МЕНЮ

Рабочий проброс USB по сети. Обзор нововведений DistKontrolUSB.Zip File, мамкины хаЦкеры и папкины сисадмины. Как вы помните, в прошлом году, я уже делал небольшой обзор управляемого USBoverIP-концентратора от компании DistKontrol. Для тех, кто совсем не в теме по сути вопроса, кратенько поясню. Данный хаб — это мега полезная штука, которая по сути является USB удлинителем на неограниченное расстояние.

Точнее, расстояние ограничивается исключительно возможностями витой пары и вашей внутренней инфраструктурой сети. В любом случае, такой вариант значительно лучше, нежели классический USB-проводок длина которого не должна превышать 5 метров.

После обзора я, как и обещал, посоветовал данное решение друзьям из корпоративного сектора. И знаете, никогда ещё мне не приходилось так сильно жалеть о своей добродетели.

И нет. Не потому, что железка крайне плоха по части функционала. Тут то она как раз полностью отрабатывает свой хлеб. Вся беда в том, что в серьёзных компаниях, с целью обеспечения безопасности, принято обновлять устройства практически сразу после выхода новой прошивки.

А в случае с сетевыми USB-хабами от Дистов делать это было, мягко говоря, не очень удобно. Во-первых, апдейтиться можно было исключительно через консольный режим по статическому ИПу загрузчика.

Да, я понимаю, что такой топорный способ в принципе является самым надёжным и проверенным временем, за счёт отсутствия дополнительной нагрузки на файловую систему. Но камооон, это же просто капец как неудобно с точки зрения обслуживания железяки.

Ведь для того, чтобы произвести обновление хаба в консольном режиме, нужно вырубить концентратор. А сделать это в момент, когда в офисе вовсю кипит дневная работа - в принципе невозможно.

Ну а оставаться для этого после смены – сами понимаете, такой себе вариант. Плюс ко всему, ситуация усугублялась тем, что после обновления, перенос сохраненных настроек со старой версии априори был невозможен.

Жесть просто. Приходилось полностью перенастраивать концентратор с нуля. И тут уж любые аргументы в пользу безопасности и надёжности идут мимо кассы. Это непрактично, неудобно и в принципе не подпадает под современное определение юзерфрендли.

К слову, о юзерах и всех тех, кто находятся по ту сторону замызганных мониторов и вообще не в курсе всей той движухи, что происходит за стенами душных серверных комнат.

За счёт отсутствия в старой прошивке механизма скрытия портов не относящихся непосредственно к пользователю, многие сотрудники начинали теряться в огромном списке доступных устройств.

Особенно эта проблема была заметна на крупных объектах, где установили концентраторы на 64 порта. И хоть работники не могли воспользоваться чужими токенами по причине отсутствия соответствующих прав, сам факт того, что они могли видеть список всех подключённых к хабу девайсов противоречил внутренней политике безопасности предприятия.

Короче, косяков оказалось немало и нужно было их как-то решить максимально оперативно. Поэтому мы собрали в кучу все пожелания или, вернее сказать, хотелки, которые хотели бы видеть в следующей версии обновления и отправили запрос разработчикам.

С их стороны, практически сразу пришёл ответ, что про большую часть неудобств из списка они уже в курсе и непременно устранят их в четвёртом апдейте прошивки.

Бета которой, как раз вышла 1 октября сего года. Давайте заценим, какой же функционал был переработан в соответствии с пожеланиями конечных клиентов.

- Добавлены групповые политики для разграничения видимости USB устройств. Отлично. Ибо то, что пользователи могли лицезреть порты, предназначенные для других сотрудников, прямо совсем не айс.

-Изменения в управлении правами отдельных пользователей и групп.-Возможность предоставления пользователям прав админа. Видимо для того, чтобы эникеи могли управлять процессом не напрягая начальство.-Расширен функционал по работе с SSL.

-Добавлена возможность обновление ПО концентратора через Web-интерфейс.

-Добавлена возможность сброса и восстановления настроек через Web интерфейс. Вот этого прям действительно не хватало.

-Переработана система логирования, WEB интерфейс.

-Расширен функционал создания BONDа. Для тех, кто не в теме, это когда один или более физических сетевых интерфейсов объединяются в один виртуальный для обеспечения отказоустойчивости.

Сама версия пока что находится на финальной стадии тестов и предназначена для ознакомления. Однако, как вы могли заметить, я уже апнул хаб на одном из объектов и пока что не вижу причин откатываться обратно.

Т.к. все заявленные нововведения действительно появились и пользоваться таким сетевым USB-концентратором стало реально удобно. Поковырявшись, я даже нашёл для себя ещё одно офигенное новшество, о котором почему-то не было упомянуто в чек-листе.

Я уже говорил о том, что ранее в веб-морде была возможность иметь только одну учетную запись админа, а остальным приходилось довольствоваться функционалом простого юзверя.

Сейчас же, появилась возможность назначать дополнительных администраторов, чтобы более детально видеть кто что натворил. И если в предыдущей прошивке я мониторил всю информацию исключительно по IP адресу в логах.

То теперь это можно делать ещё и по имени пользователя. В связке с IPшником это значительно ускоряет поиск и в конечно итоге предоставляет всю картину действий клиента, как на ладони.

Что ж, ребята из DistKontrol действительно молодцы. Видно, что проделана большая работа и конкурентам ещё не скоро удастся догнать их по части функционала.

Надеюсь, они и дальше будут продолжать также чутко прислушиваться к пожеланиям пользователей своих хабов и допиливать их по мере развития индустрии.

Ну а с вами, как обычно, был Денчик. В заключении, по традиции хочу пожелать всем удачи, успеха и самое главное, качественных обновлений для ваших девайсов.

Берегите себя и свои сети. Не забывайте делать их удобными для сотрудников. И тогда. Люди обязательно отплатят вам вкуснейшим кофе с печеньками. А начальство может ещё и пару тыщ баксов сверху накинет.

Нефть же подорожала. А значит профицит в гос. бюджете нужно куда-то девать. Ну, а как мы знаем, самым лучшим вложением является инвестиция в IT-сектор. В частности, в качественное оборудование и специалистов умеющих работать с такими железками.

Собственно, осталось только убедить в этом ваше начальство, и вы сразу окажетесь на коне. Займитесь этим вопросов сразу после того, как досмотрите ролик и подпишитесь на канал.

И не забудьте про лайк с комментарием. Это безумно важно для продвижения нашей IT-темы в массы. Без такого контента на ютубе останется только Влад А4, да Моргеншерн с дыркой в мозге.

Или в мозгу. Хотя какая блин разница в его случае. Не допустите такого расклада. У нас ещё есть шанс победить деградацию. До новых встреч, мои кайфные друже. Всем пока..

делитесь с друзьями

Не можешь понять, куда делись видео по взломам и хакингу? Они переехали в наш уютный паблик в телеге

telegram chanel

Хочешь больше контента? Подписывайся на YouTube-канал!

Курс «Диплом за неделю»

Пособие «Библия вардрайвинга»

Курс Cisco «CCNA: Introduction to Networks»

© 2022. IT-спец. Денис Курец.