Vēlos dalīties ar mūsu gadu ilgo pieredzi, meklējot risinājumu centralizētas un organizētas piekļuves elektroniskajām drošības atslēgām organizēšanai mūsu organizācijā (atslēgas piekļuvei tirdzniecības platformām, banku, programmatūras drošības atslēgas u.c.). Sakarā ar mūsu filiāļu klātbūtni, kas ir ģeogrāfiski ļoti atdalītas viena no otras, un katrā no tām ir vairākas elektroniskās drošības atslēgas, nepieciešamība pēc tām rodas pastāvīgi, bet dažādās filiālēs. Pēc kārtējās kņadas ar pazaudētu atslēgu vadība izvirzīja uzdevumu - atrisināt šo problēmu un savākt VISAS USB drošības ierīces vienuviet, un nodrošināt darbu ar tām neatkarīgi no darbinieka atrašanās vietas.
Tātad, mums ir jāsavāc vienā birojā visas mūsu uzņēmumā pieejamās klientu bankas atslēgas, 1c licences (hasp), root tokeni, ESMART Token USB 64K utt. turpmākai darbībai attālās fiziskās un virtuālās Hyper-V mašīnās. USB ierīču skaits ir 50–60, un tas noteikti nav ierobežojums. Virtualizācijas serveru atrašanās vieta ārpus biroja (datu centra). Visu USB ierīču atrašanās vieta birojā.
Mēs pētījām esošās tehnoloģijas centralizētai piekļuvei USB ierīcēm un nolēmām koncentrēties uz USB, izmantojot IP tehnoloģiju. Izrādās, ka daudzas organizācijas izmanto šo konkrēto risinājumu. Tirgū ir gan aparatūras, gan programmatūras rīki USB pārsūtīšanai, izmantojot IP, taču tie mums nebija piemēroti. Tāpēc tālāk mēs runāsim tikai par aparatūras USB izvēli, izmantojot IP, un, pirmkārt, par mūsu izvēli. Mēs arī izslēdzām ierīces no Ķīnas (bez nosaukuma).
Internetā visplašāk aprakstītie USB over IP aparatūras risinājumi ir ASV un Vācijā ražotas ierīces. Lai veiktu detalizētu izpēti, mēs iegādājāmies šī USB over IP lielu plaukta versiju, kas paredzēta 14 USB pieslēgvietām, ar iespēju uzstādīt 19 collu statīvā, un vācu USB over IP, kas paredzēta 20 USB portiem, arī ar iespēja uzstādīt 19 collu plauktā. Diemžēl šiem ražotājiem nebija vairāk USB over IP ierīču portu.
Pirmā ierīce ir ļoti dārga un interesanta (internets ir pilns ar atsauksmēm), taču ir ļoti liels trūkums - nav autorizācijas sistēmu USB ierīču pievienošanai. Ikvienam, kurš instalē USB savienojuma lietotni, ir piekļuve visiem taustiņiem. Turklāt, kā liecina prakse, USB ierīce “esmart token est64u-r1” nav piemērota lietošanai kopā ar ierīci un, skatoties uz priekšu, ar “vācu” operētājsistēmā Win7 OS — pievienojot tai, ir pastāvīgs BSOD. .
Mums šķita interesantāka otrā USB over IP ierīce. Ierīcei ir liels iestatījumu kopums, kas saistīts ar tīkla funkcijām. USB over IP interfeiss ir loģiski sadalīts sadaļās, tāpēc sākotnējā iestatīšana bija diezgan vienkārša un ātra. Bet, kā minēts iepriekš, radās problēmas, savienojot vairākas atslēgas.
Studējot tālāk par USB, izmantojot IP aparatūru, mēs saskārāmies ar vietējiem ražotājiem. Sortimentā ir 16, 32, 48 un 64 portu versijas ar iespēju uzstādīt 19 collu plauktā. Ražotāja aprakstītā funkcionalitāte bija pat bagātāka nekā iepriekšējiem USB over IP pirkumiem. Sākotnēji man patika, ka vietējais pārvaldītais USB, izmantojot IP centrmezglu, nodrošina divpakāpju aizsardzību USB ierīcēm, koplietojot USB tīklā:
- USB ierīču attālināta fiziska ieslēgšana un izslēgšana;
- Autorizācija USB ierīču pievienošanai, izmantojot pieteikumvārdu, paroli un IP adresi.
- Autorizācija USB portu pievienošanai, izmantojot pieteikumvārdu, paroli un IP adresi.
- Visu klientu veikto USB ierīču aktivizāciju un savienojumu, kā arī šādu mēģinājumu (nepareiza paroles ievadīšana utt.) reģistrēšana.
- Satiksmes šifrēšana (kas principā nebija slikta vācu modelī).
- Turklāt derēja arī tas, ka ierīce, lai arī nav lēta, ir vairākas reizes lētāka par iepriekš iegādātajām (īpaši ievērojama atšķirība kļūst, pārvēršot to pieslēgvietā; mēs izskatījām 64 portu USB pār IP).
Mēs nolēmām sazināties ar ražotāju par situāciju ar atbalstu divu veidu viedajiem marķieriem, kuriem iepriekš bija savienojuma problēmas. Mūs informēja, ka viņi nesniedz 100% garantiju par atbalstu absolūti visām USB ierīcēm, bet vēl nav atraduši nevienu ierīci, ar kuru būtu problēmas. Šī atbilde mūs neapmierināja, un mēs ierosinājām ražotājam nodot žetonus pārbaudei (par laimi, piegāde ar transporta uzņēmumu maksāja tikai 150 rubļus, un mums ir pietiekami daudz veco žetonu). 4 dienas pēc atslēgu nosūtīšanas mums iedeva savienojuma datus un brīnumaini savienojāmies ar Windows 7, 10 un Windows Server 2008. Viss darbojās labi, bez problēmām savienojām savus žetonus un varējām ar tiem strādāt.
Mēs iegādājāmies pārvaldītu USB over IP centrmezglu ar 64 USB portiem. Savienojām visus 18 portus no 64 datoriem dažādos atzaros (32 atslēgas un pārējās - zibatmiņas, cietie diski un 3 USB kameras) - visas ierīces darbojās bez problēmām. Kopumā mēs bijām apmierināti ar ierīci.
Es neuzskaitu USB over IP ierīču nosaukumus un ražotājus (lai izvairītos no reklāmas), tos var viegli atrast internetā.
Avots: www.habr.com