Ech wéilt eis Joer laang Erfahrung deelen fir eng Léisung ze fannen fir zentraliséiert an organiséiert Zougang zu elektronesche Sécherheetsschlësselen an eiser Organisatioun ze organiséieren (Schlëssel fir Zougang zu Handelsplattformen, Banken, Software Sécherheetsschlësselen, etc.). Wéinst der Präsenz vun eise Filialen, déi geographesch ganz vuneneen getrennt sinn, an der Präsenz an all eenzel vun hinnen e puer elektronesch Sécherheetsschlësselen, entsteet de Besoin fir si stänneg, awer a verschiddene Branchen. No engem anere Fuedem mat engem verluerene Schlëssel huet d'Gestioun eng Aufgab gesat - dëse Problem ze léisen an ALL USB Sécherheetsgeräter op enger Plaz ze sammelen, a sécherzestellen datt d'Aarbecht mat hinnen onofhängeg vun der Plaz vum Employé ass.
Also, mir mussen an engem Büro all Client Bankschlëssel sammelen, 1c Lizenzen (Hasp), Root Tokens, ESMART Token USB 64K, etc verfügbar an eiser Firma. fir spéider Operatioun op Remote kierperlech a virtuell Hyper-V Maschinnen. D'Zuel vun den USB-Geräter ass 50-60 an et ass definitiv net d'Limite. Location vun Virtualiséierungsserver ausserhalb vum Büro (Datenzentrum). Location vun all USB Apparater am Büro.
Mir studéiert bestehend Technologien fir zentraliséiert Zougang zu USB Apparater an decidéiert op USB iwwer IP Technologie ze konzentréieren. Et stellt sech eraus datt vill Organisatiounen dës speziell Léisung benotzen. Et gi béid Hardware a Software Tools fir USB iwwer IP Forwarding um Maart, awer si hunn eis net gepasst. Dofir wäerte mir weider nëmmen iwwer d'Wiel vun Hardware USB iwwer IP schwätzen an, éischtens, iwwer eise Choix. Mir hunn och Geräter aus China (Nummlos) ausgeschloss.
Déi meescht beschriwwe USB iwwer IP Hardware Léisungen um Internet sinn Apparater gemaach an den USA an Däitschland. Fir eng detailléiert Etude, kaaft mir eng grouss rackmount Versioun vun dësem USB iwwer IP, entworf fir 14 USB Häfen, mat der Fähegkeet an engem 19-Zoll Rack ze montéieren, an engem däitschen USB iwwer IP, entworf fir 20 USB Häfen, och mat d'Fäegkeet an engem 19-Zoll Rack ze montéieren. Leider hunn dës Hiersteller net méi USB iwwer IP Apparat Ports.
Den éischten Apparat ass ganz deier an interessant (Internet ass voller Rezensiounen), awer et gëtt e ganz groussen Nodeel - et gi keng Autorisatiounssystemer fir USB-Geräter ze verbannen. Jiddereen deen d'USB Verbindung App installéiert huet Zougang zu all Schlësselen. Zousätzlech, wéi d'Praxis gewisen huet, ass den USB-Gerät "esmart token est64u-r1" net gëeegent fir mam Apparat ze benotzen an, no vir kucken, mam "Däitschen" op Win7 OS - wann et ugeschloss ass, gëtt et e permanente BSOD .
Mir hunn den zweeten USB iwwer IP Apparat méi interessant fonnt. Den Apparat huet eng grouss Rei vun Astellungen Zesummenhang mat Reseau Funktiounen. D'USB iwwer IP Interface ass logesch an Sektiounen opgedeelt, sou datt den initialen Setup zimlech einfach a séier war. Awer, wéi virdru scho gesot, et waren Probleemer mat enger Zuel vu Schlësselen ze verbannen.
Mir studéieren weider iwwer USB iwwer IP Hardware, hu mir heem Hiersteller begéint. D'Opstellung enthält 16, 32, 48 an 64 Portversioune mat der Fäegkeet fir an engem 19-Zoll Rack ze montéieren. D'Funktionalitéit beschriwwen vum Hiersteller war nach méi räich wéi déi vu fréiere USB iwwer IP Akeef. Am Ufank hunn ech gär datt den Haus verwalteten USB iwwer IP Hub zwee Stuf Schutz fir USB Geräter ubitt wann Dir USB iwwer e Netzwierk deelt:
- Remote kierperlech Ausschalten an auszeschalten vun USB-Geräter;
- Autorisatioun fir USB-Geräter mat Login, Passwuert an IP Adress ze verbannen.
- Autorisatioun fir USB Ports mat Login, Passwuert an IP Adress ze verbannen.
- Logbuch vun all Aktivéierungen a Verbindunge vun USB-Geräter vu Clienten, souwéi sou Versuche (falsch Passwuerteintrag, asw.).
- Verkéiersverschlësselung (wat am Prinzip net schlecht war um däitsche Modell).
- Zousätzlech war et gëeegent datt den Apparat, obwuel net bëlleg, e puer Mol méi bëlleg ass wéi déi, déi virdru kaaft goufen (den Ënnerscheed gëtt besonnesch bedeitend wann et an en Hafen ëmgewandelt gëtt; mir hunn e 64-Port USB iwwer IP ugesinn).
Mir hu beschloss mat dem Hiersteller iwwer d'Situatioun ze kontrolléieren mat Ënnerstëtzung fir zwou Zorte vu Smart Tokens, déi virdru Verbindungsproblemer haten. Mir goufen informéiert datt se keng 100% Garantie vun der Ënnerstëtzung fir absolut all USB-Geräter ubidden, awer nach keen eenzegen Apparat fonnt mat deem et Problemer huet. Mir waren net zefridden mat dëser Äntwert a mir hu virgeschloen datt den Hiersteller d'Tokens fir d'Test transferéieren (glécklecherweis kascht d'Verschécken vun der Transportfirma nëmmen 150 Rubel, a mir hunn genuch al Stongen). 4 Deeg nom Schécken vun de Schlëssele krute mir d'Verbindungsdaten a mir hu mirakuléis verbonne mat Windows 7, 10 a Windows Server 2008. Alles huet gutt geschafft, mir hunn eis Tokens ouni Probleemer verbonnen a konnte mat hinnen schaffen.
Mir hunn e verwalteten USB iwwer IP Hub mat 64 USB Ports kaaft. Mir hunn all 18 Ports vun 64 Computeren a verschiddene Branchen verbonnen (32 Schlësselen an de Rescht - Flash Drive, Festplacken an 3 USB Kameraen) - all Apparater hunn ouni Probleemer geschafft. Insgesamt ware mir zefridde mam Apparat.
Ech Lëscht net d'Nimm an Hiersteller vun USB iwwer IP Apparater (fir Reklammen ze vermeiden), si kënnen einfach um Internet fonnt ginn.
Source: will.com