Gure erakundean segurtasun-giltza elektronikoetarako sarbide zentralizatua eta antolatua antolatzeko soluzio bat bilatzen dugun urtebeteko esperientzia partekatu nahiko nuke (merkataritza-plataformetara sartzeko giltzak, bankuetara, softwareko segurtasun-giltzak, etab.). Gure sukurtsalak, geografikoki elkarrengandik oso bereizita daudenak, eta haietako bakoitzean hainbat segurtasun giltza elektronikoren presentzia dela eta, haien beharra etengabe sortzen da, baina adar ezberdinetan. Galdutako giltza batekin beste istilu baten ondoren, zuzendaritzak zeregin bat ezarri zuen: arazo hau konpontzeko eta USB segurtasun gailu GUZTIAK leku bakarrean biltzeko eta haiekin lana ziurtatzeko langilearen kokapena edozein dela ere.
Beraz, bulego batean bildu behar ditugu gure enpresan eskuragarri dauden bezeroen bankuko giltzak, 1c lizentzia (hasp), root tokenak, ESMART Token USB 64K, etab. urruneko Hyper-V makina fisiko eta birtualetan funtzionatzeko. USB gailu kopurua 50-60 da eta zalantzarik gabe ez da muga. Birtualizazio zerbitzarien kokapena bulegotik kanpo (datu zentroa). Bulegoko USB gailu guztien kokapena.
USB gailuetarako sarbide zentralizaturako dauden teknologiak aztertu genituen eta USB bidezko IP teknologian zentratzea erabaki genuen. Bihurtzen da erakunde askok irtenbide berezi hau erabiltzen dutela. USB bidez IP birbidaltzeko hardware zein software tresnak daude merkatuan, baina ez zitzaizkigun egokitu. Hori dela eta, aurrerago IP bidezko USB hardwarearen aukeraketari buruz bakarrik hitz egingo dugu eta, lehenik eta behin, gure aukerari buruz. Txinako gailuak (izenik gabekoak) ere kontuan hartu gabe utzi ditugu.
Interneten gehien deskribatzen diren USB bidezko IP bidezko hardware irtenbideak AEBetan eta Alemanian egindako gailuak dira. Azterketa zehatza egiteko, IP bidezko USB honen rack-muntatzeko bertsio handi bat erosi genuen, 14 USB ataketarako diseinatua, 19 hazbeteko rack batean muntatzeko gaitasuna duena, eta IP bidezko USB alemaniarra, 20 USB ataketarako diseinatua, hau ere. 19 hazbeteko rack batean muntatzeko gaitasuna. Zoritxarrez, fabrikatzaile hauek ez zuten IP gailuko USB ataka gehiagorik.
Lehenengo gailua oso garestia eta interesgarria da (Internet berrikuspenez beteta dago), baina oso eragozpen handia dago: ez dago USB gailuak konektatzeko baimen-sistemarik. USB konexioaren aplikazioa instalatzen duenak gako guztietarako sarbidea du. Gainera, praktikak erakutsi duen bezala, USB gailua "esmart token est64u-r1" ez da egokia gailuarekin erabiltzeko eta, aurrera begira, "alemana" Win7 OS-n - harekin konektatuta dagoenean, BSOD iraunkor bat dago. .
IP bidezko bigarren USB gailua interesgarriagoa iruditu zaigu. Gailuak sareko funtzioekin erlazionatutako ezarpen multzo handi bat du. IP bidezko USB interfazea logikoki ataletan banatuta dago, beraz, hasierako konfigurazioa nahiko erraza eta azkarra izan zen. Baina, lehen esan bezala, arazoak egon ziren hainbat giltza konektatzeko.
IP bidezko USB hardwareari buruz gehiago aztertzen, etxeko fabrikatzaileekin egin genuen topo. Eskaintzak 16, 32, 48 eta 64 portuko bertsioak ditu, 19 hazbeteko rack batean muntatzeko gaitasuna dutenak. Fabrikatzaileak deskribatutako funtzionalitatea IP bidezko USB aurreko erosketena baino are aberatsagoa zen. Hasieran, gustatu zitzaidan etxeko kudeatutako USB IP bidezko hubak USB gailuentzako bi faseko babesa eskaintzen duela USB sare batean partekatzen denean:
- USB gailuak urrutiko piztea eta itzaltzea fisikoa;
- Saio-hasiera, pasahitza eta IP helbidea erabiliz USB gailuak konektatzeko baimena.
- Saio-hasiera, pasahitza eta IP helbidea erabiliz USB atakak konektatzeko baimena.
- Bezeroek USB gailuen aktibazio eta konexio guztiak erregistratzea, baita horrelako saiakerak ere (pasahitz okerra sartzea, etab.).
- Trafiko enkriptatzea (printzipioz, Alemaniako ereduan txarra ez zena).
- Gainera, egokia zen gailua, merkea ez bada ere, aurretik erositakoak baino hainbat aldiz merkeagoa izatea (aldea bereziki nabarmena bihurtzen da ataka bihurtzen denean; 64 atakako USB bat IP bidez hartu dugu kontuan).
Fabrikatzailearekin egoerari buruz egiaztatzea erabaki genuen aurrez konexio arazoak zituzten bi token adimendunen laguntzarekin. Jakinarazi ziguten ez dutela % 100eko bermerik ematen USB gailu guztientzako laguntza, baina oraindik ez dute aurkitu arazoak dituen gailu bakar bat. Erantzun honekin ez ginen pozik eta fabrikatzaileak tokenak probak egiteko transferitzea iradoki genion (zorionez, garraio konpainiaren bidalketak 150 errublo baino ez zituen balio, eta nahikoa token zahar ditugu). Giltzak bidali eta 4 egun igaro ondoren, konexio datuak eman zizkiguten eta mirariz konektatu ginen Windows 7, 10 eta Windows Server 2008. Dena ondo funtzionatu zuen, gure tokenak arazorik gabe konektatu genituen eta haiekin lan egin ahal izan genuen.
64 USB ataka dituen IP bidezko USB kudeatutako hub bat erosi dugu. 18 ordenagailutako 64 ataka guztiak adar ezberdinetan konektatu genituen (32 tekla eta gainerakoak - flash driveak, disko gogorrak eta 3 USB kamera) - gailu guztiek arazorik gabe funtzionatu zuten. Orokorrean pozik geratu ginen gailuarekin.
Ez ditut IP bidezko USB gailuen izenak eta fabrikatzaileak zerrendatzen (iragarkiak saihesteko), Interneten erraz aurki daitezke.
Iturria: www.habr.com