Im Test: Dongleserver Pro von SEH
Sicherheit für Dongles
Administratoren und Systemverwalter, die Umgebungen betreuen und auf den Softwareschutz durch Dongles angewiesen sind, stehen vor dem Dilemma der sicheren Bereitstellung. Die neuen Server aus dem Hause SEH versprechen Besserung.
Ein Blick zurück in die noch junge Computergeschichte zeigt, dass es Software-Unternehmen im Vergleich mit allen anderen Branchen stets schwieriger hatten, ihre Produkte vor unerwünschter Vervielfältigung zu schützen. Die Musik- und Videoindustrien haben bereits aufgegeben und ihr Konzept der Medienbereitstellung in ein Abonnementmodell umgestellt. Große Softwareanbieter wie Amazon, SAP oder Microsoft waren ebenfalls in der Lage, ihre Konzepte auf eine Mietbasis umzurüsten.
Kleinere Softwareentwickler, insbesondere von hochspezifischen und daher teuren Branchenlösungen, sind jedoch kaum in der Lage, ihre Programme auf Cloud-Plattformen umzustellen oder die Programme gar komplett umzuschreiben. Als sicherste Form einer ordentlich lizenzierten Anwendung kommen nach wie vor Dongles zum Einsatz. Praktischerweise funktionieren diese derzeit zumeist am USB-Anschluss. Die Firma Wibu, möglicherweise der Marktführer für Dongles im deutschsprachigen Raum, bietet Dongle-Systeme auch für kleine Softwareprojekte an.
Aus der Sicht des Administrators ist der Dongle eher ein Hindernis. Während der Einzelplatzcomputer in der heimischen Umgebung durch den eingesteckten USB-Stick schnell für die Zusammenarbeit zu bewegen ist, stellen VDI- und Remote-Desktop-Farmen eine Herausforderung dar. Aber auch der lokale Bürocomputer in der Firma ist nicht der ideale Ort für den kleinen USB-Dongle-Stick. Zu leicht gerät er in falsche Hände oder geht verloren.
Es gibt nur einen Ort, an dem die Sticks sicher vor unerwünschten Zugriff zu positionieren sind: das Rechenzentrum. Die dort eingesteckten USB-Dongles gilt es gezielt in die entsprechende Benutzersitzung zu verbinden, um den Hardwareschutz für die Software zu bieten. Genau dies macht der Dongleserver Pro von SEH.
Der in Bielefeld ansässige Hersteller SEH, in erster Linie für professionelle Print-Server bekannt, bietet mit dem Dongleserver Pro die Möglichkeit, USB-Dongles auch in verteilten Umgebungen über das Netzwerk effektiv zu nutzen. Dazu steckt der Administrator USB-Dongles in einen der vier USB 2.0- oder vier USB 3.0-Ports des Servers an und steuert über eine spezielle Client-Software den Zugriff auf den virtuellen USB-Port. Auf allen beteiligten Client-Computern ist die SEH-UTN-Manager-Software zu installieren, die den USB-Port gegenüber dem Windows-, Linux oder macOS-Betriebssystem abbildet.
Der kleine Server mit einer Höheneinheit ist lediglich 215 × 45 × 155 mm groß. Das rund ein Kilogramm schwere Gerät ist komplett aus massivem Metall gefertigt und bietet so einen gefühlt sicheren Schutz für die eingesteckten Dongles. Im Lieferumfang enthalten sind zwei Schlüssel. Schloss, Schlüssel und der Server sind robust gefertigt, sollten jedoch einem massiven Einsatz von Werkzeugen beim Aufbruch nicht sehr lang standhalten. Technisch hat sich im Vergleich zum Vorgänger nicht nur die Ausgestaltung mit vier USB-3.0-Ports neben vier USB-2.0-Ports verändert.
Es gibt eine äußerst erfreuliche Anpassung, was die Positionierung des RJ45-Anschlusses für das Netzwerk angeht: Er ist nun auf der Rückseite angebracht. Den optional erhältlichen Einbaurahmen für den 19-Zoll-Schrankeinsatz hat der Hersteller beibehalten, ebenso das wirklich angenehm lang ausfallende Stromkabel für das 12-Volt-Stecknetzteil. Auf Redundanz für die Strom- und Netzwerkanbindung verzichtet er auch in der neuesten Version.
Schnelle Installation
Die Installation des Servers ist eine Sache von wenigen Minuten. Der Administrator schließt das Gerät wird mit dem Netzwerkkabel an einen Switch an und stellt die Stromversorgung her. Die kleinen Leuchtdioden, die den Betriebszustand jedes USB-Sticks und des Servers selbst anzeigen, vollführen beim Start ein kleines Leuchtfeuerwerk. Der Dongleserver Pro bootete im Test innerhalb von 15 Sekunden und war im späteren Testverlauf nach rund 90 Sekunden stets für Client-Systeme nutzbar. Für unseren Test statteten wir den Server mit verschiedenen USB-Geräten und zwei Dongles von Wibu aus.
Auf einer administrativ genutzten Windows-10-Workstation luden wir die aktuelle „SEH UTN Manager 3.2.4“-Software herunter. Eine Produktdokumentation gäbe es ebenfalls im Internet zum Download, jedoch ist aufgrund der gut geschriebenen Fensterdialoge und der leicht nachzuvollziehenden Struktur in der Menüführung kaum ein Blick in die Dokumentation erforderlich. Zur Installation der Software hat der Administrator die Auswahl, ob der Installer die grafische Oberfläche überhaupt einrichtet. Soll es im späteren Anwendungsszenario lediglich darum gehen, fest verknüpfte USB-Geräte dem System zuzuweisen, ist die Darstellung der Management-Oberfläche nicht erforderlich, da ein Einzeiler auf der Kommandokonsole dies zu bewerkstelligen weiß.
Flexible Anpassungsmöglichkeiten
Der Menübefehl „Optionen“ ermöglicht eine genaue Definition weiterer Einstellungen. Ist ein USB-Gerät länger als einen definierbaren Minutenwert fix mit einem Client verbunden, dann zeigt dieser in einer Sprechblase oberhalb des Task-Trays einen entsprechenden Hinweis an. Eine solche Einstellung ist im Dongle-Umfeld beispielsweise hilfreich, wenn eine per Dongle vor der Mehrfachanwendung geschützte Applikation versehentlich zu lang von einem Benutzer blockiert ist.
Die weiteren Optionen umfassen die Spracheinstellungen, die automatische Suche nach Updates und das Suchverhalten auf verschiedenen Netzwerkkarten. Letztere Einstellungsmöglichkeit ist äußerst praktisch, da es beispielsweise Netzwerkkonfigurationen gibt, in denen es vollkommen klar ist, dass sich in diesem Segment niemals ein SEH-Dongleserver finden lässt. Das Intervall, in dem die Management-Software die Daten aus dem Server aktualisiert darstellt, kann der Anwender bei Bedarf ebenfalls anpassen. Die Standardvorgabe von 30 Sekunden ist in stabilen Umgebungen mit wenigen Dongles und Servern eher zu kurz.
Dongles im Netzwerk
Die Dongle-Funktion testeten wir mit der aktuellen CodeMeter-7.00b-Software von Wibu auf physischen und virtuellen Windows-10-Computern auch im WLAN-Umfeld. Über die Management-Software legten wir in unserem Szenario fest, dass der gewünschte USB-Dongle bei jedem Systemstart automatisch zuzuweisen ist. Und da ein so bereitgestellter USB-Anschluss jeweils nur von einem Client-Computer zur selben Zeit verwendet werden kann, bietet sich dies für die Lizenzprüfung förmlich an. In virtuellen Umgebungen ist so eine zielgerichtete Zuordnung von Dongles in eine Benutzersitzung auch auf Remote-Desktop-Servern möglich.
Installiert der Administrator die Software in der Form, dass auf einem Computer auch die Management-Software zur Verfügung steht, könnte sich – etwas technischen Verstand vorausgesetzt – ein Anwender USB-Geräte zuordnen, die eigentlich nicht für ihn bestimmt sind. Glücklicherweise bietet der Dongleserver Pro von SEH dagegen verschiedene Sicherheitskonzepte an. Die einfachste Form besteht in der Zuweisung eines Codes, um überhaupt auf einen USB-Anschluss und somit den damit verbundenen Dongle zuzugreifen. Ein besonderes Lob von unserer Seite an die Produktentwickler: Es gibt die Möglichkeit, einen zweiten Code zu hinterlegen, was sehr praktisch für Urlaubs- oder Abwesenheitsvertretungen ist.
Welcher Client-Computer welchen USB-Stick/Dongle in einer Sitzung verwendet, ist über die UTN-Manager-Software jederzeit ersichtlich. Die Software listet die zur Verfügung stehenden USB-Geräte auf und zeigt an, welcher PC aktuell mit einem Gerät verbunden ist. Abhängig von der Konfiguration ist es auch möglich, dass der Benutzer über ein Dialogfenster darüber informiert wird, dass ein USB-Gerät wieder frei ist.
Theoretisch können Administratoren auch andere USB-Devices über den Dongleserver Pro zur Verfügung stellen.
In unserem Test reagierte das System jedoch auf das Vorhandensein einer aktiven Logitech-Webcam und einer Intenso Portable SSD mit 256 GByte Speicher mit Instabilität. Eine Geschwindigkeitsmessung mit DiskMark64 für einen USB-3.0-Stick in einem 1-GBit/s-Netzwerk ergab Lese- und Schreibwerte im Bereich von rund 10 MByte/s – für das Auslesen von Dongles vollkommen ausreichend.
Auch ohne eine Installation der UTN-Manager-Software kann sich der Administrator über den aktuellen Status des Servers und der USB-Verbindungen jederzeit informieren. Der Dongleserver Pro verfügt über einen integrierten Web-Server, das sogenannte „myUTN Control Center“, und dabei zeigt sich eine große technische Expertise des Herstellers: Die Einbindung in Syslog, WebDAV-Backups, der Versand der Überwachungslogs per SMTP oder die Verwendung von SSL/TLS-Verschlüsselung gehören bei dem System zum Funktionsumfang.
Fazit
Der Zielmarkt von SEH ist eindeutig die professionell geführte IT-Umgebung. Dieser Anspruch zeigt sich unter anderem dadurch, dass SEH für den Dongleserver die benötigten MIB-Dateien zur Einbindung in eine SNMP-Verwaltung vorhält. Insgesamt macht der Server einen ausgereiften Eindruck. Der Preis von knapp unter 1.000 Euro im Fachhandel ist überaus gerechtfertigt. Wer mit acht USB-Ports im Dongleserver nicht auskommt, für den ist die Promax-Variante mit 20 Steckplätzen vorgesehen.
- Sicherheit für Dongles
- Korrektur/Ergänzung
Lesen Sie mehr zum Thema
