Би манай байгууллагад цахим аюулгүй байдлын түлхүүрүүдийг (худалдааны платформ, банк, програм хангамжийн аюулгүй байдлын түлхүүр гэх мэт) төвлөрсөн, зохион байгуулалттай хандалтыг зохион байгуулах шийдлийг олох талаар олон жилийн туршлагаа хуваалцахыг хүсч байна. Газарзүйн хувьд бие биенээсээ маш тусгаарлагдсан манай салбарууд байдаг бөгөөд тус бүрт нь хэд хэдэн цахим аюулгүй байдлын түлхүүрүүд байдаг тул тэдгээрийн хэрэгцээ байнга гарч ирдэг боловч өөр өөр салбаруудад байдаг. Түлхүүр алдагдсаны дараа дахин шуугиан тарьсны дараа удирдлага нь энэ асуудлыг шийдэж, бүх USB хамгаалалтын төхөөрөмжийг нэг дор цуглуулж, ажилтны байршлаас үл хамааран тэдэнтэй ажиллахыг баталгаажуулах даалгавар өглөө.
Тиймээс манай компанид байгаа харилцагчийн банкны түлхүүр, 1c лиценз (hasp), root токен, ESMART Token USB 64K гэх мэт бүх зүйлийг нэг оффист цуглуулах хэрэгтэй. алсын физик болон виртуал Hyper-V машинууд дээр дараа нь ажиллуулах. USB төхөөрөмжүүдийн тоо 50-60 бөгөөд энэ нь хязгаар биш юм. Оффисын гаднах виртуалчлалын серверүүдийн байршил (өгөгдлийн төв). Оффис дахь бүх USB төхөөрөмжүүдийн байршил.
Бид USB төхөөрөмжүүдэд төвлөрсөн хандалт хийх одоо байгаа технологийг судалж үзээд USB over IP технологид анхаарлаа хандуулахаар шийдсэн. Энэ тодорхой шийдлийг олон байгууллага ашигладаг нь харагдаж байна. Зах зээл дээр USB-ээр IP дамжуулалт хийх техник хангамж, програм хангамжийн хэрэгслүүд байдаг боловч тэдгээр нь бидэнд тохирохгүй байна. Тиймээс, цаашдаа бид зөвхөн IP-ээр USB тоног төхөөрөмжийн сонголт, юуны түрүүнд бидний сонголтын талаар ярих болно. Мөн бид Хятадаас (нэргүй) төхөөрөмжүүдийг авч үзэхээс хассан.
Интернэт дэх хамгийн өргөнөөр тодорхойлсон USB over IP техник хангамжийн шийдлүүд нь АНУ, Германд үйлдвэрлэсэн төхөөрөмжүүд юм. Нарийвчилсан судалгаа хийхийн тулд бид 14 USB портод зориулагдсан, 19 инчийн тавиурт суурилуулах чадвартай, IP дээр USB USB-ийн том өлгүүртэй хувилбарыг, мөн 20 USB портод зориулагдсан Германы USB over IP-ийг худалдаж авсан. 19 инчийн тавиурт суурилуулах чадвар. Харамсалтай нь эдгээр үйлдвэрлэгчид илүү олон USB порттой IP төхөөрөмжтэй байсангүй.
Эхний төхөөрөмж нь маш үнэтэй бөгөөд сонирхолтой (Интернет тоймоор дүүрэн байдаг), гэхдээ маш том сул тал байдаг - USB төхөөрөмжүүдийг холбох зөвшөөрлийн систем байдаггүй. USB холболтын програм суулгасан хүн бүх түлхүүрт хандах эрхтэй. Нэмж дурдахад, практикт "esmart token est64u-r1" USB төхөөрөмж нь төхөөрөмжийг ашиглахад тохиромжгүй бөгөөд урагшаа харахад Win7 үйлдлийн систем дээрх "Герман" төхөөрөмжтэй холбогдох үед байнгын BSOD байдаг. .
Бид хоёр дахь USB дээр IP төхөөрөмж илүү сонирхолтой санагдсан. Төхөөрөмж нь сүлжээний функцтэй холбоотой олон тооны тохиргоотой. USB over IP интерфейс нь логикийн хувьд хэд хэдэн хэсэгт хуваагддаг тул анхны тохиргоо нь маш энгийн бөгөөд хурдан байсан. Гэхдээ өмнө дурьдсанчлан хэд хэдэн түлхүүрийг холбоход асуудал гарсан.
USB over IP техник хангамжийн талаар цааш судалж үзээд бид дотоодын үйлдвэрлэгчидтэй танилцсан. Энэ жагсаалтад 16 инчийн тавиурт суурилуулах боломжтой 32, 48, 64, 19 портын хувилбарууд багтсан болно. Үйлдвэрлэгчийн тодорхойлсон функц нь өмнөх USB-ээс IP худалдан авалтаас ч илүү баялаг байсан. Эхэндээ, дотоод удирдлагатай USB дээр IP төв нь USB-г сүлжээгээр хуваалцах үед USB төхөөрөмжүүдийг хоёр үе шаттай хамгаалалтаар хангадаг нь надад таалагдсан.
- USB төхөөрөмжүүдийг алсаас физик асаах, унтраах;
- Нэвтрэх, нууц үг, IP хаяг ашиглан USB төхөөрөмжүүдийг холбох зөвшөөрөл.
- Нэвтрэх, нууц үг, IP хаяг ашиглан USB портуудыг холбох зөвшөөрөл.
- Үйлчлүүлэгчдийн USB төхөөрөмжүүдийн бүх идэвхжүүлэлт, холболтыг бүртгэх, түүнчлэн ийм оролдлого (нууц үг буруу оруулах гэх мэт).
- Замын хөдөлгөөний шифрлэлт (энэ нь зарчмын хувьд Германы загварт муу биш байсан).
- Нэмж дурдахад, уг төхөөрөмж нь хямдхан биш ч өмнө нь худалдаж авсан төхөөрөмжөөсөө хэд дахин хямд байх нь тохиромжтой байсан (ялангуяа порт руу хөрвүүлэх үед ялгаа нь мэдэгдэхүйц байх болно; бид IP-ээр 64 порттой USB гэж үзсэн).
Бид өмнө нь холболтын асуудалтай байсан хоёр төрлийн ухаалаг жетоныг дэмжих нөхцөл байдлын талаар үйлдвэрлэгчээс шалгахаар шийдсэн. Тэд бүх USB төхөөрөмжүүдэд 100% дэмжлэг үзүүлэхгүй гэж бидэнд мэдэгдсэн боловч асуудалтай байгаа ганц төхөөрөмжийг хараахан олоогүй байна. Бид энэ хариултанд сэтгэл хангалуун бус байсан бөгөөд үйлдвэрлэгчид жетоныг туршилтанд шилжүүлэхийг санал болгов (азаар тээврийн компаниар тээвэрлэх нь ердөө 150 рубль, бидэнд хангалттай хуучин жетон байгаа). Түлхүүрүүдийг илгээснээс хойш 4 хоногийн дараа бидэнд холболтын өгөгдлийг өгсөн бөгөөд бид Windows 7, 10 болон Windows Server 2008-тэй гайхалтай холбогдсон. Бүх зүйл хэвийн ажиллаж, бид токенуудаа ямар ч асуудалгүйгээр холбож, тэдэнтэй ажиллах боломжтой болсон.
Бид 64 USB порттой, удирддаг USB дээр IP төв худалдаж авсан. Бид өөр өөр салбар дахь 18 компьютерын бүх 64 портыг холбосон (32 түлхүүр, бусад нь - флаш диск, хатуу диск, 3 USB камер) - бүх төхөөрөмжүүд асуудалгүй ажилласан. Ерөнхийдөө бид төхөөрөмжид сэтгэл хангалуун байсан.
Би IP төхөөрөмжүүдийн нэрс, үйлдвэрлэгчдийг жагсаадаггүй (сурталчилгаанаас зайлсхийхийн тулд), тэдгээрийг интернетээс хялбархан олох боломжтой.
Эх сурвалж: www.habr.com