Nais kong ibahagi ang aming karanasan sa loob ng isang taon sa paghahanap ng solusyon para sa pag-aayos ng sentralisado at organisadong pag-access sa mga electronic security key sa aming organisasyon (mga susi para sa pag-access sa mga platform ng kalakalan, pagbabangko, software security key, atbp.). Dahil sa pagkakaroon ng aming mga sangay, na heograpikal na hiwalay sa isa't isa, at ang presensya sa bawat isa sa kanila ng ilang mga electronic security key, ang pangangailangan para sa mga ito ay patuloy na bumangon, ngunit sa iba't ibang sangay. Pagkatapos ng isa pang kaguluhan sa isang nawalang susi, ang pamamahala ay nagtakda ng isang gawain - upang malutas ang problemang ito at kolektahin ang LAHAT ng mga aparatong pangseguridad ng USB sa isang lugar, at tiyaking magtrabaho sa kanila anuman ang lokasyon ng empleyado.
Kaya, kailangan naming kolektahin sa isang opisina ang lahat ng susi ng bangko ng kliyente, 1c na lisensya (hasp), root token, ESMART Token USB 64K, atbp. na available sa aming kumpanya. para sa kasunod na operasyon sa malayuang pisikal at virtual na Hyper-V machine. Ang bilang ng mga USB device ay 50-60 at tiyak na hindi ito ang limitasyon. Lokasyon ng mga virtualization server sa labas ng opisina (data center). Lokasyon ng lahat ng USB device sa opisina.
Pinag-aralan namin ang mga kasalukuyang teknolohiya para sa sentralisadong pag-access sa mga USB device at nagpasya kaming tumuon sa USB over IP na teknolohiya. Lumalabas na maraming organisasyon ang gumagamit ng partikular na solusyong ito. Mayroong parehong mga tool sa hardware at software para sa USB over IP forwarding sa merkado, ngunit hindi ito nababagay sa amin. Samakatuwid, higit pa ay pag-uusapan lamang natin ang tungkol sa pagpili ng hardware USB sa IP at, una sa lahat, tungkol sa aming pinili. Ibinukod din namin ang mga device mula sa China (walang pangalan) mula sa pagsasaalang-alang.
Ang pinakamalawak na inilarawan na USB over IP na mga solusyon sa hardware sa Internet ay mga device na ginawa sa USA at Germany. Para sa isang detalyadong pag-aaral, bumili kami ng malaking rackmount na bersyon ng USB over IP na ito, na idinisenyo para sa 14 na USB port, na may kakayahang mag-mount sa isang 19-inch rack, at isang German USB over IP, na idinisenyo para sa 20 USB port, na may ang kakayahang mag-mount sa isang 19-inch rack. Sa kasamaang palad, ang mga tagagawang ito ay walang higit pang USB sa mga IP na port ng device.
Ang unang aparato ay napakamahal at kawili-wili (ang Internet ay puno ng mga review), ngunit mayroong isang napakalaking disbentaha - walang mga sistema ng awtorisasyon para sa pagkonekta ng mga USB device. Ang sinumang mag-i-install ng USB connection app ay may access sa lahat ng key. Bilang karagdagan, tulad ng ipinakita ng kasanayan, ang USB device na "esmart token est64u-r1" ay hindi angkop para sa paggamit sa device at, sa hinaharap, kasama ang "German" sa Win7 OS - kapag nakakonekta dito, mayroong isang permanenteng BSOD .
Natagpuan namin na mas kawili-wili ang pangalawang USB over IP device. Ang device ay may malaking hanay ng mga setting na nauugnay sa mga function ng network. Ang USB over IP interface ay lohikal na nahahati sa mga seksyon, kaya ang paunang pag-setup ay medyo simple at mabilis. Ngunit, tulad ng nabanggit kanina, may mga problema sa pagkonekta ng ilang mga susi.
Sa karagdagang pag-aaral tungkol sa USB over IP hardware, nakatagpo kami ng mga domestic manufacturer. Kasama sa lineup ang 16, 32, 48 at 64 na bersyon ng port na may kakayahang mag-mount sa isang 19-pulgadang rack. Ang pag-andar na inilarawan ng tagagawa ay mas mayaman kaysa sa nakaraang mga pagbili ng USB sa IP. Sa una, nagustuhan ko na ang domestic na pinamamahalaang USB over IP hub ay nagbibigay ng dalawang yugto na proteksyon para sa mga USB device kapag nagbabahagi ng USB sa isang network:
- Malayong pisikal na pag-on at off ng mga USB device;
- Awtorisasyon para sa pagkonekta ng mga USB device gamit ang login, password at IP address.
- Awtorisasyon para sa pagkonekta ng mga USB port gamit ang login, password at IP address.
- Ang pag-log ng lahat ng mga pag-activate at koneksyon ng mga USB device ng mga kliyente, pati na rin ang mga naturang pagtatangka (maling pagpasok ng password, atbp.).
- Ang pag-encrypt ng trapiko (na, sa prinsipyo, ay hindi masama sa modelo ng Aleman).
- Bukod pa rito, angkop na ang device, bagama't hindi mura, ay ilang beses na mas mura kaysa sa mga binili dati (lalo na ang pagkakaiba kapag na-convert sa isang port; itinuring namin ang isang 64-port USB over IP).
Nagpasya kaming suriin sa tagagawa ang tungkol sa sitwasyon na may suporta para sa dalawang uri ng mga matalinong token na dati ay nagkaroon ng mga problema sa koneksyon. Ipinaalam sa amin na hindi sila nagbibigay ng 100% na garantiya ng suporta para sa ganap na lahat ng USB device, ngunit hindi pa nakakahanap ng isang device kung saan may mga problema. Hindi kami nasiyahan sa sagot na ito at iminungkahi namin na ilipat ng tagagawa ang mga token para sa pagsubok (sa kabutihang palad, ang pagpapadala ng kumpanya ng transportasyon ay nagkakahalaga lamang ng 150 rubles, at mayroon kaming sapat na mga lumang token). 4 na araw pagkatapos ipadala ang mga susi, binigyan kami ng data ng koneksyon at mahimalang nakakonekta kami sa Windows 7, 10 at Windows Server 2008. Naging maayos ang lahat, ikinonekta namin ang aming mga token nang walang anumang problema at nagawa naming magtrabaho sa kanila.
Bumili kami ng pinamamahalaang USB over IP hub na may 64 na USB port. Ikinonekta namin ang lahat ng 18 port mula sa 64 computer sa iba't ibang sangay (32 key at ang iba pa - flash drive, hard drive at 3 USB camera) - lahat ng device ay gumana nang walang problema. Sa pangkalahatan, nasiyahan kami sa device.
Hindi ko inilista ang mga pangalan at tagagawa ng USB over IP device (upang maiwasan ang pag-advertise), madali silang mahahanap sa Internet.
Pinagmulan: www.habr.com