IP ద్వారా హార్డ్‌వేర్ USBని ఉపయోగించి డిజిటల్ సంతకం మరియు ఇతర ఎలక్ట్రానిక్ సెక్యూరిటీ కీలకు కేంద్రీకృత యాక్సెస్

నేను మా సంస్థలో ఎలక్ట్రానిక్ సెక్యూరిటీ కీలకు (ట్రేడింగ్ ప్లాట్‌ఫారమ్‌లు, బ్యాంకింగ్, సాఫ్ట్‌వేర్ సెక్యూరిటీ కీలు మొదలైన వాటికి యాక్సెస్ కోసం కీలు) కేంద్రీకృత మరియు వ్యవస్థీకృత యాక్సెస్‌ను నిర్వహించడానికి ఒక పరిష్కారాన్ని కనుగొనడంలో మా సంవత్సర అనుభవాన్ని పంచుకోవాలనుకుంటున్నాను. మా శాఖల ఉనికి కారణంగా, భౌగోళికంగా ఒకదానికొకటి చాలా వేరుగా ఉంటాయి మరియు వాటిలో ప్రతి ఒక్కటి అనేక ఎలక్ట్రానిక్ సెక్యూరిటీ కీలు ఉండటం వలన, వాటి అవసరం నిరంతరం తలెత్తుతుంది, కానీ వివిధ శాఖలలో. కోల్పోయిన కీతో మరొక రచ్చ తర్వాత, నిర్వహణ ఒక పనిని సెట్ చేస్తుంది - ఈ సమస్యను పరిష్కరించడానికి మరియు అన్ని USB భద్రతా పరికరాలను ఒకే చోట సేకరించడానికి మరియు ఉద్యోగి యొక్క స్థానంతో సంబంధం లేకుండా వారితో పని చేసేలా చూసుకోండి.

కాబట్టి, మేము మా కంపెనీలో అందుబాటులో ఉన్న అన్ని క్లయింట్ బ్యాంక్ కీలు, 1c లైసెన్స్‌లు (హాస్ప్), రూట్ టోకెన్‌లు, ESMART టోకెన్ USB 64K మొదలైనవాటిని ఒకే కార్యాలయంలో సేకరించాలి. రిమోట్ ఫిజికల్ మరియు వర్చువల్ హైపర్-వి మెషీన్‌లపై తదుపరి ఆపరేషన్ కోసం. USB పరికరాల సంఖ్య 50-60 మరియు ఇది ఖచ్చితంగా పరిమితి కాదు. కార్యాలయం వెలుపల వర్చువలైజేషన్ సర్వర్‌ల స్థానం (డేటా సెంటర్). కార్యాలయంలోని అన్ని USB పరికరాల స్థానం.

మేము USB పరికరాలకు కేంద్రీకృత యాక్సెస్ కోసం ఇప్పటికే ఉన్న సాంకేతికతలను అధ్యయనం చేసాము మరియు USB ద్వారా IP సాంకేతికతపై దృష్టి పెట్టాలని నిర్ణయించుకున్నాము. అనేక సంస్థలు ఈ ప్రత్యేక పరిష్కారాన్ని ఉపయోగిస్తాయని తేలింది. మార్కెట్లో USB ద్వారా IP ఫార్వార్డింగ్ కోసం హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ సాధనాలు రెండూ ఉన్నాయి, కానీ అవి మాకు సరిపోలేదు. అందువల్ల, మేము IP ద్వారా హార్డ్‌వేర్ USB ఎంపిక గురించి మరియు మొదటగా, మా ఎంపిక గురించి మాత్రమే మాట్లాడుతాము. మేము చైనా నుండి పరికరాలను (పేరు లేనివి) కూడా పరిగణనలోకి తీసుకోకుండా మినహాయించాము.

ఇంటర్నెట్‌లో అత్యంత విస్తృతంగా వివరించబడిన USB ఓవర్ IP హార్డ్‌వేర్ పరిష్కారాలు USA మరియు జర్మనీలో తయారు చేయబడిన పరికరాలు. వివరణాత్మక అధ్యయనం కోసం, మేము 14-అంగుళాల ర్యాక్‌లో మౌంట్ చేయగల సామర్థ్యంతో 19 USB పోర్ట్‌ల కోసం రూపొందించబడిన ఈ USB ఓవర్ IP యొక్క పెద్ద ర్యాక్‌మౌంట్ వెర్షన్‌ను మరియు 20 USB పోర్ట్‌ల కోసం రూపొందించబడిన జర్మన్ USB ఓవర్ IPని కొనుగోలు చేసాము. 19-అంగుళాల రాక్‌లో మౌంట్ చేయగల సామర్థ్యం. దురదృష్టవశాత్తూ, ఈ తయారీదారులు IP పరికర పోర్ట్‌లలో ఎక్కువ USBని కలిగి లేరు.

మొదటి పరికరం చాలా ఖరీదైనది మరియు ఆసక్తికరంగా ఉంటుంది (ఇంటర్నెట్ సమీక్షలతో నిండి ఉంది), కానీ చాలా పెద్ద లోపం ఉంది - USB పరికరాలను కనెక్ట్ చేయడానికి అధికార వ్యవస్థలు లేవు. USB కనెక్షన్ యాప్‌ని ఇన్‌స్టాల్ చేసే ఎవరైనా అన్ని కీలకు యాక్సెస్ కలిగి ఉంటారు. అదనంగా, ఆచరణలో చూపినట్లుగా, USB పరికరం “esmart టోకెన్ est64u-r1” పరికరంతో ఉపయోగించడానికి తగదు మరియు Win7 OSలో “జర్మన్” ఒకటితో ముందుకు చూస్తే - దానికి కనెక్ట్ చేసినప్పుడు, శాశ్వత BSOD ఉంది. .

IP పరికరం ద్వారా రెండవ USB మరింత ఆసక్తికరంగా ఉన్నట్లు మేము కనుగొన్నాము. పరికరం నెట్‌వర్క్ ఫంక్షన్‌లకు సంబంధించిన పెద్ద సెట్టింగులను కలిగి ఉంది. USB ఓవర్ IP ఇంటర్‌ఫేస్ తార్కికంగా విభాగాలుగా విభజించబడింది, కాబట్టి ప్రారంభ సెటప్ చాలా సులభం మరియు వేగంగా ఉంటుంది. కానీ, ముందుగా చెప్పినట్లుగా, అనేక కీలను కనెక్ట్ చేయడంలో సమస్యలు ఉన్నాయి.

USB ద్వారా IP హార్డ్‌వేర్ గురించి మరింత అధ్యయనం చేస్తే, మేము దేశీయ తయారీదారులను చూశాము. లైనప్‌లో 16-అంగుళాల రాక్‌లో మౌంట్ చేయగల సామర్థ్యంతో 32, 48, 64 మరియు 19 పోర్ట్ వెర్షన్‌లు ఉన్నాయి. తయారీదారు వివరించిన కార్యాచరణ మునుపటి USB ద్వారా IP కొనుగోళ్ల కంటే గొప్పది. ప్రారంభంలో, నెట్‌వర్క్‌లో USBని భాగస్వామ్యం చేస్తున్నప్పుడు IP హబ్ ద్వారా దేశీయంగా నిర్వహించబడే USB USB పరికరాలకు రెండు-దశల రక్షణను అందించడాన్ని నేను ఇష్టపడ్డాను:

1. USB పరికరాలను రిమోట్ భౌతికంగా ఆన్ మరియు ఆఫ్ చేయడం;
2. లాగిన్, పాస్‌వర్డ్ మరియు IP చిరునామాను ఉపయోగించి USB పరికరాలను కనెక్ట్ చేయడానికి అధికారం.
3. లాగిన్, పాస్‌వర్డ్ మరియు IP చిరునామాను ఉపయోగించి USB పోర్ట్‌లను కనెక్ట్ చేయడానికి అధికారం.
4. క్లయింట్‌ల ద్వారా USB పరికరాల యొక్క అన్ని యాక్టివేషన్‌లు మరియు కనెక్షన్‌లను లాగిన్ చేయడం, అలాగే అలాంటి ప్రయత్నాలు (పాస్‌వర్డ్‌ను తప్పుగా నమోదు చేయడం మొదలైనవి).
5. ట్రాఫిక్ ఎన్క్రిప్షన్ (ఇది సూత్రప్రాయంగా, జర్మన్ మోడల్‌లో చెడ్డది కాదు).
6. అదనంగా, పరికరం చౌకగా కానప్పటికీ, గతంలో కొనుగోలు చేసిన వాటి కంటే చాలా రెట్లు చౌకగా ఉంటుంది (పోర్ట్‌గా మార్చినప్పుడు వ్యత్యాసం చాలా ముఖ్యమైనది; మేము IP ద్వారా 64-పోర్ట్ USBని పరిగణించాము).

మేము గతంలో కనెక్షన్ సమస్యలను కలిగి ఉన్న రెండు రకాల స్మార్ట్ టోకెన్‌లకు మద్దతుతో పరిస్థితి గురించి తయారీదారుతో తనిఖీ చేయాలని నిర్ణయించుకున్నాము. వారు ఖచ్చితంగా అన్ని USB పరికరాలకు మద్దతు యొక్క 100% హామీని అందించరని మాకు తెలియజేయబడింది, కానీ సమస్యలు ఉన్న ఒక్క పరికరాన్ని ఇంకా కనుగొనలేదు. మేము ఈ సమాధానంతో సంతృప్తి చెందలేదు మరియు తయారీదారు టోకెన్‌లను పరీక్ష కోసం బదిలీ చేయమని మేము సూచించాము (అదృష్టవశాత్తూ, రవాణా సంస్థ ద్వారా షిప్పింగ్ ఖర్చు 150 రూబిళ్లు మాత్రమే మరియు మాకు తగినంత పాత టోకెన్లు ఉన్నాయి). కీలను పంపిన 4 రోజుల తర్వాత, మాకు కనెక్షన్ డేటా అందించబడింది మరియు మేము Windows 7, 10 మరియు Windows Server 2008తో అద్భుతంగా కనెక్ట్ అయ్యాము. అంతా బాగా పని చేసింది, మేము మా టోకెన్‌లను ఎటువంటి సమస్యలు లేకుండా కనెక్ట్ చేసాము మరియు వాటితో పని చేయగలిగాము.
మేము 64 USB పోర్ట్‌లతో IP హబ్ ద్వారా నిర్వహించబడే USBని కొనుగోలు చేసాము. మేము వివిధ శాఖలలోని 18 కంప్యూటర్ల నుండి మొత్తం 64 పోర్ట్‌లను కనెక్ట్ చేసాము (32 కీలు మరియు మిగిలినవి - ఫ్లాష్ డ్రైవ్‌లు, హార్డ్ డ్రైవ్‌లు మరియు 3 USB కెమెరాలు) - అన్ని పరికరాలు సమస్యలు లేకుండా పనిచేశాయి. మొత్తంమీద మేము పరికరంతో సంతోషించాము.

నేను IP పరికరాల ద్వారా USB యొక్క పేర్లు మరియు తయారీదారులను జాబితా చేయను (ప్రకటనలను నివారించడానికి), వాటిని ఇంటర్నెట్‌లో సులభంగా కనుగొనవచ్చు.

మూలం: www.habr.com