Ich möchte unsere einjährige Erfahrung bei der Suche nach einer Lösung für die Organisation eines zentralen und ordnungsgemäßen Zugriffs auf elektronische Sicherheitsschlüssel in unserer Organisation (Schlüssel für den Zugriff auf Handelsetagen, Bankschlüssel, Software-Sicherheitsschlüssel usw.) teilen. In Verbindung mit unserer Präsenz von Filialen, die geografisch ziemlich voneinander getrennt sind, und der Präsenz mehrerer Schlüssel des elektronischen Schutzes in jeder von ihnen - es besteht immer ein Bedarf für sie, jedoch in verschiedenen Filialen. Nach einem weiteren Ärger mit einem verlorenen Schlüssel stellte das Management die Aufgabe - dieses Problem zu lösen und ALLE USB-Schutzgeräte an einem Ort zu sammeln und sicherzustellen, dass sie unabhängig vom Standort des Mitarbeiters mit ihnen zusammenarbeiten.
Daher müssen wir alle in unserem Unternehmen verfügbaren Schlüssel, Kundenbanken, 1s-Lizenzen (Hasp), Rootkens, ESMART Token USB 64K usw. in einem Büro sammeln. für die spätere Verwendung auf physischen und virtuellen Remote-Maschinen Hyper-V. Die Anzahl der USB-Geräte beträgt 50-60 und das ist sicher nicht die Grenze. Standort der Virtualisierungsserver außerhalb des Büros (Rechenzentrum). Der Standort aller USB-Geräte im Büro.
Wir haben die vorhandenen Technologien für den zentralen Zugriff auf USB-Geräte untersucht und beschlossen, uns auf die USB-Technologie über IP (USB über IP) zu konzentrieren. Es stellt sich heraus, dass viele Unternehmen diese spezielle Lösung verwenden. Es gibt sowohl USB-over-IP-Hardware als auch -Software auf dem Markt, aber sie passten nicht zu uns. Dementsprechend konzentrieren wir uns weiterhin nur auf die Wahl der Hardware USB über IP und vor allem auf unsere Wahl. Geräte aus China (namenlos) haben wir ebenfalls von der Prüfung ausgeschlossen.
Die im Internet am häufigsten beschriebene USB-over-IP-Hardwarelösung ist das in den USA und in Deutschland hergestellte Gerät. Für detaillierte Studien haben wir eine große Rack-Version dieses USB-over-IP-Geräts gekauft, die für 14 USB-Anschlüsse ausgelegt ist. Sie kann in einem 19-Zoll-Rack und ein deutsches USB-over-IP-Gerät für 20 USB-Anschlüsse sowie in einem 19-Zoll-Rack montiert werden. Leider hatten diese Hersteller keine größere Anzahl von USB-über-IP-Geräteanschlüssen.
Das erste Gerät ist sehr teuer und interessant (das Internet ist voller Bewertungen), aber es gibt ein sehr großes Minus - es gibt keine Autorisierungssysteme zum Anschließen von USB-Geräten. Jeder, der eine USB-Verbindungs-App installiert, erhält Zugriff auf alle Schlüssel. Darüber hinaus ist das USB-Gerät „esmart token est64u-r1“, wie die Praxis gezeigt hat, für die Verwendung mit dem Gerät und mit Blick auf „German“ unter Win7 OS ungeeignet - wenn ein permanentes BSOD daran angeschlossen ist.
Das zweite USB-over-IP-Gerät erschien uns interessanter. Das Gerät verfügt über zahlreiche Einstellungen für Netzwerkfunktionen. Die USB-over-IP-Schnittstelle ist logisch partitioniert, sodass die Ersteinrichtung recht einfach und schnell war. Wie bereits erwähnt, gab es jedoch Probleme beim Anschließen einer Reihe von Schlüsseln.
Das Studium weiterer Hardware USB über IP stieß auf einheimische Hersteller. Die Modellpalette umfasst Versionen mit 16, 32, 48 und 64 Anschlüssen mit der Möglichkeit der Montage in einem 19-Zoll-Rack. Die vom Hersteller beschriebene Funktionalität war noch umfangreicher als die des vorherigen USB over IP. Anfangs gefiel mir, dass der inländisch gesteuerte USB-über-IP-Hub einen zweistufigen Schutz für USB-Geräte bietet, wenn USB über ein Netzwerk freigegeben wird:
- Ein- und Ausschalten von USB-Geräten per Fernzugriff;
- Autorisierung zum Anschließen von USB-Geräten über Login, Passwort und IP-Adresse.
- Autorisierung zum Anschließen von USB-Ports durch Login, Passwort und IP-Adresse.
- Protokollierung aller Einschlüsse und Verbindungen von USB-Geräten durch Clients sowie solcher Versuche (falsche Passworteingabe usw.).
- Verkehrsverschlüsselung (was im deutschen Modell grundsätzlich nicht schlecht war).
- Darüber hinaus war es angemessen, dass das Gerät, obwohl nicht billig, um ein Vielfaches billiger war als zuvor gekauft (der Unterschied wird besonders bedeutend, wenn es in einen Port umgewandelt wird, wir haben einen 64-Port-USB-over-IP-Modus in Betracht gezogen).
Wir haben uns entschlossen, mit dem Hersteller zu klären, wie es mit der Unterstützung von zwei Arten von Smart Token geht, bei denen zuvor Verbindungsprobleme aufgetreten sind. Wir wurden informiert, dass sie keine 100% ige Garantie für die Unterstützung für absolut alle USB-Geräte geben, aber noch kein einziges Gerät gefunden haben, mit dem es Probleme geben würde. Wir waren mit einer solchen Antwort nicht zufrieden und schlugen vor, dass der Hersteller die Token zum Testen überträgt (der Vorteil war, dass der Versand durch das Transportunternehmen nur 150 Rubel kostete und wir genug alte Token haben). 4 Tage nach dem Senden der Schlüssel wurden wir über die Verbindungsdaten informiert und hatten wunderbare Verbindungen mit Windows 7, 10 und Windows Server 2008. Alles hat gut funktioniert, wir haben unsere Token ohne Probleme verbunden und hatten die Möglichkeit, mit ihnen zu arbeiten.
Wir haben einen kontrollierten USB-over-IP-Hub mit 64 USB-Anschlüssen gekauft. Wir haben alle 64 Ports von 18 Computern in verschiedenen Zweigen (32 Schlüssel und der Rest - Flash-Laufwerke, Festplatten und 3 USB-Kameras) angeschlossen - alle Geräte funktionierten ohne Probleme. Im Allgemeinen war das Gerät zufrieden.
Ich gebe keine Namen und Hersteller von USB-over-IP-Geräten an (damit keine Werbung geschaltet wird), sie sind einfach im Internet zu finden.