ハードウェアUSB over IPを使用したデジタル署名およびその他の電子保護キーへの集中アクセス

組織内の電子セキュリティキー(トレーディングフロア、銀行キー、ソフトウェアセキュリティキーなどにアクセスするためのキー)への集中的かつ秩序立ったアクセスを整理するためのソリューションを見つけた1年の経験を共有したいと思います。 地理的に互いに非常に離れている支社の存在、および電子保護のいくつかのキーのそれぞれの存在に関連して、それらの必要性は常にありますが、異なる支社にあります。 失われたキーでもう一度大騒ぎした後、管理者はタスクを設定します-この問題を解決し、すべてのUSB保護デバイスを1か所に集め、従業員の場所に関係なくそれらが動作することを確認します。



そのため、1つのオフィスで、当社、顧客銀行、1sライセンス(hasp)、ルートケン、ESMART Token USB 64Kなどで利用可能なすべてのキーを収集する必要があります。 リモートの物理マシンおよび仮想マシンHyper-Vで後で使用するため。 usbデバイスの数は50〜60であり、これは制限ではありません。 オフィス(データセンター)外の仮想化サーバーの場所。 オフィス内のすべてのUSBデバイスの場所。



USBデバイスへの集中アクセスのための既存のテクノロジーを研究し、IP上のUSBテクノロジー(USB over IP)に専念することにしました。 非常に多くの組織がこの特定のソリューションを使用していることがわかりました。 市場にはUSB over IPハードウェアとソフトウェアの両方がありますが、それらは私たちには合いませんでした。 したがって、さらにIP上のハードウェアUSBの選択にのみ焦点を当て、最初に選択に焦点を当てます。 中国からのデバイス(名前なし)、我々も考慮から除外しました。



インターネットで最もよく説明されているUSB over IPハードウェアソリューションは、米国とドイツで製造されたデバイスです。 詳細な調査のために、19インチラックに取り付けることができる14個のUSBポート用に設計されたこのUSB over IPの大型ラックマウントバージョンと、20インチのUSBポート用に設計された19インチラックに取り付ける可能性のあるドイツ語USB over IPを購入しました。 残念ながら、これらのメーカーには、IP over USBデバイスポートが多数ありませんでした。



最初のデバイスは非常に高価でおもしろいですが(インターネットはレビューでいっぱいです)、非常に大きなマイナスがあります-USBデバイスを接続するための認証システムはありません。 USBを接続するためのアプリケーションをインストールすると、誰でもすべてのキーにアクセスできます。 さらに、実践で示されているように、USBデバイス「esmart token est64u-r1」は、デバイスでの使用には適しておらず、永続的なBSODが接続されている場合、Win7 OSの「ドイツ語」での使用には向いていません。



2番目のUSB over IPデバイスは、私たちにとってより興味深いものでした。 デバイスには、ネットワーク機能に関連する多数の設定があります。 USB over IPインターフェースは論理的に分割されているため、初期設定はかなり簡単で高速でした。 しかし、前述のように、いくつかのキーの接続に問題がありました。



さらにハードウェアUSB over IPを検討すると、国内のメーカーに出くわしました。 モデルの範囲には、19インチラックに搭載できる16、32、48、64ポートバージョンが含まれます。 メーカーが説明した機能は、以前のUSB over IPの機能よりもさらに豊富でした。 最初は、ネットワーク経由でUSBを共有するときに、国内で制御されたIP over USBハブがUSBデバイスを2段階で保護することが好きでした。



  1. リモートの物理的なUSBデバイスのオン/オフ。
  2. ログイン、パスワード、およびIPアドレスによるUSBデバイスの接続の承認。
  3. ログイン、パスワード、IPアドレスによるUSBポート接続の承認。
  4. クライアントによるUSBデバイスのすべての包含と接続、およびそのような試行(不正なパスワード入力など)のロギング。
  5. トラフィックの暗号化(原則として、ドイツのモデルでは悪くありませんでした)。
  6. さらに、安価ではないが、デバイスが以前に購入したデバイスの数倍安価であることが適切でした(ポートの計算時の違いが特に重要になるため、64ポートUSB over IPを検討しました)。


接続の問題がある2種類のスマートトークンのサポートにより、問題がどのように発生するかを製造元に明確にすることにしました。 絶対にすべてのUSBデバイスのサポートを100%保証するものではないが、問題のある単一のデバイスはまだ見つかっていないことがわかりました。 私たちはそのような答えに満足せず、製造業者がテストのためにトークンを転送することを提案しました(利点は、運送会社による輸送がたった150ルーブルで、十分な古いトークンがあることです)。 キーが送信されてから4日後に、接続データが通知され、Windows 7、10、およびWindows Server 2008との素晴らしい接続ができました。問題なく動作し、トークンを問題なく接続し、それらを操作する機会がありました。

64個のUSBポートを持つ制御されたUSB over IPハブを購入しました。 異なるブランチにある18台のコンピューター(フラッシュドライブ、ハードドライブ、3台のUSBカメラの32キー)から64ポートすべてを接続しました。すべてのデバイスは問題なく動作しました。 一般的に、デバイスは満足でした。



USB over IPデバイスの名前と製造元を指定しません(広告が表示されないようにするため)。それらはインターネットで簡単に見つけることができます。



All Articles