Токен eToken PRO AnyWhere не работает по RDP. Часть 2

Ваш отзыв

JaCarta eToken

Добрый день! В прошлой статье про eToken PRO AnyWhere я писала о том, что токен отключается при подключении по RDP к другому компьютеру. После некоторых разбирательств надо уточнить некоторые моменты из предыдущей статьи. Не все там было правильно написано .

Пройдемся по некоторым цитатам:

Опытным путем было найдено, что отключение происходит в момент захода по RDP на другой компьютер, на котором не было установлено ПО от Аладдин (eToken PKI Client).

Во-первых, выяснилось, что токен переставал нормально работать только после подключения по RDP к определенному компьютеру, а не к любому. Во-вторых, eToken PKI Client на нем все же был, его версия была 5.1. На этом «счастливчике» установлена операционная система Windows Server 2008, также было установлено КриптоПро 3.6.

Стоит отметить, что отключение проброса токенов в RDP-сессию проблему не решило…

Видимо, в тот раз не повезло, отключение проброса смарт-карт проблему как раз таки решает. Правда, токеном на сервере уже не воспользуешься .

Клиентская машина, с которой велось подключение, менялась дважды, в первом случае использовался компьютер с ОС Windows 8.1, во втором — Windows 10. С первой экспериментировать было сложно, а вот над второй, тестовой вируалкой, можно было издеваться как угодно. При подключении с первой клиентской машины результат был всегда один — токен отваливался, в eToken PKI Client показывалась такая замечательная картинка:

etoken client

Особенно радует глаз количество попыток подбора pin-кода к контейнеру — более 4 млрд. Попробуем посмотреть, какой длины pin-код надо задать, чтобы его было сложно подобрать  . Итак, считаем, что цифры в pin-коде друг от друга не зависят, т.е. потенциально он может быть равен 7777 или 0000. В реальности так быть не должно. В n-ой позиции может быть любая из 10 цифр — от 0 до 9. Значит, максимальное количество попыток перебора pin-кода некоторой длины N — это произведение  N десяток или 10^N.  Легко видеть, что pin-код должен быть не короче 10 символов, чтобы не быть гарантированно «пойманным» за 4 млрд попыток .

Ладно, это был уход в сторону от темы. При «подыхании» токена в лог Windows пишется ошибка вида:

После ряда издевательств над второй клиентской машиной ее пришлось переустанавливать. После этого было решено устанавливать ПО по шагам и проверять, отваливается ли токен.

Помимо некоторых других программ был сначала установлен eToken PKI Client. И о чудо, при подключении по RDP к злосчастному серверу токен не отвалился!!! Потом был накатан Единый клиент JaCarta с драйверами версии 2.9.0. Тут-то все и вскрылось, именно его наличие приводило к тому, что токен отваливался и не был активен ни на сервере, ни на клиентской машине.

После удаления полного программы «Единый клиент JaCarta» токен после подключения по RDP к серверу продолжал нормально работать.

Естественно, что в боевой среде Единый клиент JaCarta сноситься не будет, иначе имеющимися токенами JaCarta будет воспользоваться довольно сложно . Хотелось бы, конечно, разобраться еще глубже, но, видимо, тут уже без техподдержки от Аладдина не обойтись.


Оставьте комментарий

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url=""> <img src="" alt="" class="" width="" height="">

http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ab.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ac.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ag.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ah.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ai.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ak.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/am.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/an.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ao.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/aq.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ar.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/at.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/av.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/aw.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/ay.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/az.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/bb.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/bc.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/bd.gif 
http://noservice.ru/wp-content/plugins/wp-monalisa/icons/be.gif 
больше...