, het toegang tot alle sleutels. Daarbenewens, soos die praktyk getoon het, is die USB-toestel "esmart token est64u-r1" nie geskik vir gebruik met die toestel nie en, kyk vorentoe, met die "Duitse" een op Win7 OS - wanneer dit gekoppel is, is daar 'n permanente BSOD .
Ons het die tweede USB oor IP-toestel interessanter gevind. Die toestel het 'n groot stel instellings wat verband hou met netwerkfunksies. Die USB oor IP-koppelvlak is logies in afdelings verdeel, so die aanvanklike opstelling was redelik eenvoudig en vinnig. Maar, soos vroeër genoem, was daar probleme om 'n aantal sleutels te koppel.
Toe ons verder oor USB oor IP-hardeware bestudeer het, het ons plaaslike vervaardigers raakgeloop. Die reeks bevat weergawes van 16, 32, 48 en 64 poorte met die vermoë om in 'n 19-duim-rak te monteer. Die funksionaliteit wat deur die vervaardiger beskryf is, was selfs ryker as dié van vorige USB oor IP-aankope. Aanvanklik het ek daarvan gehou dat die huishoudelike bestuurde USB oor IP-hub twee-fase-beskerming bied vir USB-toestelle wanneer USB oor 'n netwerk gedeel word:
- Afgeleë fisiese aan- en afskakel van USB-toestelle;
- Magtiging om USB-toestelle te koppel deur login, wagwoord en IP-adres te gebruik.
- Magtiging om USB-poorte te koppel deur login, wagwoord en IP-adres te gebruik.
- Aantekening van alle aktiverings en verbindings van USB-toestelle deur kliënte, sowel as sulke pogings (verkeerde wagwoordinvoer, ens.).
- Verkeersenkripsie (wat in beginsel nie sleg was op die Duitse model nie).
- Daarbenewens was dit geskik dat die toestel, hoewel nie goedkoop nie, 'n paar keer goedkoper is as dié wat voorheen gekoop is (die verskil word veral betekenisvol wanneer dit na 'n poort omgeskakel word; ons het 'n 64-poort USB oor IP oorweeg).
Ons het besluit om met die vervaardiger na te gaan oor die situasie met ondersteuning vir twee tipes slim tokens wat voorheen verbindingsprobleme gehad het. Ons is ingelig dat hulle nie 'n 100% waarborg van ondersteuning vir absoluut alle USB-toestelle bied nie, maar het nog nie 'n enkele toestel gevind waarmee daar probleme is nie. Ons was nie tevrede met hierdie antwoord nie en ons het voorgestel dat die vervaardiger die tokens oordra vir toetsing (gelukkig kos die vervoer per vervoermaatskappy slegs 150 roebels, en ons het genoeg ou tokens). 4 dae nadat die sleutels gestuur is, het ons die verbindingsdata gekry en ons het wonderbaarlik gekoppel aan Windows 7, 10 en Windows Server 2008. Alles het goed gewerk, ons het ons tokens sonder enige probleme gekoppel en kon daarmee werk.
Ons het 'n bestuurde USB oor IP-hub met 64 USB-poorte gekoop. Ons het al 18 poorte van 64 rekenaars in verskillende takke (32 sleutels en die res - flitsskywe, hardeskywe en 3 USB-kameras) gekoppel - alle toestelle het sonder probleme gewerk. Oor die algemeen was ons tevrede met die toestel.
Ek noem nie die name en vervaardigers van USB oor IP-toestelle nie (om advertensies te vermy), hulle kan maklik op die internet gevind word.
Bron: will.com