Hoffwn rannu ein profiad blwyddyn o hyd wrth ddod o hyd i ateb ar gyfer trefnu mynediad canolog a threfnus i allweddi diogelwch electronig yn ein sefydliad (allweddi ar gyfer mynediad i lwyfannau masnachu, bancio, allweddi diogelwch meddalwedd, ac ati). Oherwydd presenoldeb ein canghennau, sydd wedi'u gwahanu'n ddaearyddol iawn oddi wrth ei gilydd, a phresenoldeb sawl allwedd diogelwch electronig ym mhob un ohonynt, mae'r angen amdanynt yn codi'n gyson, ond mewn gwahanol ganghennau. Ar Γ΄l ffwdan arall gydag allwedd coll, gosododd y rheolwyr dasg - i ddatrys y broblem hon a chasglu POB dyfais diogelwch USB mewn un lle, a sicrhau gwaith gyda nhw waeth beth fo lleoliad y gweithiwr.
Felly, mae angen i ni gasglu mewn un swyddfa yr holl allweddi banc cleient, trwyddedau 1c (hasp), tocynnau gwraidd, ESMART Token USB 64K, ac ati sydd ar gael yn ein cwmni. ar gyfer gweithrediad dilynol ar beiriannau Hyper-V ffisegol a rhithwir anghysbell. Nifer y dyfeisiau USB yw 50-60 ac yn bendant nid dyna'r terfyn. Lleoliad gweinyddwyr rhithwiroli y tu allan i'r swyddfa (canolfan ddata). Lleoliad pob dyfais USB yn y swyddfa.
Astudiwyd technolegau presennol ar gyfer mynediad canolog i ddyfeisiau USB a phenderfynwyd canolbwyntio ar USB dros dechnoleg IP. Mae'n ymddangos bod llawer o sefydliadau'n defnyddio'r ateb penodol hwn. Mae yna offer caledwedd a meddalwedd ar gyfer anfon ymlaen USB dros IP ar y farchnad, ond nid oeddent yn addas i ni. Felly, ymhellach byddwn yn siarad yn unig am y dewis o galedwedd USB dros IP ac, yn gyntaf oll, am ein dewis. Fe wnaethom hefyd eithrio dyfeisiau o Tsieina (dienw) rhag cael eu hystyried.
Yr atebion caledwedd USB dros IP a ddisgrifir yn fwyaf eang ar y Rhyngrwyd yw dyfeisiau a wneir yn UDA a'r Almaen. Ar gyfer astudiaeth fanwl, prynasom fersiwn racmount mawr o'r USB hwn dros IP, a gynlluniwyd ar gyfer 14 porthladd USB, gyda'r gallu i osod rac 19 modfedd, a USB Almaeneg dros IP, a gynlluniwyd ar gyfer 20 porthladd USB, hefyd gyda y gallu i osod mewn rac 19 modfedd. Yn anffodus, nid oedd gan y gwneuthurwyr hyn fwy o USB dros borthladdoedd dyfais IP.
Mae'r ddyfais gyntaf yn ddrud iawn ac yn ddiddorol (mae'r Rhyngrwyd yn llawn adolygiadau), ond mae anfantais fawr iawn - nid oes systemau awdurdodi ar gyfer cysylltu dyfeisiau USB. Mae gan unrhyw un sy'n gosod yr app cysylltiad USB fynediad i'r holl allweddi. Yn ogystal, fel y dangosodd arfer, mae'r ddyfais USB "esmart token est64u-r1" yn anaddas i'w ddefnyddio gyda'r ddyfais ac, wrth edrych ymlaen, gyda'r un "Almaeneg" ar Win7 OS - pan fydd wedi'i gysylltu ag ef, mae BSOD parhaol .
Gwelsom fod yr ail ddyfais USB dros IP yn fwy diddorol. Mae gan y ddyfais set fawr o osodiadau sy'n gysylltiedig Γ’ swyddogaethau rhwydwaith. Mae'r rhyngwyneb USB dros IP wedi'i rannu'n rhesymegol yn adrannau, felly roedd y gosodiad cychwynnol yn eithaf syml a chyflym. Ond, fel y soniwyd yn gynharach, roedd problemau cysylltu nifer o allweddi.
Wrth astudio ymhellach am galedwedd USB dros IP, daethom ar draws gweithgynhyrchwyr domestig. Mae'r lineup yn cynnwys fersiynau porthladd 16, 32, 48 a 64 gyda'r gallu i osod mewn rac 19 modfedd. Roedd y swyddogaeth a ddisgrifiwyd gan y gwneuthurwr hyd yn oed yn gyfoethocach na phryniannau USB blaenorol yn hytrach na IP. I ddechrau, roeddwn i'n hoffi bod y canolbwynt USB dros IP a reolir yn y cartref yn darparu amddiffyniad dau gam ar gyfer dyfeisiau USB wrth rannu USB dros rwydwaith:
- Troi corfforol anghysbell dyfeisiau USB ymlaen ac i ffwrdd;
- Awdurdodiad ar gyfer cysylltu dyfeisiau USB gan ddefnyddio mewngofnodi, cyfrinair a chyfeiriad IP.
- Awdurdodiad ar gyfer cysylltu porthladdoedd USB gan ddefnyddio mewngofnodi, cyfrinair a chyfeiriad IP.
- Logio holl actifadu a chysylltiadau dyfeisiau USB gan gleientiaid, yn ogystal ag ymdrechion o'r fath (mynediad cyfrinair anghywir, ac ati).
- Amgryptio traffig (nad oedd, mewn egwyddor, yn ddrwg ar fodel yr Almaen).
- Yn ogystal, roedd yn addas bod y ddyfais, er nad yw'n rhad, sawl gwaith yn rhatach na'r rhai a brynwyd yn flaenorol (mae'r gwahaniaeth yn dod yn arbennig o arwyddocaol o'i drawsnewid i borthladd; fe wnaethom ystyried USB 64-porthladd dros IP).
Fe wnaethom benderfynu gwirio gyda'r gwneuthurwr am y sefyllfa gyda chefnogaeth ar gyfer dau fath o docynnau smart a oedd Γ’ phroblemau cysylltiad yn flaenorol. Fe'n hysbyswyd nad ydynt yn darparu gwarant 100% o gefnogaeth ar gyfer pob dyfais USB, ond nid ydynt eto wedi dod o hyd i un ddyfais y mae problemau Γ’ hi. Nid oeddem yn fodlon Γ’'r ateb hwn ac fe wnaethom awgrymu bod y gwneuthurwr yn trosglwyddo'r tocynnau i'w profi (yn ffodus, dim ond 150 rubles y gostiodd llongau gan gwmni trafnidiaeth, ac mae gennym ddigon o hen docynnau). 4 diwrnod ar Γ΄l anfon yr allweddi, cawsom y data cysylltiad a gwnaethom gysylltu'n wyrthiol Γ’ Windows 7, 10 a Windows Server 2008. Gweithiodd popeth yn iawn, fe wnaethom gysylltu ein tocynnau heb unrhyw broblemau ac roeddem yn gallu gweithio gyda nhw.
Fe brynon ni ganolbwynt USB dros IP a reolir gyda 64 o borthladdoedd USB. Fe wnaethon ni gysylltu pob un o'r 18 porthladd o 64 cyfrifiadur mewn gwahanol ganghennau (32 allwedd a'r gweddill - gyriannau fflach, gyriannau caled a 3 chamera USB) - roedd pob dyfais yn gweithio heb broblemau. Ar y cyfan, roeddem yn falch o'r ddyfais.
Nid wyf yn rhestru enwau a chynhyrchwyr dyfeisiau USB dros IP (er mwyn osgoi hysbysebu), gellir eu canfod yn hawdd ar y Rhyngrwyd.
Ffynhonnell: hab.com