USB — это универсальная шина. В IP KVM системах используется в две подшины USB, два независимых внутренних канала передачи данных:
1. Канал передачи данных, по которому передаются данные от USB устройств (флешек, принтеров, сканнеров, гарнитур).
2. Канал управления или К/М-канал, который используется для передачи данных от так называемых HID-устройств.
USB HID (Human Interface Device) — класс USB устройств для взаимодействия человека с ПК (мышка, клавиатура, перья, джойстики), то есть со всем, чем можно управлять. К/М-канал имеет наивысший приоритет, потому что HID-устройствам надо быстрее всего откликаться.
Как это физически реализовано? Это один и тот же интерфейс, или это разные интерфейсы? Устройства бывают двух типов. У устройств первого типа, например, у IP KVM приемника от Aten физически выделено два порта USB (выделены красным), к которым можно подключить клавиатуру и мышь.
На устройстве даже есть мнемосхема, куда подключается клавиатура, куда мышь. Два других порта (один сзади, другой спереди) универсальные, к ним можно подключить все, что угодно, кроме клавиатуры и не мышки.
Второй вариант реализации более универсальный. Именно он реализован в TnTv.
Администратор системы физически назначает, какой из портов (в данном случае из 4) может работать с К/М каналом. Мы считаем, что это более правильно, поскольку создает лишний уровень безопасности, не позволяя подключать к другим портам клавиатуру и мышь.
В IP-KVM системах есть два основных варианта управления этими каналами:
· Автоматический;
IP KVM система от Aten полностью автоматически управляет К/М каналом и каналом передачи данных USB. Она сама понимает, кто куда подключился, кому что можно, кому что нельзя, включает и выключает каналы. Оператор вмешаться в эту работу не может. Даже если ему в данный момент времени канал управления или канал передачи данных не нужен, он его отключить не может.
· Автоматический и ручной.
Этот вариант реализован в системе TnTv. Система управляет каналами, но пользователь может сам управлять ими в нужный момент времени (включать и отключать). Это более гибкий вариант.
Например, есть экранное меню приемника:
Видно, что К/М канал включен, USB канал выключен. Внизу две кнопки для ручного управления (K и U). Пользователь в любой момент времени видит, включен или выключен канал, и может управлять им при необходимости.
Также можно более тонко фильтровать все настройки, например, указывать, это HID или не HID-устройство, делать фильтры по классам USB-устройств, в том числе, по вендору.
По сути, это возможность еще хитрее устанавливать права, что можно включать в USB интерфейс. Например, разрешить мышки только Logitech, или запретить подключать гарнитуры, флешки и т.д. Это просто дополнительный уровень безопасности.
Наверное, китайцы уже давно все изобрели. У USB устройств есть идентификатор PID. Появились устройства, которые умеют прикидываться другими устройствами, либо подменять PID оригинального устройства. Это используют больше даже не для мошенничества, а для обхода «кривостей», с которыми встречаются интеграторы в процессе реализации того или иного проекта. Все серьезные клиенты, у которых нормальные системы безопасности, проверяют оборудование, которое работает с USB, на то, подменяет оно PID или нет. Например, мы в нескольких проектах возили оборудование в службу безопасности, где они это проверяли.