私たちの組織内の電子セキュリティ キー (マーケットプレイス、バンキング、ソフトウェア セキュリティ キーなどへのアクセス用のキー) への集中的かつ合理的なアクセスを整理するためのソリューションを見つけるための長年の経験を共有したいと思います。 地理的に互いに非常に離れた支店が存在し、各支店に複数の電子セキュリティ キーが存在することに関連して、それらの必要性が常に発生しますが、支店が異なります。 キーの紛失で再び大騒ぎした後、経営陣はこの問題を解決し、すべての USB セキュリティ デバイスを XNUMX か所に集め、従業員の所在地に関係なく確実に動作するようにするという課題を設定しました。
そのため、当社で利用可能なクライアント銀行のすべてのキー、1c ライセンス (ハスプ)、rutoken、ESMART Token USB 64K などを 50 つのオフィスに集める必要があります。 リモートの物理マシンおよび仮想 Hyper-V マシンでの後続の操作のために。 USB デバイスの数は 60 ~ XNUMX ですが、これが制限ではありません。 オフィス外の仮想化サーバーの場所 (データセンター)。 オフィス内のすべての USB デバイスの場所。
私たちは、USB デバイスへの集中アクセスのための既存のテクノロジーを研究し、USB over IP (USB over IP) テクノロジーに焦点を当てることにしました。 多くの組織がこのソリューションを使用していることがわかりました。 市場には USB over IP ハードウェアとソフトウェアの両方がありますが、私たちには合いませんでした。 これによると、今後はハードウェア USB over IP の選択と、まず最初に私たちの選択についてのみ説明します。 中国製のデバイス (名前なし) も考慮から除外しました。
インターネット上で最もよく説明されている USB over IP ハードウェア ソリューションは、米国とドイツ製のデバイスです。 詳細な調査のために、14 個の USB ポート用に設計され、19 インチ ラックにマウントできる機能を備えたこの USB over IP の大型ラック バージョンと、20 個の USB ポート用に設計され、また、 19インチラックにマウントします。 残念ながら、これらのメーカーにはこれ以上の USB over IP デバイス ポートがありませんでした。
最初のデバイスは非常に高価で興味深いものですが(インターネットにはレビューがたくさんあります)、非常に大きなマイナス点があります-USBデバイスを接続するための認証システムがありません。 USB 接続アプリをインストールすると、誰でもすべてのキーにアクセスできるようになります。 さらに、実践が示しているように、USB デバイス「esmart token est64u-r1」は、このデバイスでの使用には適しておらず、将来的には Win7 OS 上の「ドイツ語」での使用には適していません。これに接続すると、永続的な BSOD が発生します。
XNUMX 番目の USB over IP デバイスは、私たちにとってより興味深いものに思えました。 デバイスには、ネットワーク機能に関連する大量の設定セットがあります。 USB over IP インターフェイスは論理的にセクションに分割されているため、初期セットアップは非常にシンプルかつ迅速でした。 しかし、前述したように、多くのキーを接続する際に問題がありました。
さらにハードウェアを研究していくと、国内メーカーのUSB over IPが見つかりました。 この範囲には、16 インチ ラック マウント機能を備えた 32、48、64、および 19 ポートのバージョンが含まれます。 メーカーが説明した機能は、以前に購入した USB over IP よりもさらに豊富でした。 当初、私は、国内のマネージド USB over IP ハブが、ネットワーク上で USB を共有するときに USB デバイスに XNUMX 段階の保護を提供することが気に入りました。
- USB デバイスのリモート物理的なオン/オフ。
- ログイン、パスワード、IP アドレスによる USB デバイスの接続の認証。
- ログイン、パスワード、IP アドレスによる USB ポート接続の認証。
- クライアントによる USB デバイスのすべてのスイッチオンと接続、およびそのような試み (間違ったパスワード入力など) をログに記録します。
- トラフィック暗号化(原則として、ドイツのモデルでは問題ありませんでした)。
- さらに、デバイスは安くはないものの、以前に購入したものよりも数倍安価であることも適切でした(その差はポートに換算した場合に特に顕著になります。64 ポートの USB over IP を検討しました)。
先ほど接続障害が発生した100種類のスマートトークンの対応状況をメーカーに確認することにしました。 完全にすべての USB デバイスのサポートを 150% 保証するわけではないと言われましたが、今のところ問題が発生するデバイスは 4 つも見つかっていません。 この答えは私たちにはあまり合わず、メーカーにテスト用のトークンを転送することを提案しました(幸いなことに、運送会社による送信の費用はわずか 7 ルーブルで、古いトークンは十分にあります)。 キーが送信されてから 10 日後に、接続データが通知され、Windows 2008、XNUMX、および Windows Server XNUMX で見事に接続できました。すべてが正常に動作し、問題なくトークンに接続し、操作することができました。
64 USB ポート用のマネージド USB over IP ハブを購入しました。 さまざまな支店にある 18 台のコンピューターの 64 ポートすべて (32 個のキーと残り - フラッシュ ドライブ、ハード ドライブ、および 3 台の USB カメラ) を接続しました。すべてのデバイスが問題なく動作しました。 概ね満足のいくデバイスでした。
USB over IP デバイスの名前とメーカーについては明かしませんが (宣伝にならないように)、インターネットで簡単に見つけることができます。
出所: habr.com