Проброс USB через сеть | USB over IP концентратор | DistKontrolUSB

БЕСПЛАТНЫЙ МАСТЕР-КЛАСС!

ДЕНЬ 1 - Какие основные навыки сисадмина?

ДЕНЬ 2 - Настройка домена Windows Server 2016

ДЕНЬ 3 - Администрирование 1С:Предприятие

 

Регистрируйтесь!

Старт уже завтра!

или запишись через ВК



В связи с последними событиями, компании ищут все больше различных вариантов, упрощающих работу в удаленном режиме.

Но, есть часть вопросов, которые сложно перенести в удаленный формат, допустим передача ключей для доступа к различным сервисам. Так как доступ к ресурсам должны получать несколько сотрудников, а ключ один, и каждый раз передавать его физически разным сотрудником дело трудоемкое. Поэтому данный недостаток можно решить по средствам аппаратного USB концентратора.

 

Регистрируйся на следующий вебинар по системному администрированию!

>> Подробнее о вебинаре <<

 

В чем суть работы, есть определенное устройство, в которое подключаются все USB ключи или вообще любые USB устройства, и доступ к ним могут получать сотрудники из любого места где есть сеть интернет. Причем, подключение USB устройства к компьютеру через интернет для операционной системы будет аналогично, как если бы его подключили физически.

И в данном видео предлагаю рассмотреть, как все это реализовать на практике.

В каких ситуациях чаще всего используется данная возможность?

  • - совместное использование USB устройством, как я и рассказал ранее
  • - проброс в виртуальный сервер, к которому нет возможности подключить USB устройство
  • - компьютеры с поврежденными или маленьким количеством USB портов
  • - доступ к USB устройству из любой точки мира, где есть интернет

Кроме того, можно:

  • - разграничивать права доступа пользователей к разным USB устройствам
  • - шифрование и контроль доступа к устройствам с парольной защитой
  • - централизованное и защищенное хранение ключей
  • - проброс лицензий 1С в терминальный сеанс
  • - удаленный доступ нескольких сотрудников к одному ключу из разных филиалов офиса
  • - централизованный доступ к ключам во время удаленной работы сотрудников
  • - функция уведомления через e-mail

То, что я буду демонстрировать в данном видео уже работает в боевой среде. Поэтому поясню, по какой схеме будет выполняться подключение к удаленному USB устройству.

Во-первых, это схема подключения к веб-интерфейсу USB концентратора, чтобы мы могли из любой точки настраивать различные права доступа к USB устройствам.

На удаленном компьютере, через интернет подключаемся к внешнему IP адресу компании с указанием порта 81, ну это в моем примере, все зависит от того, какой порт вы перенаправите на USB концентратор. По правилу проброса в коммутаторе, нас перенаправляет на сетевой интерфейс USB концентратора откуда мы можем управлять и настраивать устройство.

В реальности USB концентратор выглядит таким образом и как правило располагается в серверном шкафу или стойке.

Я буду демонстрировать настройку и работу USB концентратора DistKontrolUSB 16. Ссылку на более подробную информацию о нем сможете найти в описании к видео.

Во-вторых, это схема подключения непосредственно к нужному USB устройству.

На компьютере, с которого требуется получить доступ к удаленному USB устройству, запускается портативная программа клиент, через которую выполняется подключение к USB концентратору. В данном случае, это также через проброс портов на коммутаторе, но здесь нам необходимо добраться до порта 6565, который задается по умолчанию.

Настройка USB концентратора

Для настройки USB концентратора подключимся к его веб-интерфейсу ip:81, так как на этот порт у меня настроен проброс порта к интерфейсу настройки \ Вводим логин и пароль пользователя с админскими правами на устройстве.

Перейдя в раздел USB \ USB порты, мы видим все USB порты, которыми можем управлять и переименовывать.

Переименование позволяет проще понять, какой ключ подключен к порту (Имя \ Ключ СБИС (бухгалтер) \ Флешка (юрист) и т.д. \ Сохранить \ Перезапустить службу). Причем, переименовывать можно как через веб-интерфейс, так и через программу клиент, но её я покажу чуть позже.

Так же тут можем управлять питанием порта. Отключение и включение порта равносильно физическому отключению устройства от USB концентратора. Просто бывают некоторые ключи, которые невозможно повторно использовать для разных операций пока не вытащишь и не вставишь его обратно. По сути данная операция делает то же самое.

Для начала нам нужно решить, как мы будем выполнять разграничение прав между пользователями (Сервисы \ Настройки USB \ Настройки доступа)

Здесь есть различные параметры ограничения доступа:

  • - к USB устройству по логину и паролю
  • - к USB порту по логину и паролю
  • - к USB устройству по IP адресу
  • - к USB порту по IP адресу

В чем у нас отличия между USB устройством и USB портом в рамках данной системы:

- USB порт, это непосредственно номер физического порта на USB концентраторе;

- USB устройство, это объект, который привязывается непосредственно к определенному устройству.

В чем суть?

Если мы будем настраивать доступ к USB портам, то тут все понятно, мы будем получать доступ только к тому устройству, которое подключено в этот порт. Но, бывают ситуации, когда ключ через некоторое время вставили в другой порт. Тогда можно настроить доступ к USB устройству, и тут уже без разницы в какой порт оно подключено, человек получить доступ именно к тому устройству, к которому это разрешено.

Если вы решите одновременно использовать несколько правил, то учтите, что они применяются одновременно, т.е. через логику «И», что говорит о том, что для получения доступа, должны выполняться все условия одновременно.

Я же буду настраивать доступ к USB порту по логину и паролю.

Так же нужно включить (Настройка прав \ Авторизация: использовать системное имя / введенное пользователем \ Сохранить \ Применить)

По умолчанию система будет брать имя пользователя, под которым был выполнен вход в систему, такой вариант оптимально подходит для доменных пользователей, которых так же можно импортировать. Однако, если имена пользователей отличаются, то нужно его ввести вручную. Как раз эту возможность мы и включили.

Теперь нужно создать пользователей, чтобы разграничить доступ (Управление правами доступа \ Пользователь \ Добавить \ Добавить, как вы видите, можно импортировать пользователей из AD, чтобы авторизовать пользователей через учетные записи, под которыми пользователи выполняют вход в систему \ Имя: buhgalter, обязательно в латинской раскладке \ Пароль \ Доступ к USB портам: 1.1 и 1.2 \ Сохранить \ Применить)

Подключение пользователей к USB устройству

Перейдем к подключению пользователя к разрешенным USB портам. Для этого нужно скачать программу клиент и запустить на удаленном компьютере (Информация \ Поддержка \ Скачать DistKontrolUSB \ Запустить)

Версия программы портативная, так что не требует установки в систему.

Для начала нужно настроить доступ USB концентратору (USB серверы \ ПКМ \ Подключиться к серверу \ Добавить IP и порт подключения \ После успешного подключение выбираем USB порт, к которому хотим подключиться \ Имя пользователя: buhgalter \ Пароль \ ОК \ Устройство подключено к системе)

Подключим оба устройства в первом и втором портах, одно ключ, второе USB флешка.

Если попытаемся подключиться к порту, к которому у нас нет доступа, то получим сообщение «Вы не авторизованы для подключения к данному устройству»

Вот таким образом работает USB концентратор.

Может возникнуть вопрос, а как дела с безопасностью?

Как я и говорил в самом начале, мы можем настроить шифрование через SSL сертификат, но это тема для отдельного видео.

Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных