Мен биздин уюмда электрондук коопсуздук ачкычтарына (соода аянтчаларына, банк иштерине, программалык камсыздоонун коопсуздук ачкычтарына ж.б. кирүү ачкычтары) борборлоштурулган жана уюшулган жеткиликтүүлүктү уюштуруу боюнча чечимди табуу боюнча бир жылдык тажрыйбабыз менен бөлүшкүм келет. Географиялык жактан бири-биринен абдан бөлүнгөн филиалдарыбыздын болушуна жана алардын ар биринде бир нече электрондук коопсуздук ачкычтарынын болушуна байланыштуу, аларга болгон муктаждык дайыма, бирок ар башка тармактарда пайда болот. Жоголгон ачкыч менен кезектеги ызы-чуу болгондон кийин, жетекчилик бул көйгөйдү чечүү жана БАРДЫК USB коопсуздук түзүлүштөрүн бир жерге чогултуу жана кызматкердин жайгашкан жерине карабастан алар менен иштөөнү камсыз кылуу милдетин койду.
Ошентип, биз бир кеңседе биздин компанияда бар баардык кардар банкынын ачкычтарын, 1c лицензияларын (hasp), root токендерин, ESMART Token USB 64K ж.б. чогултушубуз керек. алыскы физикалык жана виртуалдык Hyper-V машиналарында кийинки иштөө үчүн. USB түзмөктөрдүн саны 50-60 жана бул, албетте, чек эмес. Виртуалдаштыруу серверлеринин кеңседен тышкары жайгашуусу (дата борбору). Кеңседеги бардык USB түзмөктөрүнүн жайгашкан жери.
Биз USB түзүлүштөрүнө борборлоштурулган кирүү үчүн учурдагы технологияларды изилдеп чыктык жана USB үстүнөн IP технологиясына басым жасоону чечтик. Көптөгөн уюмдар ушул өзгөчө чечимди колдонушат экен. Базарда USB аркылуу IP багыттоо үчүн аппараттык жана программалык куралдар бар, бирок алар бизге туура келген жок. Ошондуктан, мындан ары биз IP үстүнөн USB аппараттык камсыздоосун тандоо жана биринчи кезекте биздин тандоо жөнүндө гана сүйлөшөбүз. Биз ошондой эле Кытайдан келген түзмөктөрдү (аты жок) кароодон чыгардык.
Интернетте эң кеңири сүрөттөлгөн USB аркылуу IP аппараттык чечимдери АКШ жана Германияда жасалган түзүлүштөр болуп саналат. Толук изилдөө үчүн биз 14 USB портуна ылайыкталган, 19 дюймдук стойкага орнотуу мүмкүнчүлүгү бар бул USB аркылуу IP аркылуу чоң rackmount версиясын жана 20 USB портуна ылайыкталган немис USB over IP сатып алдык. 19 дюймдук стойкага орнотуу мүмкүнчүлүгү. Тилекке каршы, бул өндүрүүчүлөр IP түзмөк порттору аркылуу көбүрөөк USB болгон эмес.
Биринчи аппарат абдан кымбат жана кызыктуу (Интернет сын-пикирлерге толгон), бирок абдан чоң кемчилиги бар - USB түзмөктөрдү туташтыруу үчүн эч кандай авторизация системалары жок. USB туташуу колдонмосун орноткон ар бир адам бардык баскычтарга кире алат. Мындан тышкары, практика көрсөткөндөй, "esmart token est64u-r1" USB түзмөгү түзмөк менен колдонууга жараксыз жана алдыга карап, Win7 OSдеги "немец" менен - ага туташтырылганда туруктуу BSOD бар. .
Биз экинчи USB аркылуу IP түзмөктү кызыктырдык. Түзмөктө тармак функцияларына байланыштуу чоң орнотуулар бар. USB аркылуу IP интерфейси логикалык жактан бөлүктөргө бөлүнгөн, ошондуктан баштапкы орнотуу абдан жөнөкөй жана тез болгон. Бирок, мурда айтылгандай, бир катар ачкычтарды туташтырууда көйгөйлөр болгон.
USB аркылуу IP жабдыктарын изилдеп жатып, биз ата мекендик өндүрүүчүлөрдү кезиктирдик. Тизмеге 16 дюймдук стойкага орнотуу мүмкүнчүлүгү бар 32, 48, 64 жана 19 порт версиялары кирет. Өндүрүүчү тарабынан сүрөттөлгөн функция мурунку USB аркылуу IP сатып алууларына караганда дагы бай. Башында, мага ички башкарылган USB аркылуу IP хабы USB түйүндөрүн тармак аркылуу бөлүшүүдө эки этаптуу коргоону камсыз кылганы жакты:
- USB түзмөктөрүн алыстан физикалык күйгүзүү жана өчүрүү;
- Логин, сырсөз жана IP дареги аркылуу USB түзмөктөрүн туташтыруу үчүн авторизация.
- Логин, сырсөз жана IP дареги аркылуу USB портторун туташтыруу үчүн авторизация.
- Кардарлар тарабынан USB түзүлүштөрүнүн бардык активдештирүүлөрүн жана туташууларын, ошондой эле мындай аракеттерди (паролду туура эмес киргизүү ж.б.) каттоо.
- Трафик шифрлөө (негизинен, немис моделинде жаман болгон эмес).
- Кошумчалай кетсек, аппараттын арзан эмес болсо да, мурда сатылып алынгандарынан бир нече эсе арзан болушу ылайыктуу болду (айырма портко айландырылганда өзгөчө маанилүү болуп калат; биз IP аркылуу 64 порт USB деп эсептедик).
Биз буга чейин туташуу көйгөйлөрү бар акылдуу токендердин эки түрүн колдоо менен абалды өндүрүүчү менен текшерүүнү чечтик. Бизге алар такыр бардык USB түзмөктөрүн колдоонун 100% гарантиясын камсыз кылбайт деп маалымдашты, бирок көйгөйлөр бар бир дагы аппаратты таба элек. Бул жооп бизди канааттандырган жок жана биз өндүрүүчүгө токендерди тестирлөө үчүн өткөрүп берүүнү сунуштадык (бактыга жараша, транспорттук компания менен жеткирүү болгону 150 рубль турат, ал эми бизде эски токендер жетиштүү). Ачкычтарды жөнөткөндөн 4 күн өткөндөн кийин бизге байланыш маалыматтары берилди жана биз Windows 7, 10 жана Windows Server 2008 менен кереметтүү түрдө туташтык. Баары жакшы иштеди, биз токендерибизди эч кандай көйгөйсүз туташтырдык жана алар менен иштей алдык.
Биз 64 USB порту менен башкарылуучу USB аркылуу IP хабын сатып алдык. Биз бардык 18 портту 64 компьютерден ар кандай бутактарга туташтырдык (32 ачкыч, калгандары - флэш-дисктер, катуу дисктер жана 3 USB камералар) - бардык түзмөктөр көйгөйсүз иштеген. Жалпысынан биз аппараттан ыраазы болдук.
Мен USB аркылуу IP түзмөктөрдүн атын жана өндүрүүчүлөрүн санабайм (жарнамадан качуу үчүн), аларды Интернеттен оңой тапса болот.
Source: www.habr.com