Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...


К важным понятиям Guardant Net также следует добавить сетевой ресурс ключей и его распределение (в том числе, при работе с многомодульными программными комплексами).

Сетевые ключи

Сетевые ключи Guardant предназначены для защиты и лицензирования сетевых приложений. Под лицензированием подразумевается ограничение количества одновременно работающих в ЛВС клиентских приложений. Цель лицензирования – запретить запуск клиентов сверх разрешенного разработчиком количества. Ресурс лицензий записывается разработчиком в память сетевого ключа.
Для защиты и лицензирования сетевого продукта достаточно использовать один сетевой ключ Guardant на всю локальную сеть. Он может быть установлен на любую рабочую станцию или сервер. 
К сетевым ключам относятся следующие модели:

Модельключа Guardant

Основные характеристики






Объем памяти

Платформа

Аппаратные алгоритмы

HID

RTC

Sign Net / Time Net

4096 Б

Windows, Linux (Wine)

AES, GSII64, ECC160, SHA256, HASH64

+

-/+

Net III, устар.

2048 Б

Windows

GSII64; HASH64, RND64

-

-

Net II, устар.

256 Б

Windows

GSII64; Stealth I

-

-

Сетевой ресурс ключей и его распределение

Каждый сетевой ключ обладает определенным сетевым ресурсом, который позволяет ограничивать число одновременно запущенных клиентов. Сетевой ресурс ключа может распределяться по рабочим станциям, процессам или хэндлам Guardant API, в зависимости от решаемой задачи.
Для многомодульных приложений используется система управления лицензиями, когда каждому модулю приложения дополнительно присваивается отдельный сетевой ресурс лицензий.

Сетевой протокол

Сетевые ключи Guardant могут работать в любых локальных сетях с интерфейсом TCP/IP. Однако ключ и сервер ключа должны быть установлены на компьютере под управлением ОС семейства Windows (либо в среде wine@etersoft под Linux).

Сервер Guardant Net

Защищенные сетевые приложения не могут обращаться непосредственно к сетевому ключу. Связующим звеном между защищенным приложением (клиентом) и сетевым ключом выступает специальная утилита – программный сервер Guardant Net (файл glds.exe). Сервер обеспечивает прохождение запросов от клиента непосредственно к ключу и обратно по правилам сетевого протокола TCP/IP.

...

Защищенное приложение (клиент) при запуске должно найти сервер ключа и зарегистрироваться на нем, чтобы продолжить работу. В зависимости от схемы распределения лицензий в качестве клиента может выступать процесс (копия) приложения, рабочая станция или хэндл (копия экземпляра GrdAPI, использующаяся при защите). Каждому клиенту после регистрации на сервере ключа выделяется единица сетевого ресурса.
Для работы клиенту Guardant Net не требуется установка драйвера Guardant, т. к. он не обращается непосредственно к ключу. В одной директории с клиентским приложением должен находиться конфигурационный файл gnclient.ini, в котором хранятся настройки клиента.

Принцип работы сетевой защиты Guardant

Для работы защищенного приложения в локальной сети необходимо и достаточно установить один сетевой электронный ключ на любую рабочую станцию или сервер.
Работу с электронным ключом по сети обеспечивает клиентская (Guardant Net API и/или «вакцина» автоматической защиты) и серверная (сервер Guardant Net) части ПО Guardant. Для связи клиентской и серверной частей ПО Guardant Net необходимо настроить конфигурационные файлы клиента (gnclient.ini) и сервера ключа (grdsrv.ini).

...