SEH dongleserver Pro und ProMAX - 03 I 21 Sonderdruck für SEH Computertechnik - IT-Administrator März 2021

Die Seite wird erstellt Selma Bertram
 
WEITER LESEN
SEH dongleserver Pro und ProMAX - 03 I 21 Sonderdruck für SEH Computertechnik - IT-Administrator März 2021
03 I 21 Sonderdruck für SEH Computertechnik

SEH dongleserver
Pro und ProMAX

www.it-administrator.de
SEH dongleserver Pro und ProMAX - 03 I 21 Sonderdruck für SEH Computertechnik - IT-Administrator März 2021
SEH dongleserver Pro und ProMAX

Gut aufgehoben
von Sandro Lucifora

Die beliebteste Form, um Software vor der unerlaubten Nutzung zu schützen, sind Lizenzschlüssel.
Meist verbindet sich dabei das zu schützende Programm über das Internet mit einem Server, um zu
prüfen, ob die hinterlegte Lizenz gültig ist. Doch je nach Anwendungsfall ist eine solches Nach-
Hause-Telefonieren nicht immer möglich. Die Alternative zu den elektronischen Lizenzschlüsseln
ist der Einsatz von Dongles. Wie sich diese im Netzwerk zentral und sicher einsetzen lassen, haben
wir uns mit dem SEH dongleserver Pro angesehen.

    D
        er Einsatz von Dongles erfolgt        hat insgesamt vier USB-3.0-SuperSpeed-         Um herauszufinden, wie sich der Don-
        häufig bei hochpreisiger Software,    Ports und vier USB-2.0-Hi-Speed-Ports.         gle-Server in der Praxis bewährt und vor
etwa für Konstruktionsbetriebe, im Fi-        Er erlaubt also den zeitgleichen Zugriff auf   allem wie der Zugriff auf die verschiede-
nanzwesen oder dem Unternehmensma-            acht verschiedene Dongles. Der dongle-         nen Dongles funktioniert, haben wir den
nagement. Ein Dongle ist eine kleine          server ProMAX stellt bis zu 20 Software-       dongleserver Pro über einen Switch mit
Hardware für den USB-Port und dient           Lizenz-Dongles bereit. Davon sind fünf         unserem Netzwerk verbunden. Ebenso
als Kopierschutzvorrichtung gegen eine        USB-3.0-SuperSpeed-Ports und die rest-         benötigt die Box einen Stromanschluss
unerlaubte Verwendung. Wenn der Don-          lichen 15 stehen als USB -2.0-Hi-Speed-        über das mitgelieferte Netzteil. Der UTN-
gle für die Software nicht erreichbar ist,    Ports zur Verfügung. Gegenüber dem klei-       Server startete und war anschließend be-
verweigert sie ihren Dienst. Aus diesem       neren Modell passt der ProMAX aufgrund         triebsbereit. Danach luden wir uns den
Grund ist ein Dongle doppelt wertvoll         seiner Bauform in ein 19-Zoll-Rack. Aber       "SEH UTN Manager" von der Webseite
für das Unternehmen: Zum einen als            auch für den dongleserver Pro ist im Zu-       des Herstellers herunter. Angeboten
Nachweis für die rechtmäßige Nutzung          behör das notwendige Montagematerial           wurde uns sowohl eine Windows- als
von Programmen, aber auch als Investi-        für das 19-Zoll-Rack erhältlich.               auch macOS-X-Version sowie Installa-
tion, die es zu schützen gilt. Daher möch-                                                   tionspakete für Debian-basierte Derivate
ten Unternehmer das Einstecken des klei-      Gemeinsam haben beide, dass sie über           sowie RPM für CentOS, RHEL, Suse
nen Kopierschutzes in den USB-Port des        eine auf dem Client installierte Software      und Fedora.
lokalen Rechners vermeiden. Denn dort         den Zugriff auf den Dongle über das
ist er ungeschützt und lässt sich jederzeit   Netzwerk ermöglichen. Damit kann der           Ungewöhnliches
entwenden oder ungewollt beschädigen.         Administrator das Gerät an einem gesi-         Installationsverzeichnis
                                              cherten Platz deponieren und durch ein         Wir installierten das Programm auf un-
Anbindung über das Netzwerk                   handelsübliches Netzwerkkabel an das           serem Windows-10-System. Es ist aber
Die Lösung für dieses Problem ist ein so-     lokale Netzwerk anschließen. Damit die         auch für Windows Server ab 2012 R2 ge-
genannter Dongle-Server. Hierbei handelt      Daten auch zügig zum Client kommen,            eignet und HLK-signiert (Hardware Lab
es sich um eine Hardwarebox, die ver-         hat der Hersteller im Pro-Modell eine          Kit) für Windows Server 2016 sowie
schließbar ist und mehreren Dongles Platz     10BaseT/100BaseTX/1000BaseT-(IEEE              2019. Während der Installation bot uns
bietet. Vom deutschen Hersteller SEH gibt     802.3)-Schnittstelle verbaut, während die      die Routine die Auswahl an, die Software
es dazu zwei Modelle. Der dongleserver        ProMAX-Version mit diesem Anschluss            vollständig, mit grafischer Oberfläche
Pro ist als Desktop-Gerät konzipiert und      doppelt bestückt ist.                          oder minimal für die Kommandozeile

2       Auszug aus IT-Administrator März 2021                                                                 www.it-administrator.de
SEH dongleserver Pro und ProMAX - 03 I 21 Sonderdruck für SEH Computertechnik - IT-Administrator März 2021
SEH dongleserver Pro und ProMAX                       Te s t s

einzurichten. Letzteres ist sinnvoll, wenn
der eigentliche Anwender keinen Zugriff
auf die Konfiguration haben soll und der
Administrator diese gegebenenfalls über
ein Skript durchführt. Für unseren Test
haben wir jedoch nur eine EXE-Datei
und kein MSI-Paket erhalten, sodass sich
die Verteilung aufwendiger gestaltete.
Andererseits greifen im Regelfall nur we-
nige Rechner im Unternehmen auf die
Dongles zu, sodass eine einmalige ma-
nuelle Installation und Konfiguration kei-
nen bedeutenden Mehraufwand für den
Administrator bedeutet.

Wir entschieden uns für die Setup-Vari-            Bild 1: Der UTN-Manager zeigt die im Netzwerk gefundenen UTN-Server mit bereitgestellten Dongles.
ante mit grafischer Oberfläche. Dabei ist
uns aufgefallen, dass sich die Software            und das Ende. Angaben wie die Subnet-             durch eine falsche Auswahl, fehleranfällig
untypischerweise im lokalen AppData-               Maske oder ein Gateway suchten wir an             sein. Um dies zu automatisieren, gibt es
Verzeichnis "%localappdata%" anstatt               der Stelle vergeblich.                            die sogenannten UTN-Aktionen.
im Programmverzeichnis "%Program-
Files%" installieren wollte. Wir haben             Automatisierung                                   Hierbei handelt es sich um kleine Datei-
diesen Eintrag manuell geändert und                mit UTN-Aktionen                                  en. Wir riefen im UTN-Manager den As-
den Prozess abgeschlossen.                         Für den Test nutzten wir zwei CodeMe-             sistenten zur Erstellung der Aktion auf.
                                                   ter-Sticks der Firma Wibu Systems AG.             Zur Auswahl stand uns eine Aktion zum
Nach dem Programmstart forderte uns                Diese zeigte uns der UTN-Manager in               automatischen Aktivieren und Deakti-
ein Dialog auf, den UTN-Server auszu-              den Ports eins und drei auch an. Beim             vieren des Gerätes. Ebenso konnten wir
wählen, über den wir letztendlich den              Klick auf den jeweiligen Port sahen wir           eine Aktion zum Starten einer Applika-
Dongle verbinden wollten. Aufgelistet be-          rechts die detaillierten Eigenschaften des        tion und Aktivieren des Dongle-Servers
kamen wir die im Netzwerk erkannten                Dongles. Um diesen zu verwenden, wähl-            erstellen oder eine UTN-Aktion von
Server, in unserem Fall war das ein don-           ten wir den entsprechenden Eintrag an             Grund auf selber schreiben.
gleserver Pro, sowie die dort verbundenen          und klickten auf "Port aktivieren". Der
Dongles. Dabei geht der Manager davon              gleichlautende Status zeigte uns an, dass         Wir wählten aus, eine Aktion zum Ak-
aus, dass der Server im selben Subnetz             der Dongle nun erreichbar ist.                    tivieren des Dongles zu erstellen, und
erreichbar ist wie der Client. Für eine in-                                                          klickten auf "Weiter". Der zweite Dialog
dividuellere Konfiguration konnten wir             Natürlich ist es unpraktikabel und auch           fragte nach einem aussagekräftigen Na-
für die manuelle Suche auch einen oder             gar nicht gewollt, dass der Endanwender,          men für das Aktivieren und Deaktivieren
mehrere Netzwerkbereiche definieren und            bevor er die Software startet, den UTN-           des Ports. Nach dem Speichern erstellt
die Netzwerkbereichsuche dorthin aus-              Manager aufruft und den Port manuell              der Assistent zwei entsprechende Ver-
weiten. Die Eingabe beschränkte sich da-           aktiviert. Bei acht Dongles kann das              knüpfungen auf dem Desktop, die die
für auf die IP-Adressen für den Anfang             schon verwirrend und vor allem auch,              Datei "utnm.exe" mit den notwendigen
                                                                                                     Parametern aufrufen – einmal zum Ak-
                                                                                                     tivieren des Ports und einmal zum De-
                                                                                                     aktivieren. Beim Doppelklick auf die eine
                                                                                                     oder andere Verknüpfung führte das
                                                                                                     Programm die jeweilige Aktion aus.

                                                                                                     Wir starteten anschließend eine Test-
                                                                                                     software, um den Zugriff auf den Don-
                                                                                                     gle zu überprüfen. Damit dieser über
                                                                                                     einen virtuellen USB-Port erreichbar ist,
                                                                                                     installiert der UTN-Manager einen
                                                                                                     UTN-Host-Controller und einen UTN-
                                                                                                     Root-Hub. Beide sind unter der Kate-
                                                                                                     gorie "USB-Controller" im Gerätema-
Bild 2: Für den lokalen Rechner aktivierte Dongles im UTN-Manager.                                   nager aufgelistet.

www.it-administrator.de                                                                         Auszug aus IT-Administrator März 2021                  3
SEH dongleserver Pro und ProMAX - 03 I 21 Sonderdruck für SEH Computertechnik - IT-Administrator März 2021
Te s t s   SEH dongleserver Pro und ProMAX

                                                                                                    noch für Bonjour sowie die WebDAV-
                                                                                                    und Syslog-Server vornehmen.

                                                                                                    Praktische
                                                                                                    Administration per E-Mail
                                                                                                    Ein unüblicher, aber sehr effizienter Weg
                                                                                                    ist die Administration des dongleserver
                                                                                                    Pro und ProMAX per E-Mail. Damit ist
                                                                                                    es möglich, den UTN-Server von jedem
                                                                                                    internetfähigen Gerät aus der Ferne zu
                                                                                                    administrieren. So lassen sich der UTN-
                                                                                                    Server-Status abfragen, Parameter defi-
                                                                                                    nieren und Updates durchführen. Dazu
                                                                                                    genügt es, in die Betreffzeile einer E-Mail
                                                                                                    entsprechende Anweisungen einzutragen
                                                                                                    und die nötigen Zusatzangaben im Text-
                                                                                                    körper anzugeben.

Bild 3: UTN-Aktionen lassen sich über einen Assistenten erstellen.                                  Damit der Server diese auch erhält, haben
                                                                                                    wir im Menüpunkt "E-Mail" den Zugang
Dongles über                                         Auf derselben Seite konnten wir einstel-       zu einem POP3-Konto eingerichtet. Ne-
Netzwerke hinweg nutzen                              len, ob die über DHCP bezogenen IP-            ben den Servereinstellungen, die natürlich
Nachdem wir die eigentliche Funktion                 Adresse weiter gültig ist oder wir eine fes-   auch SSL/TLS unterstützen, gaben wir an,
erfolgreich konfiguriert und getestet hat-           te IP-Adresse zuweisen wollten. Hier           in welchem Intervall das System die
ten, interessierten wir uns noch für die             konnten wir auch die Netzwerkmaske,            E-Mails abrufen sollte. Eine Art Spam-
generellen Optionen zur Integration                  das Gateway und gegebenenfalls auch ei-        Schutz erhielten wir, indem wir für "E-
in ein bestehendes Netzwerk im Detail.               nen anderen DNS-Server einrichten. Die-        Mails ignorieren mit mehr als" einen recht
Dazu riefen wir über einen Browser die               se Einstellungen sollten natürlich erfolgen,   niedrigen Wert eintrugen. Er soll gerade
Konfigurationsseite des Dongle-Servers               bevor der Administrator die lokalen            so groß sein, wie eine Nachricht mit fast
auf, die wir über die IP-Adresse direkt              Clients einrichtet, da die Automation mit      leerem Body und einer längeren Betreff-
erreichten.                                          der IP-Adresse des Geräts arbeitet. Auch       zeile groß ist. Unklar für uns ist, warum
                                                     aus diesem Grund ist es ratsam, hier eine      SEH an dieser Stelle nicht auch IMAP un-
Das Dashboard der modernen Oberfläche                feste IP-Adresse zu hinterlegen oder diese     terstützt. Damit der UTN-Server uns auch
zeigte uns den aktuellen IPv4-Status an.             auf dem DHCP-Server fest zu verteilen,         antworten konnte, haben wir ebenso ei-
                                                     um sicherzustellen, dass sich die Adresse      nen SMTP-Zugang eingerichtet.
    SEH donglserver Pro                              nicht im Nachhinein ändert.
                                                                                                    Über das Kommando "get status" in der
    Produkt                                          Für Netzwerke, in denen ein Virtual Lo-        Betreffzeile erhielten wir nach wenigen Mi-
    Dongle-Server zur zentralen Bereitstellung       cal Area Network (VLAN) konfiguriert           nuten, was vom Intervall zum Abrufen der
    von Dongles im Netzwerk.                         ist, gibt es im Control Center die passen-     neuen Nachrichten abhängt, die Statusseite
    Hersteller                                       den Einstellungen. Im IPv4-VLAN-Ma-            des UTN-Servers per E-Mail zugestellt. Mit
    SEH Computertechnik GmbH                         nagement konnten wir die entsprechende         der Betreffzeile "get parameters" sandte uns
    www.seh-technology.com/                          Konfiguration für bis zu acht verschie-        der Server die Parameterliste. Das ist sehr
     de/produkte/dongleserver/
                                                     dene VLANs vornehmen. Im Untermenü             hilfreich, da so auch Administratoren, die
     dongleserver-pro.html
                                                     "IPv6" konnten wir derweil die IPv6-           nicht regelmäßig mit den Parametern ar-
    Preis
                                                     Konfiguration von automatisch auf ma-          beiteten, schnell einen Überblick über die
    Der dongleserver Pro kostet etwa 800 Euro,
                                                     nuell umstellen und die entsprechenden         richtigen Kommandos erhalten. So kor-
    der dongleserver ProMAX ist für rund 1800
                                                     Werte eintragen.                               rigierten wir zum Beispiel testweise per
    Euro zu haben.
                                                                                                    E-Mail die IP-Adresse und nahmen Än-
    Systemanforderungen
                                                     Rein technisch ist auch möglich, den           derungen in der Zeiteinstellung vor. Inte-
    Der Client benötigt Windows 7 oder neuer.
                                                     Dongle so über ein VPN anzusprechen.           ressanter wurde es dann bei der Konfigu-
    Die Installation ist ausschließlich durch Be-
    nutzer mit administrativen Rechten möglich.
                                                     Damit besteht beispielsweise aus einer         ration der USB-Anschlüsse als auch der
                                                     entfernten Filiale oder dem Home Office        USB-Geräte-Zugriffskontrolle.
    Technische Daten
                                                     Zugriff auf den Lizenzstick, ohne dass das
    www.it-administrator.de/downloads/
     datenblaetter
                                                     Unternehmen diesen aus dem Haus geben          Damit sich nicht aus Versehen Parameter
                                                     muss. Weitere Einstellungen ließen sich        per E-Mail ändern lassen, ist bei Updates

4          Auszug aus IT-Administrator März 2021                                                                       www.it-administrator.de
SEH dongleserver Pro und ProMAX - 03 I 21 Sonderdruck für SEH Computertechnik - IT-Administrator März 2021
SEH dongleserver Pro und ProMAX                              Te s t s

                                                                                                    So urteilt IT-Administrator

                                                                                                     Schutz vor Diebstahl                              6

                                                                                                     Integration ins Netzwerk                          6

                                                                                                     Zugriffskontrolle der Dongles                     7

                                                                                                     Verbindung mit dem Client                         6

                                                                                                     Zugriffsgeschwindigkeit                           6

                                                                                                    Die Details unserer Testmethodik finden Sie
                                                                                                    unter www.it-administrator.de/testmethodik

                                                                                                    Dieses Produkt eignet sich

                                                                                                    optimal für die Bereitstellung mehrerer
                                                                                                    Dongles über das Netzwerk inklusive VLAN
                                                                                                    und VPN.

Bild 4: Das webbasierte Control Center des dongleserver Pro zeigt sich aufgeräumt.                  bedingt in Einssatzszenarien mit hohen
                                                                                                    Anforderungen an den Diebstahlschutz. Hier
oder Parameteränderungen zudem eine                 Fazit                                           müssen die Verantwortlichen den Dongle-
TAN erforderlich. Diese erhielten wir               Für meist hochpreisige Software sind Don-       Server in einem separaten, gesicherten Raum
über die zuvor angeforderte und per E-              gles ein üblicher Schutz vor der Verwen-        unterbringen.
Mail empfangene Statusseite. Die so er-             dung unerlaubter Kopien. Ein Hardware-          nicht als USB-Server für die Bereitstellung
haltene TAN gaben wir in die erste Zeile            Dongle lässt sich zudem nicht ohne viel         von herkömmlichen USB-Sticks mit
des Nachrichten-Bodys ein.                          Aufwand duplizieren. Da ohne diesen             Datenzugriff.
                                                    USB-Stick wichtige Software im Unter-
Die gerade beschriebenen SMTP-Einstel-              nehmen nicht funktioniert, ist es sehr
lung für den Versand von E-Mails dienen             wichtig, die unscheinbare Hardware zu          Die auf dem Client benötigte Software ließ
auch der weiteren Benachrichtigung                  schützen. Das Einstecken an einem Ar-          sich mit einem grafischen Userinterface
durch den dongleserver Pro/ProMAX.                  beitsplatzrechner ist schon aus Sicherheits-   und auch als Kommandozeilen-Version
Unter dem Menüpunkt "Benachrichti-                  gründen keine Option. Damit der Admi-          installieren. Der Anwender muss bei bei-
gung" konnten wir bis zu zwei E-Mail-               nistrator diese vor einem Verlust schützen     den Varianten nur per Doppelklick auf ein
Adressen eintragen und festlegen, welche            kann, ist eine zentrale Aufbewahrung an-       Desktop-Icon seinen Rechner mit dem ex-
oder ob beide Systeminformationen und               gesagt. Bei dem dongleserver Pro handelt       pliziten Dongle verbinden und benutzt ihn
USB-Port- und USB-Geräte-Informatio-                es sich um eine abschließbare Metallbox,       dann so, als ob dieser an einem lokalen
nen erhalten sollten. Ebenso konfigurier-           die wir über ein Netzwerkkabel an unser        USB-Port eingesteckt wäre. Umfangreiche
ten wir, welche Empfänger in einem fest-            LAN anschlossen. Bis zu acht USB-Don-          Konfigurationen über das webbasierte
gelegten Intervall eine Status-E-Mail               gles konnten wir dediziert für einzelne Ar-    Control Center machen den dongleserver
bekamen. Für umfangreichere Logs gab                beitsplätze freigeben. Der dongleserver        Pro flexibel einsetzbar. Sogar der Zugriff
es an dieser Stelle auch die Konfiguration          ProMAX stellt 20 USB-Dongles bereit und        über VPN als auch die Konfiguration per
für bis zu zwei SNMP-Traps.                         kommt im 19-Zoll-Gehäuse daher.                E-Mail sind möglich. (dr)

www.it-administrator.de                                                                       Auszug aus IT-Administrator März 2021                          5
SEH dongleserver Pro und ProMAX - 03 I 21 Sonderdruck für SEH Computertechnik - IT-Administrator März 2021 SEH dongleserver Pro und ProMAX - 03 I 21 Sonderdruck für SEH Computertechnik - IT-Administrator März 2021
Sie können auch lesen