Mwen ta renmen pataje eksperyans nou pandan yon ane nan jwenn yon solisyon pou òganize aksè santralize ak òganize nan kle sekirite elektwonik nan òganizasyon nou an (kle pou aksè nan platfòm komès, bank, kle sekirite lojisyèl, elatriye). Akòz prezans nan branch nou yo, ki se jewografikman trè separe youn ak lòt, ak prezans nan chak nan yo nan plizyè kle sekirite elektwonik, bezwen an pou yo toujou ap rive, men nan branch diferan. Apre yon lòt meli melo ak yon kle pèdi, jesyon mete yon travay - yo rezoud pwoblèm sa a ak kolekte TOUT aparèy sekirite USB nan yon sèl kote, epi asire travay avèk yo kèlkeswa kote anplwaye a.
Se konsa, nou bezwen kolekte nan yon sèl biwo tout kle bank kliyan yo, 1c lisans (hasp), tokens rasin, ESMART Token USB 64K, elatriye ki disponib nan konpayi nou an. pou operasyon ki vin apre sou machin Hyper-V fizik ak vityèl aleka. Nimewo a nan aparèy USB se 50-60 epi li definitivman pa limit la. Kote sèvè Virtualization andeyò biwo a (sant done). Kote tout aparèy USB nan biwo a.
Nou etidye teknoloji ki egziste deja pou aksè santralize nan aparèy USB epi nou deside konsantre sou teknoloji USB sou IP. Li sanble ke anpil òganizasyon itilize solisyon an patikilye sa a. Genyen tou de kenkayri ak lojisyèl zouti pou USB sou IP voye sou mache a, men yo pa t 'kostim nou. Se poutèt sa, pi lwen nou pral pale sèlman sou chwa pou yo kenkayri USB sou IP ak, premye nan tout, sou chwa nou an. Nou menm tou nou eskli aparèy ki soti nan Lachin (san non) nan konsiderasyon.
Solisyon pyès ki nan konpitè USB sou IP ki pi lajman dekri sou entènèt la se aparèy ki fèt nan Etazini ak Almay. Pou yon etid detaye, nou te achte yon gwo vèsyon rackmount USB sou IP sa a, ki fèt pou 14 pò USB, ak kapasite pou monte nan yon etajè 19-pous, ak yon USB Alman sou IP, ki fèt pou 20 pò USB, tou ak kapasite nan monte nan yon etajè 19-pous. Malerezman, manifaktirè sa yo pa t 'gen plis USB sou pò aparèy IP.
Premye aparèy la trè chè ak enteresan (Entènèt la plen revize), men gen yon gwo dezavantaj - pa gen okenn sistèm otorizasyon pou konekte aparèy USB. Nenpòt moun ki enstale aplikasyon USB koneksyon an gen aksè a tout kle. Anplis de sa, jan pratik yo montre, aparèy USB "esmart token est64u-r1" pa apwopriye pou itilize ak aparèy la epi, gade pi devan, ak yon sèl "Alman" sou Win7 OS - lè konekte ak li, gen yon BSOD pèmanan. .
Nou jwenn dezyèm USB sou IP aparèy la pi enteresan. Aparèy la gen yon seri gwo anviwònman ki gen rapò ak fonksyon rezo a. Se lojikman koòdone USB sou IP divize an seksyon, kidonk konfigirasyon inisyal la te byen senp epi vit. Men, jan mansyone pi bonè, te gen pwoblèm konekte yon kantite kle.
Etidye plis sou USB sou IP pyès ki nan konpitè, nou te rankontre manifaktirè domestik. Pwogramasyon an gen ladan vèsyon 16, 32, 48 ak 64 pò ak kapasite pou monte nan yon etajè 19-pous. Fonksyonalite ki dekri pa manifakti a te menm pi rich pase sa ki te pase anvan acha USB sou IP. Okòmansman, mwen te renmen ke domestik jere USB sou IP sant la bay pwoteksyon de-etap pou aparèy USB lè yo pataje USB sou yon rezo:
- Remote fizik vire sou ak koupe nan aparèy USB;
- Otorizasyon pou konekte aparèy USB lè l sèvi avèk login, modpas ak adrès IP.
- Otorizasyon pou konekte pò USB lè l sèvi avèk login, modpas ak adrès IP.
- Anrejistre nan tout aktivasyon ak koneksyon nan aparèy USB pa kliyan, osi byen ke tantativ sa yo (moun antre modpas, elatriye).
- Trafik chifreman (ki, nan prensip, pa t 'mal sou modèl Alman an).
- Anplis de sa, li te apwopriye ke aparèy la, byenke pa bon mache, se plizyè fwa pi bon mache pase sa yo achte deja (diferans lan vin espesyalman enpòtan lè konvèti nan yon pò; nou konsidere kòm yon USB 64-pò sou IP).
Nou deside tcheke ak manifakti a sou sitiyasyon an ak sipò pou de kalite siy entelijan ki te deja gen pwoblèm koneksyon. Nou te enfòme yo ke yo pa bay yon garanti 100% nan sipò pou absoliman tout aparèy USB, men yo poko jwenn yon sèl aparèy ak ki gen pwoblèm. Nou pa t 'satisfè ak repons sa a epi nou sijere ke manifakti a transfere marqueur yo pou tès (ererezman, anbake pa konpayi transpò koute sèlman 150 rubles, epi nou gen ase siy fin vye granmoun). 4 jou apre yo fin voye kle yo, nou te bay done koneksyon yo epi nou konekte mirak ak Windows 7, 10 ak Windows Server 2008. Tout bagay te travay byen, nou konekte tokens nou yo san okenn pwoblèm epi yo te kapab travay avèk yo.
Nou te achte yon USB jere sou mwaye IP ak 64 pò USB. Nou konekte tout 18 pò soti nan 64 òdinatè nan diferan branch (32 kle ak rès la - kondui flash, dis ak 3 kamera USB) - tout aparèy te travay san pwoblèm. An jeneral, nou te kontan ak aparèy la.
Mwen pa bay lis non yo ak manifaktirè USB sou aparèy IP (pou evite fè piblisite), yo ka fasil jwenn sou entènèt la.
Sous: www.habr.com