How to become an author
Search
Write a publication
Pull to refresh
10
Karma
0
Rating
@svkov

User

Send message
Profile Publications 2Comments 6Bookmarks 6

Как технология USB over IP позволила людям забыть о расстоянии

Reading time5 min
Views68K
System administration*IT Infrastructure*Selectel corporate blogServer Administration*
Источник изображения
Сегодня быстрым ростом количества устройств сети Интернет и интернета вещей уже никого не удивишь. Существует множество различных протоколов и технологий, на которых основана обработка и обмен информацией между устройствами и, собственно, сама связь этих устройств.

Некоторые технологии являются своеобразными канонами: используются уже не один десяток лет и постоянно совершенствуются. А есть и такие, которые либо уже вымерли, либо родились, но так и не попали в массы ввиду своего несовершенства, низкой релевантности в отношении требований рынка и прочего.

В этой статье речь пойдет о технологии, не относящейся ни к одной, ни к другой группе — USB over IP. Без нее компьютерные сети существовали бы без особых проблем, но она способна значительно упростить работу и снизить затраты на эксплуатацию у крупных предприятий, небольших организаций и даже обычных пользователей. К примеру, с помощью нее можно пробросить аппаратный USB-ключ защиты ПО внутрь облачной платформы или облака на базе VMware и использовать его так, словно он установлен на локальной машине. Но обо всем по порядку.
Читать дальше →
Total votes 64: ↑63 and ↓1+62
Comments87

Как я внедрял концентратор DistKontrolUSB

Reading time7 min
Views15K
Information Security*IT Infrastructure*Network technologies*IT careerCloud services*
From sandbox

Работу в ИТ-отделе средней по московским понятиям торговой конторе я получил сразу после диплома. Она мне досталась в наследство от приятеля, который дождался приличного места в крупном банке.

ИТ-отдел там был небольшой — пять человек, включая начальника. В таких коллективах все занимаются всем, но за каждым закреплена зона ответственности, которой он должен уделять особое внимание.

Значительно хуже обстояли дела с ключами доступа к внешним ресурсам: банкам, системам ЭДО, торговым площадкам и государственным сервисам. Они разные и их много. Причём, сегодня токен нужен одному сотруднику, а завтра другому. Таким образом, решение проблемы само превратилось в проблему.

Читать полностью
Total votes 8: ↑6 and ↓2+4
Comments39

Избавляемся от головной боли или зачем нужна система хранения USB-ключей в условиях пандемии

Reading time5 min
Views11K
Information Security*System administration*Network technologies*Cloud services*Network hardware
Recovery Mode

image


С началом режима самоизоляции многие сотрудники нашей компании перешли на удаленку. Контроль доступа к USB-ключам стал серьезной проблемой, для решения которой потребовалось специальное устройство.


Пускать внутрь защищенного периметра собственные машины пользователей и устанавливать на них корпоративный софт мы не стали. Это плохой с точки зрения информационной безопасности подход, поскольку такие компьютеры ИТ-отдел фактически не контролирует. Чтобы сотрудники могли подключаться к информационным системам из дома, пришлось создать виртуальную частную сеть и поднять сервис удаленных рабочих столов. Отдельным сотрудникам были выданы имеющиеся в наличии ноутбуки, если им требовалось работать с локальным ПО. Больших затрат переход на удаленку не потребовал. Чтобы не покупать дорогой сервер, мы ограничились арендой виртуального и приобретением терминальных лицензий Microsoft. Плюсы такого подхода очевидны: не пришлось тратиться на железо и возиться с разношерстным парком чужой техники. Чтобы пользователь получил привычную среду, достаточно настроить соединение RDP. Также мы прописали ограничения на подключение внешних носителей, а конфигурация корпоративных ноутбуков уже была достаточно безопасной: пользователи не имели на них администраторских полномочий, применялись политики безопасности, работал брандмауэр, антивирус и т.д. и т.п.

Читать дальше →
Total votes 15: ↑10 and ↓5+5
Comments11

«Чёрный ящик» для вашего офиса

Reading time3 min
Views5.4K
IT Infrastructure*Periphery
From sandbox
Первой об этом устройстве заговорила наша бухгалтер, женщина профессионально благодетельная, но рассеянная (теряет мелкие пластмассовые предметы: помаду, тюбики, «секретные» флэшносители). Сложно установить, где она увидела сочетание слов «USB over IP», но в ее интерпретации это звучало так: «Железная коробочка, в которую можно воткнуть много флэшек, чтобы они не терялись». С этой формулировкой, она пошла к генеральному, потому что могла открыть дверь его кабинета не то чтоб ногой, но плечом. После ее визита генеральный, которого слегка мутит от всех этих компьютерных коробочек, вызвал «главного» айтишника и двадцать минут с ним беседовал, пытаясь запомнить фразу «USB over IP». Я, кстати, сумел бы все объяснить и за десять, но я «младший» айтишник-стажер и имею возможность всего лишь рассказать о динамике событий и о самом устройстве, которое спасло нашего бухгалтера и облегчило жизнь многим, кто о таком облегчении и не мечтал. Это нам, продвинутым стажерам, все ясно с USB over IP, а для остальных страждущих рассказываю.
Читать дальше →
Total votes 13: ↑5 and ↓8-3
Comments20

Информационная безопасность аппаратных решений USB over IP

Reading time3 min
Views8.6K
Information Security*System administration*Network technologies*Cloud services*Network hardware
Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит.

Итак, сначала все же определимся с исходными условиями.

  • Большое количество ключей электронной защиты.
  • Доступ к ним необходим из различных географических мест.
  • Рассматриваем только аппаратные решения USB over IP и пытаемся обезопасить это решение принятием дополнительных организационных и технических мер (вопрос альтернатив пока не рассматриваем).
  • В рамках статьи не буду полностью расписывать рассматриваемые нами модели угрозы (многое можно посмотреть в публикации), но тезисно остановлюсь на двух моментах. Исключаем из модели социальную инженерию и противоправные действия самих пользователей. Рассматриваем возможности несанкционированного доступа к USB устройствам из любой из сетей не имея штатных учетных данных.

image
Читать дальше →
Total votes 16: ↑15 and ↓1+14
Comments10

Централизованный доступ к ЭЦП и прочим ключам электронной защиты с помощью аппаратных USB over IP

Reading time3 min
Views27K
Information Security*System administration*Network technologies*Cloud services*Network hardware
From sandbox
Хочу поделиться нашим годичным опытом при поиске решения для организации централизованного и упорядоченного доступа к ключам электронной защиты в нашей организации (ключи для доступа к площадкам для торгов, банковские, ключи защиты программного обеспечения и т.д.). В связи с наличием у нас филиалов, территориально весьма разнесенных друг от друга, и наличием в каждом из них по нескольку ключей электронной защиты — постоянно возникает необходимость в них, но в разных филиалах. После очередной суеты с потерянным ключом, руководство поставило задачу — решить эту проблему и собрать ВСЕ USB устройства защиты в одном месте, и обеспечить с ними работу не зависимо от места расположения сотрудника.

Итак, нам необходимо собрать в одном офисе все имеющиеся в нашей компании ключи банк клиентов, лицензий 1с (hasp), рутокены, ESMART Token USB 64K, и т.д. для последующей эксплуатации на удаленных физических и виртуальных машинах Hyper-V. Количество usb устройств – 50-60 и точно, что это не предел. Расположение серверов виртуализации вне офиса (датацентр). Расположение всех USB устройств в офисе.
Читать дальше →
Total votes 21: ↑21 and ↓0+21
Comments25

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr