Свободный доступ к USB-устройствам в офисе — не только базовая необходимость, но и потенциальная дыра в безопасности. Альтернативой постоянным инструктажам, контролю и ограничениям прав доступа может стать управляемый концентратор USB over IP. В каталоге DistKontrol есть много разных устройств этого типа — рассказываем о них подробнее.
Безопасное подключение
Будни IT-отдела любой компании включают как работу с сетевыми протоколами, так и более приземлённые задачи. Например, администрирование USB-токенов с ключами доступа к банковским и другим сервисам. Такие устройства полезны, но имеют свойство иногда теряться, а также менять владельцев.
Приставить к каждому сотруднику по айтишнику во избежание проблем — задача практически невыполнимая. Но есть и более простой способ контролировать доступ к важным физическим носителям. Технология USB over IP позволяет собрать все электронные ключи (eToken, ruToken, 1С, ЭЦП-донглы) в одном месте и выдавать пользователям не сами флешки, а удалённый доступ к ним.
Управляемые USB over IP-концентраторы DistKontrolUSB выглядят как крупные USB-хабы, но подключаются не к одному компьютеру, а к серверу — через веб-интерфейс. Некоторые модели имеют стоечное исполнение и вписываются в интерьер серверной, не выделяясь на фоне другого оборудования.
Администратор может настроить доступ к каждому из портов или устройств, чтобы разграничить права разных групп пользователей. Например, сотрудники бухгалтерии смогут пользоваться только той техникой и цифровыми токенами, которые закреплены за ними. Остальные работники доступа к этим устройствам иметь не будут.
Если настраивается доступ к порту, пользователь сможет взаимодействовать с любой техникой, подключённой только к определённому USB-разъёму концентратора. Есть и другой вариант, когда доступ предоставляется только к определённому устройству, зато порт при этом значения не имеет. Это удобно, когда флешки время от времени «переезжают» между разными портами.
Удобное администрирование
Работа с USB-устройствами осуществляется через веб-интерфейс или фирменное приложение. Оно позволяет задать или изменить пароль для каждого сотрудника, настроить разрешения (например, доступ только с определённого IP-адреса даже при вводе правильного пароля) и время активности USB-портов для предотвращения утечки данных в нерабочее время.
Подключать к концентратору можно и другие устройства: принтеры, внешние жёсткие диски и другую электронику. При этом у сетевого администратора есть возможность контроля доступа к любому из проброшенных портов. Это позволит ограничить доступ к ним в нерабочее время или быстро передать права на использование токена новому сотруднику, привязав нужный порт к его компьютеру.
Много вариантов для офиса любого размера
В зависимости от сценария использования управляемые концентраторы могут иметь разные конфигурации. Они различаются как количеством портов, так и вспомогательными характеристиками.
Некоторые модели оснащены дополнительным гигабитным портом Ethernet для повышения отказоустойчивости — в случае возникновения проблем с основным каналом можно переключиться на резервный. С той же целью может использоваться конфигурация с двумя блоками питания, каждый из которых подключается к своей розетке (например, обычной и UPS).
DistKontrolUSB-4 — базовое устройство аппаратного подключения по сети, которое подойдёт для небольшой организации. За счёт компактности оно впишется даже в небольшой офис и без труда разместится в компактном сейфе, если нужно предотвратить физический доступ к USB-токенам. Максимальная пропускная способность сетевого порта у этой модели составляет 1 Гбит/с.
Устройство позволяет пробросить до четырёх управляемых портов (2 x USB 3.0 + 2 x USB 2.0) без функции управления питанием, и оснащается гигабитным сетевым разъёмом, а также модулем Wi-Fi 802.11n для беспроводного подключения. В качестве опции можно установить второй Ethernet-разъём для повышения отказоустойчивости.
DistKontrolUSB-8, как и следует из его маркировки, поддерживает до 8 подключённых USB-устройств. Концентратор оснащён быстрыми портами USB 3.2 Gen 1 с максимальным током нагрузки 2,1 А. Этого достаточно для питания не только флешек, но и внешних жёстких дисков, а также некоторой другой периферии. Кроме того, эта модель поддерживает функцию создания до 8 групп доступа и возможность управления видимостью USB-устройств для пользователей.
На передней панели устройства разместился сенсорный ЖК-дисплей, с помощью которого можно быстро включить или выключить питание любого из управляемых портов. Ещё одной особенностью модели стал корпус с возможностью установки в стандартную 19-дюймовую серверную стойку.
Из опций можно добавить кожух с замком для защиты от физического доступа к портам и дополнительный разъём для подключения к резервному источнику питания. В последнем случае концентратор способен работать в двух режимах:
- «Резервирование питания», когда всегда активны оба БП. При исчезновении питания на входе или при выходе из строя одного из источников устройство продолжает работать без перезагрузки.
- «Резервирование блока питания». Всегда активен только один БП. При пропадании питания на входе работающего БП или при его выходе из строя, включается резервный источник, устройство при этом перезагружается.
В фирменную серию также входят концентраторы DistKontrolUSB-16, DistKontrolUSB-32, DistKontrolUSB-48 и DistKontrolUSB-64. В отличие от 8-портовой версии, они поддерживают два статических IP-адреса вместо одного, и оснащаются только портами USB 2.0 (номинальный ток 0,5 А, предельный — 0,9 А). Дисплеев у них нет, но предусмотрена LED-индикация питания и статуса каждого из портов. Набор опций у них тот же, а между собой они различаются только указанным в их названии количеством управляемых портов и размерами корпуса (до 3U при монтаже в серверную стойку). Все эти модели поддерживают до 16 групп видимости для пользователей.
«Прокачать» рабочие процессы компании можно и с помощью других решений бренда. Например, для регулярного копирования содержимого флешек подойдёт дубликатор USB-накопителей DistKontrolUSB-16 Copy. Это специализированное устройство на 16 портов USB 3.0, один из которых используется для исходного накопителя, а остальные 15 — для тех, на которые осуществляется копирование.
Также можно рассмотреть в качестве альтернативы USB over IP-концентраторам более доступные фирменные USB-хабы. Они также устанавливаются в серверную стойку, и в консольном режиме используют ключи с носителей, заходя на сервер.
Наконец, пользователи микрокомпьютеров Raspberry Pi 4 B также могут бесплатно скачать утилиту DistKontrolUSB Free. В бесплатной версии она предоставляет возможность проброса одного USB-порта. Это может быть полезно в сценариях, когда нужно решать одну узкоспециализированную задачу без лишних затрат на оборудование.
Различия между концентраторами
Название
DistKontrolUSB Free
DistKontrolUSB-4
DistKontrolUSB-8 3.0
DistKontrolUSB-16
Назначение
ПО для микрокомпьютера Raspberry Pi 4 B
Устройство аппаратного подключения по сети
Управляемый USB over IP концентратор
Управляемый USB over IP концентратор
Кол-во портов
1 (на устройстве их 4, но проброс можно делать одним портом)
4
8
16
Тип USB
-
2 x USB 3.0 2 x USB 2.0
USB 3.0
USB 2.0
Управление питанием портов
нет
нет
да
да
Опция — второй блок
Нет опций
нет
да
да
Опция — второй порт Ethernet
да
нет
да
Опция — защитный модуль
нет
да
да
Управление видимостью USB устройств для пользователей
нет
нет
да
да
Групповые политики доступа
нет
нет
Есть (до 8 групп доступа)
Есть (до 16 групп доступа)
Крепление в 19” стойку
нет
нет
да
да
Удалённое управление и настройка
Web-интерфейс
Web-интерфейс, SSH, DistKontrol Mobile, DistKontrol Systems Control Center
Кластеризация
–
Есть (DistKontrol Systems Control Center)
Централизованное управление
–
Есть (DistKontrol Systems Control Center)
Централизованные временные политики доступа к USB портам
–
Есть (DistKontrol Systems Control Center)
Цена
бесплатно
38 500 рублей
69 500 рублей
87 600 рублей
One more thing
Важное преимущество управляемых USB over IP-концентраторов DistKontrolUSB — их российское происхождение. Все устройства поставляются с официальной гарантией (есть опциональная возможность её расширения) и русскоязычным софтом.
Не менее важна и сравнительно доступная стоимость порта для организаций. К примеру, розничная цена DistKontrolUSB-64 в 200 000 рублей может показаться высокой, но в пересчёте на порт получаются вполне адекватные 3125 рублей. Большинство иностранных решений обойдётся заметно дороже.
Кроме того, техника DistKontrolUSB проходит необходимую сертификацию (Росаккредитации, ФСБ и пожарной безопасности), а также совместима с отечественными операционными системами Astra Linux и РЕД ОС, что может оказаться важным для предприятий госсектора.