Свободный доступ к USB-устройствам в офисе — не только базовая необходимость, но и потенциальная дыра в безопасности. Альтернативой постоянным инструктажам, контролю и ограничениям прав доступа может стать управляемый концентратор USB over IP. В каталоге DistKontrol есть много разных устройств этого типа — рассказываем о них подробнее.
Безопасное подключение
Будни IT-отдела любой компании включают как работу с сетевыми протоколами, так и более приземлённые задачи. Например, администрирование USB-токенов с ключами доступа к банковским и другим сервисам. Такие устройства полезны, но имеют свойство иногда теряться, а также менять владельцев.
Приставить к каждому сотруднику по айтишнику во избежание проблем — задача практически невыполнимая. Но есть и более простой способ контролировать доступ к важным физическим носителям. Технология USB over IP позволяет собрать все электронные ключи (eToken, ruToken, 1С, ЭЦП-донглы) в одном месте и выдавать пользователям не сами флешки, а удалённый доступ к ним.
Управляемые USB over IP-концентраторы DistKontrolUSB выглядят как крупные USB-хабы, но подключаются не к одному компьютеру, а к серверу — через веб-интерфейс. Некоторые модели имеют стоечное исполнение и вписываются в интерьер серверной, не выделяясь на фоне другого оборудования.
Администратор может настроить доступ к каждому из портов или устройств, чтобы разграничить права разных групп пользователей. Например, сотрудники бухгалтерии смогут пользоваться только той техникой и цифровыми токенами, которые закреплены за ними. Остальные работники доступа к этим устройствам иметь не будут.
Если настраивается доступ к порту, пользователь сможет взаимодействовать с любой техникой, подключённой только к определённому USB-разъёму концентратора. Есть и другой вариант, когда доступ предоставляется только к определённому устройству, зато порт при этом значения не имеет. Это удобно, когда флешки время от времени «переезжают» между разными портами.
Удобное администрирование
Работа с USB-устройствами осуществляется через веб-интерфейс или фирменное приложение. Оно позволяет задать или изменить пароль для каждого сотрудника, настроить разрешения (например, доступ только с определённого IP-адреса даже при вводе правильного пароля) и время активности USB-портов для предотвращения утечки данных в нерабочее время.
Подключать к концентратору можно и другие устройства: принтеры, внешние жёсткие диски и другую электронику. При этом у сетевого администратора есть возможность контроля доступа к любому из проброшенных портов. Это позволит ограничить доступ к ним в нерабочее время или быстро передать права на использование токена новому сотруднику, привязав нужный порт к его компьютеру.
Много вариантов для офиса любого размера
В зависимости от сценария использования управляемые концентраторы могут иметь разные конфигурации. Они различаются как количеством портов, так и вспомогательными характеристиками.
Некоторые модели оснащены дополнительным гигабитным портом Ethernet для повышения отказоустойчивости — в случае возникновения проблем с основным каналом можно переключиться на резервный. С той же целью может использоваться конфигурация с двумя блоками питания, каждый из которых подключается к своей розетке (например, обычной и UPS).
DistKontrolUSB-4 — базовое устройство аппаратного подключения по сети, которое подойдёт для небольшой организации. За счёт компактности оно впишется даже в небольшой офис и без труда разместится в компактном сейфе, если нужно предотвратить физический доступ к USB-токенам. Максимальная пропускная способность сетевого порта у этой модели составляет 1 Гбит/с.
Устройство позволяет пробросить до четырёх управляемых портов (2 x USB 3.0 + 2 x USB 2.0) без функции управления питанием, и оснащается гигабитным сетевым разъёмом, а также модулем Wi-Fi 802.11n для беспроводного подключения. В качестве опции можно установить второй Ethernet-разъём для повышения отказоустойчивости.
DistKontrolUSB-8, как и следует из его маркировки, поддерживает до 8 подключённых USB-устройств. Концентратор оснащён быстрыми портами USB 3.2 Gen 1 с максимальным током нагрузки 2,1 А. Этого достаточно для питания не только флешек, но и внешних жёстких дисков, а также некоторой другой периферии. Кроме того, эта модель поддерживает функцию создания до 8 групп доступа и возможность управления видимостью USB-устройств для пользователей.
На передней панели устройства разместился сенсорный ЖК-дисплей, с помощью которого можно быстро включить или выключить питание любого из управляемых портов. Ещё одной особенностью модели стал корпус с возможностью установки в стандартную 19-дюймовую серверную стойку.
Из опций можно добавить кожух с замком для защиты от физического доступа к портам и дополнительный разъём для подключения к резервному источнику питания. В последнем случае концентратор способен работать в двух режимах:
- «Резервирование питания», когда всегда активны оба БП. При исчезновении питания на входе или при выходе из строя одного из источников устройство продолжает работать без перезагрузки.
- «Резервирование блока питания». Всегда активен только один БП. При пропадании питания на входе работающего БП или при его выходе из строя, включается резервный источник, устройство при этом перезагружается.
В фирменную серию также входят концентраторы DistKontrolUSB-16, DistKontrolUSB-32, DistKontrolUSB-48 и DistKontrolUSB-64. В отличие от 8-портовой версии, они поддерживают два статических IP-адреса вместо одного, и оснащаются только портами USB 2.0 (номинальный ток 0,5 А, предельный — 0,9 А). Дисплеев у них нет, но предусмотрена LED-индикация питания и статуса каждого из портов. Набор опций у них тот же, а между собой они различаются только указанным в их названии количеством управляемых портов и размерами корпуса (до 3U при монтаже в серверную стойку). Все эти модели поддерживают до 16 групп видимости для пользователей.
«Прокачать» рабочие процессы компании можно и с помощью других решений бренда. Например, для регулярного копирования содержимого флешек подойдёт дубликатор USB-накопителей DistKontrolUSB-16 Copy. Это специализированное устройство на 16 портов USB 3.0, один из которых используется для исходного накопителя, а остальные 15 — для тех, на которые осуществляется копирование.
Также можно рассмотреть в качестве альтернативы USB over IP-концентраторам более доступные фирменные USB-хабы. Они также устанавливаются в серверную стойку, и в консольном режиме используют ключи с носителей, заходя на сервер.
Наконец, пользователи микрокомпьютеров Raspberry Pi 4 B также могут бесплатно скачать утилиту DistKontrolUSB Free. В бесплатной версии она предоставляет возможность проброса одного USB-порта. Это может быть полезно в сценариях, когда нужно решать одну узкоспециализированную задачу без лишних затрат на оборудование.
Различия между концентраторами
One more thing
Важное преимущество управляемых USB over IP-концентраторов DistKontrolUSB — их российское происхождение. Все устройства поставляются с официальной гарантией (есть опциональная возможность её расширения) и русскоязычным софтом.
Не менее важна и сравнительно доступная стоимость порта для организаций. К примеру, розничная цена DistKontrolUSB-64 в 200 000 рублей может показаться высокой, но в пересчёте на порт получаются вполне адекватные 3125 рублей. Большинство иностранных решений обойдётся заметно дороже.
Кроме того, техника DistKontrolUSB проходит необходимую сертификацию (Росаккредитации, ФСБ и пожарной безопасности), а также совместима с отечественными операционными системами Astra Linux и «РЕД ОС», что может оказаться важным для предприятий госсектора.