ProHoster > Блог > Administrasi > Akses terpusat menyang tandha digital lan kunci keamanan elektronik liyane nggunakake USB hardware liwat IP

Akses terpusat menyang tandha digital lan kunci keamanan elektronik liyane nggunakake USB hardware liwat IP

Aku pengin nuduhake pengalaman suwene setahun kanggo nemokake solusi kanggo ngatur akses terpusat lan diatur menyang kunci keamanan elektronik ing organisasi kita (tombol kanggo akses menyang platform dagang, perbankan, kunci keamanan piranti lunak, lsp.). Amarga anané cabang-cabang kita, sing sacara geografis kapisah banget saka siji lan sijiné, lan anané sawetara tombol keamanan elektronik ing saben wong, perlu kanggo wong-wong mau terus-terusan, nanging ing cabang sing béda. Sawise fuss liyane karo tombol ilang, Manajemen nyetel tugas - kanggo ngatasi masalah iki lan ngumpulake ALL piranti keamanan USB ing sak panggonan, lan mesthekake karya karo wong preduli saka lokasi pegawe.

Dadi, kita kudu ngumpulake ing siji kantor kabeh kunci bank klien, lisensi 1c (hasp), token root, ESMART Token USB 64K, lan liya-liyane sing kasedhiya ing perusahaan kita. kanggo operasi sakteruse ing remot fisik lan virtual mesin Hyper-V. Jumlah piranti USB 50-60 lan mesthi ora watesan. Lokasi server virtualisasi ing njaba kantor (pusat data). Lokasi kabeh piranti USB ing kantor.

Kita sinau teknologi sing wis ana kanggo akses terpusat menyang piranti USB lan mutusake kanggo fokus ing teknologi USB liwat IP. Pranyata akeh organisasi nggunakake solusi tartamtu iki. Ana loro hardware lan piranti lunak kanggo USB liwat IP Terusake ing pasar, nanging padha ora cocog karo kita. Mula, kita bakal ngomong mung babagan pilihan hardware USB liwat IP lan, pisanan, babagan pilihan kita. Kita uga ngilangi piranti saka China (tanpa jeneng) saka pertimbangan.

Solusi hardware USB liwat IP sing paling akeh diterangake ing Internet yaiku piranti sing digawe ing AS lan Jerman. Kanggo sinau rinci, kita tuku versi rackmount gedhe saka USB liwat IP iki, dirancang kanggo 14 bandar USB, karo kemampuan kanggo dipasang ing rak 19-inch, lan USB Jerman liwat IP, dirancang kanggo 20 bandar USB, uga karo kemampuan kanggo Gunung ing rak 19-inch. Sayange, manufaktur iki ora duwe luwih akeh USB liwat port piranti IP.

Piranti pisanan banget larang lan menarik (Internet kebak review), nanging ana drawback amba banget - ora ana sistem wewenang kanggo nyambungake piranti USB. Sapa wae sing nginstal aplikasi sambungan USB nduweni akses menyang kabeh tombol. Kajaba iku, minangka praktik wis ditampilake, piranti USB "esmart token est64u-r1" ora cocog kanggo nggunakake piranti kasebut lan, katon ing ngarep, karo "Jerman" siji ing Win7 OS - nalika disambungake, ana BSOD permanen. .

Kita nemokake USB kaloro liwat piranti IP luwih menarik. Piranti kasebut nduweni akeh setelan sing gegandhengan karo fungsi jaringan. Antarmuka USB liwat IP sacara logis dipérang dadi sawetara, saéngga persiyapan awal cukup prasaja lan cepet. Nanging, kaya kasebut sadurunge, ana masalah nyambungake sawetara tombol.

Sinau luwih lengkap babagan hardware USB liwat IP, kita nemokake pabrikan domestik. Lineup kalebu 16, 32, 48 lan 64 versi port kanthi kemampuan kanggo dipasang ing rak 19-inch. Fungsi sing diterangake dening pabrikan malah luwih sugih tinimbang USB sadurunge tuku IP. Kaping pisanan, aku seneng yen hub USB liwat IP sing dikelola domestik nyedhiyakake proteksi rong tahap kanggo piranti USB nalika nuduhake USB liwat jaringan:

  1. Ngaktifake lan mateni piranti USB jarak jauh;
  2. Wewenang kanggo nyambungake piranti USB nggunakake login, sandhi lan alamat IP.
  3. Wewenang kanggo nyambungake port USB nggunakake login, sandhi lan alamat IP.
  4. Log kabeh aktivasi lan sambungan piranti USB dening klien, uga upaya kasebut (salah entri tembung sandhi, lsp.).
  5. Enkripsi lalu lintas (sing, ing asas, ora ala ing model Jerman).
  6. Kajaba iku, cocog yen piranti kasebut, sanajan ora murah, kaping pirang-pirang luwih murah tinimbang sing dituku sadurunge (prabédan dadi pinunjul nalika diowahi dadi port; kita nganggep USB 64-port liwat IP).

Kita mutusake kanggo mriksa karo pabrikan babagan kahanan kasebut kanthi dhukungan kanggo rong jinis token pinter sing sadurunge duwe masalah sambungan. We padha informed sing padha ora nyedhiyani 100% njamin support kanggo pancen kabeh piranti USB, nanging durung ketemu piranti siji kang ana masalah. Kita padha ora wareg karo jawaban iki lan kita disaranake supaya Produsèn nransfer token kanggo testing (untung, shipping dening perusahaan transportasi biaya mung 150 rubles, lan kita duwe cukup token lawas). 4 dina sawise ngirim tombol, kita diwenehi data sambungan lan kita disambungake ajaib karo Windows 7, 10 lan Windows Server 2008. Kabeh bisa digunakake kanthi becik, kita nyambungake token tanpa masalah lan bisa digarap.
We tuku USB ngatur liwat IP hub karo 64 bandar USB. Kita nyambungake kabeh 18 port saka 64 komputer ing macem-macem cabang (32 tombol lan liyane - flash drive, hard drive lan 3 kamera USB) - kabeh piranti bisa digunakake tanpa masalah. Sakabèhé kita padha pleased karo piranti.

Aku ora dhaftar jeneng lan manufaktur USB liwat piranti IP (kanggo supaya iklan), padha bisa gampang ditemokaké ing Internet.

Source: www.habr.com

Add a comment