DistKontrolUSB-64: все ключи в одной связке

ИТ-отдел в любой компании со временем обрастает USB-ключами для разнообразного программного обеспечения: их требуют бухгалтерские системы, клиентские приложения банков и т.д. Пока ключей мало, администрирование доступа к ним проблем не создает. Можно использовать «брелки» на рабочих местах пользователей или подключить их к серверу и «пробросить» через сеть куда угодно, благо софта для этих целей предостаточно.

Хуже, если ключей около десятка: такого количества портов нет ни в одном сервере. Процесс администрирования в этом случае усложняется, к тому же возникают связанные с информационной безопасностью задачи. Для их решения отечественный разработчик «ДистКонтрол» предлагает управляемый USB-over-IP концентратор DistKontrolUSB.

Распаковка и монтаж

Модель DistKontrolUSB-64 — это управляемый концентратор USB-over-IP на 64 порта USB 2.0/1.1/1.0. В комплект поставки помимо самого устройства и упаковки входит стандартный шнур питания (блок питания встроенный, требуется подключение к электросети на 220 В), фурнитура для крепления в стойку, ножки для настольной установки и паспорт.

Выполненный из металла корпус DistKontrolUSB-64 достаточно компактен: 440x205x130 мм. Устройство может быть установлено на столе или смонтировано в любую 19" стойку (по высоте оно займет 3U). Отдельно хочется отметить небольшую глубину концентратора, его можно установить даже в малогабаритные навесные шкафы, да и на столе он много места не займёт. 

В линейке производителя есть и другие стоечные концентраторы на 16, 32 и 48 портов — они занимают от 1 до 3 юнитов по высоте в зависимости от модели.

DistKontrolUSB-64

USB-порты и индикаторы активности вынесены на переднюю панель, там же находится порт Ethernet 10/100 Мбит/с, индикатор и кнопка включения питания. В концентраторе на 16 USB-портов эта кнопка вынесена на заднюю панель, где разработчики поместили стандартный сетевой разъем. В боковых панелях проделаны вентиляционные отверстия, там же находятся крепления для монтажа в стойку. 

DistKontrolUSB-64 не только ограничивает порты USB по току, он также отключает их при перегреве. Кроме того, в концентраторе предусмотрена схема плавного запуска портов, которая минимизирует броски пускового тока из-за высокой емкостной нагрузки. Такие меры предосторожности нужны, чтобы избежать выхода ключей из строя при нештатных ситуациях.

Подключение и управление

Для подключения устройств USB по сети помимо порта Ethernet можно использовать встроенный адаптер Wi-Fi — это позволяет установить концентратор там, где не протянута офисная проводная сеть. Адреса IP (поддержка IPv6 присутствует) можно настроить статически или присвоить через DHCP. Устройство управляется через веб-интерфейс или специальную утилиту. 

При этом есть возможность работы по защищенному шифрованием протоколу HTTPS и работы в режиме командной строки, в т.ч. из сторонних приложений посредством SSH. Никаких сложностей с конфигурацией возникнуть не должно, так как все настройки понятны интуитивно. Отдельно можно отметить наличие возможности выполнения заданий по расписанию, рассылки уведомлений, а также развитую систему ведения журналов.

Безопасность

Помимо физической защиты USB-устройств не меньше внимания разработчики уделили информационной безопасности: концентратор позволяет создавать пользователей и настраивать им права доступа к портам и устройствам. Помимо логина и пароля, ограничить доступ к устройству/порту можно по IP.

На странице «Сертификаты» можно импортировать или создавать самоподписанные сертификаты SSL/SSH, которые используются не только в веб-интерфейсе, но и для шифрования клиентского трафика — это позволяет безопасно подключать устройства USB по сети из любой точки планеты. Дополнительную защиту в DistKontrolUSB обеспечивает встроенный брандмауэр.

Совместимость

Чтобы пробросить устройство USB на компьютер, необходимо запустить не требующее установки приложение USBoverIP-Client, доступное для актуальных версий Microsoft Windows, GNU/Linux (требуется драйвер usbip, для максимальной совместимости желательно использовать ядро 4.9+) и Mac OS X. Приложение можно скачать с самого концентратора (раздел «Информация → Поддержка») или с сайта производителя: оно работает в графическом режиме, как сервис (демон) или в режиме командной строки.

Клиент тестировался как на физических компьютерах, так и на виртуальных машинах VMware и Microsoft Hyper-V. При первом запуске USBoverIP-Client для Windows необходимо согласиться с установкой компонента Bonjour, а при первом подключении к удаленному устройству USB в систему будут автоматически установлены драйверы.

После этого можно присоединить к системе любое доступное пользователю устройство USB, включенное в порт концентратора: оно будет видно как локальное. Никаких проблем с совместимостью ключей и DistKontrolUSB не возникнет: производитель заявляет, что несовместимых ключей на территории России, Белоруссии, Казахстана, Канады и Европы пока найдено не было.

Цены и конкуренты

В зависимости от количества портов розничная цена устройств линейки DistKontrolUSB колеблется в пределах от 46 500 рублей до 96 6500 рублей. Аналогичные предложения есть у иностранных производителей (Digi Anywhereusb, SEH myUTN и т.д.), но они значительно дороже: например, цена Anywhereusb на 14 портов превышает $1800. К тому же на рынке сложно найти устройство, позволяющее подключить через сеть до 64 ключей USB. В отличие от иностранных аналогов, DistKonrtolUSB имеет всю необходимую документацию и сертификаты Росаккредитации в соответствии с регламентом Таможенного союза.

Итоги

DistKontrolUSB — это не просто совмещенный с активным USB-хабом в одном корпусе сервер и не игрушка для удаленного подключения флешек. Устройство комплексно решает все задачи, возникающие в компании в связи с большим количеством USB-ключей. Если они тонким слоем размазаны по разным серверам и рабочим местам пользователей, ограничить физический доступ практически невозможно. Когда все ключи расположены в одном месте, такой проблемы даже не возникает.

Прошивка DistKontrolUSB позволяет гибко настраивать доступ пользователей к портам и устройствам USB, шифровать трафик между устройством и клиентом (это особенно полезно для удаленных пользователей и филиалов), а также имеет API для интеграции со сторонними решениями и брандмауэр. Непросто реализовать подобную функциональность самостоятельно, даже если вы сможете куда-нибудь воткнуть десяток «свистков» USB.

Помимо этого в концентраторе реализованы аппаратные схемы защиты от нештатных ситуаций, вроде перегрева или бросков пускового тока. Проблема централизованного доступа к USB устройствам актуальна для многих компаний вне зависимости от их размера. Особенно часто подобные решения требуются в государственных органах и дата-центрах, а также компания, оказывающим услуги бухгалтерского аутсорсинга и/или аутсорсинга в сфере ИТ.