پرو ہوسٹر > بلاگ > انتظامیہ > IP پر ہارڈ ویئر USB کا استعمال کرتے ہوئے ڈیجیٹل دستخط اور دیگر الیکٹرانک سیکیورٹی کیز تک مرکزی رسائی

IP پر ہارڈ ویئر USB کا استعمال کرتے ہوئے ڈیجیٹل دستخط اور دیگر الیکٹرانک سیکیورٹی کیز تک مرکزی رسائی

میں اپنی تنظیم میں الیکٹرانک سیکیورٹی کیز (ٹریڈنگ پلیٹ فارمز، بینکنگ، سافٹ ویئر سیکیورٹی کیز وغیرہ تک رسائی کی کلیدوں) تک مرکزی اور منظم رسائی کو منظم کرنے کے لیے حل تلاش کرنے کے اپنے سال بھر کے تجربے کا اشتراک کرنا چاہوں گا۔ ہماری شاخوں کی موجودگی کی وجہ سے، جو جغرافیائی طور پر ایک دوسرے سے بہت الگ ہیں، اور ان میں سے ہر ایک میں متعدد الیکٹرانک سیکیورٹی کیز کی موجودگی کی وجہ سے، ان کی ضرورت مسلسل پیدا ہوتی ہے، لیکن مختلف شاخوں میں۔ گمشدہ چابی کے ساتھ ایک اور ہنگامہ آرائی کے بعد، انتظامیہ نے ایک ٹاسک طے کیا - اس مسئلے کو حل کرنے اور تمام USB سیکیورٹی آلات کو ایک جگہ جمع کرنے، اور ملازم کے مقام سے قطع نظر ان کے ساتھ کام کو یقینی بنانا۔

لہذا، ہمیں اپنی کمپنی میں دستیاب تمام کلائنٹ بینک کیز، 1c لائسنس (hasp)، روٹ ٹوکن، ESMART Token USB 64K، وغیرہ کو ایک دفتر میں جمع کرنے کی ضرورت ہے۔ ریموٹ فزیکل اور ورچوئل ہائپر-وی مشینوں پر بعد میں آپریشن کے لیے۔ USB آلات کی تعداد 50-60 ہے اور یہ یقینی طور پر حد نہیں ہے۔ دفتر (ڈیٹا سینٹر) کے باہر ورچوئلائزیشن سرورز کا مقام۔ دفتر میں تمام USB آلات کا مقام۔

ہم نے USB آلات تک مرکزی رسائی کے لیے موجودہ ٹیکنالوجیز کا مطالعہ کیا اور USB پر IP ٹیکنالوجی پر توجہ مرکوز کرنے کا فیصلہ کیا۔ یہ پتہ چلتا ہے کہ بہت سی تنظیمیں اس خاص حل کا استعمال کرتی ہیں۔ مارکیٹ میں USB اوور IP فارورڈنگ کے لیے ہارڈ ویئر اور سافٹ ویئر دونوں ٹولز موجود ہیں، لیکن وہ ہمارے لیے مناسب نہیں تھے۔ لہذا، مزید ہم صرف IP پر ہارڈ ویئر USB کے انتخاب کے بارے میں اور سب سے پہلے، اپنی پسند کے بارے میں بات کریں گے۔ ہم نے چین (بے نام) کے آلات کو بھی غور سے خارج کر دیا۔

انٹرنیٹ پر سب سے زیادہ وسیع پیمانے پر بیان کردہ USB اوور IP ہارڈویئر حل امریکہ اور جرمنی میں بنائے گئے آلات ہیں۔ تفصیلی مطالعہ کے لیے، ہم نے اس USB اوور IP کا ایک بڑا ریک ماؤنٹ ورژن خریدا، جو 14 USB پورٹس کے لیے ڈیزائن کیا گیا ہے، جس میں 19 انچ کے ریک میں نصب کرنے کی صلاحیت ہے، اور ایک جرمن USB اوور IP، جو 20 USB پورٹس کے لیے ڈیزائن کیا گیا ہے، اس کے ساتھ بھی۔ 19 انچ کے ریک میں چڑھنے کی صلاحیت۔ بدقسمتی سے، ان مینوفیکچررز کے پاس آئی پی ڈیوائس پورٹس پر زیادہ USB نہیں تھی۔

پہلا آلہ بہت مہنگا اور دلچسپ ہے (انٹرنیٹ جائزوں سے بھرا ہوا ہے)، لیکن اس میں ایک بہت بڑی خرابی ہے - USB آلات کو جوڑنے کے لیے کوئی اجازت نامہ موجود نہیں ہے۔ جو بھی USB کنکشن ایپ انسٹال کرتا ہے اسے تمام کلیدوں تک رسائی حاصل ہوتی ہے۔ اس کے علاوہ، جیسا کہ پریکٹس میں دکھایا گیا ہے، USB ڈیوائس "esmart token est64u-r1" ڈیوائس کے ساتھ استعمال کے لیے موزوں نہیں ہے اور آگے دیکھتے ہوئے، Win7 OS پر "جرمن" کے ساتھ - جب اس سے منسلک ہوتا ہے، تو ایک مستقل BSOD ہوتا ہے۔ .

ہمیں دوسری USB اوور IP ڈیوائس زیادہ دلچسپ معلوم ہوئی۔ ڈیوائس میں نیٹ ورک کے افعال سے متعلق سیٹنگز کا ایک بڑا سیٹ ہے۔ USB اوور IP انٹرفیس کو منطقی طور پر حصوں میں تقسیم کیا گیا ہے، لہذا ابتدائی سیٹ اپ کافی آسان اور تیز تھا۔ لیکن، جیسا کہ پہلے ذکر کیا گیا ہے، کئی کلیدوں کو جوڑنے میں مسائل تھے۔

یو ایس بی اوور آئی پی ہارڈویئر کے بارے میں مزید مطالعہ کرتے ہوئے، ہم گھریلو مینوفیکچررز کے سامنے آئے۔ لائن اپ میں 16، 32، 48 اور 64 پورٹ ورژن شامل ہیں جن میں 19 انچ کے ریک میں سوار ہونے کی صلاحیت ہے۔ مینوفیکچرر کی طرف سے بیان کردہ فعالیت آئی پی کی خریداریوں پر سابقہ ​​USB سے بھی زیادہ امیر تھی۔ شروع میں، میں نے یہ پسند کیا کہ ڈومیسٹک مینیجڈ یو ایس بی اوور آئی پی ہب نیٹ ورک پر یو ایس بی کا اشتراک کرتے وقت یو ایس بی ڈیوائسز کے لیے دو مرحلوں کا تحفظ فراہم کرتا ہے:

  1. USB آلات کی ریموٹ فزیکل ٹرننگ آن اور آف۔
  2. لاگ ان، پاس ورڈ اور آئی پی ایڈریس کا استعمال کرتے ہوئے USB آلات کو جوڑنے کی اجازت۔
  3. لاگ ان، پاس ورڈ اور آئی پی ایڈریس کا استعمال کرتے ہوئے USB پورٹس کو جوڑنے کی اجازت۔
  4. کلائنٹس کے ذریعہ USB ڈیوائسز کی تمام ایکٹیویشنز اور کنکشنز کو لاگ کرنا، نیز ایسی کوششیں (غلط پاس ورڈ کا اندراج وغیرہ)۔
  5. ٹریفک انکرپشن (جو اصولی طور پر جرمن ماڈل پر برا نہیں تھا)۔
  6. مزید برآں، یہ مناسب تھا کہ آلہ، اگرچہ سستا نہیں ہے، پہلے خریدے گئے آلات سے کئی گنا سستا ہے (فرق خاص طور پر اہم ہو جاتا ہے جب پورٹ میں تبدیل کیا جاتا ہے؛ ہم نے IP پر 64-پورٹ USB پر غور کیا)۔

ہم نے دو قسم کے سمارٹ ٹوکنز کی مدد کے ساتھ صورتحال کے بارے میں مینوفیکچرر سے جانچنے کا فیصلہ کیا جن میں پہلے کنکشن کے مسائل تھے۔ ہمیں مطلع کیا گیا تھا کہ وہ بالکل تمام USB آلات کے لیے سپورٹ کی 100% گارنٹی فراہم نہیں کرتے ہیں، لیکن ابھی تک ایک بھی ایسا آلہ نہیں ملا جس میں مسائل ہوں۔ ہم اس جواب سے مطمئن نہیں تھے اور ہم نے تجویز پیش کی کہ مینوفیکچرر کو جانچ کے لیے ٹوکن منتقل کر دئیے جائیں (خوش قسمتی سے، ٹرانسپورٹ کمپنی کی طرف سے شپنگ کی قیمت صرف 150 روبل ہے، اور ہمارے پاس کافی پرانے ٹوکن ہیں)۔ چابیاں بھیجنے کے 4 دن بعد، ہمیں کنکشن کا ڈیٹا دیا گیا اور ہم معجزانہ طور پر ونڈوز 7، 10 اور ونڈوز سرور 2008 کے ساتھ جڑ گئے۔ سب کچھ ٹھیک رہا، ہم نے اپنے ٹوکنز کو بغیر کسی پریشانی کے جوڑ دیا اور ان کے ساتھ کام کرنے کے قابل ہو گئے۔
ہم نے 64 USB پورٹس کے ساتھ ایک منظم USB اوور IP حب خریدا۔ ہم نے 18 کمپیوٹرز سے تمام 64 پورٹس کو مختلف برانچوں میں جوڑ دیا (32 کلیدیں اور باقی - فلیش ڈرائیوز، ہارڈ ڈرائیوز اور 3 USB کیمرے) - تمام آلات بغیر کسی پریشانی کے کام کرتے تھے۔ مجموعی طور پر ہم ڈیوائس سے خوش تھے۔

میں IP آلات پر USB کے ناموں اور مینوفیکچررز کی فہرست نہیں دیتا (اشتہارات سے بچنے کے لیے)، وہ انٹرنیٹ پر آسانی سے مل سکتے ہیں۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں