SEH dongleserver Pro und ProMAX - 03 I 21 Sonderdruck für SEH Computertechnik - IT-Administrator März 2021
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
03 I 21 Sonderdruck für SEH Computertechnik SEH dongleserver Pro und ProMAX www.it-administrator.de
SEH dongleserver Pro und ProMAX
Gut aufgehoben
von Sandro Lucifora
Die beliebteste Form, um Software vor der unerlaubten Nutzung zu schützen, sind Lizenzschlüssel.
Meist verbindet sich dabei das zu schützende Programm über das Internet mit einem Server, um zu
prüfen, ob die hinterlegte Lizenz gültig ist. Doch je nach Anwendungsfall ist eine solches Nach-
Hause-Telefonieren nicht immer möglich. Die Alternative zu den elektronischen Lizenzschlüsseln
ist der Einsatz von Dongles. Wie sich diese im Netzwerk zentral und sicher einsetzen lassen, haben
wir uns mit dem SEH dongleserver Pro angesehen.
D
er Einsatz von Dongles erfolgt hat insgesamt vier USB-3.0-SuperSpeed- Um herauszufinden, wie sich der Don-
häufig bei hochpreisiger Software, Ports und vier USB-2.0-Hi-Speed-Ports. gle-Server in der Praxis bewährt und vor
etwa für Konstruktionsbetriebe, im Fi- Er erlaubt also den zeitgleichen Zugriff auf allem wie der Zugriff auf die verschiede-
nanzwesen oder dem Unternehmensma- acht verschiedene Dongles. Der dongle- nen Dongles funktioniert, haben wir den
nagement. Ein Dongle ist eine kleine server ProMAX stellt bis zu 20 Software- dongleserver Pro über einen Switch mit
Hardware für den USB-Port und dient Lizenz-Dongles bereit. Davon sind fünf unserem Netzwerk verbunden. Ebenso
als Kopierschutzvorrichtung gegen eine USB-3.0-SuperSpeed-Ports und die rest- benötigt die Box einen Stromanschluss
unerlaubte Verwendung. Wenn der Don- lichen 15 stehen als USB -2.0-Hi-Speed- über das mitgelieferte Netzteil. Der UTN-
gle für die Software nicht erreichbar ist, Ports zur Verfügung. Gegenüber dem klei- Server startete und war anschließend be-
verweigert sie ihren Dienst. Aus diesem neren Modell passt der ProMAX aufgrund triebsbereit. Danach luden wir uns den
Grund ist ein Dongle doppelt wertvoll seiner Bauform in ein 19-Zoll-Rack. Aber "SEH UTN Manager" von der Webseite
für das Unternehmen: Zum einen als auch für den dongleserver Pro ist im Zu- des Herstellers herunter. Angeboten
Nachweis für die rechtmäßige Nutzung behör das notwendige Montagematerial wurde uns sowohl eine Windows- als
von Programmen, aber auch als Investi- für das 19-Zoll-Rack erhältlich. auch macOS-X-Version sowie Installa-
tion, die es zu schützen gilt. Daher möch- tionspakete für Debian-basierte Derivate
ten Unternehmer das Einstecken des klei- Gemeinsam haben beide, dass sie über sowie RPM für CentOS, RHEL, Suse
nen Kopierschutzes in den USB-Port des eine auf dem Client installierte Software und Fedora.
lokalen Rechners vermeiden. Denn dort den Zugriff auf den Dongle über das
ist er ungeschützt und lässt sich jederzeit Netzwerk ermöglichen. Damit kann der Ungewöhnliches
entwenden oder ungewollt beschädigen. Administrator das Gerät an einem gesi- Installationsverzeichnis
cherten Platz deponieren und durch ein Wir installierten das Programm auf un-
Anbindung über das Netzwerk handelsübliches Netzwerkkabel an das serem Windows-10-System. Es ist aber
Die Lösung für dieses Problem ist ein so- lokale Netzwerk anschließen. Damit die auch für Windows Server ab 2012 R2 ge-
genannter Dongle-Server. Hierbei handelt Daten auch zügig zum Client kommen, eignet und HLK-signiert (Hardware Lab
es sich um eine Hardwarebox, die ver- hat der Hersteller im Pro-Modell eine Kit) für Windows Server 2016 sowie
schließbar ist und mehreren Dongles Platz 10BaseT/100BaseTX/1000BaseT-(IEEE 2019. Während der Installation bot uns
bietet. Vom deutschen Hersteller SEH gibt 802.3)-Schnittstelle verbaut, während die die Routine die Auswahl an, die Software
es dazu zwei Modelle. Der dongleserver ProMAX-Version mit diesem Anschluss vollständig, mit grafischer Oberfläche
Pro ist als Desktop-Gerät konzipiert und doppelt bestückt ist. oder minimal für die Kommandozeile
2 Auszug aus IT-Administrator März 2021 www.it-administrator.de
SEH dongleserver Pro und ProMAX Te s t s
einzurichten. Letzteres ist sinnvoll, wenn
der eigentliche Anwender keinen Zugriff
auf die Konfiguration haben soll und der
Administrator diese gegebenenfalls über
ein Skript durchführt. Für unseren Test
haben wir jedoch nur eine EXE-Datei
und kein MSI-Paket erhalten, sodass sich
die Verteilung aufwendiger gestaltete.
Andererseits greifen im Regelfall nur we-
nige Rechner im Unternehmen auf die
Dongles zu, sodass eine einmalige ma-
nuelle Installation und Konfiguration kei-
nen bedeutenden Mehraufwand für den
Administrator bedeutet.
Wir entschieden uns für die Setup-Vari- Bild 1: Der UTN-Manager zeigt die im Netzwerk gefundenen UTN-Server mit bereitgestellten Dongles.
ante mit grafischer Oberfläche. Dabei ist
uns aufgefallen, dass sich die Software und das Ende. Angaben wie die Subnet- durch eine falsche Auswahl, fehleranfällig
untypischerweise im lokalen AppData- Maske oder ein Gateway suchten wir an sein. Um dies zu automatisieren, gibt es
Verzeichnis "%localappdata%" anstatt der Stelle vergeblich. die sogenannten UTN-Aktionen.
im Programmverzeichnis "%Program-
Files%" installieren wollte. Wir haben Automatisierung Hierbei handelt es sich um kleine Datei-
diesen Eintrag manuell geändert und mit UTN-Aktionen en. Wir riefen im UTN-Manager den As-
den Prozess abgeschlossen. Für den Test nutzten wir zwei CodeMe- sistenten zur Erstellung der Aktion auf.
ter-Sticks der Firma Wibu Systems AG. Zur Auswahl stand uns eine Aktion zum
Nach dem Programmstart forderte uns Diese zeigte uns der UTN-Manager in automatischen Aktivieren und Deakti-
ein Dialog auf, den UTN-Server auszu- den Ports eins und drei auch an. Beim vieren des Gerätes. Ebenso konnten wir
wählen, über den wir letztendlich den Klick auf den jeweiligen Port sahen wir eine Aktion zum Starten einer Applika-
Dongle verbinden wollten. Aufgelistet be- rechts die detaillierten Eigenschaften des tion und Aktivieren des Dongle-Servers
kamen wir die im Netzwerk erkannten Dongles. Um diesen zu verwenden, wähl- erstellen oder eine UTN-Aktion von
Server, in unserem Fall war das ein don- ten wir den entsprechenden Eintrag an Grund auf selber schreiben.
gleserver Pro, sowie die dort verbundenen und klickten auf "Port aktivieren". Der
Dongles. Dabei geht der Manager davon gleichlautende Status zeigte uns an, dass Wir wählten aus, eine Aktion zum Ak-
aus, dass der Server im selben Subnetz der Dongle nun erreichbar ist. tivieren des Dongles zu erstellen, und
erreichbar ist wie der Client. Für eine in- klickten auf "Weiter". Der zweite Dialog
dividuellere Konfiguration konnten wir Natürlich ist es unpraktikabel und auch fragte nach einem aussagekräftigen Na-
für die manuelle Suche auch einen oder gar nicht gewollt, dass der Endanwender, men für das Aktivieren und Deaktivieren
mehrere Netzwerkbereiche definieren und bevor er die Software startet, den UTN- des Ports. Nach dem Speichern erstellt
die Netzwerkbereichsuche dorthin aus- Manager aufruft und den Port manuell der Assistent zwei entsprechende Ver-
weiten. Die Eingabe beschränkte sich da- aktiviert. Bei acht Dongles kann das knüpfungen auf dem Desktop, die die
für auf die IP-Adressen für den Anfang schon verwirrend und vor allem auch, Datei "utnm.exe" mit den notwendigen
Parametern aufrufen – einmal zum Ak-
tivieren des Ports und einmal zum De-
aktivieren. Beim Doppelklick auf die eine
oder andere Verknüpfung führte das
Programm die jeweilige Aktion aus.
Wir starteten anschließend eine Test-
software, um den Zugriff auf den Don-
gle zu überprüfen. Damit dieser über
einen virtuellen USB-Port erreichbar ist,
installiert der UTN-Manager einen
UTN-Host-Controller und einen UTN-
Root-Hub. Beide sind unter der Kate-
gorie "USB-Controller" im Gerätema-
Bild 2: Für den lokalen Rechner aktivierte Dongles im UTN-Manager. nager aufgelistet.
www.it-administrator.de Auszug aus IT-Administrator März 2021 3
Te s t s SEH dongleserver Pro und ProMAX
noch für Bonjour sowie die WebDAV-
und Syslog-Server vornehmen.
Praktische
Administration per E-Mail
Ein unüblicher, aber sehr effizienter Weg
ist die Administration des dongleserver
Pro und ProMAX per E-Mail. Damit ist
es möglich, den UTN-Server von jedem
internetfähigen Gerät aus der Ferne zu
administrieren. So lassen sich der UTN-
Server-Status abfragen, Parameter defi-
nieren und Updates durchführen. Dazu
genügt es, in die Betreffzeile einer E-Mail
entsprechende Anweisungen einzutragen
und die nötigen Zusatzangaben im Text-
körper anzugeben.
Bild 3: UTN-Aktionen lassen sich über einen Assistenten erstellen. Damit der Server diese auch erhält, haben
wir im Menüpunkt "E-Mail" den Zugang
Dongles über Auf derselben Seite konnten wir einstel- zu einem POP3-Konto eingerichtet. Ne-
Netzwerke hinweg nutzen len, ob die über DHCP bezogenen IP- ben den Servereinstellungen, die natürlich
Nachdem wir die eigentliche Funktion Adresse weiter gültig ist oder wir eine fes- auch SSL/TLS unterstützen, gaben wir an,
erfolgreich konfiguriert und getestet hat- te IP-Adresse zuweisen wollten. Hier in welchem Intervall das System die
ten, interessierten wir uns noch für die konnten wir auch die Netzwerkmaske, E-Mails abrufen sollte. Eine Art Spam-
generellen Optionen zur Integration das Gateway und gegebenenfalls auch ei- Schutz erhielten wir, indem wir für "E-
in ein bestehendes Netzwerk im Detail. nen anderen DNS-Server einrichten. Die- Mails ignorieren mit mehr als" einen recht
Dazu riefen wir über einen Browser die se Einstellungen sollten natürlich erfolgen, niedrigen Wert eintrugen. Er soll gerade
Konfigurationsseite des Dongle-Servers bevor der Administrator die lokalen so groß sein, wie eine Nachricht mit fast
auf, die wir über die IP-Adresse direkt Clients einrichtet, da die Automation mit leerem Body und einer längeren Betreff-
erreichten. der IP-Adresse des Geräts arbeitet. Auch zeile groß ist. Unklar für uns ist, warum
aus diesem Grund ist es ratsam, hier eine SEH an dieser Stelle nicht auch IMAP un-
Das Dashboard der modernen Oberfläche feste IP-Adresse zu hinterlegen oder diese terstützt. Damit der UTN-Server uns auch
zeigte uns den aktuellen IPv4-Status an. auf dem DHCP-Server fest zu verteilen, antworten konnte, haben wir ebenso ei-
um sicherzustellen, dass sich die Adresse nen SMTP-Zugang eingerichtet.
SEH donglserver Pro nicht im Nachhinein ändert.
Über das Kommando "get status" in der
Produkt Für Netzwerke, in denen ein Virtual Lo- Betreffzeile erhielten wir nach wenigen Mi-
Dongle-Server zur zentralen Bereitstellung cal Area Network (VLAN) konfiguriert nuten, was vom Intervall zum Abrufen der
von Dongles im Netzwerk. ist, gibt es im Control Center die passen- neuen Nachrichten abhängt, die Statusseite
Hersteller den Einstellungen. Im IPv4-VLAN-Ma- des UTN-Servers per E-Mail zugestellt. Mit
SEH Computertechnik GmbH nagement konnten wir die entsprechende der Betreffzeile "get parameters" sandte uns
www.seh-technology.com/ Konfiguration für bis zu acht verschie- der Server die Parameterliste. Das ist sehr
de/produkte/dongleserver/
dene VLANs vornehmen. Im Untermenü hilfreich, da so auch Administratoren, die
dongleserver-pro.html
"IPv6" konnten wir derweil die IPv6- nicht regelmäßig mit den Parametern ar-
Preis
Konfiguration von automatisch auf ma- beiteten, schnell einen Überblick über die
Der dongleserver Pro kostet etwa 800 Euro,
nuell umstellen und die entsprechenden richtigen Kommandos erhalten. So kor-
der dongleserver ProMAX ist für rund 1800
Werte eintragen. rigierten wir zum Beispiel testweise per
Euro zu haben.
E-Mail die IP-Adresse und nahmen Än-
Systemanforderungen
Rein technisch ist auch möglich, den derungen in der Zeiteinstellung vor. Inte-
Der Client benötigt Windows 7 oder neuer.
Dongle so über ein VPN anzusprechen. ressanter wurde es dann bei der Konfigu-
Die Installation ist ausschließlich durch Be-
nutzer mit administrativen Rechten möglich.
Damit besteht beispielsweise aus einer ration der USB-Anschlüsse als auch der
entfernten Filiale oder dem Home Office USB-Geräte-Zugriffskontrolle.
Technische Daten
Zugriff auf den Lizenzstick, ohne dass das
www.it-administrator.de/downloads/
datenblaetter
Unternehmen diesen aus dem Haus geben Damit sich nicht aus Versehen Parameter
muss. Weitere Einstellungen ließen sich per E-Mail ändern lassen, ist bei Updates
4 Auszug aus IT-Administrator März 2021 www.it-administrator.de
SEH dongleserver Pro und ProMAX Te s t s
So urteilt IT-Administrator
Schutz vor Diebstahl 6
Integration ins Netzwerk 6
Zugriffskontrolle der Dongles 7
Verbindung mit dem Client 6
Zugriffsgeschwindigkeit 6
Die Details unserer Testmethodik finden Sie
unter www.it-administrator.de/testmethodik
Dieses Produkt eignet sich
optimal für die Bereitstellung mehrerer
Dongles über das Netzwerk inklusive VLAN
und VPN.
Bild 4: Das webbasierte Control Center des dongleserver Pro zeigt sich aufgeräumt. bedingt in Einssatzszenarien mit hohen
Anforderungen an den Diebstahlschutz. Hier
oder Parameteränderungen zudem eine Fazit müssen die Verantwortlichen den Dongle-
TAN erforderlich. Diese erhielten wir Für meist hochpreisige Software sind Don- Server in einem separaten, gesicherten Raum
über die zuvor angeforderte und per E- gles ein üblicher Schutz vor der Verwen- unterbringen.
Mail empfangene Statusseite. Die so er- dung unerlaubter Kopien. Ein Hardware- nicht als USB-Server für die Bereitstellung
haltene TAN gaben wir in die erste Zeile Dongle lässt sich zudem nicht ohne viel von herkömmlichen USB-Sticks mit
des Nachrichten-Bodys ein. Aufwand duplizieren. Da ohne diesen Datenzugriff.
USB-Stick wichtige Software im Unter-
Die gerade beschriebenen SMTP-Einstel- nehmen nicht funktioniert, ist es sehr
lung für den Versand von E-Mails dienen wichtig, die unscheinbare Hardware zu Die auf dem Client benötigte Software ließ
auch der weiteren Benachrichtigung schützen. Das Einstecken an einem Ar- sich mit einem grafischen Userinterface
durch den dongleserver Pro/ProMAX. beitsplatzrechner ist schon aus Sicherheits- und auch als Kommandozeilen-Version
Unter dem Menüpunkt "Benachrichti- gründen keine Option. Damit der Admi- installieren. Der Anwender muss bei bei-
gung" konnten wir bis zu zwei E-Mail- nistrator diese vor einem Verlust schützen den Varianten nur per Doppelklick auf ein
Adressen eintragen und festlegen, welche kann, ist eine zentrale Aufbewahrung an- Desktop-Icon seinen Rechner mit dem ex-
oder ob beide Systeminformationen und gesagt. Bei dem dongleserver Pro handelt pliziten Dongle verbinden und benutzt ihn
USB-Port- und USB-Geräte-Informatio- es sich um eine abschließbare Metallbox, dann so, als ob dieser an einem lokalen
nen erhalten sollten. Ebenso konfigurier- die wir über ein Netzwerkkabel an unser USB-Port eingesteckt wäre. Umfangreiche
ten wir, welche Empfänger in einem fest- LAN anschlossen. Bis zu acht USB-Don- Konfigurationen über das webbasierte
gelegten Intervall eine Status-E-Mail gles konnten wir dediziert für einzelne Ar- Control Center machen den dongleserver
bekamen. Für umfangreichere Logs gab beitsplätze freigeben. Der dongleserver Pro flexibel einsetzbar. Sogar der Zugriff
es an dieser Stelle auch die Konfiguration ProMAX stellt 20 USB-Dongles bereit und über VPN als auch die Konfiguration per
für bis zu zwei SNMP-Traps. kommt im 19-Zoll-Gehäuse daher. E-Mail sind möglich. (dr)
www.it-administrator.de Auszug aus IT-Administrator März 2021 5
Sie können auch lesen
