Материалы по тегу: токен

17.10.2019 [10:10], SN Team

DistKontrolUSB-64: все ключи в одной связке

ИТ-отдел в любой компании со временем обрастает USB-ключами для разнообразного программного обеспечения: их требуют бухгалтерские системы, клиентские приложения банков и т.д. Пока ключей мало, администрирование доступа к ним проблем не создает. Можно использовать «брелки» на рабочих местах пользователей или подключить их к серверу и «пробросить» через сеть куда угодно, благо софта для этих целей предостаточно.

Хуже, если ключей около десятка: такого количества портов нет ни в одном сервере. Процесс администрирования в этом случае усложняется, к тому же возникают связанные с информационной безопасностью задачи. Для их решения отечественный разработчик «ДистКонтрол» предлагает управляемый USB-over-IP концентратор DistKontrolUSB.

Распаковка и монтаж

Модель DistKontrolUSB-64 — это управляемый концентратор USB-over-IP на 64 порта USB 2.0/1.1/1.0. В комплект поставки помимо самого устройства и упаковки входит стандартный шнур питания (блок питания встроенный, требуется подключение к электросети на 220 В), фурнитура для крепления в стойку, ножки для настольной установки и паспорт.

Выполненный из металла корпус DistKontrolUSB-64 достаточно компактен: 440x205x130 мм. Устройство может быть установлено на столе или смонтировано в любую 19" стойку (по высоте оно займет 3U). Отдельно хочется отметить небольшую глубину концентратора, его можно установить даже в малогабаритные навесные шкафы, да и на столе он много места не займёт. 

В линейке производителя есть и другие стоечные концентраторы на 16, 32 и 48 портов — они занимают от 1 до 3 юнитов по высоте в зависимости от модели.

DistKontrolUSB-64

USB-порты и индикаторы активности вынесены на переднюю панель, там же находится порт Ethernet 10/100 Мбит/с, индикатор и кнопка включения питания. В концентраторе на 16 USB-портов эта кнопка вынесена на заднюю панель, где разработчики поместили стандартный сетевой разъем. В боковых панелях проделаны вентиляционные отверстия, там же находятся крепления для монтажа в стойку. 

DistKontrolUSB-64 не только ограничивает порты USB по току, он также отключает их при перегреве. Кроме того, в концентраторе предусмотрена схема плавного запуска портов, которая минимизирует броски пускового тока из-за высокой емкостной нагрузки. Такие меры предосторожности нужны, чтобы избежать выхода ключей из строя при нештатных ситуациях.

Подключение и управление

Для подключения устройств USB по сети помимо порта Ethernet можно использовать встроенный адаптер Wi-Fi — это позволяет установить концентратор там, где не протянута офисная проводная сеть. Адреса IP (поддержка IPv6 присутствует) можно настроить статически или присвоить через DHCP. Устройство управляется через веб-интерфейс или специальную утилиту. 

При этом есть возможность работы по защищенному шифрованием протоколу HTTPS и работы в режиме командной строки, в т.ч. из сторонних приложений посредством SSH. Никаких сложностей с конфигурацией возникнуть не должно, так как все настройки понятны интуитивно. Отдельно можно отметить наличие возможности выполнения заданий по расписанию, рассылки уведомлений, а также развитую систему ведения журналов.

Безопасность

Помимо физической защиты USB-устройств не меньше внимания разработчики уделили информационной безопасности: концентратор позволяет создавать пользователей и настраивать им права доступа к портам и устройствам. Помимо логина и пароля, ограничить доступ к устройству/порту можно по IP.

На странице «Сертификаты» можно импортировать или создавать самоподписанные сертификаты SSL/SSH, которые используются не только в веб-интерфейсе, но и для шифрования клиентского трафика — это позволяет безопасно подключать устройства USB по сети из любой точки планеты. Дополнительную защиту в DistKontrolUSB обеспечивает встроенный брандмауэр.

Совместимость

Чтобы пробросить устройство USB на компьютер, необходимо запустить не требующее установки приложение USBoverIP-Client, доступное для актуальных версий Microsoft Windows, GNU/Linux (требуется драйвер usbip, для максимальной совместимости желательно использовать ядро 4.9+) и Mac OS X. Приложение можно скачать с самого концентратора (раздел «Информация → Поддержка») или с сайта производителя: оно работает в графическом режиме, как сервис (демон) или в режиме командной строки.

Клиент тестировался как на физических компьютерах, так и на виртуальных машинах VMware и Microsoft Hyper-V. При первом запуске USBoverIP-Client для Windows необходимо согласиться с установкой компонента Bonjour, а при первом подключении к удаленному устройству USB в систему будут автоматически установлены драйверы.

После этого можно присоединить к системе любое доступное пользователю устройство USB, включенное в порт концентратора: оно будет видно как локальное. Никаких проблем с совместимостью ключей и DistKontrolUSB не возникнет: производитель заявляет, что несовместимых ключей на территории России, Белоруссии, Казахстана, Канады и Европы пока найдено не было.

Цены и конкуренты

В зависимости от количества портов розничная цена устройств линейки DistKontrolUSB колеблется в пределах от 46 500 рублей до 96 6500 рублей. Аналогичные предложения есть у иностранных производителей (Digi Anywhereusb, SEH myUTN и т.д.), но они значительно дороже: например, цена Anywhereusb на 14 портов превышает $1800. К тому же на рынке сложно найти устройство, позволяющее подключить через сеть до 64 ключей USB. В отличие от иностранных аналогов, DistKonrtolUSB имеет всю необходимую документацию и сертификаты Росаккредитации в соответствии с регламентом Таможенного союза.

Итоги

DistKontrolUSB — это не просто совмещенный с активным USB-хабом в одном корпусе сервер и не игрушка для удаленного подключения флешек. Устройство комплексно решает все задачи, возникающие в компании в связи с большим количеством USB-ключей. Если они тонким слоем размазаны по разным серверам и рабочим местам пользователей, ограничить физический доступ практически невозможно. Когда все ключи расположены в одном месте, такой проблемы даже не возникает.

Прошивка DistKontrolUSB позволяет гибко настраивать доступ пользователей к портам и устройствам USB, шифровать трафик между устройством и клиентом (это особенно полезно для удаленных пользователей и филиалов), а также имеет API для интеграции со сторонними решениями и брандмауэр. Непросто реализовать подобную функциональность самостоятельно, даже если вы сможете куда-нибудь воткнуть десяток «свистков» USB.

Помимо этого в концентраторе реализованы аппаратные схемы защиты от нештатных ситуаций, вроде перегрева или бросков пускового тока. Проблема централизованного доступа к USB устройствам актуальна для многих компаний вне зависимости от их размера. Особенно часто подобные решения требуются в государственных органах и дата-центрах, а также компания, оказывающим услуги бухгалтерского аутсорсинга и/или аутсорсинга в сфере ИТ. 

Постоянный URL: http://servernews.ru/995572
18.02.2019 [01:01], Андрей Крупин

В России стартовало серийное производство токенов с разъёмом USB Type-C

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о начале серийного производства токенов с разъёмом USB Type-C.

Выпускаемые компанией устройства могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи. Решения представлены в версиях «Рутокен ЭЦП 2.0», «Рутокен ЭЦП PKI» и могут подключаться компьютерам и мобильным устройствам посредством симметричного порта USB Type-C.

«В компьютерной индустрии USB-C — новый тренд, потому что это не только усовершенствованный разъем для зарядки вычислительных устройств, но и способ отказа от большого набора специфических портов в пользу одного универсального разъёма», — прокомментировали начало серийного производства новых токенов в компании «Актив».

С подробной информацией об устройствах «Рутокен» можно ознакомиться на сайте rutoken.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982963
10.12.2018 [10:14], Андрей Крупин

ФСБ России продлила сертификаты на средства криптографической защиты «Рутокен»

Компания «Актив» сообщила об обновлении сертификатов Федеральной службы безопасности Российской Федерации на ряд продуктов, предназначенных для криптографической защиты  информации.

Сертификаты соответствия ФСБ России были выданы на следующие средства криптографической защиты информации (СКЗИ):

  • Рутокен ЭЦП 2.0;
  • Рутокен ЭЦП PINPad;
  • Рутокен ЭЦП 2.0 исполнение «А»;
  • Рутокен ЭЦП 2.0 Touch;
  • Рутокен ЭЦП 2.0 micro;
  • Рутокен ЭЦП 2.0 Flash.

В рамках сертификации продукты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Срок действия сертификатов — до конца 2020 года.

Перечисленные продукты соответствуют требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, КС2. Также устройства отвечают требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796, установленным для класса КС1, КС2.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979409
10.12.2012 [09:00], Георгий Орлов

Доверчивым европейцам не помогла двухфакторная аутентификация

Как известно, двухфакторная аутентификация в дополнение к обычному логину и паролю использует код из нескольких цифр, генерируемый отдельным устройством (токеном) или, что бывает чаще в последнее время, специальным приложением в мобильном телефоне. Это надежный способ защиты, однако опытная группа киберпреступников, которая работает в Европе, нашла способ обойти его, организовав согласованную атаку на оба устройства пользователя.

"Получив фишинговое письмо или попав на поддельный сайт, пользователь нажимает на привлекательную ссылку, с которой загружается внешне безобидный контент, инфицированный Eurograbber, одной из версий троянской программы Zeus, ориентированной на банковские онлайн-инструменты, - пояснил Даррел Баркей (Darrell Burkey), директор подразделения IPS (Intrusion Prevention System) Checkpoint Software, одной из двух компаний, исследовавших эксплойт, с помощью которого у примерно 30000 европейских клиентов банков было похищено более €36 миллионов. - После инфицирования он будет сидеть тихо, пока человек не обратится в следующий раз к своему банковскому счету. Тогда троян предлагает обновить программное обеспечение, в ходе которого необходимо будет ввести номер мобильного телефона пользователя. Затем он попросит перейти на мобильный телефон и следовать инструкциям там".

Эти инструкции содержат ссылку на мобильную версию трояна, после загрузки которого оба устройства будут эффективно контролироваться преступниками. И каждый раз при обращении пользователя к своему банковскому счету, вредоносная программа будет инициировать транзакцию перевода денег участнику группы, ответственному за обналичивание. "Клиенты понятия не имели, что деньги перемещаются с их счетов", - сказал Баркей. Тем не менее, двухфакторная аутентификация остается жизнеспособным компонентом безопасности, особенно с использованием токена. Ведь главное оружие киберпреступников - вовсе не изощрённые вредоносные программы, а хорошее знание человеческой психологии.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596924
15.10.2012 [01:02], Георгий Орлов

VMware предложила систему закупок для предприятий на основе токенов

VMware представила программу Enterprise Purchasing Program (EPP), в которой клиенты покупают токены, с тем, чтобы обменять их на лицензии и поддержку продуктов VMware в течение трехлетнего контракта. Минимальный размер сделки по программе EPP составляет $250000. На эту сумму клиент получает 2500 токенов и возможность управлять их использованием через портал самообслуживания My VMware. Таким образом, вместо покупки фиксированного набора продуктов и услуг, клиенты управляют всем самостоятельно, используя систему токенов, сказал в интервью Райан Кнаусс (Ryan Knauss), вице-президент по ценообразованию и лицензированию компании VMware.

"Мы называем эту систему "ELA (Enterprise License Agreement) в коробке", она сочетает в себе лучшие элементы ELA в программе с более структурированным ценообразованием, - сказал Кнаусс. - Так как управление токенами осуществляется клиентами самостоятельно, крупные международные организации могут распределить токены по различным подразделениям в рамках одного договора EPP, что, как правило, невозможно с ELA".

VMware также изменила условия для активации поддержки и сопровождения контрактов в тот момент, когда клиент размещает продукт, а не с момента покупки, что даст клиентам еще большую гибкость. "Если вы не развёртываете продукт до последнего дня трехлетнего контракта, мы не будем вычитать пункты из вашего баланса, пока это не произойдет", - уточнил Кнаусс.

VMware утверждает, что EPP-программа выгоднее, чем 4-12% скидки, предлагаемой VMware в рамках двухлетнего соглашения для небольших сделок (Volume Purchasing Program), не уточняя, впрочем, насколько именно.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596682
Система Orphus