Перед ИТ-отделом любой крупной компании рано или поздно встает проблема USB-ключей, которые требует для работы разное серьезное ПО вроде бухгалтерских систем и клиентских приложений банков. Пока таких ключей немного, их можно просто подключить к серверу и «пробросить» через сеть. Десяток — уже сложнее: такого количества портов нет ни в одном сервере. Для решения этой задачи существует «ДистКонтрол» — управляемый USB over IP концентратор DistKontrolUSB, созданный отечественным разработчиком и протестированный нами.
К нам на тест попал DistKontrolUSB-64 — управляемый USB over IP концентратор на 64 порта USB. В комплект поставки, помимо самого устройства и упаковки, входит стандартный шнур питания (блок питания встроенный, требуется подключение к электросети на 220 В), фурнитура для крепления в стойку, ножки для настольной установки и паспорт.
Выполненный из металла корпус DistKontrolUSB-64 достаточно компактен: 440 × 205 × 130 мм. Устройство может быть установлено на столе или смонтировано в любую девятнадцатидюймовую стойку (по высоте оно займет 3U). В модельной линейке производителя есть и другие стоечные концентраторы на 16, 32 и 48 портов — они занимают от одного до трех юнитов по высоте в зависимости от модели. USB-порты и индикаторы активности вынесены на переднюю панель, там же находится порт Ethernet 10/100, индикатор и кнопка включения питания. В концентраторе на 16 портов USB эта кнопка вынесена на заднюю панель, на которой разработчики поместили стандартный сетевой разъем. В боковых панелях проделаны вентиляционные отверстия, там же находятся крепления для монтажа в стойку.
В процессе монтажа никаких подводных камней мы не обнаружили — все стандартно. Отдельно хочется отметить небольшую глубину концентратора, его можно установить даже в малогабаритные навесные шкафы или поставить на стол, предварительно прикрепив входящие в комплект ножки.
Для подключения устройств USB по сети, помимо порта Ethernet, можно использовать встроенный адаптер Wi-Fi — это позволяет установить концентратор там, где не протянута офисная проводная сеть. Адреса IP (поддержка IPv6 присутствует) можно настроить статически или присвоить через DHCP. Устройство управляется через веб-интерфейс или специальную утилиту, при этом есть возможность работы по защищенному шифрованием протоколу HTTPS и работы в режиме командной строки, в том числе из сторонних приложений (соединение осуществляется по протоколу SSH).
Тут тоже никаких сложностей во время тестирования не возникло, все настройки понятны интуитивно. Хотелось бы отметить возможность выполнять задания по расписанию, рассылать уведомления, а также развитую систему ведения журналов.
DistKontrolUSB-64 не только ограничивает порты USB по току, он также отключает их при перегреве. Кроме того, в концентраторе предусмотрена схема плавного запуска портов, которая минимизирует броски пускового тока из-за высокой емкостной нагрузки. Такие меры предосторожности нужны, чтобы избежать выхода ключей из строя при нештатных ситуациях. Не меньше внимания разработчики уделили информационной безопасности: концентратор позволяет создавать пользователей и настраивать им права доступа к портам и устройствам. Помимо логина и пароля, ограничить доступ к устройству/порту можно по IP.
На странице «Сертификаты» можно импортировать или создавать самоподписанные сертификаты SSL/SSH, которые используются не только в веб-интерфейсе, но и для шифрования клиентского трафика — это позволяет безопасно подключать устройства USB по сети из любой точки планеты. Дополнительную защиту в DistKontrolUSB обеспечивает встроенный брандмауэр.
Чтобы пробросить устройство USB на компьютер, необходимо запустить не требующее установки приложение USBoverIP-Client, доступное для актуальных версий Microsoft Windows, GNU/Linux (требуется драйвер usbip, для максимальной совместимости желательно использовать ядро 4.9+) и macOS. Приложение можно скачать с самого концентратора (раздел «Информация -> Поддержка») или с сайта производителя: оно работает в графическом режиме, как сервис (демон) или в режиме командной строки. Клиент тестировался как на физических компьютерах, так и на виртуальных машинах VMware и Microsoft Hyper-V. При первом запуске USBoverIP-Client для Windows необходимо согласиться с установкой компонента Bonjour, а при первом подключении к удаленному устройству USB в систему будут автоматически установлены драйверы.
После этого можно присоединить к системе любое доступное пользователю устройство USB, включенное в порт концентратора: оно будет видно как локальное. Никаких проблем с совместимостью ключей и DistKontrolUSB не возникнет: производитель заявляет, что несовместимых ключей на территории России, Белоруссии, Казахстана, Канады и Европы пока найдено не было.
В зависимости от количества портов розничная цена устройств линейки DistKontrolUSB колеблется в пределах от 46 500 рублей до 96 500 рублей. Аналогичные предложения есть у иностранных производителей (Digi AnywhereUSB, SEH myUTN и другие), но они значительно дороже: например, цена AnywhereUSB на 14 портов превышает 1800 долларов. К тому же на рынке сложно найти устройство, позволяющее подключить через сеть до 64 ключей USB. В отличие от иностранных аналогов, DistKonrtolUSB имеет всю необходимую документацию и сертификаты Росаккредитации в соответствии с регламентом Таможенного союза.
DistKontrolUSB — это не просто совмещенный с активным USB-хабом в одном корпусе сервер и не игрушка для удаленного подключения флешек. Устройство комплексно решает все задачи, возникающие в компании из-за большого количества USB-ключей. Если они тонким слоем размазаны по разным серверам и рабочим местам пользователей, ограничить физический доступ практически невозможно. Когда все ключи расположены в одном месте, такой проблемы даже не возникает.
Прошивка DistKontrolUSB позволяет гибко настраивать доступ пользователей к портам и устройствам USB, шифровать трафик между устройством и клиентом (это особенно полезно для удаленных пользователей и филиалов), а также имеет API для интеграции со сторонними решениями и брандмауэр. Непросто реализовать подобную функциональность самостоятельно, даже если вы сможете куда-нибудь воткнуть десяток «свистков» USB. Помимо этого, в концентраторе реализованы аппаратные схемы защиты от нештатных ситуаций, вроде перегрева или бросков пускового тока.
Проблема централизованного доступа к USB-устройствам актуальна для многих компаний вне зависимости от их размера. Особенно часто подобные решения требуются в государственных органах, дата-центрах, а также оказывающим услуги бухгалтерского аутсорсинга и/или аутсорсинга в сфере ИТ организациям.
Читайте также
Последние новости