Pull to refresh

«Чёрный ящик» для вашего офиса

Reading time 3 min
Views 5.3K
Первой об этом устройстве заговорила наша бухгалтер, женщина профессионально благодетельная, но рассеянная (теряет мелкие пластмассовые предметы: помаду, тюбики, «секретные» флэшносители). Сложно установить, где она увидела сочетание слов «USB over IP», но в ее интерпретации это звучало так: «Железная коробочка, в которую можно воткнуть много флэшек, чтобы они не терялись». С этой формулировкой, она пошла к генеральному, потому что могла открыть дверь его кабинета не то чтоб ногой, но плечом. После ее визита генеральный, которого слегка мутит от всех этих компьютерных коробочек, вызвал «главного» айтишника и двадцать минут с ним беседовал, пытаясь запомнить фразу «USB over IP». Я, кстати, сумел бы все объяснить и за десять, но я «младший» айтишник-стажер и имею возможность всего лишь рассказать о динамике событий и о самом устройстве, которое спасло нашего бухгалтера и облегчило жизнь многим, кто о таком облегчении и не мечтал. Это нам, продвинутым стажерам, все ясно с USB over IP, а для остальных страждущих рассказываю.

Американскую версию прибора мы покупать не стали по объективной причине ценовой политики. Немецкую тоже проигнорировали, Китай вообще обделил нас данным чудом техники. Нашли отечественного производителя, изучили и остановились на агрегате «управляемый USB over IP концентратор Dis…», но стоп, стоп. Мне за рекламу никто не платил, поэтому название ищите сами. Нам уже хорошо – вам пока плохо. Перехожу к сухим фактам.

Управляемый USB over IP концентратор предназначен для подключения USB устройств к компьютерной сети, после чего появляется возможность удаленно управлять включением и подключением этих USB устройств со своего компьютера или ноутбука. У нас есть ряд ключей, которые работают крайне не стабильно, а мне как младшему сотруднику постоянно приходилось бегать перетыкать эти ключики для нормальной работы.

Запускается устройство на всех видах операционок, кроме мобильных осей. К нему можно присоединять ключи электронной защиты, например, серии eToken, ruToken а так же ключи для программных продуктов 1С, сканеров, принтеров, МФУ, сенсоров и т.д.

В наличии встроенный Wi-Fi-модуль и сетевой адаптер Ethernet (RJ-45). И поэтому можно подключать устройство, как по проводным, так и по беспроводным (Wi-Fi) каналам связи. Мощность сигнала Wi-Fi оставляет желать лучшего, полагаю из-за того что устройство находится в достаточно толстом металлическом корпусе. Зато у вас появится загадочный «черный ящик», который сохранит в себе тайну всех секретных ключей и прочих носителей.

Модельный ряд управляемых концентраторов имеет 4 разновидности: на 16, 32, 48 и 64 портов USB. У нас компания относительно компактная, и мы обошлись аппаратом на 32 «персоны», а наши богатенькие соседи, купили сразу 64 порта, высокомерно заметив, что 32 это полумера и это несерьезно.

Так как вся идея прибора вертится вокруг понятия «безопасность» и ради нее затевалась, сразу сообщу, что имеется двухступенчатая защита USB устройств при совместном использовании USB по сети:

  1. Удаленное физическое включение и выключение USB устройств;
  2. Авторизация для подключения USB устройств по логину, паролю и IP адресу.
  3. Журналирование как всех включений и подключений USB устройств клиентами.

Прошивка «черного ящика» позволяет избирательно настраивать доступ пользователей к портам и устройствам USB, шифровать трафик между устройством и клиентом (это особенно полезно для удаленных пользователей и филиалов). Для интеграции со сторонними решениями имеет API и брандмауэр. Точно говорю, что реализовать подобную функциональность самостоятельно очень непросто, даже если вы сможете куда-нибудь втюхнуть десяток «свистков» USB.

Мною так же была обнаружена аппаратная схем защиты от нештатных ситуаций, вроде перегрева или бросков пускового тока.

Чтобы пробросить устройство USB на компьютер, надо запустить не требующую установки (Portable) версию приложения, доступную для актуальных версий Windows, GNU/Linux и OSX. Клиент работает в графическом режиме, как сервис (демон) или в режиме командной строки.

После этого можно присоединить к системе любое устройство USB, включенное в порт концентратора: оно будет видно как локальное. Никаких проблем с совместимостью ключей не возникнет: производитель заявляет, что несовместимых ключей на территории России, Белоруссии, Казахстана, Канады и всей Европы найдено не было.

Советовать ничего не буду, рекомендации оставлю при себе, но признаюсь, что мне, как младшему айтишнику-стажеру после приобретения этой бандуры дышать стало полегче. Не бегаю за бухгалтершей и не ищу разбросанные флэшки, помады, тюбики.

А прикупили мы этот «железный ящичек» по адресу: www.… Ха-Ха! Опять думаете, что мне забашляли за рекламу, и я начну сыпать подробностями. Нееет. Сами, сами вчитывайтесь в черный космос айти новинок.
Tags:
Hubs:
-3
Comments 20
Comments Comments 20

Articles