నేను మా సంస్థలో ఎలక్ట్రానిక్ సెక్యూరిటీ కీలకు (ట్రేడింగ్ ప్లాట్ఫారమ్లు, బ్యాంకింగ్, సాఫ్ట్వేర్ సెక్యూరిటీ కీలు మొదలైన వాటికి యాక్సెస్ కోసం కీలు) కేంద్రీకృత మరియు వ్యవస్థీకృత యాక్సెస్ను నిర్వహించడానికి ఒక పరిష్కారాన్ని కనుగొనడంలో మా సంవత్సర అనుభవాన్ని పంచుకోవాలనుకుంటున్నాను. మా శాఖల ఉనికి కారణంగా, భౌగోళికంగా ఒకదానికొకటి చాలా వేరుగా ఉంటాయి మరియు వాటిలో ప్రతి ఒక్కటి అనేక ఎలక్ట్రానిక్ సెక్యూరిటీ కీలు ఉండటం వలన, వాటి అవసరం నిరంతరం తలెత్తుతుంది, కానీ వివిధ శాఖలలో. కోల్పోయిన కీతో మరొక రచ్చ తర్వాత, నిర్వహణ ఒక పనిని సెట్ చేస్తుంది - ఈ సమస్యను పరిష్కరించడానికి మరియు అన్ని USB భద్రతా పరికరాలను ఒకే చోట సేకరించడానికి మరియు ఉద్యోగి యొక్క స్థానంతో సంబంధం లేకుండా వారితో పని చేసేలా చూసుకోండి.
కాబట్టి, మేము మా కంపెనీలో అందుబాటులో ఉన్న అన్ని క్లయింట్ బ్యాంక్ కీలు, 1c లైసెన్స్లు (హాస్ప్), రూట్ టోకెన్లు, ESMART టోకెన్ USB 64K మొదలైనవాటిని ఒకే కార్యాలయంలో సేకరించాలి. రిమోట్ ఫిజికల్ మరియు వర్చువల్ హైపర్-వి మెషీన్లపై తదుపరి ఆపరేషన్ కోసం. USB పరికరాల సంఖ్య 50-60 మరియు ఇది ఖచ్చితంగా పరిమితి కాదు. కార్యాలయం వెలుపల వర్చువలైజేషన్ సర్వర్ల స్థానం (డేటా సెంటర్). కార్యాలయంలోని అన్ని USB పరికరాల స్థానం.
మేము USB పరికరాలకు కేంద్రీకృత యాక్సెస్ కోసం ఇప్పటికే ఉన్న సాంకేతికతలను అధ్యయనం చేసాము మరియు USB ద్వారా IP సాంకేతికతపై దృష్టి పెట్టాలని నిర్ణయించుకున్నాము. అనేక సంస్థలు ఈ ప్రత్యేక పరిష్కారాన్ని ఉపయోగిస్తాయని తేలింది. మార్కెట్లో USB ద్వారా IP ఫార్వార్డింగ్ కోసం హార్డ్వేర్ మరియు సాఫ్ట్వేర్ సాధనాలు రెండూ ఉన్నాయి, కానీ అవి మాకు సరిపోలేదు. అందువల్ల, మేము IP ద్వారా హార్డ్వేర్ USB ఎంపిక గురించి మరియు మొదటగా, మా ఎంపిక గురించి మాత్రమే మాట్లాడుతాము. మేము చైనా నుండి పరికరాలను (పేరు లేనివి) కూడా పరిగణనలోకి తీసుకోకుండా మినహాయించాము.
ఇంటర్నెట్లో అత్యంత విస్తృతంగా వివరించబడిన USB ఓవర్ IP హార్డ్వేర్ పరిష్కారాలు USA మరియు జర్మనీలో తయారు చేయబడిన పరికరాలు. వివరణాత్మక అధ్యయనం కోసం, మేము 14-అంగుళాల ర్యాక్లో మౌంట్ చేయగల సామర్థ్యంతో 19 USB పోర్ట్ల కోసం రూపొందించబడిన ఈ USB ఓవర్ IP యొక్క పెద్ద ర్యాక్మౌంట్ వెర్షన్ను మరియు 20 USB పోర్ట్ల కోసం రూపొందించబడిన జర్మన్ USB ఓవర్ IPని కొనుగోలు చేసాము. 19-అంగుళాల రాక్లో మౌంట్ చేయగల సామర్థ్యం. దురదృష్టవశాత్తూ, ఈ తయారీదారులు IP పరికర పోర్ట్లలో ఎక్కువ USBని కలిగి లేరు.
మొదటి పరికరం చాలా ఖరీదైనది మరియు ఆసక్తికరంగా ఉంటుంది (ఇంటర్నెట్ సమీక్షలతో నిండి ఉంది), కానీ చాలా పెద్ద లోపం ఉంది - USB పరికరాలను కనెక్ట్ చేయడానికి అధికార వ్యవస్థలు లేవు. USB కనెక్షన్ యాప్ని ఇన్స్టాల్ చేసే ఎవరైనా అన్ని కీలకు యాక్సెస్ కలిగి ఉంటారు. అదనంగా, ఆచరణలో చూపినట్లుగా, USB పరికరం “esmart టోకెన్ est64u-r1” పరికరంతో ఉపయోగించడానికి తగదు మరియు Win7 OSలో “జర్మన్” ఒకటితో ముందుకు చూస్తే - దానికి కనెక్ట్ చేసినప్పుడు, శాశ్వత BSOD ఉంది. .
IP పరికరం ద్వారా రెండవ USB మరింత ఆసక్తికరంగా ఉన్నట్లు మేము కనుగొన్నాము. పరికరం నెట్వర్క్ ఫంక్షన్లకు సంబంధించిన పెద్ద సెట్టింగులను కలిగి ఉంది. USB ఓవర్ IP ఇంటర్ఫేస్ తార్కికంగా విభాగాలుగా విభజించబడింది, కాబట్టి ప్రారంభ సెటప్ చాలా సులభం మరియు వేగంగా ఉంటుంది. కానీ, ముందుగా చెప్పినట్లుగా, అనేక కీలను కనెక్ట్ చేయడంలో సమస్యలు ఉన్నాయి.
USB ద్వారా IP హార్డ్వేర్ గురించి మరింత అధ్యయనం చేస్తే, మేము దేశీయ తయారీదారులను చూశాము. లైనప్లో 16-అంగుళాల రాక్లో మౌంట్ చేయగల సామర్థ్యంతో 32, 48, 64 మరియు 19 పోర్ట్ వెర్షన్లు ఉన్నాయి. తయారీదారు వివరించిన కార్యాచరణ మునుపటి USB ద్వారా IP కొనుగోళ్ల కంటే గొప్పది. ప్రారంభంలో, నెట్వర్క్లో USBని భాగస్వామ్యం చేస్తున్నప్పుడు IP హబ్ ద్వారా దేశీయంగా నిర్వహించబడే USB USB పరికరాలకు రెండు-దశల రక్షణను అందించడాన్ని నేను ఇష్టపడ్డాను:
- USB పరికరాలను రిమోట్ భౌతికంగా ఆన్ మరియు ఆఫ్ చేయడం;
- లాగిన్, పాస్వర్డ్ మరియు IP చిరునామాను ఉపయోగించి USB పరికరాలను కనెక్ట్ చేయడానికి అధికారం.
- లాగిన్, పాస్వర్డ్ మరియు IP చిరునామాను ఉపయోగించి USB పోర్ట్లను కనెక్ట్ చేయడానికి అధికారం.
- క్లయింట్ల ద్వారా USB పరికరాల యొక్క అన్ని యాక్టివేషన్లు మరియు కనెక్షన్లను లాగిన్ చేయడం, అలాగే అలాంటి ప్రయత్నాలు (పాస్వర్డ్ను తప్పుగా నమోదు చేయడం మొదలైనవి).
- ట్రాఫిక్ ఎన్క్రిప్షన్ (ఇది సూత్రప్రాయంగా, జర్మన్ మోడల్లో చెడ్డది కాదు).
- అదనంగా, పరికరం చౌకగా కానప్పటికీ, గతంలో కొనుగోలు చేసిన వాటి కంటే చాలా రెట్లు చౌకగా ఉంటుంది (పోర్ట్గా మార్చినప్పుడు వ్యత్యాసం చాలా ముఖ్యమైనది; మేము IP ద్వారా 64-పోర్ట్ USBని పరిగణించాము).
మేము గతంలో కనెక్షన్ సమస్యలను కలిగి ఉన్న రెండు రకాల స్మార్ట్ టోకెన్లకు మద్దతుతో పరిస్థితి గురించి తయారీదారుతో తనిఖీ చేయాలని నిర్ణయించుకున్నాము. వారు ఖచ్చితంగా అన్ని USB పరికరాలకు మద్దతు యొక్క 100% హామీని అందించరని మాకు తెలియజేయబడింది, కానీ సమస్యలు ఉన్న ఒక్క పరికరాన్ని ఇంకా కనుగొనలేదు. మేము ఈ సమాధానంతో సంతృప్తి చెందలేదు మరియు తయారీదారు టోకెన్లను పరీక్ష కోసం బదిలీ చేయమని మేము సూచించాము (అదృష్టవశాత్తూ, రవాణా సంస్థ ద్వారా షిప్పింగ్ ఖర్చు 150 రూబిళ్లు మాత్రమే మరియు మాకు తగినంత పాత టోకెన్లు ఉన్నాయి). కీలను పంపిన 4 రోజుల తర్వాత, మాకు కనెక్షన్ డేటా అందించబడింది మరియు మేము Windows 7, 10 మరియు Windows Server 2008తో అద్భుతంగా కనెక్ట్ అయ్యాము. అంతా బాగా పని చేసింది, మేము మా టోకెన్లను ఎటువంటి సమస్యలు లేకుండా కనెక్ట్ చేసాము మరియు వాటితో పని చేయగలిగాము.
మేము 64 USB పోర్ట్లతో IP హబ్ ద్వారా నిర్వహించబడే USBని కొనుగోలు చేసాము. మేము వివిధ శాఖలలోని 18 కంప్యూటర్ల నుండి మొత్తం 64 పోర్ట్లను కనెక్ట్ చేసాము (32 కీలు మరియు మిగిలినవి - ఫ్లాష్ డ్రైవ్లు, హార్డ్ డ్రైవ్లు మరియు 3 USB కెమెరాలు) - అన్ని పరికరాలు సమస్యలు లేకుండా పనిచేశాయి. మొత్తంమీద మేము పరికరంతో సంతోషించాము.
నేను IP పరికరాల ద్వారా USB యొక్క పేర్లు మరియు తయారీదారులను జాబితా చేయను (ప్రకటనలను నివారించడానికి), వాటిని ఇంటర్నెట్లో సులభంగా కనుగొనవచ్చు.
మూలం: www.habr.com