Проброс USB через сеть | USB over IP концентратор | DistKontrolUSB

БЕСПЛАТНЫЙ МАСТЕР-КЛАСС!

ДЕНЬ 1 - Какие основные навыки сисадмина?

ДЕНЬ 2 - Настройка домена Windows Server 2016

ДЕНЬ 3 - Администрирование 1С:Предприятие

 

Регистрируйтесь и получайте бонус! Старт уже совсем скоро!

или запишись через ВК

В связи с последними событиями, компании ищут все больше различных вариантов, упрощающих работу в удаленном режиме.

Но, есть часть вопросов, которые сложно перенести в удаленный формат, допустим передача ключей для доступа к различным сервисам. Так как доступ к ресурсам должны получать несколько сотрудников, а ключ один, и каждый раз передавать его физически разным сотрудником дело трудоемкое. Поэтому данный недостаток можно решить по средствам аппаратного USB концентратора.

 

Регистрируйся на следующий вебинар по системному администрированию!

>> Подробнее о вебинаре <<

 

В чем суть работы, есть определенное устройство, в которое подключаются все USB ключи или вообще любые USB устройства, и доступ к ним могут получать сотрудники из любого места где есть сеть интернет. Причем, подключение USB устройства к компьютеру через интернет для операционной системы будет аналогично, как если бы его подключили физически.

И в данном видео предлагаю рассмотреть, как все это реализовать на практике.

В каких ситуациях чаще всего используется данная возможность?

  • - совместное использование USB устройством, как я и рассказал ранее
  • - проброс в виртуальный сервер, к которому нет возможности подключить USB устройство
  • - компьютеры с поврежденными или маленьким количеством USB портов
  • - доступ к USB устройству из любой точки мира, где есть интернет

Кроме того, можно:

  • - разграничивать права доступа пользователей к разным USB устройствам
  • - шифрование и контроль доступа к устройствам с парольной защитой
  • - централизованное и защищенное хранение ключей
  • - проброс лицензий 1С в терминальный сеанс
  • - удаленный доступ нескольких сотрудников к одному ключу из разных филиалов офиса
  • - централизованный доступ к ключам во время удаленной работы сотрудников
  • - функция уведомления через e-mail

То, что я буду демонстрировать в данном видео уже работает в боевой среде. Поэтому поясню, по какой схеме будет выполняться подключение к удаленному USB устройству.

Во-первых, это схема подключения к веб-интерфейсу USB концентратора, чтобы мы могли из любой точки настраивать различные права доступа к USB устройствам.

На удаленном компьютере, через интернет подключаемся к внешнему IP адресу компании с указанием порта 81, ну это в моем примере, все зависит от того, какой порт вы перенаправите на USB концентратор. По правилу проброса в коммутаторе, нас перенаправляет на сетевой интерфейс USB концентратора откуда мы можем управлять и настраивать устройство.

В реальности USB концентратор выглядит таким образом и как правило располагается в серверном шкафу или стойке.

Я буду демонстрировать настройку и работу USB концентратора DistKontrolUSB 16. Ссылку на более подробную информацию о нем сможете найти в описании к видео.

Во-вторых, это схема подключения непосредственно к нужному USB устройству.

На компьютере, с которого требуется получить доступ к удаленному USB устройству, запускается портативная программа клиент, через которую выполняется подключение к USB концентратору. В данном случае, это также через проброс портов на коммутаторе, но здесь нам необходимо добраться до порта 6565, который задается по умолчанию.

Настройка USB концентратора

Для настройки USB концентратора подключимся к его веб-интерфейсу ip:81, так как на этот порт у меня настроен проброс порта к интерфейсу настройки \ Вводим логин и пароль пользователя с админскими правами на устройстве.

Перейдя в раздел USB \ USB порты, мы видим все USB порты, которыми можем управлять и переименовывать.

Переименование позволяет проще понять, какой ключ подключен к порту (Имя \ Ключ СБИС (бухгалтер) \ Флешка (юрист) и т.д. \ Сохранить \ Перезапустить службу). Причем, переименовывать можно как через веб-интерфейс, так и через программу клиент, но её я покажу чуть позже.

Так же тут можем управлять питанием порта. Отключение и включение порта равносильно физическому отключению устройства от USB концентратора. Просто бывают некоторые ключи, которые невозможно повторно использовать для разных операций пока не вытащишь и не вставишь его обратно. По сути данная операция делает то же самое.

Для начала нам нужно решить, как мы будем выполнять разграничение прав между пользователями (Сервисы \ Настройки USB \ Настройки доступа)

Здесь есть различные параметры ограничения доступа:

  • - к USB устройству по логину и паролю
  • - к USB порту по логину и паролю
  • - к USB устройству по IP адресу
  • - к USB порту по IP адресу

В чем у нас отличия между USB устройством и USB портом в рамках данной системы:

- USB порт, это непосредственно номер физического порта на USB концентраторе;

- USB устройство, это объект, который привязывается непосредственно к определенному устройству.

В чем суть?

Если мы будем настраивать доступ к USB портам, то тут все понятно, мы будем получать доступ только к тому устройству, которое подключено в этот порт. Но, бывают ситуации, когда ключ через некоторое время вставили в другой порт. Тогда можно настроить доступ к USB устройству, и тут уже без разницы в какой порт оно подключено, человек получить доступ именно к тому устройству, к которому это разрешено.

Если вы решите одновременно использовать несколько правил, то учтите, что они применяются одновременно, т.е. через логику «И», что говорит о том, что для получения доступа, должны выполняться все условия одновременно.

Я же буду настраивать доступ к USB порту по логину и паролю.

Так же нужно включить (Настройка прав \ Авторизация: использовать системное имя / введенное пользователем \ Сохранить \ Применить)

По умолчанию система будет брать имя пользователя, под которым был выполнен вход в систему, такой вариант оптимально подходит для доменных пользователей, которых так же можно импортировать. Однако, если имена пользователей отличаются, то нужно его ввести вручную. Как раз эту возможность мы и включили.

Теперь нужно создать пользователей, чтобы разграничить доступ (Управление правами доступа \ Пользователь \ Добавить \ Добавить, как вы видите, можно импортировать пользователей из AD, чтобы авторизовать пользователей через учетные записи, под которыми пользователи выполняют вход в систему \ Имя: buhgalter, обязательно в латинской раскладке \ Пароль \ Доступ к USB портам: 1.1 и 1.2 \ Сохранить \ Применить)

Подключение пользователей к USB устройству

Перейдем к подключению пользователя к разрешенным USB портам. Для этого нужно скачать программу клиент и запустить на удаленном компьютере (Информация \ Поддержка \ Скачать DistKontrolUSB \ Запустить)

Версия программы портативная, так что не требует установки в систему.

Для начала нужно настроить доступ USB концентратору (USB серверы \ ПКМ \ Подключиться к серверу \ Добавить IP и порт подключения \ После успешного подключение выбираем USB порт, к которому хотим подключиться \ Имя пользователя: buhgalter \ Пароль \ ОК \ Устройство подключено к системе)

Подключим оба устройства в первом и втором портах, одно ключ, второе USB флешка.

Если попытаемся подключиться к порту, к которому у нас нет доступа, то получим сообщение «Вы не авторизованы для подключения к данному устройству»

Вот таким образом работает USB концентратор.

Может возникнуть вопрос, а как дела с безопасностью?

Как я и говорил в самом начале, мы можем настроить шифрование через SSL сертификат, но это тема для отдельного видео.

Комментарии (0)

There are no comments posted here yet

Оставьте свой комментарий

  1. Posting comment as a guest.
Вложения (0 / 3)
Share Your Location
Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных