Би сакал да го споделам нашето едногодишно искуство во изнаоѓање решение за организирање централизиран и организиран пристап до електронски безбедносни клучеви во нашата организација (клучеви за пристап до платформи за тргување, банкарство, софтверски безбедносни клучеви итн.). Поради присуството на нашите филијали, кои географски се многу одвоени една од друга, и присуството во секоја од нив на неколку електронски безбедносни клучеви, потребата за нив постојано се јавува, но во различни гранки. По нова гужва со изгубен клуч, раководството постави задача - да го реши овој проблем и да ги собере СИТЕ USB безбедносни уреди на едно место и да обезбеди работа со нив без оглед на локацијата на вработениот.
Значи, треба да ги собереме во една канцеларија сите клучеви од банката на клиентите, лиценци за 1c (hasp), root токени, ESMART Token USB 64K итн. достапни во нашата компанија. за последователно работење на далечински физички и виртуелни Hyper-V машини. Бројот на USB уреди е 50-60 и дефинитивно не е граница. Локација на серверите за виртуелизација надвор од канцеларијата (центар за податоци). Локација на сите USB уреди во канцеларијата.
Ги проучувавме постоечките технологии за централизиран пристап до USB-уреди и решивме да се фокусираме на технологијата USB преку IP. Излегува дека многу организации го користат ова конкретно решение. На пазарот има и хардверски и софтверски алатки за USB преку IP пренасочување, но тие не ни одговараа. Затоа, понатаму ќе зборуваме само за изборот на хардвер USB преку IP и, пред сè, за нашиот избор. Ние, исто така, ги исклучивме уредите од Кина (безимени) од разгледување.
Најшироко опишаните USB преку IP хардверски решенија на Интернет се уреди направени во САД и Германија. За детална студија, купивме голема rackmount верзија на овој USB преку IP, дизајнирана за 14 USB порти, со можност за монтирање во решетката од 19 инчи и германски USB преку IP, дизајниран за 20 USB порти, исто така со можност за монтирање во решетка од 19 инчи. За жал, овие производители немаа повеќе порти за USB преку IP уред.
Првиот уред е многу скап и интересен (Интернетот е полн со критики), но има многу голем недостаток - нема системи за авторизација за поврзување на USB-уреди. Секој што ја инсталира апликацијата за поврзување USB има пристап до сите клучеви. Покрај тоа, како што покажа практиката, USB-уредот „esmart token est64u-r1“ е несоодветен за употреба со уредот и, гледајќи напред, со „германскиот“ на Win7 OS - кога е поврзан со него, има постојан BSOD .
Вториот USB преку IP уред го најдовме поинтересен. Уредот има голем сет на поставки поврзани со мрежните функции. УСБ преку IP интерфејсот е логично поделен на делови, така што првичното поставување беше прилично едноставно и брзо. Но, како што беше споменато претходно, имаше проблеми со поврзувањето на голем број клучеви.
Проучувајќи понатаму за хардверот USB преку IP, наидовме на домашни производители. Поставата вклучува верзии од 16, 32, 48 и 64 порти со можност за монтирање во решетката од 19 инчи. Функционалноста опишана од производителот беше уште побогата од онаа на претходните купувања преку USB преку IP. Првично, ми се допадна што домашниот управуван USB-преку IP-хаб обезбедува двостепена заштита за USB-уреди при споделување USB преку мрежа:
- Далечинско физичко вклучување и исклучување на USB-уреди;
- Овластување за поврзување USB-уреди со користење на најава, лозинка и IP адреса.
- Овластување за поврзување на USB-порти со користење на најава, лозинка и IP адреса.
- Пријавување на сите активации и поврзувања на USB-уреди од клиенти, како и такви обиди (неправилно внесување лозинка и сл.).
- Шифрирање на сообраќајот (што, во принцип, не беше лошо за германскиот модел).
- Дополнително, беше погодно уредот, иако не е евтин, да е неколку пати поевтин од оние купените претходно (разликата станува особено значајна кога се претвора во порта; сметавме дека е USB со 64 порти преку IP).
Решивме да провериме кај производителот за ситуацијата со поддршката за два вида паметни токени кои претходно имаа проблеми со поврзувањето. Бевме информирани дека не даваат 100% гаранција за поддршка за апсолутно сите USB уреди, но сè уште не пронашле ниту еден уред со кој има проблеми. Не бевме задоволни со овој одговор и му предложивме на производителот да ги пренесе токените на тестирање (за среќа, испораката по транспортна компанија чинеше само 150 рубли, а имаме доволно стари токени). 4 дена по испраќањето на клучевите, ни беа дадени податоците за поврзување и чудесно се поврзавме со Windows 7, 10 и Windows Server 2008. Сè функционираше добро, ги поврзавме нашите токени без никакви проблеми и можевме да работиме со нив.
Купивме управуван USB преку IP центар со 64 USB порти. Ги поврзавме сите 18 порти од 64 компјутери во различни гранки (32 клучеви и останатите - флеш драјвови, хард дискови и 3 USB камери) - сите уреди работеа без проблеми. Генерално, бевме задоволни од уредот.
Не ги набројувам имињата и производителите на USB преку IP уреди (за да се избегне рекламирање), тие лесно може да се најдат на Интернет.
Извор: www.habr.com