زه غواړم زموږ په سازمان کې د بریښنایی امنیت کیلي ته د مرکزي او منظم لاسرسي تنظیم کولو لپاره د حل موندلو په برخه کې زموږ کلن تجربه شریکه کړم (د سوداګرۍ پلیټ فارمونو ته د لاسرسي لپاره کیلي ، بانکداري ، سافټویر امنیت کیلي او نور). زموږ د څانګو د شتون له امله چې په جغرافیه کې له یو بل څخه خورا جلا دي او په هر یو کې د څو بریښنایی امنیت کیلي شتون شتون لري ، د دوی اړتیا په دوامداره توګه رامینځته کیږي مګر په بیلابیلو څانګو کې. د ورک شوي کیلي سره د بل ګډوډي وروسته ، مدیریت یو دنده وټاکه - ترڅو دا ستونزه حل کړي او ټول USB امنیتي وسایل په یو ځای کې راټول کړي ، او د کارمند موقعیت په پام کې نیولو پرته د دوی سره کار ډاډمن کړي.
نو، موږ اړتیا لرو په یوه دفتر کې ټول د پیرودونکي بانک کیلي راټول کړو، 1c جوازونه (hasp)، روټ ټوکن، ESMART Token USB 64K، او نور زموږ په شرکت کې شتون لري. په ریموټ فزیکي او مجازی هایپر-V ماشینونو کې د راتلونکي عملیاتو لپاره. د USB وسیلو شمیر 50-60 دی او دا یقینا حد نه دی. د دفتر څخه بهر د مجازی سرورونو موقعیت (د معلوماتو مرکز). په دفتر کې د ټولو USB وسایلو موقعیت.
موږ د USB وسیلو ته د مرکزي لاسرسي لپاره موجوده ټیکنالوژي مطالعه کړه او پریکړه مو وکړه چې د IP ټیکنالوژۍ په پرتله USB باندې تمرکز وکړو. دا معلومه شوه چې ډیری سازمانونه دا ځانګړي حل کاروي. په بازار کې د USB اوور IP فارورډینګ لپاره دواړه هارډویر او سافټویر وسیلې شتون لري ، مګر دوی زموږ سره مناسب ندي. له همدې امله ، نور به موږ یوازې د IP په اړه د هارډویر USB انتخاب په اړه وغږیږو او له هرڅه دمخه زموږ د انتخاب په اړه. موږ له چین څخه (بې نومه) وسایل هم له پامه لرې کړل.
په انټرنیټ کې د IP هارډویر حلونو په اړه خورا پراخه تشریح شوي USB هغه وسایل دي چې په متحده ایالاتو او جرمني کې جوړ شوي. د مفصلې مطالعې لپاره، موږ د دې USB پر IP لوی ریک ماونټ نسخه وپیرله، د 14 USB پورټونو لپاره ډیزاین شوې، د 19 انچ ریک کې د نصب کولو وړتیا سره، او د IP په اړه یو آلماني USB، د 20 USB پورټونو لپاره ډیزاین شوی، هم په 19 انچ ریک کې د پورته کولو وړتیا. له بده مرغه، دا جوړونکي د IP وسیلې بندرونو څخه ډیر USB نلري.
لومړی وسیله خورا ګران او په زړه پوري ده (انټرنېټ د بیاکتنو څخه ډک دی)، مګر یو لوی نیمګړتیا شتون لري - د USB وسیلو سره د نښلولو لپاره د واک سیسټم شتون نلري. هرڅوک چې د USB اتصال ایپ نصب کړي ټولو کیلي ته لاسرسی لري. برسېره پردې، لکه څنګه چې تمرین ښودل شوي، د USB وسیله "esmart token est64u-r1" د وسیلې سره د کارولو لپاره مناسبه نه ده او، مخکې په لټه کې، په Win7 OS کې د "جرمن" سره - کله چې ورسره وصل شي، دایمي BSOD شتون لري. .
موږ د IP وسیلې څخه دوهم USB ډیر په زړه پوري وموندل. وسیله د شبکې دندو پورې اړوند تنظیماتو لوی سیټ لري. USB over IP انٹرفیس په منطقي ډول په برخو ویشل شوی ، نو لومړني ترتیب خورا ساده او ګړندی و. مګر، لکه څنګه چې مخکې یادونه وشوه، د یو شمیر کلیدونو سره نښلولو کې ستونزې شتون درلود.
د IP هارډویر په اړه د USB په اړه نوره مطالعه ، موږ د کورنیو تولید کونکو سره مخ شو. لاین اپ کې 16، 32، 48 او 64 پورټ نسخې شامل دي چې د 19 انچ ریک کې د پورته کولو وړتیا لري. د جوړونکي لخوا تشریح شوي فعالیت حتی د IP پیرودونو په پرتله د تیرو USB په پرتله خورا بډایه و. په پیل کې، ما خوښ کړ چې د IP مرکز په اړه کورني اداره شوي USB د USB وسیلو لپاره دوه مرحلې محافظت چمتو کوي کله چې په شبکه کې USB شریکوي:
- د USB وسیلو ریموټ فزیکي چالان او بندول؛
- د ننوتلو، پټنوم او IP پتې په کارولو سره د USB وسیلو سره نښلولو اجازه.
- د ننوتلو، پاسورډ او IP پتې په کارولو سره د USB بندرونو سره وصل کولو اختیار.
- د پیرودونکو لخوا د USB وسیلو د ټولو فعالیتونو او اتصالونو ننوتل، او همدارنګه دا ډول هڅې (د پټنوم غلط داخلول، او نور).
- د ترافیک کوډ کول (کوم چې په اصل کې د آلمان په ماډل کې خراب نه و).
- برسیره پردې، دا مناسبه وه چې وسیله، که څه هم ارزانه نه وي، د پخوا په پرتله څو چنده ارزانه وي (توپیر په ځانګړې توګه د پام وړ کیږي کله چې بندر ته بدل شي؛ موږ د IP په اړه د 64-پورټ USB په پام کې نیولو سره).
موږ پریکړه وکړه چې د تولید کونکي سره د وضعیت په اړه د دوه ډوله سمارټ ټوکنونو ملاتړ سره وګورو چې دمخه یې د پیوستون ستونزې درلودې. موږ ته خبر ورکړل شوی و چې دوی د ټولو USB وسیلو لپاره د ملاتړ 100٪ تضمین نه وړاندې کوي، مګر تر اوسه یې یو واحد وسیله نه ده موندلې چې ستونزې شتون لري. موږ د دې ځواب څخه راضي نه یو او موږ وړاندیز وکړ چې تولید کونکی د ازموینې لپاره ټوکنونه لیږدوي (له نېکه مرغه ، د ټرانسپورټ شرکت لخوا لیږد یوازې 150 روبل لګښت لري ، او موږ کافي زاړه ټوکنونه لرو). د کیلي له لیږلو څخه 4 ورځې وروسته، موږ ته د پیوستون ډیټا راکړل شوه او موږ په معجزه توګه د وینډوز 7، 10 او وینډوز سرور 2008 سره وصل شو. هرڅه سم کار کوي، موږ پرته له کومې ستونزې خپلې نښې وصل کړې او د دوی سره کار کولو توان درلود.
موږ د 64 USB بندرونو سره د IP مرکز په اوږدو کې اداره شوي USB پیرود. موږ ټول 18 بندرونه د 64 کمپیوټرونو څخه په مختلفو څانګو کې وصل کړل (32 کیلي او پاتې - فلش ډرایو، هارډ ډرایو او 3 USB کیمرې) - ټول وسایل پرته له کومې ستونزې کار کوي. په ټولیز ډول موږ د وسیلې څخه خوښ یو.
زه د IP وسیلو له لارې د USB نومونه او جوړونکي لیست نه کوم (د اعلاناتو مخنیوي لپاره) ، دوی په اسانۍ سره په انټرنیټ موندل کیدی شي.
سرچینه: www.habr.com