안녕하세요.
키보드보안을 우회하기 위한 방법에 대한 의견을 구하기 위해서 질문들을 올려 봅니다.
글을 작성해보니 조잡하기 짝이 없어서 다시 요약해서 윗부분에 적습니다.
키보드보안으로 물리적 키보드만 작동되는 인터넷사이트 사용을 원격접속으로 사용하기 위해서
사용하시는 방법이 어떤것이 있으신가요?
==================================================================================================
Active X 및 해킹보안 관련 프로그램이 설치되는 사이트에서 사용할 시스템을 하나 꾸려놓고 있습니다.
외부에서도 사용가능하게 원격접속도 가능하도록 하고 있습니다.
그렇게 사용중에 한가지 문제가 발생했습니다.
몇몇 사이트의 경우( 인터넷 등기소 등..) 하드웨어 키보드가 아닌 경우 키보드 입력을 막도록 처리되어 있어서
VNC혹은 RDC등의 원격솔루션으로 접속하면 키보드 입력을 할 수 없습니다.
이런 상황에서는 일반적인 가상키보드도 작동을 하지 않습니다.
이런 상황에서 사용할 수 있는 방법을 여러가지 알아보았습니다.
1. 하드웨어단에서 원격지원을 할 수 있는 컴퓨터 사용( iLO, iDRAC, iRMC, vPro, iKVM ... )
2. 네트워크를 통해서 키보드 입력을 받아 USB 키보드를 흉내내는 하드웨어(이후 설명)
3. USB over IP를 지원하는 소프트웨어 혹은 하드웨어 사용(이후 다시 구분설명).
4. USB HID 드라이버를 설치하는 가상키보드 설치(문제가 있어 사용이 안됨)
1번 방법의 경우 가장 비용이 많이 들지만 편의성은 가장 좋은(일부의 경우) 방법입니다.
iLO advanced라면 뭐 웹 브라우져로 접속해서 사용 가능할테니 편의성에서 압도적이라고 생각됩니다.
2cpu.com을 찾다보니 일반 PC에도 연결할 수 있는 Lantronix Spider, Spider Duo가 있던데 일단 가격에 보류했습니다.
제 경우에는 vPro를 통해서 접속이 가능한데 아쉬운 점이라면 사용을 하기 위한 접속 프로그램이 플랫폼을 가린다는 점입니다.(윈도우 전용)
2번 방법은 라즈베리파이 제로계열 혹은 아두이노를 통하면 USB Gadget 모드로 USB 키보드가 연결 된 것으로 흉내낼 수 있습니다.
이렇게 하면 네트워크로 연결된 라즈베리파이에 입력할 키보드문자를 알려주고 해당 문자를 에뮬레이트 한 USB 키보드에 보내주면 작동됩니다.
가격은 저렴한데 원격으로 접속하고 이를 처리할 프로그램을 잘 만들어놓은게 있는지 모르겠습니다.
3번 방법은 USB over IP 라고 검색하면 여러가지 나오고 실제 2cpu에서도 검색이 되는 방법입니다.
다시 이 방법을 나누면 하드웨어적인 방법과 소프트웨어적인 방법이 있는데요.
하드웨어적인 방법은 IP network를 통해 USB 포트를 연장하는 방식입니다. AnywhereUSB 같은 것들이 있습니다. 일단 가격부담으로 패스.
소프트웨어적인 방법은 하드웨어적인 방법과 논리적으로는 같은데요 한쪽 컴퓨터 USB 장치를 네트워크를 통해 다른쪽 컴퓨터의 USB 장치로 보이게끔 하는 겁니다. USB/IP로 검색하면 오픈소스 프로젝트가 있고 이걸 잘 꾸민 VirtualHere, FlexiHub, USB Redirector 같은 부류의 소프트웨어가 많이 있습니다.
장점으로는 USB를 그대로 인식시키는 것이라서 가령 공인인증서를 보관하는 보안토큰도 이를 통하면 네트워크를 넘어서 인식시키고 사용하는 것이 가능합니다.
단점으로는 내가 접속할 클라이언트에 USB공유를 위한 서버프로그램을 관리자 권한으로 실행해 줘야만 합니다.
4번 방법인 소프트웨어로는 가상키보드가 있는데요 우연히 알게되었으나 가상키보드 중 USB HID 드라이버를 설치하고 작동하는 가상키보드가 있다는 사실을 알았습니다.
볼트 가상키보드 라는 것인데 설치를 하면 실제 USB 키보드 드라이버도 설치를 합니다.
한가지 문제점은 이 프로그램이 관리자권한으로 작동해서 원격접속을 한 상황(VNC, RDC)에서는 화면에 뜬 가상키보드 키를 클릭해도 클릭인식을 못해서 실제 키보드 입력을 할 수 없었습니다. 이건 개발사에 문의를 하면 수정가능할지 모르겠네요. 결국 이렇게되면 제가 겪었던 물리적 키보드 인식 불가와 거의 동일한 상황입니다.
뭔가 깔끔한 방법이 없을지 궁금합니다.
아무래도 iDRAC혹은 iLO가 짱이라고 하실 분들의 답변이 예상되긴 하지만
고수님들의 조언 부탁드립니다.
¸¶ÀÌÅ©·Î¼¹ö Gen8 ÀÌ¿ëÇؼ
ÅÂºí¸´¿¡¼µµ iLO Å͹̳Π»ç¿ëÇÒ ¼ö ÀÖ¾î¼...
»ç½Ç iLO¸¦ ¾²¸é µÎ°¡Áö ÁÁÀºÁ¡ÀÌ ÀÖ½À´Ï´Ù.
À¥°ú ÀÚ¹ÙVM ÀÌ µÇ¸é À¥ºê¶ó¿ìÁ®·Î ¾îµð¼µç Á¢±ÙÀÌ µÇ°í
Á¦°¡ ¾ð±ÞÇÑ ¹°¸®Àû Å°º¸µå Á¦¾àÁ¶°ÇÀÌ »ç¶óÁø´Ù´Â°Í.
ÇÑ°¡Áö ¹®Á¦¶ó¸é Á¦°¡ iLO¸¦ ¾µ Àåºñ°¡ ¾ø´Ù´Â°Í, ±×¸®°í ¸¶ÀÌÅ©·Î¼¹ö´Â ´Ù¼Ò Àü·Â¼Òºñ°¡ ÀÖ´Ù´Â °Í.
¸¶ÀÌÅ©·Î¼¹ö·Î °¬¾ú¾î¾ß Çß³ª º¾´Ï´Ù. ¤Ð_¤Ð;
Àü·Â¼Òºñ´Â ¹«½ÃÇߴµ¥...
¾Æ¹«·¡µµ ESXi°°Àº°Å ȤÀº NAS¿ëÀ¸·Î »ó½Ã ÄÑ ³õ°í ¾²½Ã´ÂÁÙ ¾Ë¾Ò½À´Ï´Ù.
ÀÎÅͳÝÀ¸·Î ã¾Æº¸´Ï »ý°¢º¸´Ù Àü·Â ¼Ò¸ð°¡ ¾ÆÁÖ ¸¹Áö´Â ¾Ê±â¿¡ Á¦°¡ ¿Ö NUCÀ¸·Î ¿ÔÀ»±î ½Í½À´Ï´Ù.
Á¦°¡ ºÎÁ¤È®ÇÑ Á¦¸ñÀ¸·Î Àû¾î¼ Á˼ÛÇÕ´Ï´Ù.
¾Æ¸¶µµ Ʋ¸° ºñ¹øÀ̶ó°í ÀÎ½ÄµÈ °ÍÀº Å°º¸µå ÇÊÅÍ µå¶óÀ̹ö´Ü¿¡ ½ÇÁ¦ °¡»óÅ°º¸µå °ªÀÌ À߸ø µé¾î°£ °ÍÀÌ ¾Æ´Ò±î ½Í½À´Ï´Ù.
±èÀ±¼ú´Ô²²¼´Â Á¦°¡ ¾ð±ÞÇÑ ¹æ¹ý Áß ¾î¶² ¹æ¹ýÀ¸·Î ½ÃµµÇϼ̴ٰ¡ °èÁ°¡ Àá±ä °ÍÀΰ¡¿ä?
ÀÏ´Ü Á¦°¡ »ç¿ëÇÏ´Â ÀºÇàÀÇ °æ¿ì´Â ¹°¸®Àû Å°º¸µå »ç¿ë¸¸À» ¿ä±¸ÇÏÁö ¾Ê¾Æ¼ ÀÔ·ÂÇϴµ¥ ¹®Á¦°¡ ¾ø¾ú½À´Ï´Ù.
»ç½Ç ¹°¸®Àû Å°º¸µå ¾øÀÌ ÀºÇà¿¡¼ Á¦°øÇÏ´Â °¡»óÅ°º¸µå·Î »ç¿ëÇß½À´Ï´Ù. ȤÀº ¹°¸®Å°º¸µå·Îµµ ÀÔ·ÂÇß¾ú½À´Ï´Ù.
Ȥ¿©³ª ´ñ±Û·Î Èûµé¸é ÂÊÁö·Î »ì¦ º¸³»Áּŵµ µË´Ï´Ù.