Abdi hoyong bagikeun pangalaman taun-taun urang dina milarian solusi pikeun ngatur aksés terpusat sareng streamlined kana konci kaamanan éléktronik dina organisasi urang (konci pikeun aksés ka pasar, perbankan, konci kaamanan software, jsb.). Dina sambungan kalawan ayana cabang urang, nu sacara géografis pisan dipisahkeun tina unggal lianna, sarta ayana di unggal sahijina tina sababaraha konci kaamanan éléktronik, kabutuhan eta terus timbul, tapi dina cabang béda. Saatos fuss sejen kalawan konci leungit, manajemén diatur tugas - pikeun ngajawab masalah ieu sarta ngumpulkeun ALL alat kaamanan USB dina hiji tempat, sarta mastikeun aranjeunna dianggo paduli lokasi pagawe.
Janten, urang kedah ngumpulkeun dina hiji kantor sadaya konci bank klien, lisénsi 1c (hasp), rutokens, ESMART Token USB 64K, jsb anu sayogi di perusahaan kami. pikeun operasi saterusna dina jarak jauh fisik jeung virtual mesin Hyper-V. Jumlah alat USB nyaéta 50-60 sareng pasti ieu sanés watesna. Lokasi server virtualisasi di luar kantor (pusat data). Lokasi sadaya alat USB di kantor.
Urang diajar téknologi anu aya pikeun aksés terpusat ka alat USB sareng mutuskeun pikeun fokus kana téknologi USB over IP (USB over IP). Tétéla seueur organisasi nganggo solusi ieu. Aya duanana USB over IP hardware jeung software dina pasaran, tapi maranéhna teu cocog kami. Numutkeun ieu, salajengna urang ngan bakal ngobrol ngeunaan pilihan hardware USB leuwih IP na, mimiti sagala, ngeunaan pilihan urang. Alat ti Cina (henteu namina) kami ogé ngaluarkeun tina tinimbangan.
Solusi hardware USB over IP anu paling dijelaskeun dina Internét nyaéta alat anu dilakukeun di AS sareng Jerman. Pikeun ulikan lengkep, urang dibeuli versi rak badag tina USB ieu leuwih IP, dirancang pikeun 14 palabuhan USB, kalawan kamampuhan pikeun Gunung dina rak 19 inci sarta Jerman USB leuwih IP, dirancang pikeun 20 palabuhan USB, ogé mibanda kamampuhan pikeun dipasang dina rak 19 inci. Hanjakal, pabrik ieu teu boga USB leuwih port alat IP.
Alat kahiji pisan mahal jeung metot (Internet pinuh ku ulasan), tapi aya hiji minus pisan badag - teu aya sistem otorisasina pikeun nyambungkeun alat USB. Saha waé anu masang aplikasi sambungan USB meunang aksés ka sadaya konci. Salaku tambahan, sakumaha prakték nunjukkeun, alat USB "esmart token est64u-r1" henteu cocog pikeun dianggo sareng alat sareng, ningali payun, sareng "Jerman" dina Win7 OS - nalika dihubungkeun sareng éta, BSOD permanén.
USB kadua leuwih alat IP seemed leuwih metot pikeun urang. Alatna gaduh set ageung setelan anu aya hubunganana sareng pungsi jaringan. Antarbeungeut USB liwat IP sacara logis dibagi kana sababaraha bagian, janten setelan awalna cukup saderhana sareng gancang. Tapi, sakumaha disebutkeun tadi, aya masalah nyambungkeun sababaraha kenop.
Diajar langkung seueur USB hardware ngaliwatan IP datang di sakuliah pabrik domestik. rentang ngawengku 16, 32, 48 jeung 64 versi port kalawan 19 "rack kamampuhan Gunung. Pungsi anu dijelaskeun ku produsén éta langkung saé tibatan USB anu dibeli sateuacana tina IP. Mimitina, kuring resep yén USB anu diurus domestik liwat IP hub nyayogikeun panyalindungan dua tahap pikeun alat USB nalika ngabagi USB dina jaringan:
- Ngahurungkeun sareng mareuman alat USB jarak jauh;
- Otorisasina pikeun nyambungkeun alat USB ku login, kecap akses sareng alamat IP.
- Otorisasina pikeun nyambungkeun palabuhan USB ku login, kecap akses sareng alamat IP.
- Log sadaya panyambungan sareng sambungan alat USB ku klien, ogé usaha sapertos kitu (asupkeun kecap konci anu salah, jsb.).
- enkripsi lalulintas (kalawan nu, prinsipna mah, teu goréng dina model Jerman).
- Sajaba ti éta, éta cocog yén alat, sanajan teu mirah, éta sababaraha kali langkung mirah ti nu dibeuli saméméhna (bédana jadi utamana signifikan lamun dirobah jadi port a, kami dianggap 64-port USB leuwih IP).
Urang mutuskeun parios kalawan produsén ngeunaan kaayaan kalayan rojongan pikeun dua jenis token pinter nu tadi masalah sambungan. Kami bébéja yén aranjeunna henteu masihan jaminan 100% pangrojong pikeun sadaya alat USB, tapi dugi ka ayeuna henteu mendakan alat tunggal anu bakal aya masalah. Jawaban ieu henteu cocog sareng kami sareng kami nyarankeun yén produsén mindahkeun token pikeun uji (untungna, ngirim ku perusahaan angkutan ngan ukur 150 rubles, sareng kami gaduh token anu cukup lami). 4 poé sanggeus konci anu dikirim, kami informed data sambungan na urang wonderfully disambungkeun ka aranjeunna kalawan Windows 7, 10 sarta Windows Server 2008. Sagalana digawé rupa, urang disambungkeun tokens kami tanpa masalah jeung éta bisa digawekeun ku aranjeunna.
Urang dibeuli USB junun leuwih IP hub pikeun 64 palabuhan USB. Kami nyambungkeun sadayana 18 palabuhan tina 64 komputer dina cabang anu béda (32 kenop sareng sésana - flash drive, hard drive sareng 3 kaméra USB) - sadaya alat tiasa dianggo tanpa masalah. Sacara umum, alat éta wareg.
Kuring henteu masihan nami sareng produsén USB dina alat IP (supaya henteu janten iklan), aranjeunna cukup gampang dipendakan dina Internét.
sumber: www.habr.com