Jag skulle vilja dela med mig av vår år långa erfarenhet av att hitta en lösning för att organisera centraliserad och organiserad åtkomst till elektroniska säkerhetsnycklar i vår organisation (nycklar för åtkomst till handelsplattformar, bank, mjukvarusäkerhetsnycklar, etc.). På grund av närvaron av våra filialer, som är geografiskt mycket åtskilda från varandra, och närvaron i var och en av dem av flera elektroniska säkerhetsnycklar, uppstår behovet av dem hela tiden, men i olika filialer. Efter ytterligare ett tjafs med en förlorad nyckel, satte ledningen en uppgift - att lösa detta problem och samla ALLA USB-säkerhetsenheter på ett ställe, och säkerställa arbete med dem oavsett var den anställde befinner sig.
Så vi måste samla på ett kontor alla klientbanknycklar, 1c-licenser (hasp), rottokens, ESMART Token USB 64K, etc. tillgängliga i vårt företag. för efterföljande drift på fjärrstyrda fysiska och virtuella Hyper-V-maskiner. Antalet USB-enheter är 50-60 och det är definitivt inte gränsen. Placering av virtualiseringsservrar utanför kontoret (datacenter). Placering av alla USB-enheter på kontoret.
Vi studerade befintlig teknik för centraliserad åtkomst till USB-enheter och beslutade att fokusera på USB över IP-teknik. Det visar sig att många organisationer använder just denna lösning. Det finns både hård- och mjukvaruverktyg för vidarebefordran av USB över IP på marknaden, men de passade inte oss. Därför kommer vi vidare bara att prata om valet av hårdvara USB över IP och först och främst om vårt val. Vi uteslöt även enheter från Kina (namnlösa) från övervägande.
De mest beskrivna USB over IP-hårdvarulösningarna på Internet är enheter tillverkade i USA och Tyskland. För en detaljerad studie köpte vi en stor rackmonterad version av denna USB over IP, designad för 14 USB-portar, med möjlighet att montera i ett 19-tums rack, och en tysk USB over IP, designad för 20 USB-portar, även med möjligheten att montera i ett 19-tumsställ. Tyvärr hade dessa tillverkare inte fler USB över IP-enhetsportar.
Den första enheten är väldigt dyr och intressant (Internet är fullt av recensioner), men det finns en mycket stor nackdel - det finns inga auktoriseringssystem för att ansluta USB-enheter. Den som installerar USB-anslutningsappen har tillgång till alla nycklar. Dessutom, som praxis har visat, är USB-enheten "esmart token est64u-r1" olämplig för användning med enheten och, när man ser framåt, med den "tyska" på Win7 OS - när den är ansluten till den finns det en permanent BSOD .
Vi fann den andra USB över IP-enheten mer intressant. Enheten har en stor uppsättning inställningar relaterade till nätverksfunktioner. USB över IP-gränssnittet är logiskt uppdelat i sektioner, så den initiala installationen var ganska enkel och snabb. Men som tidigare nämnts fanns det problem med att koppla ihop ett antal nycklar.
När vi studerade vidare om USB över IP-hårdvara, stötte vi på inhemska tillverkare. Serien inkluderar versioner med 16, 32, 48 och 64 portar med möjlighet att monteras i ett 19-tumsställ. Funktionaliteten som beskrivs av tillverkaren var ännu rikare än den för tidigare USB över IP-köp. Till att börja med gillade jag att den inhemska hanterade USB över IP-hubben ger tvåstegsskydd för USB-enheter när de delar USB över ett nätverk:
- Fjärrstyrd fysisk på- och avstängning av USB-enheter;
- Behörighet för anslutning av USB-enheter med inloggning, lösenord och IP-adress.
- Behörighet för anslutning av USB-portar med inloggning, lösenord och IP-adress.
- Loggning av alla aktiveringar och anslutningar av USB-enheter av klienter, såväl som sådana försök (felaktig lösenordsinmatning, etc.).
- Trafikkryptering (vilket i princip inte var dåligt på tysk modell).
- Dessutom var det lämpligt att enheten, även om den inte är billig, är flera gånger billigare än de som köpts tidigare (skillnaden blir särskilt betydande när den konverteras till en port; vi övervägde en 64-portars USB över IP).
Vi bestämde oss för att kolla med tillverkaren om situationen med stöd för två typer av smarta tokens som tidigare haft anslutningsproblem. Vi fick information om att de inte ger 100 % garanti för stöd för absolut alla USB-enheter, men har ännu inte hittat en enda enhet som det finns problem med. Vi var inte nöjda med det här svaret och vi föreslog att tillverkaren skulle överföra tokens för testning (lyckligtvis kostade frakt med transportföretag bara 150 rubel, och vi har tillräckligt med gamla tokens). 4 dagar efter att vi skickat nycklarna fick vi anslutningsdata och vi kopplade mirakulöst upp med Windows 7, 10 och Windows Server 2008. Allt fungerade bra, vi kopplade upp våra tokens utan problem och kunde arbeta med dem.
Vi köpte en hanterad USB över IP-hubb med 64 USB-portar. Vi kopplade in alla 18 portar från 64 datorer i olika grenar (32 nycklar och resten - flash-enheter, hårddiskar och 3 USB-kameror) - alla enheter fungerade utan problem. Sammantaget var vi nöjda med enheten.
Jag listar inte namnen och tillverkarna av USB över IP-enheter (för att undvika reklam), de kan lätt hittas på Internet.
Källa: will.com