Produkt des Monats: USB Deviceserver “utnserver ProMAX” – Über das Netz auf USB-Geräte zugreifen
Dr. Götz Güttich
Der USB-Deviceserver “utnserver ProMAX” von SEH verfügt über insgesamt vier USB-Ports. Einer davon ist ein USB-C-Port, die anderen haben den Formfaktor USB Typ-A. Alle Ports unterstützen USB 3.0 SuperSpeed. Schließen die Anwender USB-Geräte an diese Ports an, so können diese danach über die UTN-Funktionalität (USB to Network) und eine passende Software auf den Endpoints über das Netz so auf den einzelnen Clients genutzt werden, wie lokal angeschlossene Geräte. Wir haben uns angesehen, wie das in der Praxis funktioniert.
Neben den bereits erwähnten USB-Ports verfügt der utnserver ProMax auch über eine 2.5GBASE-T-Netzwerkschnittstelle und eine Status-LED. Dazu kommen LED-Anzeigen, die Auskunft über den Zustand der einzelnen USB-Ports geben.
Das Gerät ist schnell in Betrieb genommen: Es genügt, es mit dem Ethernet-Netzwerk zu verbinden und die Stromversorgung herzustellen. Danach fährt die Lösung hoch und es besteht die Möglichkeit, über den “SEH Product Manager”, der unter https://www.seh-technology.com/services/downloads/download-deviceserver/utnserver-promax.html zum Download zur Verfügung steht, auf das Gerät zuzugreifen. Falls die Software den utnserver nicht findet, gibt es auch die Option, genau anzugeben, welche Netzwerkbereiche sie durchsuchen soll. Im Test fand die Software die Lösung im zweiten Versuch und ermöglichte uns den Zugriff auf das Web-Interface des Produkts, über das die eigentliche Konfiguration abläuft.
Die Arbeit mit dem Konfigurationswerkzeug
Verbindet sich der Anwender mit dem Web-basierten Konfigurations-Tool des utnserver, so hat er die Möglichkeit, den aktuellen Gerätestatus einzusehen und die Netzwerkkonfiguration vorzunehmen. Die Lösung unterstützt dabei IPv4 und IPv6 und es ist auch möglich, den angeschlossenen USB-Geräten einzelne VLANs zuzuordnen. Abgesehen davon kann das Produkt auch Alerts per Mail verschicken, unterstützt Bonjour und bietet die Option, Überwachungsdaten auf einen WebDAV– oder Syslog-ng-Server zu übertragen. Bei Bedarf ist es auch möglich, die ein System-Backup auf einem WebDAV-Server zu erstellen.
Darüber hinaus ermöglicht das Web-Interface auch noch das Setzen der Zeitzone, das Einstellen der Uhrzeit und die Konfiguration eines NTP-Servers. Genauso ist es unter anderem möglich, die Kommunikations-Ports festzulegen, ein Firmware-Update durchzuführen und das Gerät neu zu starten.
Die Sicherheitskonfiguration
Da die an den utnserver angeschlossenen USB-Geräte, wie Speicherkomponenten, bestimmte Drucker oder auch Dongles, nicht jedem im Netz zugänglich sein sollten, verfügt das Produkt über ausgefeilte Sicherheitsfunktionen. So lassen sich nicht nur der Zugriff auf das Web-Interface, der Mail-Verkehr und die Verbindungen über WebDAV verschlüsseln, sondern auch die USB-Kommunikation.
Darüber hinaus besteht die Möglichkeit, den TCP-Zugriff auf bestimmte IP– beziehungsweise MAC-Adressen einzuschränken und die einzelnen USB-Ports mit Schlüsseln abzusichern, das bedeutet, es werden nur Anwender in die Lage versetzt, auf die angeschlossenen Geräte zugreifen, die den dazugehörigen Schlüssel kennen. Dabei sind zwei Schlüssel pro Port möglich. Die IT-Verantwortlichen können deren Gültigkeitsdauer jederzeit beschränken.
Damit nicht einfach jemand ein USB-Gerät an einen anderen, ungesicherten Port kann, existiert auch eine so genannte Gerätezuordnung. Diese weist einem USB-Port ein bestimmtes Gerät fest zu. Damit nicht alle User sämtliche USB-Devices sehen können, besteht zudem die Möglichkeit, gesicherte Geräte auf den Clients auszublenden.
Im Betrieb haben die zuständigen Mitarbeiter zudem die Option, bestimmte Ports (beispielsweise bei Nichtbenutzung) abzuschalten. Genauso besteht auch die Möglichkeit, bestimmte USB-Gerätetypen zu blocken. Abgesehen davon unterstützt der utnserver auch Authentifizierung via IEEE 802.1X und die Geräteüberwachung via SNMP. Dem Einsatz der Lösung in Unternehmensnetzen steht also nichts im Wege.
