Сетевые ключи

[t]Как работают сетевые ключи Guardant?[/t]
Для работы защищенного при помощи сетевого ключа приложения необходимо несколько компонентов:

  1. Сетевой электронный ключ;

  2. Сервер Guardant Net — приложение, обеспечивающее сетевое взаимодействие между драйвером ключа и защищенным приложением;

  3. Защищенное приложение (при защите необходимо указать опцию использования сетевых ключей).

Схема работы
  • Сетевой ключ, драйвер ключа и приложение «Сервер ключей Guardant Net» устанавливаются на любом из компьютеров локальной сети.

  • При старте клиент (копия защищенной программы) находит сервер Guardant Net по сети, регистрируется на нем и занимает одну лицензию.

  • При завершении работы клиент снимает регистрацию и возвращает лицензию.

  • Число копий приложения, которые могут работать одновременно, ограничено сетевым ресурсом ключа Guardant.

Подробнее о лицензировании ПО в компьютерных сетях можно узнать в разделах Защита программ и Методы лицензирования на сайте.

Поддерживаемые ОС и сетевые протоколы

Для корректной работы сервера Guardant Net необходим корректно настроенный стек протоколов TCP/IP под одной из следующих ОС:

  • Windows 7/Vista

  • Windows Server 2008/2003

  • Windows XP/2000

[t]Как ограничить использование приложения в локальной сети?[/t]
Для лицензирования приложений по сети предназначены сетевые электронные ключи (Sign Net и Time Net). С их помощью можно ограничить количество одновременно работающих в локальной сети приложений.

[t]Часто задаваемые вопросы[/t]

Re: Сетевые ключи

[t]Преимущества использования сетевых ключей[/t]
Преимуществ, по сути, два:

  • Возможность использования ключа и защищенного приложения на разных компьютерах в локальной сети (пригодится тем, кто будет использовать защищенное приложение под виртуальной машиной)

  • Возможность помещать на один ключ несколько лицензий (экономическая выгода очевидна)

Re: Сетевые ключи

[t]Есть ли возможность работы с сетевыми ключами под Linux?[/t]
Клиентская часть защищенного сетевого приложения может работать под GNU/Linux без ограничений, однако для серверной части Guardant единственной на данный момент возможностью работы является установка сетевого ключа и сервера Guardant в среде Wine.

Другим вариантом в данной ситуации может быть использование смешанной сети, когда сетевой ключ и сервер ключа устанавливаются на компьютере под управлением Microsoft Windows, а клиентская часть защищенной программы, соответственно, находится на Linux-машинах.

Re: Сетевые ключи

[t]Что такое сетевой ресурс электронного ключа?[/t]
Сетевой ресурс (или ресурс лицензий) ключа — это параметр, задающий число копий программы, с которыми одновременно можно работать.

Сетевой ресурс электронного ключа определяется разработчиком защищенного приложения и равен числу оплаченных конечным пользователем лицензий.

Как распределяется сетевой ресурс электронного ключа?

Ресурс лицензий может распределяться как по рабочим станциям, так и по копиям приложения (параметр задается разработчиком приоложения/защиты).

В первом случае, каждому компьютеру, на котором запущено приложение, выделяется одна лицензия, — независимо от того, сколько копий приложения запущено на данном компьютере.

Во втором случае, лицензия выделяется каждой запущенной копии приложения.

Re: Сетевые ключи

[t]Можно ли лицензировать сразу несколько приложений / его частей?[/t]
Cетевое приложение состоит из набора отдельных модулей. Если ли в ключах Guardant встроенные механизмы, позволяющие лицензировать сразу несколько модулей/приложений?

Да такой механизм есть, он называется система управления лицензиями (LMS).

Система управления лицензиями

Система управления лицензиями (или License Management System, LMS) — это специальная технология, которая позволяет лицензировать сложные приложения, состоящие из нескольких модулей.

В случае использования LMS каждому модулю приложения присваивается отдельный ресурс лицензий. При этом общее количество одновременно используемых лицензий для всех модулей ограничивается сетевым ресурсом ключа.

Re: Сетевые ключи

[t]Что такое таблица лицензий и для чего она нужна?[/t]
Таблица лицензий — это специальное поле в памяти ключа, предназначенное для хранения ресурсов отдельных компонентов многомодульного приложения, а также для хранения сетевого ресурса ключа (для ключей последнего поколенеия).

Re: Сетевые ключи

[t]Повторный захват лицензии при использовании Автозащиты и Guardant API[/t]
Используется комбинация Guardant API и автозащиты для приложения сетевыми ключами. Лицензии распределяются по копиям приложения. В результате происходит двойной вызов GrdLogin (из автозащиты и Guardant API), и каждое приложение занимает 2 лицензии.

В этом случае необходимо использовать автозащиту без привязки к ключу. Тогда приложение получает защиту от отладчиков и дизассемблеров, но все проверки ключа, которые выполнялись автозащитой, следует возложить на Guardant API.

Re: Сетевые ключи

[t]Можно ли подключение к серверу Guardant Net через Интернет и раздавать лицензии таким образом?[/t]
Сетевые ключи Guardant проектировались, прежде всего, для работы в локальных сетях. Возможность работы через Интернет вполне допускается (и некоторые наши клиенты используют такой вариант), но она является побочной, и не тестировалась досконально. Поэтому нельзя наверняка сказать, как поведет себя сетевой ключ в таких условиях.

Если требуется высокая надежность работы, и клиентов не очень много, то лучше установить локальные ключи. Также можно пользоваться сетевым, но иметь под рукой резервные локальные электронные ключи на случай непредвиденной ситуации.

Re: Сетевые ключи

[t]Как защититься от использования приложения на терминальном сервере?[/t]
Как избежать неконтролируемого использования защищенного приложения на сервере приложений?

Если используются сетевые ключи, то необходимо установить режим распределения лицензий по копиям приложения (per handle) в Guardant API и/или автозащите (поддерживаемая версия сервера Guardant Net — 5.х и выше).

В современных моделях локальных ключей также есть защита от использования в ключа в нескольких терминальных сессиях, однако она должна быть активирована при программировании (флаг «Единственный сессионный ключ для автозащиты/API»).

Re: Сетевые ключи

[t]Зачем включать в комплект поставки файлы GrdSrv.ini и GnClient.ini, если все прекрасно работает и без них?[/t]

Действительно, по умолчанию сервер Guardant Net обменивается с клиентами широковещательными пакетами, и защищенное приложение обычно находит сервер ключа. Однако бывают ситуации, когда требуется указать приложению конкретный IP-адрес компьютера, на котором установлен ключ (например, когда широковещательные запросы блокируются МЭ). Также если в сети несколько ключей Guardant может потребоваться, чтобы приложение обращалось к определенному ключу/серверу ключа. Существует еще ряд ситуаций, когда дополнительная настройка сервера или клиента ключа необходима.

Чтобы у конечного пользователя защищенного сетевого продукта была возможность оперативно решить возникшую проблему, необходимо включать в дистрибутив файлы GrdSrv.exe и GnClient.ini, а также «Руководство системного администратора Guardant Net» (его последняя редакция доступна в разделе Документация на сайте).