Haluaisin jakaa vuoden mittaisen kokemuksemme ratkaisun löytämisestä organisaatiomme sähköisten suojausavaimien keskitetyn ja organisoidun pääsyn järjestämiseen (avaimet kaupankäyntialustoihin, pankkitoimintaan, ohjelmistojen suojausavaimet jne.). Koska sivukonttorimme ovat maantieteellisesti hyvin erillään toisistaan, ja niissä on useita sähköisiä suojausavaimia, niiden tarve syntyy jatkuvasti, mutta eri haaroissa. Toisen kadonneen avaimen hälinän jälkeen johto asetti tehtävän - ratkaista tämä ongelma ja kerätä KAIKKI USB-turvalaitteet yhteen paikkaan ja varmistaa työskentely niiden kanssa työntekijän sijainnista riippumatta.
Joten meidän on kerättävä yhteen toimistoon kaikki yrityksessämme saatavilla olevat asiakaspankkiavaimet, 1c-lisenssit (hasp), root-tokenit, ESMART Token USB 64K jne. myöhempää käyttöä varten fyysisissä ja virtuaalisissa Hyper-V-koneissa. USB-laitteiden määrä on 50-60, eikä se todellakaan ole raja. Virtualisointipalvelinten sijainti toimiston (tietokeskuksen) ulkopuolella. Kaikkien USB-laitteiden sijainti toimistossa.
Tutkimme olemassa olevia tekniikoita keskitetyn USB-laitteiden käytön mahdollistamiseksi ja päätimme keskittyä USB over IP -tekniikkaan. Osoittautuu, että monet organisaatiot käyttävät juuri tätä ratkaisua. Markkinoilla on sekä laitteisto- että ohjelmistotyökaluja USB over IP -välitykseen, mutta ne eivät sopineet meille. Siksi puhumme edelleen vain laitteisto-USB:n valinnasta IP:n kautta ja ennen kaikkea valinnastamme. Jätimme myös Kiinan (nimettömät) laitteet huomioimatta.
Internetissä yleisimmin kuvatut USB over IP -laitteistoratkaisut ovat Yhdysvalloissa ja Saksassa valmistettuja laitteita. Yksityiskohtaista tutkimusta varten ostimme suuren telineeseen asennettavan version tästä USB over IP:stä, joka on suunniteltu 14 USB-portille ja joka voidaan asentaa 19 tuuman telineeseen, ja saksalaisen USB over IP:n, joka on suunniteltu 20 USB-portille, myös mahdollisuus asentaa 19 tuuman telineeseen. Valitettavasti näillä valmistajilla ei ollut enempää USB over IP -laiteportteja.
Ensimmäinen laite on erittäin kallis ja mielenkiintoinen (Internet on täynnä arvosteluja), mutta siinä on erittäin suuri haittapuoli - USB-laitteiden liittämiseen ei ole valtuutusjärjestelmiä. Jokaisella USB-yhteyssovelluksen asentajalla on pääsy kaikkiin avaimiin. Lisäksi, kuten käytäntö on osoittanut, USB-laite "esmart token est64u-r1" ei sovellu käytettäväksi laitteen kanssa ja eteenpäin katsoen "saksalaisen" kanssa Win7-käyttöjärjestelmässä - kun siihen liitetään, siellä on pysyvä BSOD. .
Toinen USB over IP -laite oli kiinnostavampi. Laitteessa on suuri joukko verkkotoimintoihin liittyviä asetuksia. USB over IP -liitäntä on loogisesti jaettu osiin, joten alkuasennus oli melko yksinkertainen ja nopea. Mutta kuten aiemmin mainittiin, useiden avainten yhdistämisessä oli ongelmia.
Tutkiessamme lisää USB over IP -laitteistoa törmäsimme kotimaisiin valmistajiin. Mallisto sisältää 16-, 32-, 48- ja 64-porttiset versiot, jotka voidaan asentaa 19 tuuman telineeseen. Valmistajan kuvaama toiminnallisuus oli jopa rikkaampi kuin aikaisemmissa USB over IP -ostoissa. Aluksi pidin siitä, että kotimainen hallittu USB over IP -keskitin tarjoaa kaksivaiheisen suojan USB-laitteille, kun USB jaetaan verkon kautta:
- USB-laitteiden fyysinen etäkytkentä;
- Valtuutus USB-laitteiden liittämiseen sisäänkirjautumisen, salasanan ja IP-osoitteen avulla.
- Valtuutus USB-porttien liittämiseen sisäänkirjautumisen, salasanan ja IP-osoitteen avulla.
- Kaikkien asiakkaiden tekemien USB-laitteiden aktivointien ja kytkentöjen sekä sellaisten yritysten kirjaaminen lokiin (virheellinen salasanan syöttö jne.).
- Liikenteen salaus (joka periaatteessa ei ollut huono saksalaisessa mallissa).
- Lisäksi soveltui, että laite, vaikkakaan ei halpa, on useita kertoja halvempi kuin aiemmin ostetut (erityisen merkittäväksi ero tulee portiksi muutettuna; harkitsimme 64-porttista USB over IP:tä).
Päätimme tarkistaa valmistajalta tilanteen tuen kahden tyyppisille älykkäille tokeneille, joilla oli aiemmin yhteysongelmia. Meille kerrottiin, että he eivät tarjoa 100-prosenttista takuuta täysin kaikkien USB-laitteiden tuesta, mutta eivät ole vielä löytäneet yhtä laitetta, jonka kanssa on ongelmia. Emme olleet tyytyväisiä tähän vastaukseen ja ehdotimme, että valmistaja siirtää tokenit testattavaksi (onneksi kuljetusyhtiön kuljetus maksoi vain 150 ruplaa, ja meillä on tarpeeksi vanhoja tokeneita). 4 päivää avainten lähettämisen jälkeen saimme yhteystiedot ja saimme ihmeellisen yhteyden Windows 7:n, 10:n ja Windows Server 2008:n kanssa. Kaikki toimi hyvin, liitimme tunnuksemme ilman ongelmia ja pystyimme toimimaan niiden kanssa.
Ostimme hallitun USB over IP -keskittimen, jossa on 64 USB-porttia. Yhdistimme kaikki 18 porttia 64 tietokoneesta eri haaroissa (32 avainta ja loput - flash-asemat, kiintolevyt ja 3 USB-kameraa) - kaikki laitteet toimivat ilman ongelmia. Kaiken kaikkiaan olimme tyytyväisiä laitteeseen.
En luettele USB over IP -laitteiden nimiä ja valmistajia (mainoksen välttämiseksi), ne löytyvät helposti Internetistä.
Lähde: will.com