Želio bih podijeliti naše dugogodišnje iskustvo u pronalaženju rješenja za organiziranje centraliziranog i pojednostavljenog pristupa elektroničkim sigurnosnim ključevima u našoj organizaciji (ključevi za pristup tržištima, bankarstvo, softverski sigurnosni ključevi itd.). S obzirom na prisutnost naših poslovnica koje su geografski vrlo udaljene jedna od druge, te prisutnosti u svakoj od njih više elektronskih sigurnosnih ključeva, potreba za njima se stalno javlja, ali u različitim poslovnicama. Nakon još jedne frke oko izgubljenog ključa, uprava je postavila zadatak - riješiti ovaj problem i sakupiti SVE USB sigurnosne uređaje na jednom mjestu, te osigurati da rade bez obzira na lokaciju zaposlenika.
Dakle, moramo prikupiti u jednom uredu sve ključeve banke klijenta, 1c licence (hasp), rutokene, ESMART Token USB 64K itd. dostupne u našoj tvrtki. za naknadni rad na udaljenim fizičkim i virtualnim Hyper-V strojevima. Broj usb uređaja je 50-60 i to sigurno nije granica. Lokacija virtualizacijskih poslužitelja izvan ureda (podatkovnog centra). Lokacija svih USB uređaja u uredu.
Proučili smo postojeće tehnologije za centralizirani pristup USB uređajima i odlučili se fokusirati na USB over IP (USB over IP) tehnologiju. Ispostavilo se da mnoge organizacije koriste ovo rješenje. Na tržištu postoje i USB over IP hardver i softver, ali nama nisu odgovarali. Sukladno tome, dalje ćemo govoriti samo o izboru hardverskog USB-a preko IP-a i, prije svega, o našem izboru. Uređaje iz Kine (neimenovane) također smo isključili iz razmatranja.
Najčešće opisano USB over IP hardversko rješenje na internetu su uređaji proizvedeni u SAD-u i Njemačkoj. Za detaljnu studiju kupili smo veliku rack verziju ovog USB-a preko IP-a, dizajniranu za 14 USB portova, s mogućnošću montiranja u 19 inčni stalak i njemački USB preko IP-a, dizajniran za 20 USB portova, također s mogućnošću montirati u stalak od 19 inča. Nažalost, ti proizvođači nisu imali više USB preko IP priključaka za uređaje.
Prvi uređaj je vrlo skup i zanimljiv (Internet je pun recenzija), ali postoji vrlo veliki minus - nema sustava autorizacije za povezivanje USB uređaja. Svatko tko instalira aplikaciju za USB povezivanje dobiva pristup svim ključevima. Osim toga, kao što je praksa pokazala, USB uređaj "esmart token est64u-r1" nije prikladan za korištenje s uređajem i, gledajući unaprijed, s "njemačkim" na Win7 OS - kada je povezan s njim, stalni BSOD.
Drugi USB over IP uređaj nam se učinio zanimljivijim. Uređaj ima velik skup postavki povezanih s mrežnim funkcijama. USB over IP sučelje je logično podijeljeno na dijelove, tako da je početno postavljanje bilo prilično jednostavno i brzo. Ali, kao što je ranije spomenuto, bilo je problema s povezivanjem niza ključeva.
Proučavajući daljnji hardverski USB preko IP-a naišao je na domaće proizvođače. Asortiman uključuje verzije sa 16, 32, 48 i 64 priključka s mogućnošću montaže u stalak od 19". Funkcionalnost koju je opisao proizvođač bila je još bogatija od prethodno kupljenog USB over IP-a. U početku mi se svidjelo što domaće upravljano USB preko IP čvorište pruža dvostupanjsku zaštitu za USB uređaje prilikom dijeljenja USB-a preko mreže:
- Daljinsko fizičko uključivanje i isključivanje USB uređaja;
- Autorizacija za spajanje USB uređaja putem prijave, lozinke i IP adrese.
- Ovlaštenje za povezivanje USB priključaka putem prijave, lozinke i IP adrese.
- Bilježenje svih uključivanja i spajanja USB uređaja od strane klijenata, kao i takvih pokušaja (netočan unos lozinke i sl.).
- Enkripcija prometa (s kojom u principu nije bilo loše na njemačkom modelu).
- Dodatno, bilo je prikladno da je uređaj, iako nije jeftin, nekoliko puta jeftiniji od ranije kupljenih (razlika postaje posebno značajna kada se pretvori u port, smatrali smo 64-portni USB preko IP-a).
Odlučili smo provjeriti kod proizvođača kakva je situacija s podrškom za dvije vrste pametnih tokena koji su ranije imali problema s vezom. Rečeno nam je da ne daju 100% garanciju podrške za apsolutno sve USB uređaje, ali do sada nisu pronašli niti jedan uređaj s kojim bi bilo problema. Ovaj odgovor nije nam odgovarao i predložili smo da proizvođač prenese tokene na testiranje (srećom, slanje transportnom tvrtkom koštalo je samo 150 rubalja, a imamo dovoljno starih tokena). 4 dana nakon što su ključevi poslani, obaviješteni smo o podacima o povezivanju i odlično smo se povezali s njima sa sustavima Windows 7, 10 i Windows Server 2008. Sve je dobro radilo, bez problema smo povezali svoje tokene i mogli smo raditi s njima.
Kupili smo upravljani USB over IP hub za 64 USB priključka. Spojili smo sva 18 priključka s 64 računala u različitim granama (32 ključa i ostalo - flash diskovi, tvrdi diskovi i 3 USB kamere) - svi uređaji radili su bez problema. Općenito, uređaj je bio zadovoljan.
Ne navodim imena i proizvođače USB over IP uređaja (da ne reklamiram), lako ih je pronaći na internetu.
Izvor: www.habr.com