โปรโฮสต์ > บล็อก > การบริหาร > การเข้าถึงลายเซ็นดิจิทัลและคีย์ความปลอดภัยอิเล็กทรอนิกส์อื่นๆ แบบรวมศูนย์โดยใช้ฮาร์ดแวร์ USB over IP

การเข้าถึงลายเซ็นดิจิทัลและคีย์ความปลอดภัยอิเล็กทรอนิกส์อื่นๆ แบบรวมศูนย์โดยใช้ฮาร์ดแวร์ USB over IP

ฉันต้องการแบ่งปันประสบการณ์หนึ่งปีในการหาโซลูชันสำหรับการจัดการการเข้าถึงคีย์ความปลอดภัยทางอิเล็กทรอนิกส์แบบรวมศูนย์และเป็นระเบียบในองค์กรของเรา (คีย์สำหรับการเข้าถึงแพลตฟอร์มการซื้อขาย การธนาคาร คีย์ความปลอดภัยของซอฟต์แวร์ ฯลฯ) เนื่องจากการมีอยู่ของสาขาของเราซึ่งแยกจากกันทางภูมิศาสตร์และมีคีย์ความปลอดภัยอิเล็กทรอนิกส์หลายอันในแต่ละสาขา ความต้องการสาขาเหล่านี้จึงเกิดขึ้นอย่างต่อเนื่อง แต่ในสาขาที่ต่างกัน หลังจากวุ่นวายกับกุญแจที่หายไป ฝ่ายบริหารก็มอบหมายงาน - เพื่อแก้ไขปัญหานี้และรวบรวมอุปกรณ์รักษาความปลอดภัย USB ทั้งหมดในที่เดียว และรับประกันว่าจะทำงานร่วมกับอุปกรณ์เหล่านั้นได้โดยไม่คำนึงถึงตำแหน่งของพนักงาน

ดังนั้นเราจึงจำเป็นต้องรวบรวมคีย์ธนาคารของลูกค้า ใบอนุญาต 1c (hasp) โทเค็นรูท ESMART Token USB 64K ฯลฯ ทั้งหมดที่มีอยู่ในบริษัทของเราในสำนักงานแห่งเดียว สำหรับการทำงานในภายหลังบนเครื่อง Hyper-V ทางกายภาพและเสมือนระยะไกล จำนวนอุปกรณ์ USB คือ 50-60 และไม่จำกัดอย่างแน่นอน ตำแหน่งของเซิร์ฟเวอร์การจำลองเสมือนภายนอกสำนักงาน (ศูนย์ข้อมูล) ตำแหน่งของอุปกรณ์ USB ทั้งหมดในสำนักงาน

เราศึกษาเทคโนโลยีที่มีอยู่สำหรับการเข้าถึงอุปกรณ์ USB แบบรวมศูนย์ และตัดสินใจที่จะมุ่งเน้นไปที่เทคโนโลยี USB over IP ปรากฎว่าหลายองค์กรใช้โซลูชันเฉพาะนี้ มีทั้งเครื่องมือฮาร์ดแวร์และซอฟต์แวร์สำหรับการส่งต่อ USB ผ่าน IP ในตลาด แต่ไม่เหมาะกับเรา ดังนั้นเราจะพูดถึงเฉพาะตัวเลือกฮาร์ดแวร์ USB ผ่าน IP เท่านั้นและประการแรกเกี่ยวกับตัวเลือกของเรา นอกจากนี้เรายังไม่รวมอุปกรณ์จากจีน (ไม่ระบุชื่อ) จากการพิจารณาอีกด้วย

โซลูชันฮาร์ดแวร์ USB over IP ที่อธิบายกันอย่างแพร่หลายที่สุดบนอินเทอร์เน็ตคืออุปกรณ์ที่ผลิตในประเทศสหรัฐอเมริกาและเยอรมนี สำหรับการศึกษาโดยละเอียด เราได้ซื้อ USB over IP รุ่นติดตั้งบนแร็คขนาดใหญ่ ซึ่งออกแบบมาสำหรับพอร์ต USB 14 พอร์ต พร้อมความสามารถในการติดตั้งในแร็คขนาด 19 นิ้ว และ USB over IP ของเยอรมัน ที่ออกแบบมาสำหรับพอร์ต USB 20 พอร์ตด้วย ความสามารถในการติดตั้งในชั้นวางขนาด 19 นิ้ว น่าเสียดายที่ผู้ผลิตเหล่านี้ไม่มีพอร์ตอุปกรณ์ USB over IP มากขึ้น

อุปกรณ์แรกมีราคาแพงและน่าสนใจมาก (อินเทอร์เน็ตเต็มไปด้วยบทวิจารณ์) แต่มีข้อเสียเปรียบอย่างมาก - ไม่มีระบบการอนุญาตสำหรับการเชื่อมต่ออุปกรณ์ USB ใครก็ตามที่ติดตั้งแอปเชื่อมต่อ USB จะสามารถเข้าถึงคีย์ทั้งหมดได้ นอกจากนี้ตามที่แสดงในทางปฏิบัติแล้ว อุปกรณ์ USB “esmart token est64u-r1” ไม่เหมาะสำหรับการใช้กับอุปกรณ์ และเมื่อมองไปข้างหน้าด้วยอุปกรณ์ “เยอรมัน” บน Win7 OS - เมื่อเชื่อมต่อกับอุปกรณ์ดังกล่าวจะมี BSOD ถาวร .

เราพบว่าอุปกรณ์ USB over IP ตัวที่สองน่าสนใจยิ่งขึ้น อุปกรณ์มีการตั้งค่าจำนวนมากที่เกี่ยวข้องกับฟังก์ชั่นเครือข่าย อินเทอร์เฟซ USB over IP แบ่งออกเป็นส่วนๆ ตามตรรกะ ดังนั้นการตั้งค่าเริ่มต้นจึงค่อนข้างง่ายและรวดเร็ว แต่อย่างที่บอกไปแล้วว่ามีปัญหาในการเชื่อมต่อคีย์หลายตัว

จากการศึกษาเพิ่มเติมเกี่ยวกับฮาร์ดแวร์ USB over IP เราได้พบกับผู้ผลิตในประเทศ กลุ่มผลิตภัณฑ์ประกอบด้วยเวอร์ชันพอร์ต 16, 32, 48 และ 64 พร้อมความสามารถในการติดตั้งในชั้นวางขนาด 19 นิ้ว ฟังก์ชันการทำงานที่ผู้ผลิตอธิบายไว้นั้นสมบูรณ์ยิ่งกว่าการซื้อ USB over IP รุ่นก่อนๆ ในตอนแรก ฉันชอบที่ฮับ USB ผ่าน IP ที่ได้รับการจัดการในประเทศให้การป้องกันสองขั้นตอนสำหรับอุปกรณ์ USB เมื่อแชร์ USB ผ่านเครือข่าย:

  1. การเปิดและปิดอุปกรณ์ USB จากระยะไกล
  2. การอนุญาตสำหรับการเชื่อมต่ออุปกรณ์ USB โดยใช้การเข้าสู่ระบบ รหัสผ่าน และที่อยู่ IP
  3. การอนุญาตสำหรับการเชื่อมต่อพอร์ต USB โดยใช้ล็อกอิน รหัสผ่าน และที่อยู่ IP
  4. การบันทึกการเปิดใช้งานและการเชื่อมต่ออุปกรณ์ USB ทั้งหมดโดยไคลเอนต์ รวมถึงความพยายามดังกล่าว (การป้อนรหัสผ่านไม่ถูกต้อง ฯลฯ )
  5. การเข้ารหัสการรับส่งข้อมูล (ซึ่งโดยหลักการแล้วถือว่าไม่แย่ในรุ่นเยอรมัน)
  6. นอกจากนี้ ยังเหมาะสมที่อุปกรณ์แม้ว่าจะไม่ถูก แต่ก็มีราคาถูกกว่าที่ซื้อก่อนหน้านี้หลายเท่า (ความแตกต่างจะมีนัยสำคัญอย่างยิ่งเมื่อแปลงเป็นพอร์ต เราถือว่าเป็น USB 64 พอร์ตผ่าน IP)

เราตัดสินใจตรวจสอบกับผู้ผลิตเกี่ยวกับสถานการณ์ด้วยการรองรับโทเค็นอัจฉริยะสองประเภทที่ก่อนหน้านี้มีปัญหาในการเชื่อมต่อ เราได้รับแจ้งว่าพวกเขาไม่ได้รับประกันการสนับสนุน 100% สำหรับอุปกรณ์ USB ทั้งหมดอย่างแน่นอน แต่ยังไม่พบอุปกรณ์เครื่องเดียวที่มีปัญหา เราไม่พอใจกับคำตอบนี้และเราแนะนำให้ผู้ผลิตโอนโทเค็นเพื่อการทดสอบ (โชคดีที่การขนส่งโดยบริษัทขนส่งมีราคาเพียง 150 รูเบิล และเรามีโทเค็นเก่าเพียงพอ) 4 วันหลังจากส่งคีย์ เราได้รับข้อมูลการเชื่อมต่อและเราเชื่อมต่อกับ Windows 7, 10 และ Windows Server 2008 อย่างน่าอัศจรรย์ ทุกอย่างทำงานได้ดี เราเชื่อมต่อโทเค็นของเราโดยไม่มีปัญหาใดๆ และสามารถทำงานร่วมกับโทเค็นเหล่านั้นได้
เราซื้อฮับ USB over IP ที่มีการจัดการพร้อมพอร์ต USB 64 พอร์ต เราเชื่อมต่อพอร์ตทั้งหมด 18 พอร์ตจากคอมพิวเตอร์ 64 เครื่องในสาขาต่างๆ (32 คีย์และส่วนที่เหลือ - แฟลชไดรฟ์ ฮาร์ดไดรฟ์ และกล้อง USB 3 ตัว) - อุปกรณ์ทั้งหมดทำงานได้โดยไม่มีปัญหา โดยรวมแล้วเราพอใจกับอุปกรณ์นี้

ฉันไม่ได้ระบุชื่อและผู้ผลิตอุปกรณ์ USB over IP (เพื่อหลีกเลี่ยงการโฆษณา) ซึ่งสามารถพบได้ง่ายบนอินเทอร์เน็ต

ที่มา: will.com

เพิ่มความคิดเห็น