USB over IP — аппаратное решение. Обзор и настройка. | PingMeUp | компьютерные технологии, it-обзоры, помощь пользователям

USB over IP — аппаратное решение. Обзор и настройка. | PingMeUp | компьютерные технологии, it-обзоры, помощь пользователям Электронная цифровая подпись

Первоначальная настройка и управление устройствами

Для настройки и управления устройствами предусмотрено несколько интерфейсов:• Web-интерфейс для настройки, мониторинга и администрирования;• AnywhereUSB config utility;• Telnet;• SNMP.

Самым оптимальным и удобным в использовании является Web-интерфейс.

AnywhereUSB/5 MHC Configuration and Management - меню Network Configuration
AnywhereUSB/5. Web-интерфейс, меню Network Configuration.

Обзор аппаратных устройств usboverip

И у тех и у других есть как преимущества, так и недостатки. Давайте рассмотрим преимущества аппаратных устройств USB over IP перед программными:

  • Высокая надежность и отказоустойчивость;
  • Низкое энергопотребление;
  • Высокая скорость развертывания и простота настройки;

Минусы аппаратных устройств USB over IP:

  • Более высокая стоимость по сравнению с программными средствами эмуляции.

Более подробно про программные эмуляторы USB портов я расскажу в одной из следующих статей.

Однажды передо мной  встала задача проброса USB HASP ключей на виртуальный кластер 1С Предприятие. После обзора и просмотра большого количества решений, как программных, так и аппаратных выбор  пал на устройства компании Digi International, а именно AnywhereUSB. Сейчас я расскажу про линейку продукции и конкретно какую модель выбрал я для своих систем виртуализации и почему.

AnywhereUSB  это достаточно компактное устройство, представляющее из себя USB-концентратор с Ethernet-портом объединенный в один корпус. О моделях использования может наглядно поведать нижеприведенная иллюстрация:

Рисунок 1. Различные модели использования семейства устройств AnywhereUSB
Рисунок 1. Различные модели использования семейства устройств AnywhereUSB

Обзор модельного ряда digi anywhereusb

Для приобретения на момент написания статьи доступны 5 моделей устройств, рассчитанных на разное количество USB портов, и модель с комбинированными COM и USB-портами.

AnywhereUSB /2 - самая простая, младшая двух портовая модель.
AnywhereUSB /2 — самая простая, младшая двух портовая модель.

Распаковка и монтаж

К нам на тест попал DistKontrolUSB-64 — управляемый USB over IP концентратор на 64 порта USB. В комплект поставки, помимо самого устройства и упаковки, входит стандартный шнур питания (блок питания встроенный, требуется подключение к электросети на 220 В), фурнитура для крепления в стойку, ножки для настольной установки и паспорт.

Читайте также:  Электронная отчетность Астрал Отчет Ижевск: Коды ошибок и возможные причины ошибок при отправке отчета 4-ФСС

Выполненный из металла корпус DistKontrolUSB-64 достаточно компактен: 440 × 205 × 130 мм. Устройство может быть установлено на столе или смонтировано в любую девятнадцатидюймовую стойку (по высоте оно займет 3U). В модельной линейке производителя есть и другие стоечные концентраторы на 16, 32 и 48 портов — они занимают от одного до трех юнитов по высоте в зависимости от модели.

USB-порты и индикаторы активности вынесены на переднюю панель, там же находится порт Ethernet 10/100, индикатор и кнопка включения питания. В концентраторе на 16 портов USB эта кнопка вынесена на заднюю панель, на которой разработчики поместили стандартный сетевой разъем. В боковых панелях проделаны вентиляционные отверстия, там же находятся крепления для монтажа в стойку.

В процессе монтажа никаких подводных камней мы не обнаружили — все стандартно. Отдельно хочется отметить небольшую глубину концентратора, его можно установить даже в малогабаритные навесные шкафы или поставить на стол, предварительно прикрепив входящие в комплект ножки.

Сетевая безопасность с рутокен

Сетевая безопасность реализуется широким комплексом технических средств, посредством которых сетевые ресурсы защищаются от несанкционированного доступа. Защита сетевой инфраструктуры обеспечивается при помощи аутентификации, авторизации, сетевых экранов, IDS/IPS, VPN, SSL/TLS и т. п.

Использование Рутокен позволяет перейти к двухфакторной аутентификации при доступе к сети. USB-токены и смарт-карты Рутокен могут применяться для хранения ключей, сертификатов, «секретов» в различных протоколах и приложениях, обеспечивающих сетевую безопасность:

  • Kerberos (доменная аутентификация);
  • OpenVPN, IPSEC, SSL VPN и др. (аутентификация в VPN);
  • SSL/TLS (аутентификация на web-сайтах, в почте, прикладных сервисах) и др.

Большинство приложений, реализующих сетевую безопасность, позволяют «подключать» токены для проведения строгой криптографической аутентификации через стандартные программные интерфейсы (PKCS#11, Microsoft Crypto API). Продукты Рутокен совместимы с сертифицированным ПО российских производителей, ориентированных на сетевую безопасность (VipNet CSP, VPN Застава, Крипто-Про IPSec и др.), что позволяет строить защищенные сети, обеспечивающие высокий уровень безопасности и соответствующие требованиям российского законодательства. В тоже время линейка Рутокен совместима с решениями западных производителей (Cisco, Stone Gate и др.), а также с продуктами Open Source.

Читайте также:  Как участвовать в тендерах, электронных торгах в 2021 году: пошаговая инструкция

Спецификация устройств, отличия

Таблица сравнения и спецификаций устройств.
Таблица сравнения и спецификаций устройств.

Цены и конкуренты

В зависимости от количества портов розничная цена устройств линейки DistKontrolUSB колеблется в пределах от 46 500 рублей до 96 500 рублей. Аналогичные предложения есть у иностранных производителей (Digi AnywhereUSB, SEH myUTN и другие), но они значительно дороже: например, цена AnywhereUSB на 14 портов превышает 1800 долларов.

К тому же на рынке сложно найти устройство, позволяющее подключить через сеть до 64 ключей USB. В отличие от иностранных аналогов, DistKonrtolUSB имеет всю необходимую документацию и сертификаты Росаккредитации в соответствии с регламентом Таможенного союза.

Итоги

DistKontrolUSB — это не просто совмещенный с активным USB-хабом в одном корпусе сервер и не игрушка для удаленного подключения флешек. Устройство комплексно решает все задачи, возникающие в компании из-за большого количества USB-ключей. Если они тонким слоем размазаны по разным серверам и рабочим местам пользователей, ограничить физический доступ практически невозможно. Когда все ключи расположены в одном месте, такой проблемы даже не возникает.

Прошивка DistKontrolUSB позволяет гибко настраивать доступ пользователей к портам и устройствам USB, шифровать трафик между устройством и клиентом (это особенно полезно для удаленных пользователей и филиалов), а также имеет API для интеграции со сторонними решениями и брандмауэр.

Непросто реализовать подобную функциональность самостоятельно, даже если вы сможете куда-нибудь воткнуть десяток «свистков» USB. Помимо этого, в концентраторе реализованы аппаратные схемы защиты от нештатных ситуаций, вроде перегрева или бросков пускового тока.

Проблема централизованного доступа к USB-устройствам актуальна для многих компаний вне зависимости от их размера. Особенно часто подобные решения требуются в государственных органах, дата-центрах, а также оказывающим услуги бухгалтерского аутсорсинга и/или аутсорсинга в сфере ИТ организациям.

Читайте также:  Цифровая подпись и валидность файлов —

Заключение

В завершении обзора, хочу сказать, что в отличие от подобных программных средств железка настраивается один раз, не глючит, не греется и стабильно работает. Так же, неоспоримым плюсом является возможность работы в отказоустойчивом кластере, т.е. хостовая машина не теряет подключения USB при переключении. Это важно.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector