Nixtieq naqsam is-snin ta’ esperjenza tagħna biex insibu soluzzjoni biex norganizzaw aċċess ċentralizzat u ssimplifikat għal ċwievet tas-sigurtà elettroniċi fl-organizzazzjoni tagħna (ċwievet għall-aċċess għas-swieq, bankarji, ċwievet tas-sigurtà tas-softwer, eċċ.). B'rabta mal-preżenza tal-fergħat tagħna, li huma ġeografikament separati ħafna minn xulxin, u l-preżenza f'kull wieħed minnhom ta 'diversi ċwievet tas-sigurtà elettroniċi, il-ħtieġa għalihom tinħoloq kontinwament, iżda f'fergħat differenti. Wara fuss ieħor b'ċavetta mitlufa, il-ġestjoni stabbilixxiet il-kompitu - biex issolvi din il-problema u tiġbor l-apparati tas-sigurtà USB KOLLHA f'post wieħed, u tiżgura li jaħdmu irrispettivament mill-post tal-impjegat.
Għalhekk, għandna bżonn niġbru f'uffiċċju wieħed iċ-ċwievet kollha tal-bank tal-klijent, liċenzji 1c (hasp), rutokens, ESMART Token USB 64K, eċċ disponibbli fil-kumpanija tagħna. għal tħaddim sussegwenti fuq magni Hyper-V fiżiċi u virtwali remoti. In-numru ta 'apparati USB huwa 50-60 u żgur li dan mhuwiex il-limitu. Post tas-servers tal-virtwalizzazzjoni barra l-uffiċċju (ċentru tad-dejta). Post tal-apparat USB kollu fl-uffiċċju.
Studjajna t-teknoloġiji eżistenti għal aċċess ċentralizzat għal apparati USB u ddeċidejna li niffukaw fuq it-teknoloġija USB over IP (USB over IP). Jirriżulta li ħafna organizzazzjonijiet jużaw din is-soluzzjoni. Hemm kemm ħardwer u softwer USB fuq IP fis-suq, iżda ma kinux adattati għalina. Skont dan, aktar se nitkellmu biss dwar l-għażla tal-hardware USB fuq IP u, l-ewwelnett, dwar l-għażla tagħna. Apparati miċ-Ċina (mhux isem) eskludejna wkoll mill-konsiderazzjoni.
L-aktar soluzzjoni ta 'ħardwer USB fuq IP deskritta fuq l-Internet huma tagħmir magħmul fl-Istati Uniti u l-Ġermanja. Għal studju dettaljat, xtrajna verżjoni ta 'rack kbir ta' dan USB fuq IP, iddisinjat għal 14-il port USB, bil-kapaċità li jintramaw f'rack ta '19-il pulzier u USB Ġermaniż fuq IP, iddisinjat għal 20 port USB, ukoll bil-kapaċità li immonta f'rack ta' 19-il pulzier. Sfortunatament, dawn il-manifatturi ma kellhomx aktar portijiet tal-apparat USB fuq IP.
L-ewwel apparat huwa għali ħafna u interessanti (l-Internet huwa mimli reviżjonijiet), iżda hemm minus kbir ħafna - m'hemm l-ebda sistemi ta 'awtorizzazzjoni għall-konnessjoni ta' apparati USB. Kull min jinstalla l-app tal-konnessjoni USB ikollu aċċess għaċ-ċwievet kollha. Barra minn hekk, kif wriet il-prattika, l-apparat USB "esmart token est64u-r1" mhuwiex adattat għall-użu mal-apparat u, b'ħarsa 'l quddiem, b'"Ġermaniż" fuq Win7 OS - meta konness miegħu, BSOD permanenti.
It-tieni apparat USB fuq IP deher aktar interessanti għalina. L-apparat għandu sett kbir ta 'settings relatati mal-funzjonijiet tan-netwerk. L-interface USB fuq IP hija loġikament maqsuma f'taqsimiet, għalhekk is-setup inizjali kien pjuttost sempliċi u rapidu. Iżda, kif issemma qabel, kien hemm problemi biex jgħaqqdu numru ta 'ċwievet.
Studju ulterjuri tal-ħardwer USB fuq IP sab manifatturi domestiċi. Il-firxa tinkludi 16, 32, 48 u 64 verżjonijiet tal-port b'kapaċità ta 'muntaġġ ta' rack ta '19". Il-funzjonalità deskritta mill-manifattur kienet saħansitra aktar sinjura mill-USB over IP mixtrija qabel. Inizjalment, għoġobni li l-hub domestiku mmaniġġjat USB fuq IP jipprovdi protezzjoni f'żewġ stadji għal tagħmir USB meta jaqsam USB fuq netwerk:
- Tixgħel u mitfi fiżiku mill-bogħod ta 'apparat USB;
- Awtorizzazzjoni għall-konnessjoni ta' apparati USB permezz ta' login, password u indirizz IP.
- Awtorizzazzjoni għall-konnessjoni tal-portijiet USB permezz tal-login, password u indirizz IP.
- L-illoggjar ta' kull tixgħel u konnessjonijiet ta' apparati USB mill-klijenti, kif ukoll tentattivi bħal dawn (dħul ta' password mhux korrett, eċċ.).
- Encryption tat-traffiku (li biha, fil-prinċipju, ma kienx ħażin fuq il-mudell Ġermaniż).
- Barra minn hekk, kien xieraq li l-apparat, għalkemm mhux irħis, kien diversi drabi orħos minn dawk mixtrija qabel (id-differenza ssir speċjalment sinifikanti meta kkonvertit għal port, aħna kkunsidrati 64-port USB fuq IP).
Iddeċidejna li niċċekkjaw mal-manifattur dwar is-sitwazzjoni b'appoġġ għal żewġ tipi ta 'tokens intelliġenti li kellhom problemi ta' konnessjoni qabel. Qalulna li ma jagħtux garanzija ta '100% ta' appoġġ għall-apparati USB assolutament kollha, iżda s'issa ma sabux apparat wieħed li miegħu jkun hemm problemi. Din it-tweġiba ma kinitx adattata ħafna lilna u ssuġġeriejna li l-manifattur jittrasferixxi t-tokens għall-ittestjar (fortunatament, li jintbagħat minn kumpanija tat-trasport jiswa biss 150 rublu, u għandna biżżejjed tokens qodma). 4 ijiem wara li ntbagħtu ċ-ċwievet, ġejna infurmati bid-dejta tal-konnessjoni u konna nqabbdu magħhom mill-isbaħ ma 'Windows 7, 10 u Windows Server 2008. Kollox ħadem tajjeb, konna nqabbna t-tokens tagħna mingħajr problemi u stajna naħdmu magħhom.
Xtrajna USB over IP hub amministrat għal 64 port USB. Konna l-18 port kollha minn 64-il kompjuter f'fergħat differenti (32 key u l-bqija - flash drives, hard drives u 3 USB cameras) - l-apparati kollha ħadmu mingħajr problemi. B'mod ġenerali, l-apparat kien sodisfatt.
Ma nagħtix ismijiet u manifatturi ta 'apparat USB fuq IP (sabiex ma jkunx reklamar), huma faċli biżżejjed biex issibhom fuq l-Internet.
Sors: www.habr.com