DistKontrolUSB-64: все ключи на одной связке
ИТ-отдел любой компании со временем обрастает USB-ключами для программного обеспечения: их требуют бухгалтерские системы, клиентские приложения банков и т. д. Пока ключей мало, администрирование доступа к ним проблем не создает – можно использовать «брелки» на рабочих местах пользователей или подключить их к серверу и пробросить через сеть куда угодно, благо софта для этих целей предостаточно. Хуже, если ключей около десятка, такого количества портов нет ни в одном сервере. Процесс администрирования в этом случае усложняется, плюс возникают задачи, связанные с информационной безопасностью. Для их решения мы протестировали управляемый USB-over-IP концентратор DistKontrolUSB, созданный отечественным разработчиком «ДистКонтрол».
Распаковка и монтаж
К нам на испытания попала модель на 64 порта USB. В комплект поставки, помимо самого концентратора, входят: стандартный шнур питания (блок питания встроенный, требуется подключение к электросети на 220 В), фурнитура для крепления в стойку, ножки для настольной установки и паспорт устройства.
Выполненный из металла корпус DistKontrolUSB-64 достаточно компактен (440×205×130 мм), благодаря чему устройство может быть установлено на столе или смонтировано в любую 19-дюймовую стойку (по высоте займет 3U). В линейке производителя есть и другие стоечные концентраторы – на 16, 32 и 48 портов, занимающие от одного до трех юнитов в зависимости от модели.
USB-порты и индикаторы активности вынесены на лицевую панель, здесь же находятся порт Ethernet 10/100, индикатор и кнопка включения питания (в устройстве на 16 портов последняя вынесена на заднюю панель, там же поместили стандартный сетевой разъем). В боковых панелях предусмотрены вентиляционные отверстия и крепления для монтажа в стойку.
В процессе монтажа подводных камней мы не обнаружили — всё стандартно. Хочется еще раз подчеркнуть небольшую глубину концентратора, благодаря чему он может разместиться даже в малогабаритном навесном шкафу.
Подключение и управление
Для подключения устройств USB по сети, помимо порта Ethernet, можно использовать встроенный адаптер Wi-Fi — это позволяет установить концентратор там, где не протянута офисная проводная сеть. Адреса IP (поддержка IPv6 присутствует) можно настроить статически или присвоить через DHCP. А управляется устройство через веб-интерфейс или специальную утилиту, при этом есть возможность работы по защищенному шифрованием протоколу HTTPS или в режиме командной строки, в том числе из сторонних приложений (соединение осуществляется по протоколу SSH).
Здесь тоже никаких сложностей не возникло – все настройки понятны интуитивно. Особо отметим возможности выполнения заданий по расписанию, рассылки уведомлений, а также развитую систему ведения журналов.
Безопасность
DistKontrolUSB-64 не только ограничивает порты USB по току, но и отключает их при перегреве. Кроме того, в модели предусмотрена схема плавного запуска портов, которая минимизирует броски пускового тока из-за высокой емкостной нагрузки. Такие меры предупреждают выход ключей из строя при нештатных ситуациях.
Не меньше внимания разработчик уделил информационной безопасности: концентратор позволяет настраивать права доступа каждого пользователя к портам и устройствам. Помимо логина и пароля, ограничить доступ к устройству/порту можно по IP.
На странице «Сертификаты» можно импортировать или создавать самоподписанные SSL/SSH, которые используются не только в веб-интерфейсе, но и для шифрования клиентского трафика, что позволяет безопасно подключать USB-устройства по сети из любой точки планеты. Дополнительную защиту в DistKontrolUSB обеспечивает встроенный брандмауэр.
Совместимость
Чтобы пробросить устройство USB на компьютер, необходимо запустить не требующее установки приложение USBoverIP-Client, доступное для актуальных версий Microsoft Windows, GNU/Linux (требуется драйвер usbip, для максимальной совместимости желательно использовать ядро 4.9+) и OSX. Приложение можно скачать с самого концентратора (раздел «Информация->Поддержка») или сайта производителя: оно работает в графическом режиме, как сервис (демон) или в режиме командной строки.
Клиент тестировался как на физических компьютерах, так и на виртуальных машинах VMware и Microsoft Hyper-V. При первом запуске USBoverIP-Client для Windows необходимо согласиться с установкой компоненты Bonjour, а при первом подключении к удаленному устройству USB в систему будут автоматически установлены драйверы.
Далее можно присоединить к системе любое доступное пользователю устройство USB, включенное в порт концентратора, и оно будет видно как локальное. И наконец, на главный вопрос по поводу совместимости производитель заявляет, что несовместимых ключей на территории России, Белоруссии, Казахстана, Канады и Европы пока не зафиксировано.
Цены и конкуренты
В зависимости от количества портов розничная цена устройств линейки DistKontrolUSB колеблется в диапазоне 46 500 – 96 500 рублей. Аналогичные предложения есть у иностранных производителей (Digi Anywhereusb, SEH myUTN и т. д.), но они значительно дороже: например, ценник Anywhereusb на 14 портов превышает $1800. К тому же на рынке сложно найти устройство, позволяющее подключить через сеть до 64 ключей USB.
В отличие от зарубежных аналогов, DistKonrtolUSB имеет всю необходимую документацию и сертификаты Росаккредитации в соответствии с регламентом Таможенного союза
Резюме
DistKontrolUSB — это не просто совмещенный с активным USB-хабом в одном корпусе сервер и не игрушка для удаленного подключения флешек. Данный концентратор комплексно решает все задачи, возникающие в компании из-за большого количества USB-ключей. Если они тонким слоем размазаны по разным серверам и рабочим местам пользователей, ограничить физический доступ практически невозможно, а когда все ключи расположены в одном месте, такой проблемы даже не возникает.
Прошивка DistKontrolUSB позволяет гибко настраивать доступ пользователей к портам и устройствам USB, шифровать трафик между устройством и клиентом (особенно полезно для удаленных пользователей и филиалов), имеет API для интеграции со сторонними решениями и брандмауэр. Подобную функциональность непросто реализовать самостоятельно, даже если вы сможете воткнуть куда-нибудь десяток «свистков» USB. Более того, в концентраторе реализованы аппаратные схемы защиты от нештатных ситуаций, вроде перегрева или бросков пускового тока.
Проблема централизованного доступа к USB-устройствам актуальна для многих компаний вне зависимости от их размера. Особенно часто такого рода решения требуются в государственных структурах, дата-центрах, а также в организациях, оказывающих услуги бухгалтерского аутсорсинга и/или аутсорсинга в сфере ИТ.
Опубликовано 20.08.2019