Dust control usb 16 инструкция подключения
Хочу поделиться нашим годичным опытом при поиске решения для организации централизованного и упорядоченного доступа к ключам электронной защиты в нашей организации (ключи для доступа к площадкам для торгов, банковские, ключи защиты программного обеспечения и т.д.). В связи с наличием у нас филиалов, территориально весьма разнесенных друг от друга, и наличием в каждом из них по нескольку ключей электронной защиты — постоянно возникает необходимость в них, но в разных филиалах. После очередной суеты с потерянным ключом, руководство поставило задачу — решить эту проблему и собрать ВСЕ USB устройства защиты в одном месте, и обеспечить с ними работу не зависимо от места расположения сотрудника.
Итак, нам необходимо собрать в одном офисе все имеющиеся в нашей компании ключи банк клиентов, лицензий 1с (hasp), рутокены, ESMART Token USB 64K, и т.д. для последующей эксплуатации на удаленных физических и виртуальных машинах Hyper-V. Количество usb устройств – 50-60 и точно, что это не предел. Расположение серверов виртуализации вне офиса (датацентр). Расположение всех USB устройств в офисе.
Изучили существующие технологии централизованного доступа к USB устройствам и решили остановиться на технологии USB поверх IP (USB over IP). Оказывается, очень многие организации пользуются именно этим решением. На рынке есть как аппаратные средства проброса USB по IP, так и программные, но они нас не устраивали. По сему, далее речь пойдет только о выборе аппаратных USB over IP и в первую очередь о нашем выборе. Устройства из Китая (безымянные) мы тоже исключили из рассмотрения.
Наиболее описываемым на просторах интернета аппаратным решением USB over IP являются устройства производства США и Германии. Для детального изучения приобрели большой стоечный вариант этого USB over IP, рассчитанный на 14 портов USB, с возможностью монтажа в 19 дюймовую стойку и немецкий USB over IP, рассчитанный на 20 портов USB, так же с возможностью монтажа в 19 дюймовую стойку. К сожалению на большее количество портов устройств USB over IP у этих производителей не было.
Первое устройство весьма дорогое и интересное (в интернете полно обзоров), но есть очень большой минус — нет никаких систем авторизации для подключения USB устройств. Любой, кто установит приложение для подключения USB, получает доступ ко всем ключам. В дополнение, как показала практика, USB устройство «esmart token est64u-r1» непригодно для использования с устройством и, забегая вперед, с «немецким» на ОС Win7 – при подключении к нему перманентный BSOD.
Второе устройство USB over IP нам показалось интереснее. Устройство имеет большой набор настроек, связанных с сетевыми функциями. Интерфейс USB over IP логично разбит на разделы, так что первоначальная настройка была достаточно простой и быстрой. Но, как упоминалось ранее, возникли проблемы с подключением ряда ключей.
Изучая дальше аппаратные USB over IP натолкнулись на отечественных производителей. Модельный ряд включает 16, 32, 48 и 64 портовую версию с возможностью крепления в 19 дюймовую стойку. Описываемый производителем функционал был даже побогаче, чем у предыдущих приобретенных USB over IP. Изначально понравилось, что отечественный управляемый USB over IP концентратор обеспечивает двухступенчатую защиту USB устройств при совместном использовании USB по сети:
- Удаленное физическое включение и выключение USB устройств;
- Авторизацию для подключения USB устройств по логину, паролю и IP адресу.
- Авторизацию для подключения USB портов по логину, паролю и IP адресу.
- Журналирование как всех включений и подключений USB устройств клиентами, так и таких попыток (не правильный ввод пароля и т.д. ).
- Шифрование трафика (с чем в принципе было неплохо и на немецкой модели).
- Дополнительно подходило, что устройство, хоть и не дешевое, но в разы дешевле купленных ранее (особенно существенной становится разница при пересчете на порт, мы рассматривали 64-х портовый USB over IP).
Наименования и производителей USB over IP устройств не привожу (дабы не было рекламой), их достаточно просто найти в интернете.
101 000 р.
Управляемый USB over IP концентратор
с 48 портами USB
Управляемый USB хаб c управлением по WEB интерфейсу и Telnet
Опыт эксплуатации
Проблем для пользователей предсказуемо не возникло. С их точки зрения нет никакой разницы между локальным USB-портом и портом, который отдаёт им концентратор. Если в системе установлен соответствующий криптопровайдер, то ей всё равно, куда вставлен ключ.
Пока в концентраторе занято 36 портов. 12 оставлено «на вырост». С такой нагрузкой устройство справляется успешно — жалоб на «тормоза» от пользователей не поступало.
Правда, есть один нюанс. Главный минус централизованной системы — если откажет концентратор, то одновременно откажут все ключи. Но к этому мы уже давно были готовы. От возможных аварий на линии электроснабжения мы защитили себя при помощи качественных ИБП. Интернет-канал у нас также резервирован.
Протоколы протоколами, а оставлять на ночь работающий концентратор боязно. Через панель управления создал задание, по которому устройство выключается по расписанию. Если мне надо куда-то уехать по делам, то не надо просить коллег всё обесточить или возвращаться на работу самому. С этим справится автоматика.
Что касается защиты самого ключа от перегрева, то и за этим следит автоматика. При перегреве порт будет обесточен. Имеем минус одну головную боль с заменами вышедших из строя токенов.
Управляемый USB хаб (с управлением через WEB интерфейс и Telnet)
У правляемый USB хаб входит в серию оборудования обеспечения безопасности и удобства использования USB устройств:
- Управляемых USB хабов – для аппаратного отключения и включения USB устройств, подключенных по интерфейсу USB;
- USB over IP хабов - для удаленного подключения USB устройств по сети;
- Управляемых USB over IP концентраторов - для удаленного подключения и аппаратного отключения и включения USB устройств, подключенных по сети;
В настоящее время одним из наиболее востребованных наших продуктов является управляемый USB хаб c управлением через WEB интерфейс и telnet .
В дополнение к управляемому USB хабу c управлением через WEB интерфейс и telnet, совместно с нашими партнерами, было разработано устройство аппаратного подключения USB по сети (USB over IP, USB over Network, USB over Ethernet) - DistKontrolUSB.
Возможно, эти устройства могут оказаться полезным и Вам. С их помощью Вы сможете удаленно осуществлять аппаратное отключение и подключение USB устройств через Telnet или WEB интерфейс устройства:
- электронных ключей защиты программных продуктов,
- электронных ключей защиты клиент-банковских приложений и приложений сдачи отчетности в электронном виде,
- флеш накопителей,
- USB мониторов,
- USB периферийных устройств и т.п.
Устройство аппаратного подключения USB по сети ( USB over IP , USB over Network , USB over Ethernet ) - DistKontrolUSB это аппаратно-программное решение, позволяющее устройствам USB использоваться удаленно посредством сети и работать с ним напрямую так же, как если бы они были подключены локально! Это даёт возможность использовать удаленные устройства USB на своем компьютере, так и делится своими USB устройствами с другими пользователями или ресурсами по сети (по сути удлиняя USB кабель через линию интернета).
Возможность удаленного аппаратного отключения USB устройств с помощью управляемого USB hab позволит Вашей компании поднять на новый качественный уровень безопасность информации, безопасность совместного использования различных USB устройств. Все ваши носители электронных цифровых подписей будут храниться в недоступном для свободного доступа (удаленном) месте и подключаться при необходимости тоже удаленно.
Отсутствие возможности потерять, вывести из строя какой-то ключ принесет существенную экономию материальных средств.
Широкий модельный ряд позволит нам подобрать наиболее подходящий для вас вариант поставки управляемого USB хаба.
ВНИМАНИЕ . НОВЫЕ ВОЗМОЖНОСТИ .
В модели управляемого USB хаба от 2015 года:
- создание учетных записей пользователей и назначение им прав на подключение / отключение (просмотр состояния) USB портов управляемого USB хаба,
- возможность подключения управляемого USB хаба к нескольким (до 4-х) USB хостам (компьютерам, серверам) одновременно и выбор через WEB интерфейс или telnet активного в текущий момент времени хоста.
Возможность подключения управляемого USB хаба к нескольким USB хостам одновременно и выбор через WEB интерфейс или telnet активного в текущий момент времени хоста позволит Вам легко продолжить использование USB устройств в кластерных системах.
Управляемый USB хаб полностью совместим и не имеет проблем при работе в средах виртуализации VMware vSphere и Microsoft Hyper-V.
Аналоги нашего управляемого USB хаба, на сегодня, на рынке – отсутствуют.
Предлагаем Вам 8 - 64 портовый управляемый USB хаб в пластиковом или металлическом корпусе или исполнением в 19" стойку, с расширенным диапазоном температур. Управляемый USB хаб позволяет производить подключение и отключение USB устройств и оборудования по сети LAN-Ethernet через пользовательский WEB интерфейс или по каналу GSM с помощью мобильного телефона.
Вы можете удаленно осуществлять аппаратное отключение и подключение USB устройств (электронных ключей защиты, флеш накопителей, USB мониторов, USB периферийных устройств и т.п.) через Telnet или WEB интерфейс устройства.
Возможность удаленно аппаратного отключения позволяут поднять на новый качественный уровень безопасность информации, безопасность совместного использования различных USB устройств.
Внешний вид управляемого USB хаба
Внешний вид управляемого USB хаба в пластиковом корпусе и исполнением в 19" стойку
Внешний вид управляемого USB хаба в пластиковом корпусе и исполнением в 19" стойку
Интерфейс управляемого USB хаба - Стандарт USB 1, USB 2.0
Разъем USB управляемого USB хаба - USB Type B (в комплекте - кабель для подключения к компьютеру)
Параметры управляемого USB хаба
Количество выходных портов 8 …56
Макс. выходной ток (на каждый порт), мА 500
Разъем выходных портов USB Type A
Требования по электропитанию управляемого USB хаба
Рабочее напряжение от внешнего источника 9 ~ 16 В
Потребление тока до 15А
Разъем электропитания Клеммы/Концентрический штекер
Требования к окружающей среде управляемого USB хаба
Рабочая температура, град. C -20 ~ +85 (-40 ~ +85)
Рабочая влажность, % 5 ~ 95
Температура хранения, град. C -40 ~ +85
Конструктивные свойства управляемого USB хаба
Материал корпуса Алюминий, пластик
Монтаж Настольный/настенный/в 19" стойку
На DIN-рейку (опционально)
Описание и инструкция по использованию управляемого USB хаба «USB–hub 1.32»
Управляемый USB хаб «USB–hub 1.32» (далее «устройство») представляет собой USB-разветвитель на 32 порта USB, позволяющий управлять подачей питания (+5В) индивидуально на каждый порт. Управление и отслеживание текущего состояния каждого из портов осуществляется при помощи WEB-интерфейса или через стандартный терминал «Telnet».
ВАЖНО: Перед началом работы необходимо в настройках BIOS ПК, с которым планируется использовать управляемый USB хаб выставить тип USB «Full Speed». В противном случае возможны ошибки ОС типа «USB устройство не опознано».
WEB-ИНТЕРФЕЙС УСТРОЙСТВА
1. Настройка общих параметров протокола Интернет TCP/IP
Перед первым подключением управляемыого USB хаба к сети LAN-Ethernet необходимо, чтобы системный администратор, обслуживающий данную сеть, назначил для подключаемого прибора, как для сетевого устройства, IP-адрес и маску подсети (см. в заводские установки).
Заводские установки сетевых параметров управляемыого USB хаба:
№ п/п Параметр Значение
1. MAC-адрес 00:04:A3:01:05:xx
2. Собственный IP-адрес 192.168.10.180
3. IP-адрес шлюза 192.168.10.1
4. Маска подсети 255.255.255.0
Для получения доступа к WEB-интерфейсу управляемыого USB хаба необходимо выполнить следующую последовательность действий (для ОС «Windows XP»):
1. Подключите управляемый USB хаб к сетевой карте персонального компьютера, используя сетевой кабель типа «компьютер-компьютер» («кросовер») с разъемами RJ-45. Включите ПК.
2. Откройте на ПК панели Windows XP: «Пуск» → «Настройка» → «Сетевые подключения» → «Подключение по локальной сети».
4. Запустите Интернет-браузер «MS Internet Explorer» или любой другой,
5. В настройках браузера отключите возможность использования прокси-сервера. Для этого при работе в «MS Internet Explorer» зайдите в меню «Пуск», откройте «Панель управления» и выберите «Свойства обозревателя». На появившейся форме (см. рис. 2) выберите вкладку «Подключения» и нажмите кнопку «Настройка LAN». На появившейся форме «Настройка локальной сети» снимите отметку «Использовать прокси-сервер…». Нажмите кнопки «ОК» на панелях «Настройка локальной сети» и «Свойства обозревателя».
6. Вид WEB интерфейса управляемого USB хаба.
Перечень команд для управления управляемым USB хабом через telnet:
Работу в ИТ-отделе средней по московским понятиям торговой конторе я получил сразу после диплома. Она мне досталась в наследство от приятеля, который дождался приличного места в крупном банке.
ИТ-отдел там был небольшой — пять человек, включая начальника. В таких коллективах все занимаются всем, но за каждым закреплена зона ответственности, которой он должен уделять особое внимание. Мне досталась информационная безопасность, потому что ИБ-шников никто не любит, а я молодой, нервы у меня крепкие, поэтому потерплю.
Перебор вариантов
Если операция «сделай сам» закончится пшиком, то меня поругают. Но потом похлопают по плечу — мол, молодой ещё, ну хоть опыта набрался, инициативу проявил… Похожу недельку с бледным видом, а через месяц все забудут. Денег на мои эксперименты компания не потратила, а что касается моего рабочего времени, то отработаю на авралах.
А вот внезапно сломавшийся купленный аппарат — это серьёзно. Наивно надеяться, что финансовый директор этого не заметит. Причём, отвечать перед ним буду не я, а руководитель отдела. Испортить же отношения с непосредственным начальником — хуже не придумать.
Если выбирать решение по принципу «никогда не уволят», то надо брать продукцию известных западных производителей. Например, готовое аппаратно-программное решение Digi AnywhereUSB на 14 USB-портов. Правда, стоит такое счастье почти 120 тыс. рублей за штуку. А по нашим потребностям нам нужно три таких устройства. Даже заикаться не стоит.
А что если попробовать обойтись только программой? Никаких проблем. FabulaTech за лицензию на 16 USB-устройств с обновлением в течении 5 лет просит почти $2300. Снова умножаю и получаю совершенно неприемлемую для нашей конторы сумму. И это без стоимости самого хаба.
Облачное решение? Такие варианты тоже есть. Например, сервис FlexiHub. Минимальная абонентка на 5 участников — $145 в месяц. Нам, соответственно, будет дороже. Хаб тоже покупать нам. Но главное другое. Непонятно, как в такой системе будет работать токены. А если будут, то использовать для управления секретной информацией софт, который стоит где-то у дяди — идея так себе.
К тому же, импортозамещение. За которое я, если что, обеими руками «за». Поэтому непонятно, как эта стратегия отразится на работе зарубежного ПО с нашими ЭЦП даже в среднесрочной перспективе. Не хотелось бы столкнуться с неприятными сюрпризами.
Остаются отечественные решения. Остановился на DistKontrolUSB. И не только потому, что именно он находится на первых страницах поиска Google и Yandex. Хотя популярность тоже имеет значение — чем больше пользовательская база, тем меньше неприятных сюрпризов.
Эпилог
Поскольку польза для предприятия очевидна, то я сразу про себя. Успешно решить первую серьёзную задачу — это дорогого стоит. Хотя, конечно, мой вклад в эту работу я оцениваю трезво. Я только «снаряды подносил»: искал варианты, ездил с ключами в офис производителя концентратора и т. п.
Тем не менее, бонус по итогам получил. И свой профессиональный статус в глазах коллег поднял.
Но самое главное — освободил для себя кучу времени для решения задач, более осмысленных и интересных, чем приём-выдача ключей. Пока всем этим занимался, всерьёз увлёкся ИБ. Думаю найти какие-то хорошие заочные курсы, чтобы повысить свою квалификацию.
Из коротких планов: ликвидировать «зоопарк» токенов, разобраться с правами доступа, структурировать корпоративную сеть… Если контора будет расти, то наверняка ей понадобится отдельное ИБ-подразделение. А кто станет его начальником? Думаю, тот, кто всё это начал. То есть — я.
Технологии виртуализации прочно вошли в современный IT мир. Сегодня невозможно найти компанию, которая бы не использовала решения для виртуализации (виртуальные сервера, виртуальные рабочие места, VDI) в своей работе. И все было бы отлично и безоблачно, но гипервизоры, основа инфраструктуры внесли и определенные ограничения на созданные и используемые виртуальные машины.
Одно из ограничений — это отсутствие USB портов на виртуальных машинах. Если раньше мы могли подключить необходимое USB устройство (например, ключ защиты ПО или смарт-карту с ключами шифрования) к физическому серверу, то теперь — поскольку сервера стали виртуальными – эта задача так просто не решается. Как решить эту проблему быстро и эффективно – я расскажу в этом обзоре.
Первое, и казалось бы наиболее очевидное решение — использовать программные эмуляторы портов, но такой подход имеет требует иметь постоянно включенный компьютер, на котором и будет работать ПО для эмуляции. Вывод: неудобное, ресурсоемкое и дорогостоящее решение.
Следущий выбор — програмно-аппартные устройства для решения задачи проброса (эмуляции) USB портов на удаленной машине. Простые, эффективные и недорогие устройства. Выбор остановился на решениях компании Digi International — AnywhereUSB
AnywhereUSB представляет собой компактное устройство USB hub – с дополнительным подключением Ethernet кабеля.
Модели AnywhereUSB
Для использования доступны 3 модели устройств, рассчитанных на разное количество USB портов:
1. AnywhereUSB /2 – 2 порта USB
2. AnywhereUSB/ 5 – 5 портов USB
3. AnywhereUSB /14 – 14 портов USB
Настройка и управление
Для настройки и управления устройством предусмотрено несколько интерфейсов:
• Web интерфейс для настройки, мониторинга и администрирования;
• AnywhereUSB утилита конфигурирования;
• Telnet Command-Line Interface;
• Simple Network Management Protocol (SNMP).
Для настройки устройства рассмотрим Web интерфейс — как наиболее удобный и простой вариант.
Управление IP адресом
Существует несколько вариантов присвоения IP адреса AnywhereUSB:
• Статический IP;
• Динамическое присвоение IP — Using Dynamic Host Configuration Protocol (DHCP);
• Auto Private IP Addressing (APIPA), наиболее известен как Auto-IP;
Сетевые сервисы легко конфигурируются через web интерфейс
Для желающих тонко настроить все параметры сетевого интерфейса доступны соответствующие инструменты
Web интерфейс имеет множество дополнтельных инструментов, позволяющих посмотреть активных подключения, статус и uptime устройства, настроить функции безопасности и.т.д
Текущие подключения:
Состояние устройства:
С настройкой устройства все просто и понятно, теперь перейдем к машине, на которую осуществляется проброс USB портов.
Настройка клиенткой машины
Настройка проста и интуитивно понятна.
Все, что необходимо для настройки:
1. Установить драйвера для AnywhereUSB;
2. Указать IP адрес устройства.
Устройство подключено, в окне доступна информация о состоянии устройства.
В случае необходимости получения детальной информации, о подключеном устройстве, свободных/занятых портах – можно воспользоваться утилитой детального просмотра.
Стоит отметить, что решение очень просто в развертывании и надежно в эксплутации. Весь процесс развертывания и настройки занимает не более 30 минут.
Примерная схема подключения устройства AnywhereUSB
Детальную информацию об устройствах AnywhereUSB, скачать драйвера и документацию можно найти сайте компании Digi International — AnywhereUSB
P.S. Данный обзор написал мой коллега, который, к сожалению, пока не является хабраюзером.
Оценка ситуации
Несмотря на отсутствие специализированного подразделения, дела в плане информационной безопасности у нас обстояли пусть и не идеально, но вполне прилично. Для удалённого подключения к корпоративным ресурсам из всевозможных удалёнок-командировок используется VPN. Парольная защита везде, где это было целесообразно, заменена USB-токенами. Антивирусы и всё такое — само собой. В общем, явно не хуже, чем у всех.
Правда, значительная часть сотрудников оставляла аппаратные ключи в своих системных блоках, но на это закрывали глаза. В конце концов, принципа взаимозаменяемости никто не отменял и коллегам может зачем-то понадобиться получить доступ к его персональным тикетам и чек-листам.
Значительно хуже обстояли дела с ключами доступа к внешним ресурсам: банкам, системам ЭДО, торговым площадкам и государственным сервисам. Они разные и их много. Причём, сегодня токен нужен одному сотруднику, а завтра другому. Таким образом, решение проблемы само превратилось в проблему.
Ещё было личное обстоятельство. Все «внешние» токены полагалось сдавать под роспись по окончании рабочего дня. Конечно, статус верховного хранителя ключей — это нереально круто, но, по сути, означает обычного кладовщика. А если принять во внимание, что некоторые пользователи задерживались в офисе, зарабатывая себе бонусы, то мне приходилось ждать их просто так — без всяких льгот и надбавок. Хотя мне в мои годы было чем заняться в вечернее время.
Уяснение задачи
Поскольку полученные в институте знания о том, как надо организовать свою работу, из меня ещё не выветрились, я решил начать строго по учебнику. Но результат получился не совсем таким, какого я ожидал.
Коллеги объяснили, что строгость контроля и незыблемость регламентов существуют только в головах преподавателей. А на практике ИТ-отдел — это вспомогательное подразделение, обслуживающее своих кормильцев, зарабатывающих деньги. Поэтому если из-за моей принципиальности у них возникнет какое-то неудобство, то виновный будет назначен незамедлительно.
Правда, сам генеральный — человек прогрессивный и адекватно воспринимает все предложения по усилению безопасности. Если, конечно, они не будут создавать проблем для основных зарабатывающих отделов и бухгалтерии.
155 000 р.
Дополнительные опции к штатной комплектации управляемых USB over IP концентраторов
Управляемый USB over IP концентратор DistKontrolUSB в базовом варианте поставки имеет 1 БП и 1 порт Ethernet 1 x 10/100 Mb. Опционально, к штатной комплектации управляемых USB over IP концентраторов, можно добавить:
Наименование опции
Назначение опции
Порт Ethernet 1 x 10/100/1000 Mb
Замена штатного порта Ethernet на порт 1G для увеличения пропускной способности
Порт Ethernet 2 x 10/100/1000 Mb
Замена штатного порта Ethernet на порт 1G и добавление второго порта Ethernet на 1G для увеличения пропускной способности и повышения отказоустойчивости концентратора
Второй блок питания с программным управлением режимом резервирования.
Блоки питания смогут работать в одном из двух режимов, переключение режима осуществляется в WEB интерфейсе концентратора:
- Резервирование питания. (Всегда работает 2 блока питания, при пропадании питания на входе одного БП или при выходе из строя БП, устройство продолжает работать без перезагрузки).
- Резервирование Блока питания. (Всегда работает 1 БП. При пропадании питания на входе работающего БП или при его выходе из строя, включается 2-ой БП. При переключении устройство будет перезагруж Блоки питания смогут работать в одном из двух режимов, переключение режима осуществляется в WEB интерфейсе концентратора):
- Режим резервирование питания. (Всегда работает 2 блока питания, при пропадании питания на входе одного БП или при выходе из строя БП, устройство продолжает работать без перезагрузки).
- Режим резервирование блока питания. (Всегда работает 1 БП. При пропадании питания на входе работающего БП или при его выходе из строя, включается 2-ой БП. При переключении устройство будет перезагружено).
Модуль защиты подключаемых USB устройств управляемого USB over IP концентратора.
Модуль предназначена для защиты подключаемых USB устройств от повреждения и физического доступа. Включает в себя дополнительное крепление для крышки и защитную крышку. На крышке предусмотрена возможность пломбировки
Для работы с USB устройством, подключенным к управляемому USB over IP концентратору DistKontrolUSB , необходимо:
1. Включить USB устройство (удаленно подать питание на устройство USB )
2. Подключить USB устройство у своему компьютеру (ноутбуку, планшету, телефону и т.п.)
Включение и отключение USB устройств, подключенных к управляемому USB over IP концентратору возможно:
· Через WEB интерфейс ;
· С помощью планировщика задач и назначенных заданий;
· С помощью утилиты управления устройством ( скриптами, из командной строки или своего приложения)
Подключение и отключение USB устройств, подключенных к управляемому USB over IP концентратору DistKontrolUSB возможно:
· Через клиентское приложение, работающее а графическом режиме или в виде службы;
· С помощью API ( скриптами, из командной строки или своего приложения)
Область применения управляемых USB over IP концентраторов.
Возможность управления USB over IP входами (портами) позволяет удаленно, через WEB интерфейс отключать и включать USB устройства физически. Управляемый USB over IP концентратор поддерживает веб-управление, включающее в себя удаленное управление и систему оповещений. Исполнение в 19" стойку. Управляемый USB over IP концентратор, в дополнение к функциям USB over IP хаба, позволяет аппаратно отключать и включать USB устройства, подключенные по сети. Дополнительно, к аналогичному WEB интерфейсу USB over IP хаба, есть закладки управления портами USB и добавления пользователей и управления правами доступа. Для пользователей управляемого USB over IP концентратора в WEB интерфейсе доступно только управление разрешенными портами USB, изменение пароля и адреса электронной почты для отправки уведомлений.
Управляемый USB over IP концентратор (устройство подключения USB по сети DistKontrolUSB) - это аппаратно-программное решение, позволяющее устройствам USB использоваться удаленно посредством сети и работать с ним напрямую так же, как если бы они были подключены локально! Это даёт возможность использовать удаленные устройства USB на своем компьютере, так и делиться своими USB устройствами с другими пользователями или ресурсами по сети (по сути удлиняя USB кабель через линию интернета).
Управляемый USB over IP концентратор DistKontrolUSB ( Устройство подключения USB по сети DistKontrolUSB) имеет встроенный Wi-Fi-модуль и сетевой адаптер Ethernet (RJ-45), работающий со скоростью 100 Мбит/с. Это позволяет подключать устройство к сети, как по проводным, так и по беспроводным (Wi-Fi) каналам связи. Устройство выпускается в пластиковом и металлическом корпусе. Дальность действия беспроводной сети при исполнении устройства в металлическом корпусе – ограничена.
Подключение USB устройств по сети для их совместного использования позволяет более эффективно использовать компьютерные ресурсы и, главное, экономит время и деньги, несмотря на стоимость самого устройства подключения USB по сети. Наличие беспроводного канала связи в устройстве аппаратного подключения USB по сети, позволяет дополнительно обеспечить безопасность и физическую недоступность совместно используемых USB устройств.
Возможность удаленного подключения USB устройств по сети с помощью устройства подключения USB по сети позволит Вашей компании поднять на новый качественный уровень безопасность информации, безопасность совместного использования различных USB устройств. Все Ваши носители электронных цифровых подписей будут храниться в недоступном для свободного доступа (удаленном) месте и подключаться при необходимости тоже удаленно.
Отсутствие возможности потерять, вывести из строя какой-то ключ электронной защиты принесет существенную экономию материальных средств.
Управляемый USB over IP концентратор DistKontrolUSB ( Устройство подключения USB по сети DistKontrolUSB) идеально подходит для совместного использования USB-устройств между несколькими пользователями в сети, через Интернет или в облаке без устройства USB, которое необходимо физически подключить к каждому пользовательскому компьютеру. Общее USB-устройство выглядит так, как если бы оно было подключено напрямую, даже если оно подключено к удаленному серверу, поэтому существующие драйверы и программное обеспечение работают без каких-либо изменений. Возможность подключения управляемого USB хаба к нескольким USB хостам одновременно и выбор через WEB интерфейс или telnet активного в текущий момент времени хоста позволит Вам легко продолжить использование USB устройств в кластерных системах.
Управляемый USB over IP концентратор DistKontrolUSB ( Устройство подключения USB по сети DistKontrolUSB) тестировалось и совместимо с платформами виртуализации VMware и Microsoft Hyper-V.
Для использования устройства подключения USB по сети необходимо:
1. Подключить устройство к LAN (через Ethernet или WiFi) и произвести его настройку.
2. На каждом компьютере, к которому необходимо пробросить USB устройство запустить программное обеспечение USB Client, работающее под управлением любой версии Linux и Windows, на OSX, Android.
Настройка и управление управляемым USB over IP концентратором DistKontrolUSB (устройством подключения USB по сети) осуществляется через Web интерфейс.
Настройка клиентского компьютера проста и интуитивно понятна. USB Client работает под управлением любой версии Linux и Windows, на OSX , Android. Клиент позволяет интуитивно понятного и простого подключать и отключать удаленные устройства USB. Клиент может запускаться в качестве сервиса.
Технические характеристики устройства подключения USB по сети
(Управляемых устройств подключения USB по сети, USB over IP, USB over Network, USB over Ethernet, управляемых USB over IP концентраторов).
89 000 р.
Управляемый USB over IP концентратор
с 32 портами USB
Поиски решения
После недолгих размышлений я пришёл к выводу, что работу с токенами надо как-то автоматизировать. Моя эрудиция подсказала, что копать надо в сторону USB over IP. Проще говоря, нам было нужно устройство, в которое можно было воткнуть много USB-ключей и позволить подключаться к ним с удалённого компьютера.
Таким образом, все ключи всегда находятся в одном месте, а управлять ими можно через приложение. Никто ничего никуда не уносит и проблема «принял-сдал» решается сама собой.
Первый соблазн — за счёт родной компании совместно с недавно покинутой родной кафедрой разработать уникальное аппаратно-программное решение. Правда, тут есть один минус. Не в тех я чинах, чтобы залезать в корпоративный карман. А с такими предложениями я до нужных чинов не дорасту.
Собрать самому из подручных материалов? Во-первых, это наверняка значительно сложнее, чем кажется на первый взгляд. Нужен хаб на полсотни USB-устройств, надо всё это хозяйство куда-то поместить, надо настроить софт… Во-вторых, я хоть и не служил в армии, то знаю, что инициатива делает с инициатором. Если что-то поломается, то виноват буду я.
И тут я вспомнил, что «никого не уволили за покупку IBM». Вот это — правильное решение. Надо найти готовое устройство с хорошей репутацией. И не особо дорогое.
Выбор решения
Теоретиков уважаю. Но критерием истины продолжаю считать эксперимент. Не уверен — не покупай. Именно по этим прагматичным соображениям было принято решение остановиться на концентраторе DistKontrolUSB.
Концентратор можно заранее протестировать на совместимость со своими USB-ключами. Созваниваешься, приезжаешь, втыкаешь, настраиваешь доступ и проверяешь работу в «боевом» режиме. По-моему, это значительно убедительнее длинных телефонных разговоров про стандарты, в соответствии с которыми всё должно функционировать нормально. Ну не нравятся мне слово «должно» применительно к данной ситуации.
Руководство пользователя я изучил ещё до покупки. Документация — это то, что часто делается абы как по остаточному принципу. Поэтому негодная инструкция не говорит ни о чём. Само устройство может быть вполне хорошим. А вот качественно выполненный мануал свидетельствует о серьёзности разработчика и его вниманию даже к мелочам.
Руководство к концентратору DistKontrolUSB занимает больше 100 листов. Подробное с иллюстрациями. Это означает, что не придётся трезвонить в техподдержку по каждому пустяку.
Цена тоже относительно демократичная для профессионального использования в корпоративном секторе. Управляемый USB over IP концентратор DistKontrolUSB на 48 USB-портов стоит 95500₽ (его в результате и купили). Это дешевле, чем Digi AnywhereUSB на 14 USB-портов.
В процессе испытаний использовались ключи доступа к 1С (HASP), рутокены для ЕГАИС и устройства семейства EToken. Несмотря на то, что все наши рабочие станции и ноутбуки работают под управлением Windows, на всякий случай мы протестировали совместимость и с Linux. Концентратор также поддерживает клиентов с OS X, но для нас это вряд ли когда-нибудь будет актуально, поэтому «яблочный» ноутбук искать не стали.
В скобках замечу, что установка драйвера под Linux — удовольствие так себе. Хотелось бы, чтобы в рамках импортозамещения процесс сделали более дружелюбным. Тем более, что часть ключей используется для защиты доступа к государственным ресурсам.
Наконец, концентратор понимает самоподписанные SSL/SSH-сертификаты. Для нашей конторы это актуально, поскольку именно они применяются для доступа в внутренним ресурсам.
Ну и субъективный фактор не стоит сбрасывать со счёта. Личный контакт с разработчиком — это всегда хорошо. Подъехал, позадавал вопросы, получил ответы… Опять же, всё увидел своими глазами.
128 000 р.
Управляемый USB over IP концентратор
с 64 портами USB
Управляемый USB over IP концентратор (Управляемое устройство подключения USB по сети)
Управляемый USB over IP концентратор DistKontrolUSB
(Управляемое устройство подключения USB по сети, USB over IP, USB over Network, USB over Ethernet)
Управляемый USB over IP концентратор DistKontrolUSB (Управляемое устройство подключения USB по сети, USB over IP, USB over Network, USB over Ethernet ) входит в серию оборудования обеспечения безопасности и удобства использования USB устройств:
· Управляемых USB over IP концентраторов - для удаленного подключения и аппаратного отключения и включения USB устройств по сети;
· USB over IP хабов - для удаленного подключения USB устройств по сети;
· Управляемых USB хабов – для аппаратного отключения и включения USB устройств, подключенных по интерфейсу USB;
Управляемый USB over IP концентратор DistKontrolUSB предназначен для подключения USB ключей электронной защиты, например, серии eToken, ruToken и других аналогов, ключей для программных продуктов 1С, клиент-банков, сканеров, принтеров, МФУ, сенсоров и т.д., к компьютерной сети и позволяет всем пользователям сети удаленно подключать USB устройства к своему компьютеру, ноутбуку, планшету, телефону, пользоваться ими, и удаленно управлять физическим подключением этих USB-устройств.
Управляемый USB over IP концентратор обеспечивает двухступенчатую защиту USB устройств при совместном использовании USB по сети:
1. Удаленное физическое включение и выключение USB устройств;
2. Авторизацию для подключения USB устройств по логину, паролю и IP адресу.
В журнале управляемого USB over IP концентратора хранится вся информация о подключениях и отключениях как USB входов (портов) DistKontrolUSB , так и любого из USB устройств, а так же попытках не правильного ввода пароля и прочая дополнительная информация.
Модельный ряд управляемых USB over IP концентраторов.
Управляемый USB over IP концентратор
с 16 портами USB
Читайте также: