Аутентификация по USB-флэшке

Что вы хотели бы видеть в следующих версиях?
Ответить
С.В.
Сообщения: 45
Зарегистрирован: Вс сен 25, 2011 1:47 pm

Аутентификация по USB-флэшке

Сообщение С.В. » Ср июн 19, 2013 6:13 pm

Появилось желание не очень секурного, но достаточно простого метода аппаратной аутентификации по флэшке.
Предыстория: Есть несколько разрозненных офисов, но объединенных VPN. В каждом офисе по одному или несколько RDP-серверов. Ну и масса тонких клиентов. И пользователи этих тонких клиентов постоянно мигрируют между офисами и между рабочими местами. И каждому такому мигрирующему требуется переписывать в конфигураторе wtware то ip сервера, а то и логины с паролями и прочие настройки (кому-то разрешены флэшки, кому-то запрещены).
В чем идея и желание: Многие вендоры пишут в свои флэшки серийные номера. В винде по крайней мере они легко получаются. Так вот хочется иметь возможность привязать какие-нибудь настройки тонкого клиента wtware (ip сервера, логин, пароль как минимум) к этому серийному номеру. Только не на флэшке, а в конфигураторе.
В идеале это выглядело бы так: Пользователь вставляет свою флэшку в ТК. Включает его. Wtware при загрузке определяет, что вставленная флэшка из списка ключевых и переопределяет параметры описанные для этого ТК параметрами привязанных к этой флэшке. Пользователь подключается к своему "родному" рабочему столу без дополнительных действий с его и с сисадмина стороны.

aka
Разработчик
Разработчик
Сообщения: 9729
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Аутентификация по USB-флэшке

Сообщение aka » Ср июн 19, 2013 10:37 pm

С.В. писал(а):Многие вендоры пишут в свои флэшки серийные номера.
Тока они их не меняют. Идет партия флешек, у всех серйники одинаковые...
С.В. писал(а):Только не на флэшке, а в конфигураторе.
Почему не на флешке?
С.В. писал(а):Wtware при загрузке определяет, что вставленная флэшка из списка ключевых и переопределяет параметры описанные для этого ТК параметрами привязанных к этой флэшке. Пользователь подключается к своему "родному" рабочему столу без дополнительных действий с его и с сисадмина стороны.
Здесь "рабочий стол" это конфиг втвари, т.е. свои менюхи и свои настройки перенаправления устройств?

С.В.
Сообщения: 45
Зарегистрирован: Вс сен 25, 2011 1:47 pm

Re: Аутентификация по USB-флэшке

Сообщение С.В. » Чт июн 20, 2013 5:04 am

aka писал(а):Тока они их не меняют. Идет партия флешек, у всех серйники одинаковые...
Ну это от вендора зависит. И на плечи пользователя ляжет выбрать правильные флэшки. Я вот для проверки взял из одной партии Transcend 8Г - у всех серийники разные.
aka писал(а):Почему не на флешке?
Тут 2 момента: 1й - пользователи свои флэшки частенько форматируют и просто напросто удалят настройки. 2й - могут найтись особо ушлые, которые на своих флэшках могут поправить параметры конфига. Например тот же доступ к флэшке как к диску. А в конфигуратор втвари имеет доступ только админ.
Можно конечно заморочиться с разбиванием флэшки на ext и fat32. и конфиг запихать в ext раздел. Но по мне этот путь куда сложнее, нежел привязку к флэшке конфигов хранить в конфигураторе и опять же найдутся особенно особо ушлые которые и раздел ext смогут и удалить и залезть в него.
aka писал(а):Здесь "рабочий стол" это конфиг втвари, т.е. свои менюхи и свои настройки перенаправления устройств?
Ну по большому счету да. Свой индивидуальный конфиг втвари поверх конфига привязанного к данному mac-адресу. Но если в частности у пользователя прописано в этом конфиге ip сервера, имя пользователя и пароль, то и прямо к своему виндовому рабочему столу на своем rdp-сервере.

aka
Разработчик
Разработчик
Сообщения: 9729
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Аутентификация по USB-флэшке

Сообщение aka » Чт июн 20, 2013 3:18 pm

Слишком экзотичная идея. Вместо МАКа терминала привязываем конфиг к юзеру, причем привязываем только ЧАСТЬ конфига, а например параметры video= и display= остаются привязаны к МАКу, и весь этот бардак должен редактироваться из конфигуратора. На реализацию надо сильно больше одного дня. Не вижу возможности это делать в ближайшее время.

Ответить