ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ಐಪಿ ಮೂಲಕ ಹಾರ್ಡ್‌ವೇರ್ USB ಬಳಸಿಕೊಂಡು ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಮತ್ತು ಇತರ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಭದ್ರತಾ ಕೀಗಳಿಗೆ ಕೇಂದ್ರೀಕೃತ ಪ್ರವೇಶ

ಐಪಿ ಮೂಲಕ ಹಾರ್ಡ್‌ವೇರ್ USB ಬಳಸಿಕೊಂಡು ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಮತ್ತು ಇತರ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಭದ್ರತಾ ಕೀಗಳಿಗೆ ಕೇಂದ್ರೀಕೃತ ಪ್ರವೇಶ

ನಮ್ಮ ಸಂಸ್ಥೆಯಲ್ಲಿ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಭದ್ರತಾ ಕೀಗಳಿಗೆ ಕೇಂದ್ರೀಕೃತ ಮತ್ತು ಸಂಘಟಿತ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸಲು ಪರಿಹಾರವನ್ನು ಕಂಡುಕೊಳ್ಳುವಲ್ಲಿ ನಮ್ಮ ವರ್ಷದ ಅನುಭವವನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ನಾನು ಬಯಸುತ್ತೇನೆ (ಟ್ರೇಡಿಂಗ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಿಗೆ ಪ್ರವೇಶಕ್ಕಾಗಿ ಕೀಗಳು, ಬ್ಯಾಂಕಿಂಗ್, ಸಾಫ್ಟ್‌ವೇರ್ ಭದ್ರತಾ ಕೀಗಳು, ಇತ್ಯಾದಿ). ಭೌಗೋಳಿಕವಾಗಿ ಪರಸ್ಪರ ಪ್ರತ್ಯೇಕವಾಗಿರುವ ನಮ್ಮ ಶಾಖೆಗಳ ಉಪಸ್ಥಿತಿ ಮತ್ತು ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದರಲ್ಲೂ ಹಲವಾರು ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಭದ್ರತಾ ಕೀಗಳ ಉಪಸ್ಥಿತಿಯಿಂದಾಗಿ, ಅವುಗಳ ಅಗತ್ಯವು ನಿರಂತರವಾಗಿ ಉದ್ಭವಿಸುತ್ತದೆ, ಆದರೆ ವಿಭಿನ್ನ ಶಾಖೆಗಳಲ್ಲಿ. ಕಳೆದುಹೋದ ಕೀಲಿಯೊಂದಿಗೆ ಮತ್ತೊಂದು ಗಡಿಬಿಡಿಯಿಲ್ಲದ ನಂತರ, ನಿರ್ವಹಣೆಯು ಕಾರ್ಯವನ್ನು ಹೊಂದಿಸುತ್ತದೆ - ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಮತ್ತು ಎಲ್ಲಾ ಯುಎಸ್‌ಬಿ ಭದ್ರತಾ ಸಾಧನಗಳನ್ನು ಒಂದೇ ಸ್ಥಳದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ನೌಕರನ ಸ್ಥಳವನ್ನು ಲೆಕ್ಕಿಸದೆ ಅವರೊಂದಿಗೆ ಕೆಲಸವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.

ಆದ್ದರಿಂದ, ನಮ್ಮ ಕಂಪನಿಯಲ್ಲಿ ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ಕ್ಲೈಂಟ್ ಬ್ಯಾಂಕ್ ಕೀಗಳು, 1c ಪರವಾನಗಿಗಳು (ಹ್ಯಾಸ್ಪ್), ರೂಟ್ ಟೋಕನ್ಗಳು, ESMART ಟೋಕನ್ USB 64K, ಇತ್ಯಾದಿಗಳನ್ನು ನಾವು ಒಂದೇ ಕಚೇರಿಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಬೇಕಾಗಿದೆ. ರಿಮೋಟ್ ಫಿಸಿಕಲ್ ಮತ್ತು ವರ್ಚುವಲ್ ಹೈಪರ್-ವಿ ಯಂತ್ರಗಳಲ್ಲಿ ನಂತರದ ಕಾರ್ಯಾಚರಣೆಗಾಗಿ. USB ಸಾಧನಗಳ ಸಂಖ್ಯೆ 50-60 ಮತ್ತು ಇದು ಖಂಡಿತವಾಗಿಯೂ ಮಿತಿಯಲ್ಲ. ಕಚೇರಿಯ ಹೊರಗೆ ವರ್ಚುವಲೈಸೇಶನ್ ಸರ್ವರ್‌ಗಳ ಸ್ಥಳ (ಡೇಟಾ ಸೆಂಟರ್). ಕಚೇರಿಯಲ್ಲಿ ಎಲ್ಲಾ USB ಸಾಧನಗಳ ಸ್ಥಳ.

USB ಸಾಧನಗಳಿಗೆ ಕೇಂದ್ರೀಕೃತ ಪ್ರವೇಶಕ್ಕಾಗಿ ನಾವು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡಿದ್ದೇವೆ ಮತ್ತು IP ತಂತ್ರಜ್ಞಾನದ ಮೂಲಕ USB ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಲು ನಿರ್ಧರಿಸಿದ್ದೇವೆ. ಅನೇಕ ಸಂಸ್ಥೆಗಳು ಈ ನಿರ್ದಿಷ್ಟ ಪರಿಹಾರವನ್ನು ಬಳಸುತ್ತವೆ ಎಂದು ಅದು ತಿರುಗುತ್ತದೆ. ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ USB ಮೂಲಕ IP ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಗಾಗಿ ಹಾರ್ಡ್‌ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಉಪಕರಣಗಳು ಇವೆ, ಆದರೆ ಅವು ನಮಗೆ ಸರಿಹೊಂದುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ, ಮುಂದೆ ನಾವು ಐಪಿ ಮೂಲಕ ಹಾರ್ಡ್‌ವೇರ್ ಯುಎಸ್‌ಬಿ ಆಯ್ಕೆಯ ಬಗ್ಗೆ ಮತ್ತು ಮೊದಲನೆಯದಾಗಿ, ನಮ್ಮ ಆಯ್ಕೆಯ ಬಗ್ಗೆ ಮಾತ್ರ ಮಾತನಾಡುತ್ತೇವೆ. ನಾವು ಚೀನಾದ ಸಾಧನಗಳನ್ನು (ಹೆಸರಿಲ್ಲದ) ಪರಿಗಣನೆಯಿಂದ ಹೊರಗಿಟ್ಟಿದ್ದೇವೆ.

ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಹೆಚ್ಚು ವ್ಯಾಪಕವಾಗಿ ವಿವರಿಸಲಾದ USB ಮೂಲಕ IP ಹಾರ್ಡ್‌ವೇರ್ ಪರಿಹಾರಗಳು USA ಮತ್ತು ಜರ್ಮನಿಯಲ್ಲಿ ಮಾಡಿದ ಸಾಧನಗಳಾಗಿವೆ. ವಿವರವಾದ ಅಧ್ಯಯನಕ್ಕಾಗಿ, 14-ಇಂಚಿನ ರ್ಯಾಕ್‌ನಲ್ಲಿ ಆರೋಹಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ 19 USB ಪೋರ್ಟ್‌ಗಳಿಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಈ USB ಮೂಲಕ IP ನ ದೊಡ್ಡ ರ್ಯಾಕ್‌ಮೌಂಟ್ ಆವೃತ್ತಿಯನ್ನು ನಾವು ಖರೀದಿಸಿದ್ದೇವೆ ಮತ್ತು 20 USB ಪೋರ್ಟ್‌ಗಳಿಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಜರ್ಮನ್ USB ಮೂಲಕ IP ಅನ್ನು ಖರೀದಿಸಿದ್ದೇವೆ. 19-ಇಂಚಿನ ರ್ಯಾಕ್‌ನಲ್ಲಿ ಆರೋಹಿಸುವ ಸಾಮರ್ಥ್ಯ. ದುರದೃಷ್ಟವಶಾತ್, ಈ ತಯಾರಕರು IP ಸಾಧನದ ಪೋರ್ಟ್‌ಗಳಲ್ಲಿ ಹೆಚ್ಚಿನ USB ಅನ್ನು ಹೊಂದಿರಲಿಲ್ಲ.

ಮೊದಲ ಸಾಧನವು ತುಂಬಾ ದುಬಾರಿ ಮತ್ತು ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ (ಇಂಟರ್ನೆಟ್ ವಿಮರ್ಶೆಗಳಿಂದ ತುಂಬಿದೆ), ಆದರೆ ಬಹಳ ದೊಡ್ಡ ನ್ಯೂನತೆಯಿದೆ - USB ಸಾಧನಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ಯಾವುದೇ ಅಧಿಕೃತ ವ್ಯವಸ್ಥೆಗಳಿಲ್ಲ. USB ಸಂಪರ್ಕ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಯಾರಾದರೂ ಎಲ್ಲಾ ಕೀಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಅಭ್ಯಾಸವು ತೋರಿಸಿದಂತೆ, USB ಸಾಧನ “esmart token est64u-r1” ಸಾಧನದೊಂದಿಗೆ ಬಳಸಲು ಸೂಕ್ತವಲ್ಲ ಮತ್ತು ಮುಂದೆ ನೋಡುವಾಗ, Win7 OS ನಲ್ಲಿ “ಜರ್ಮನ್” ಒಂದನ್ನು ಸಂಪರ್ಕಿಸಿದಾಗ, ಶಾಶ್ವತ BSOD ಇರುತ್ತದೆ .

ನಾವು ಎರಡನೇ USB ಮೂಲಕ IP ಸಾಧನವನ್ನು ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕವಾಗಿ ಕಂಡುಕೊಂಡಿದ್ದೇವೆ. ಸಾಧನವು ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ದೊಡ್ಡ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಹೊಂದಿದೆ. USB ಮೂಲಕ IP ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ತಾರ್ಕಿಕವಾಗಿ ವಿಭಾಗಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ, ಆದ್ದರಿಂದ ಆರಂಭಿಕ ಸೆಟಪ್ ಸಾಕಷ್ಟು ಸರಳ ಮತ್ತು ವೇಗವಾಗಿದೆ. ಆದರೆ, ಮೊದಲೇ ಹೇಳಿದಂತೆ, ಹಲವಾರು ಕೀಗಳನ್ನು ಸಂಪರ್ಕಿಸುವಲ್ಲಿ ಸಮಸ್ಯೆಗಳಿದ್ದವು.

USB ಮೂಲಕ IP ಯಂತ್ರಾಂಶದ ಕುರಿತು ಮತ್ತಷ್ಟು ಅಧ್ಯಯನ ಮಾಡುವಾಗ, ನಾವು ದೇಶೀಯ ತಯಾರಕರನ್ನು ನೋಡಿದ್ದೇವೆ. ತಂಡವು 16, 32, 48 ಮತ್ತು 64 ಪೋರ್ಟ್ ಆವೃತ್ತಿಗಳನ್ನು 19 ಇಂಚಿನ ರ್ಯಾಕ್‌ನಲ್ಲಿ ಆರೋಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒಳಗೊಂಡಿದೆ. ತಯಾರಕರು ವಿವರಿಸಿದ ಕಾರ್ಯವು ಹಿಂದಿನ USB IP ಖರೀದಿಗಳಿಗಿಂತ ಉತ್ಕೃಷ್ಟವಾಗಿದೆ. ಆರಂಭದಲ್ಲಿ, ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಯುಎಸ್‌ಬಿ ಹಂಚಿಕೊಳ್ಳುವಾಗ ಐಪಿ ಹಬ್ ಮೂಲಕ ದೇಶೀಯ ನಿರ್ವಹಿಸಿದ ಯುಎಸ್‌ಬಿ ಯುಎಸ್‌ಬಿ ಸಾಧನಗಳಿಗೆ ಎರಡು-ಹಂತದ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಎಂದು ನಾನು ಇಷ್ಟಪಟ್ಟಿದ್ದೇನೆ:

  1. USB ಸಾಧನಗಳ ರಿಮೋಟ್ ಭೌತಿಕ ಆನ್ ಮತ್ತು ಆಫ್;
  2. ಲಾಗಿನ್, ಪಾಸ್‌ವರ್ಡ್ ಮತ್ತು IP ವಿಳಾಸವನ್ನು ಬಳಸಿಕೊಂಡು USB ಸಾಧನಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ಅಧಿಕಾರ.
  3. ಲಾಗಿನ್, ಪಾಸ್‌ವರ್ಡ್ ಮತ್ತು IP ವಿಳಾಸವನ್ನು ಬಳಸಿಕೊಂಡು USB ಪೋರ್ಟ್‌ಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ಅಧಿಕಾರ.
  4. ಕ್ಲೈಂಟ್‌ಗಳಿಂದ USB ಸಾಧನಗಳ ಎಲ್ಲಾ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಗಳು ಮತ್ತು ಸಂಪರ್ಕಗಳನ್ನು ಲಾಗ್ ಮಾಡುವುದು, ಹಾಗೆಯೇ ಅಂತಹ ಪ್ರಯತ್ನಗಳು (ತಪ್ಪಾದ ಪಾಸ್‌ವರ್ಡ್ ನಮೂದು, ಇತ್ಯಾದಿ).
  5. ಟ್ರಾಫಿಕ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ (ಇದು ತಾತ್ವಿಕವಾಗಿ, ಜರ್ಮನ್ ಮಾದರಿಯಲ್ಲಿ ಕೆಟ್ಟದ್ದಲ್ಲ).
  6. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಸಾಧನವು ಅಗ್ಗವಾಗಿಲ್ಲದಿದ್ದರೂ, ಹಿಂದೆ ಖರೀದಿಸಿದ್ದಕ್ಕಿಂತ ಹಲವಾರು ಪಟ್ಟು ಅಗ್ಗವಾಗಿದೆ (ಪೋರ್ಟ್‌ಗೆ ಪರಿವರ್ತಿಸಿದಾಗ ವ್ಯತ್ಯಾಸವು ವಿಶೇಷವಾಗಿ ಗಮನಾರ್ಹವಾಗುತ್ತದೆ; ನಾವು IP ಮೂಲಕ 64-ಪೋರ್ಟ್ USB ಎಂದು ಪರಿಗಣಿಸಿದ್ದೇವೆ).

ಹಿಂದೆ ಸಂಪರ್ಕ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿರುವ ಎರಡು ರೀತಿಯ ಸ್ಮಾರ್ಟ್ ಟೋಕನ್‌ಗಳಿಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ಪರಿಸ್ಥಿತಿಯ ಬಗ್ಗೆ ತಯಾರಕರೊಂದಿಗೆ ಪರಿಶೀಲಿಸಲು ನಾವು ನಿರ್ಧರಿಸಿದ್ದೇವೆ. ಅವರು ಸಂಪೂರ್ಣವಾಗಿ ಎಲ್ಲಾ USB ಸಾಧನಗಳಿಗೆ ಬೆಂಬಲದ 100% ಗ್ಯಾರಂಟಿಯನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ ಎಂದು ನಮಗೆ ತಿಳಿಸಲಾಗಿದೆ, ಆದರೆ ಸಮಸ್ಯೆಗಳಿರುವ ಒಂದು ಸಾಧನವನ್ನು ಇನ್ನೂ ಕಂಡುಹಿಡಿಯಲಾಗಿಲ್ಲ. ಈ ಉತ್ತರದಿಂದ ನಾವು ತೃಪ್ತರಾಗಲಿಲ್ಲ ಮತ್ತು ತಯಾರಕರು ಪರೀಕ್ಷೆಗಾಗಿ ಟೋಕನ್‌ಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ನಾವು ಸೂಚಿಸಿದ್ದೇವೆ (ಅದೃಷ್ಟವಶಾತ್, ಸಾರಿಗೆ ಕಂಪನಿಯಿಂದ ಸಾಗಣೆಗೆ ಕೇವಲ 150 ರೂಬಲ್ಸ್‌ಗಳು ವೆಚ್ಚವಾಗುತ್ತವೆ ಮತ್ತು ನಮ್ಮಲ್ಲಿ ಸಾಕಷ್ಟು ಹಳೆಯ ಟೋಕನ್‌ಗಳಿವೆ). ಕೀಗಳನ್ನು ಕಳುಹಿಸಿದ 4 ದಿನಗಳ ನಂತರ, ನಮಗೆ ಸಂಪರ್ಕ ಡೇಟಾವನ್ನು ನೀಡಲಾಯಿತು ಮತ್ತು ನಾವು ವಿಂಡೋಸ್ 7, 10 ಮತ್ತು ವಿಂಡೋಸ್ ಸರ್ವರ್ 2008 ರೊಂದಿಗೆ ಅದ್ಭುತವಾಗಿ ಸಂಪರ್ಕ ಹೊಂದಿದ್ದೇವೆ. ಎಲ್ಲವೂ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಿತು, ನಾವು ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ನಮ್ಮ ಟೋಕನ್‌ಗಳನ್ನು ಸಂಪರ್ಕಿಸಿದ್ದೇವೆ ಮತ್ತು ಅವರೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು.
ನಾವು 64 USB ಪೋರ್ಟ್‌ಗಳೊಂದಿಗೆ IP ಹಬ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾದ USB ಅನ್ನು ಖರೀದಿಸಿದ್ದೇವೆ. ನಾವು ಎಲ್ಲಾ 18 ಪೋರ್ಟ್‌ಗಳನ್ನು 64 ಕಂಪ್ಯೂಟರ್‌ಗಳಿಂದ ವಿವಿಧ ಶಾಖೆಗಳಲ್ಲಿ ಸಂಪರ್ಕಿಸಿದ್ದೇವೆ (32 ಕೀಗಳು ಮತ್ತು ಉಳಿದವು - ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್‌ಗಳು, ಹಾರ್ಡ್ ಡ್ರೈವ್‌ಗಳು ಮತ್ತು 3 USB ಕ್ಯಾಮೆರಾಗಳು) - ಎಲ್ಲಾ ಸಾಧನಗಳು ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಒಟ್ಟಾರೆಯಾಗಿ ನಾವು ಸಾಧನದಿಂದ ಸಂತಸಗೊಂಡಿದ್ದೇವೆ.

IP ಸಾಧನಗಳ ಮೂಲಕ ಯುಎಸ್‌ಬಿಯ ಹೆಸರುಗಳು ಮತ್ತು ತಯಾರಕರನ್ನು ನಾನು ಪಟ್ಟಿ ಮಾಡುವುದಿಲ್ಲ (ಜಾಹೀರಾತು ತಪ್ಪಿಸಲು), ಅವುಗಳನ್ನು ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಸುಲಭವಾಗಿ ಕಾಣಬಹುದು.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ