Тема: «Сервер ключа»
Дмитрий Шаров
Посетитель
Всего сообщений: 37
Дата регистрации: 12.09.2008
|
Создано:
03.07.2009 08:53:27
|
 |
Доброе утро!
Не могли бы Вы пояснить принцип работы механизма аутентификации и верификации в Комтехе. Конкретно нас интересует обращение к серверу ключа при работе в программе.
По большому счёту, авторизировавшись в любой системе, система распознаёт этого пользователя, как "своего" и дальше идёт уже работа непосредственно с Базой Данных или какими-то данными. В Комтехе, я так понимаю, при любом действии пользователя непосредственно идёт обращение к серверу ключа и если что-то не так, Guardant даёт знать. Сложилось впечатление, что это очень нагружает систему в целом и замедляет работу программы, что в итоге влияет на конечных пользователях. Не могли бы Вы объяснить, для чего была выбрана именно такая система работы сервера ключа. Если в целях безопасности, то от кого? От бухгалтеров, которые формируют отчёты? Ведь если злоумышленник и захочет что-то сломать, то думаю он воспользуется не стандартными средствами для входа в базу, а уже напрямую с ней работать через специализированные инструменты.
|
|
|
Посетитель
Всего сообщений: 25
Дата регистрации: 20.04.2008
|
Создано:
03.07.2009 20:46:25
|
Ключ опрашивается по таймеру. Это необходимо, иначе можно с помощью одного ключа запустить неограниченное количество клиентов. На самом деле так делается почти всегда, но существуют некоторые проблемы со скоростью работы и стабильностью ПО Guardant.
|
|
|
Luice Carol
Посетитель
Всего сообщений: 21
Дата регистрации: 14.05.2008
|
Создано:
03.07.2009 23:34:32
|
|
Коллеги, аппаратно-программный ключ для работы Комтеха (1С, и т.д. и т.п.) по жизни нужен для: во-первых определения количества лицензионных клиентов линкуемых к базе на сервере и ни в коей мере не для защиты базы от хакеров. Защиту базы от хакеров обеспечивает сама компания Комтех методом не разглашения системы построения базы, хотя наверняка ее дилеры затачивающие те или иные блоки конструктора для определенных задач имеют с разрешения Комтеха доступ к этой инфе (и то в ограниченном варианте). Шифровать базу в процессе работы методом установки препроцессора занимающегося аппаратно-программным шифрованием от врагов ? Зачем? Инсайдеры в компании (любой обиженный на руководство компании или засланный казачок конкурентов в лице менеджеров отдела сбыта-продаж, бухгалтерии, и т.д. - хоть сисадмин) могут итак слить зашифрованную (незашифрованную) базу на флешку (принтер, е-мэйл) не в виде сайбейсовского кода, а в виде "дайджеста" на экселе.
Хакеры как известно приносят меньше вреда, чем свои же доморощенные и недовольные политикой партии сотрудники. С инсайдерством бороться сложно и это другая тема.
Ломать Комтех (его защиту) можно, но не рационально (имеет смысл ломать программу если ею пользуются достаточно большое количество пользователей, например как у 1С), и кроме того нет гарантии, что разработчик в очередном релизе не придумает новую защиту, которую опять таки нужно будет ломать (например в учебных целях, чтобы показать разработчику очередную уязвимость).
В принципе программные эмуляторы гварданта существуют, но юзаются для обхода защиты в других программах.
Согласно опросов службы поддержки Комтеха большей стабильностью и не глюкавостью обладают как не странно именно старые добрые LPT ключи (в противовес USB). Кроме того есть золотое правило: для большего количества пользователей - хорошо иметь несколько электронных ключей. Например у Вас в сетке 50 юзеров-комтехофилов, тогда оптимальным будет решение с установкой на 3 компа по ключу в пропорции 20-20-10, а не 50 на одном с одним ключом. Тут дело даже не в возможностях электронного ключа (с его софтом), а в способности конкретного ПК владельца ключа по TCP|IP обслуживать поток обращений (на захват/освобождение ключа). Единственное, что при таком решении не очень хорошо, это то что 1 ключ на 50 не равен по цене 3-м на 20-20-10 (это понятно).
|
|
|
Посетитель
Всего сообщений: 25
Дата регистрации: 20.04.2008
|
Создано:
04.07.2009 12:53:22
|
Мы согласны с тем, что ключ guardant не очень удобное средство защиты для пользователей. Мы хотим заменить эту систему защиты менее обременительной.
|
|
|
Luice Carol
Посетитель
Всего сообщений: 21
Дата регистрации: 14.05.2008
|
Создано:
04.07.2009 22:11:25
|
|
Коллеги!
Давайте не подменять термины - ключ guardant - это не средство защиты для пользователей (интересно от кого ?) и никогда им не было, а это аппаратно-программный комплекс позволяющий защищать программу разработчика по лицензиату. Это защита разработчика программы от нелицензионного использования программы. Кому не лениво, то на сайте http://www.guardant.ru/ - "Электронные ключи Guardant — комплексное решение проблемы пиратского копирования и несанкционированного использования компьютерных программ, гибкий инструмент для продвижения и эффективной защиты коммерческого программного обеспечения. Потенциал программно-аппаратного комплекса Guardant, кроме непосредственно защиты программного обеспечения, позволяет реализовать маркетинговую стратегию производителя: широкий диапазон схем реализации, демонстрационные версии и так далее."
Теперь по аппаратуре - практически 99% таких комплексов реализовано с использованием интерфейса USB по физическому подключению и TCP/IP сетевому. Исходя из этого нет смысла изобретать велосипед и заменять систему ЭК (электронного ключа) фирмы А на фирму Б.
|
|
|
Дмитрий Шаров
Посетитель
Всего сообщений: 37
Дата регистрации: 12.09.2008
|
Создано:
07.07.2009 14:53:20
|
Суть данной темы - выяснить способы увеличения скорости взаимодействия системы Комтех-Сервер ключа. По поводу безопасности это я как пример привёл.
| Цитата | Антон Жердев пишет:
Ключ опрашивается по таймеру. Это необходимо, иначе можно с помощью одного ключа запустить неограниченное количество клиентов. |
Мы провели наблюдение, что при любом обращении к базе, всё проходит через сервер ключа. Или это тогда таймер каждую секунду работает? В любом случае большие "висняки" из-за ключа, это однозначно.
|
|
|
Luice Carol
Посетитель
Всего сообщений: 21
Дата регистрации: 14.05.2008
|
Создано:
07.07.2009 23:19:23
|
|
Уважаемый Дмитрий, если не секрет то сколько у Вас клиентов? Ключ типа LPT или USB? Где установлен ЭК - на одном из клиентов или СБД?
При прочих положительных моментах (когда с сеткой нет проблем и она правильно настроена): все клиенты с однотипной ОС (например XP или Win2K), подключены на тот же маршрутизатор, что и Сервер Баз Данных (какой-нибудь сервер на 2-4 Xeon'ах) - если клиентов много, то лучше иметь несколько ключей.
Касательно алгоритма работы: Допустим у Вас ключ на 20 клиентов. Первый клиент запросил базу, получил ее, имеем 20-1=19. Далее ЭК с таймингом проводит опрос о занятости лицензии. Т.е. если клиент удерживает базу (продолжает работать или просто комп с "захваченной" базой завис) - то остаток свободных лицензий на подключение 19. Если ЭК сделав запрос получает ответ - "свободен" (т.е. нормальное завершение работы с БД), то возвращает в пул ключей - 1, итого 20. Так вот, если клиентов единовременно много (вошли в базу, вышли из базы, комп из-за "глюкавости" завесил на себя клиента, а Вы уже вышли из базы, и т.д.) - в итоге свободных лицензий может остаться мало или вообще - 0. Тогда только перезагрузка сервиса сервера ключей (периодическая).
У себя на работе (19 клиентов, ключ LPT приаттачен на СерверБазДанных, СБД и его клиенты для оптимизации сидят на одном маршрутизаторе, сеть 100Mb) мы решили проблему с ключами просто - автоматически, раз в сутки nncron ночью ребутит сервис сервера ключей. При этом все "суточные висяки" нерешенные ПО электронного ключа - обнуляются. С таймером опроса на ЭК баловался, но оставил это занятие по причине его неэффективности.
|
|
|
|
|
|
| Для комментариев необходимо пройти авторизацию. |
| |
 |
| |
 Помощь |
|
