В курсах “Программно-аппаратные средства обеспечения информационной безопасности”, “Защита информации” и “Информационная безопасность”, которые я читаю студентам СПбГТИ(ТУ) и РГГМУ, есть лабораторные работы по использованию ключей серии HASP для защиты программного обеспечения. Использование аппаратных ключей для защиты встречается и в тематике дипломных работ. Есть определенная проблема, когда студент хочет потренироваться по тематике лабораторных, но аппаратных ключей у него нет, а времени для работы в классе студенту было недостаточно. Ключи достаточно дорогие и выдавать под расписку комплект ключей, в который входят HASP HL Master, HASP HL Pro, HASP HL Net и HASP HL Time, не лучший вариант. Расскажу, какая может быть альтернатива в виде стенда удаленного доступа, на котором смонтированы ключи. Для создания стенда необходим:
- а) компьютер, подключенный к сети Интернет с выделенным IP адресом,
- б) комплект ключей HASP HL, подключенный к этому компьютеру,
- в) программа клиент и сервер, которые выполняют проброску порта USB от компьютера, на котором установлены ключи, до компьютера студента.
С первыми двумя пунктами все очевидно. Рассмотрим более подробно третий пункт. Я воспользовался решением, которое использует фирма Protect Online (http://protect-online.ru/), а основано оно на продукте USB over the World от компании FabulaTech LLP (Postal address 124 Baker Street, London, W1U 6TY, UK; Support department E-mail:support@fabulatech.com).
Программы можно загрузить по ссылке http://www.usb-over-network.com/usb-over-network-download.html
System Requirements and Trial Limitations:
32-bit: Windows Vista, XP, 2000, Server 2003, Server 2008, Server 2008 R2, Windows 7
64-bit: Windows Vista, Server 2003, Server 2008, Server 2008 R2, Windows 7
Server trial version limitations: 15-days trial, only one USB device can be connected by client.
Server USB over Network (Linux version)
Version 4.7.1, Size: 2 MB
System Requirements and Trial Limitations:
Linux kernel 2.6.12 or greater
Trial version limitations: 15-days trial, only one USB device can be connected by client.
Server USB over Network (Windows CE version)
Version 4.5.3. This product available upon request.
Клиент бесплатный (http://www.usb-over-network.com/usb-over-network-client.msi) и использовать его можно без ограничений. Сервер – триальная версия живет 15 лет, коммерческая версия $149. Учебные организации и студенты могут рассчитывать на 30% скидку.
Ниже привожу описание стенда, который собрал на своем компьютере. Так как используется демонстрационная (триальная) версия сервера, то время работы ограничено. Поэтому, если хотите попробовать, то не откладывайте на долгое время. Сервер USB over Network установлен у меня на порт 33000 компьютера с сетевым IP 89.163.94.95. Замечу, что для успешной работы ваш интернет провайдер должен разрешать (не блокировать) подключение по этому порту.
Для выполнения лабораторных работ необходимо программное обеспечение, которое можно скачать тут http://sentinelcustomer.safenet-inc.com/sentineldownloads/ и тут http://www.aladdin-rd.ru/support/downloads/haspsrm/. Например, комплект разработчика Sentinel HASP 5.10 http://www.aladdin-rd.ru/support/downloads/27822/ http://www.aladdin-rd.ru/support/downloads/get?ID=27822.
Описание лабораторных работ опускаю, так как у студентов материалы есть, а если нет, то можно связаться со мной (координаты https://www.mctrewards.ru/about) ими же могут воспользоваться и коллеги, желающие обменяться опытом.
Дополнительные комментарии. Предлагаемый мной вариант стенда полностью рабочий, но сконфигурировал я его так, что вновь подключаемый клиент может “забрать” себе ключ от того клиента, который подключился ранее. Очевидно, что логика работы подразумевает вариант – один ключ – один USB порт на локальной машине. По большому счету, вы так и работаете, так как специальное ПО от FabulaTech доставляет данные от USB порта другого компьютера вашему, но он видит это USB устройство так, как будто подключено оно к своему порту. Базовый вариант предусматривает после подключения защиту подключенного порта до тех пор, пока пользователь не закончит работу с ключом и не освободит подключение. Некоторые лабораторные работы можно выполнять часами. Пока один пользователь работает, все остальные ждут и не могут подключиться. Затем подключается один из них и все остальные опять ждут. При такой конфигурации, как я сделал, можно проверить, что навесная защита устанавливается (требуется несколько секунд), а, если нет еще желающих, то можно сделать нечто более сложное. Если хотите сделать какую либо более сложную работу, то напишите мне, согласуем время и сделаю вариант с монопольным режимом (или укажу IP адрес другого компьютера, т.к. можно сделать не один стенд). Еще одно важное замечание. Выполняя лабораторные работы, заметил, что не все можно сделать в таком удаленном режиме, но это тема отдельного разговора.
Ключи подготовлены для стенда, но в программе не задействованы.
Ключи можно использовать, подключившись удаленно (порт 33000 — ждет подсоединения).
В следующих выпусках расскажу о работе со стендом и приведу пример того, как можно установить навесную защиту с наименьшими усилиями. А сейчас перехожу ко второй небольшой теме, в которой приведен обзор apple macbook air. На странице представлена подробная техническая информация и множество фотографий. Замечу, что, несмотря на большое число возможностей, модель относительно дорогая. Если поискать, то можно найти Apple MacBook Air по цене от 44990 руб. Возможно, что есть и более выгодные предложения, но их не встречал, более дорогих – полно.
