Um das System zu installieren, reicht es aus, den myUTN-80 mit dem LAN und dem Stromnetz zu verbinden, die gewünschten Dongles in das Gerät zu stecken (aus Sicherheitsgründen lässt sich das Gehäuse auch abschließen) und die Lösung hochzufahren. Auf Clientseite kommt dann eine Software namens SEH UTN Manager zum Einsatz, die es den Benutzern ermöglicht, die im Netz bereitgestellten Dongles mit ihrem PC zu verbinden und so zu nutzen, als wären sie lokal vorhanden. Die zuständigen Mitarbeiter müssen den UTN Manager also auf allen Client-Systemen installieren, auf denen die Dongles Verwendung finden sollen.
Einsatzgebiete
Ein Dongleserver im Netzwerk bringt diverse Vorteile mit sich: Zunächst einmal bietet er mit seinem abschließbaren Gehäuse eine zentrale und sichere Aufbewahrungsmöglichkeit für die Dongles, zum Beispiel im Serverschrank eines Rechenzentrums. Außerdem stellt er die Dongles rund um die Uhr über das Netzwerk bereit, so dass verschiedene Anwender, die zu unterschiedlichen Zeiten oder in verschiedenen Zeitzonen arbeiten, die gleiche Softwareinstallation ohne großen Aufwand hintereinander benutzen können – die Dongles sind ja ohne Abziehen und Umstecken für mehrere Nutzer auf unterschiedlichen PCs verfügbar.
Abgesehen davon eignet sich der myUTN-80 auch für Umgebungen, in denen auf den Client-Systemen keine freien USB-Ports existieren, oder sich nur mit großem Aufwand bereit stellen lassen, beispielsweise beim Server-Based-Computing oder in virtuellen Umgebungen. Ebenso ergibt der Einsatz des Dongleservers in Unternehmensumgebungen Sinn, in denen die Verantwortlichen ihre Kopierschutz-Dongles zentral verwalten aber trotzdem allen Nutzern, beispielsweise in ihren Außenstellen, zur Verfügung stellen wollen. Aus Sicherheitsgründen lassen sich die Datenübertragungen zwischen PCs und Dongles jederzeit verschlüsseln und es ist auch möglich, einzelne Dongles bestimmten Anwendern oder Abteilungen zuzuweisen.
Hardware
Der myUTN-80 kommt mit einem Fast-Ethernet- und acht USB-2.0-Ports. Darüber hinaus verfügt er über einen ISA-basierten Risc-Prozessor mit 167 MHz Taktfrequenz, 32 MByte RAM und vier MByte Flash-Speicher.
Bild 1: Der myUTN-80 Dongleserver von SEH bietet Platz für insgesamt acht USB-Dongles
Sicherheit
Um den Einsatz der Dongles abzusichern, unterstützt der myUTN-80 nicht nur 802.1X-Authentifizierung (EAP-MD5, EAP-TLS, EAP-TTLS, EAP-FAST, PEAP und LEAP), sondern bietet auch Port-Access-Control-Funktionen und eine Datenverschlüsselung mit SSL 3.0 sowie TLS 1.0 Außerdem bringt das System eine umfassende Zertifikatsverwaltung, Passwortschutz, die Unterstützung von SNMPv3 und eine Event-Notification mit.
Der Test
Der SEH-Dongleserver und der UTN-Manager arbeiten mit den Windows-Systemen Windows Server 2003 sowie Windows XP und neuer zusammen, und zwar sowohl in den 32- als auch in den 64-Bit-Varianten. Für unseren Test setzten wir Client-Systeme unter Windows 7 mit Service Pack 1 in der 32-Bit-Version und unter Windows Server 2008 R2, ebenfalls mit Service Pack 1, ein. Dabei gingen wir folgendermaßen vor: Zunächst integrierten wir unseren myUTN-80 wie oben beschrieben ins Netz und steckten unsere Dongles in das System ein. Danach installierten wir auf den Test-Clients die Dongle-gesicherten Softwarelösungen E-Licenser Control 6.3, Digi Time Control 5.0 und Colorgate Productionserver 6 und spielten zusätzlich den UTN Manager ein. Danach überprüften wir, wie verschiedene Anwender die Dongles über das Netz nutzen konnten, wie die Zugriffssteuerung für die Ports funktioniert, wie sich verschlüsselte Datenübertragungen einrichten lassen und wie der Dongleserver mit virtuellen Client-Systemen zusammenarbeitet.
Erstkonfiguration
Wenn der myUTN-80 hochfährt, sucht er zunächst nach einem BOOTP- oder DHCP-Server, der ihm eine gültige Netzwerkkonfiguration zuweisen kann. Sollte keiner vorhanden sein, so gibt er sich selbst eine IP-Adresse aus dem Bereich 169.254.1.0 bis 169.254.254.255. Es ist dann möglich, das Gerät mit dem UTN Manager im Netz zu finden und die Zuweisung der IP-Adresse über dieses Tool vorzunehmen.
Bild 2: Der Startbildschirm des myUTN-Konfigurationswerkzeugs
Da in unserem Netzwerk ein DHCP-Server vorhanden war, konnten wir uns nach dem Start des Dongleservers sofort mit dem Web-basierten Konfigurationswerkzeug der Lösung verbinden und dort die Erstkonfiguration vornehmen. Wenn ein Administrator das genannte Konfigurationstool aufruft, so landet er zunächst auf einer Startseite, über die er diverse Informationen zum myUTN-80 einsehen kann. Dazu gehören der Name des jeweiligen Systems, die Seriennummer, die installierte Firmware-Version, das Datum, die Netzwerkkonfiguration, eine Liste der angeschlossenen Dongles mit Status und ähnlichem und vieles mehr. Abgesehen davon ist es über die Startseite auch möglich, die Sprache auszuwählen, mit der das Konfigurationswerkzeug arbeiten soll. Das Produkt unterstützt dabei Chinesisch, Deutsch, Englisch, Französisch, Italienisch, Japanisch, Koreanisch, Portugiesisch und Spanisch.
Seite 1 von 3 Nächste Seite>>
