Hasp для чего нужен
КОМПАС-3D начиная с версии V11 и КОМПЛЕКС решений АСКОН начиная с версии 2013 используют систему лицензирования Sentinel HASP от компании SafeNet Inc. Лицензии размещаются на программных и аппаратных ключах Sentinel.
Лицензии на ПО АСКОН поставляются на следующих носителях*:
Может включать одновременно все типы лицензий (локальная/сетевая временная/постоянная). Подробнее см. статью базы знаний 7001068.
Ключ можно прошить КОМПАС-3D v17 и выше, КОМПЛЕКС 2017 и выше.
В ACC (http://localhost:1947/_int_/devices.html) отображается как Sentinel HL Max Driverless
1.3 Аппаратные ключи предыдущих поколений (поставляемые до 2018) (нажмите чтобы раскрыть)
Для того, чтобы начать работу с защищенным приложением, необходимо установить драйвер системы защиты Sentinel HASP (HASP SRM) и подключить носитель с лицензиями.
Для ПО АСКОН начиная с версий КОМПАС-3D v17 и КОМПЛЕКС 2017 установка драйвера должна быть выполнена на сервер лицензий, на рабочих местах, получающих лицензию по сети, установка драйвера не обязательна. Для более ранних версий ПО АСКОН драйвер системы защиты должен быть установлен на каждом рабочем месте, где используется защищенное приложение и на машине, где установлен сетевой ключ защиты. При использовании программных ключей с локальными лицензиями установка драйвера необходима для всех версий ПО АСКОН.
Драйвер системы защиты устанавливается автоматически при установке ПО АСКОН. Информацию о том, как установить/переустановить драйвер системы защиты, Вы можете найти в статье базы знаний 700456.
Более подробную информацию о возможностях утилиты Вы можете получить в документации к ПО АСКОН или в online-справке ACC (для открытия страницы Интернет-подключение не требуется).
* если Вашего носителя лицензий ПО АСКОН нет в этой таблице или он не отображается в Admin Control Center, см. статьи базы знаний 700507 и 700451.
HASP License Manager — менеджер аппаратных лицензий для 1С
HASP LM (License Manager) — это специальная утилита компании Aladdin, которая призвана помочь управлению аппаратными лицензиями 1С.
Фирма 1С выбрала аппаратные ключи фирмы Aladdin неспроста. HASP — наиболее простые в установке и надежные ключи на рынке.
Особенности настройки HASP LM
Согласно документации, на одну машину нельзя установить два hasp ключа.
Для настройки нескольких ключей на разных машинах необходимо:
1. Настроить менеджер лицензий Aladdin
Прописать во все файлы nhsrv.ini дополнительную строчку со следующим содержанием:
Где 192.168.*.* адрес вашей сети, а звездочка (*) означает что в диапазон IP адресов попадают все значения от 192.168.0.0 до 192.168.254.254.
Файл nhsrv.ini располагается:
2. Настроить менеджер лицензий 1С
Для настройки 1С на клиентских машинах необходимо в файл nethasp.ini внести следующее:
[NH_COMMON]
NH_TCPIP = Enabled
[NH_TCPIP]
NH_SERVER_ADDR = 168.192.0.10, 168.192.0.11
NH_SERVER_NAME = ServerName1, ServerName2
Файл nethasp.ini располагается в папке с 1С в директории conf (например: C:\Program Files (x86)\1cv82\conf).
Если интересует и другие настройки, следующие мануалы:
Скачать HASP License Manager
Скачать HASP LM Вы можете на официальном сайте или у нас по ссылке — HASP_LM_setup (версия 8.32 для Windows 7, 8 и 10).
Видео по настройке сетевого ключа защиты для 1C:
Другие статьи по 1С:
К сожалению, мы физически не можем проконсультировать бесплатно всех желающих, но наша команда будет рада оказать услуги по внедрению и обслуживанию 1С. Более подробно о наших услугах можно узнать на странице Услуги 1С или просто позвоните по телефону +7 (499) 350 29 00. Мы работаем в Москве и области.
Статьи и публикации
У системы HASP4, в отличие от многих других комплексов защиты с помощью аппаратных ключей, есть ряд преимуществ. Вот они:
Линейка ключей HASP4
HASP для разработчика
Для начала работы с системой компания, занимающаяся созданием программного обеспечения, должна приобрести HASP Developer’s Kit, то есть специальный набор разработчика. Он состоит из полной технической документации, утилит, необходимых для работы и демонстрационного ключа. Все это позволяет защитить как создаваемую, так и уже готовую программу.
Кстати, специалисты компании Aladdin советуют комбинировать оба способа защиты программы с помощью системы HASP4. Осуществляется это следующим образом. Сначала в код разрабатываемого приложения встраиваются вызовы функций API, работающих с ключом. Ну, а после завершения работы над продуктом скомпилированные исполняемые файлы обрабатываются утилитой HASP Envelope. Таким образом, у нас получается двухуровневая защита, сломать которую очень и очень непросто.
После того как программный продукт полностью готов, его разработчики заказывают у Aladdin комплект ключей для реализации вместе с ним. При этом компании присваивается уникальный код, который в будущем будет «зашиваться» во все устройства для всех программ этой фирмы. Кстати, обратите внимание, что необходимо вернуть демонстрационный ключ, входящий в комплект разработчика, при получении первого же комплекта нормальных ключей. Ну, а дальше все уже просто. Полученные ключи при необходимости программируются, после чего можно приступать к реализации программного продукта.
Утилиты системы HASP4
В системе HASP4 предусмотрено несколько утилит для работы с аппаратными ключами. Они могут существенно облегчить жизнь как разработчиков защищаемого программного обеспечения, так и его пользователей. А поэтому давайте, хоть и кратко, рассмотрим наиболее полезные из них.
HASP Edit. Эта утилита предназначена для перепрограммирования ключей. Предназначена она только для разработчиков. HASP Edit позволяет узнать ID-номера ключа, изменить содержимое его памяти EEPROM, установить различные параметры защиты, настроить часы реального времени (только для HASP4 Time). Кроме того, эта утилита может шифровать блоки данных для включения их в исходный код при защите приложения. Все эти функции особенно важны, когда используется механизм защиты HASP API, или программа подготавливается для распространения нестандартным способом (аренда, лизинг, демоверсия).
Рассмотрев подробно систему защиты программ от пиратов HASP4, можно с уверенностью сказать, что на сегодняшний день она является одной из самых надежных на российском рынке. Кроме того, ее использование не доставит разработчикам ПО никаких сложностей, даже в том случае если программный код по каким-либо причинам недоступен. В принципе, и цену комплекта HASP Developer’s Kit (от 25 до 55 долларов в зависимости от модели ключа) нельзя назвать высокой. Правда, несколько огорчает стоимость ключей для пользователей. Согласитесь, что вряд ли кто-то согласится заплатить 15 долларов за ключ в дополнение к программе ценой в 20 долларов. Но зато для разработчиков серьезного (например, для бизнеса) программного обеспечения использование системы HASP4 является, пожалуй, наилучшим решением в области защиты своих разработок от пиратов.
Блог о системном администрировании. Статьи о Linux, Windows, СХД NetApp и виртуализации.
Не обнаружен ключ защиты программы
Столкнулся на днях с такой проблемой. На одной из машин отказалась работать сетевая версия 1С Предприятие. При подключении к базе, вываливалась следующая ошибка:
Начну с маленького ликбеза:
1С:Предприятие 8 используется систему защиты с помощью аппаратных ключей HASP, скачать драйвер, программу мониторинга и службу HASP Loader можно на сайте http://www.aladdin-rd.ru/, а конкретно в разделе поддержки http://www.aladdin-rd.ru/support/downloads/hasp/.
Ключи защиты для 1С подразделяются на:
1. Однопользовательские (обязательно должны физически быть подключены к компьютеру, на котором запускается 1С)
1. Однопользовательские (обязательно должны физически быть подключены к компьютеру, на котором запускается 1С)модель HASP HL Basic ( синего цвета ), данный ключ имеет маркировку H4 M1 ORGL8, не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место.
2. Многопользовательские (ключ находится в сети, 1С может запускаться на любых компьютера в пределах локальной сети или домена)
Ключ для Сервера 1С
3. Серверные (обязательно должны физически быть подключены локально к компьютеру, на котором установлен и работает сервер агента 1С Предприятие)
Ключи для сервера 1С Предприятие бывают только локальные. 32-битная версия имеет ключ защиты HASP HL Pro ( фиолетового цвета ), который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8, поставляется вместе с лицензией на сервер 1С Предприятие.
Для 64-битного сервера используется ключ HASP HL Max ( зеленого цвета ) с внутренней памятью и уникальным ID. Имеет маркировку EN8SA и поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер можно, не меняя ключа, использовать 32-битную версию, но не наоборот.
Для работы однопользовательского и серверного ключа достаточно установить драйвер ключа защиты на локальной машине и вставить ключ защиты в локальный USB порт.
Если вы столкнулись с сообщением „не обнаружен ключ защиты программы“ необходимо проверить:
1. наличие ключа защиты в порту usb сервера ключа
2. проверить запущен ли сервер ключа на сервере (процесс с именем „Hasp loader“)
3. проверить командой telnet доступность сервера ключа с локальной машины по порту 475 (например: telnet 192.168.100.100 475)
Если все проверки прошли успешно, но ошибка осталась, переходим к более детальным настройкам. В папке установки 1С:Предприятие 8 (как правило, c:\program files\1cv81\bin\conf или c:\program files\1cv8\bin\) имеет файл nethasp.ini. Это файл настройки ключа защиты, он разбит на секции, нас интересует секция [NH_TCPIP]. При установке 1С, по умолчанию, в данной секции все параметры отделены двойными знаками «;», что означает игнорирование данных настроек. При этом драйвер ключа ведет себя следующим образом:
1. посылается пакет типа broadcast по локальной сети по порту 475 в поисках сервера ключа защиты
2. если ответ не получен — ошибка
Недостатки конфигурации по умолчанию:
1. на broadcast уходит какое-то время
2. не все сервера отвечают на подобные пакеты
3. broadcast какая-никакая, но нагрузка на сеть
Для решения данной проблемы необходимо сделать следующее:
1. укажем конкретный адрес где искать сервер ключа (например: NH_SERVER_ADDR = 192.168.100.100)
2. запретим broadcast поиск (NH_USE_BROADCAST = Disabled)
3. и ограничим типы пакетов только TCP-протоколом (NH_TCPIP_METHOD = TCP)
Как показывает практика, скорость запуска 1С:Предприятие 8 после такой настройки возрастает заметно!
Но есть и кое-какие недостатки данного метода:
необходимо следить за тем, чтобы адрес сервера ключа защиты не изменился, иначе придется на всех локальных машинах перенастраивать файл nethasp.ini!
Хотел бы так же уточнить несколько моментов по работе с ключами, с которыми пришлось сталкиваться при работе:
1. Monitor HASP не показывает ключ
Сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 475. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.
2. Два ключа защиты 1С HASP на одном компьютере
При установке двух и более ключей защиты программного обеспечения HASP на один компьютер следует учитывать, что:
Возможные решения данной проблемы:
3. Два и более менеджеров лицензий (License Manager) в сети
При наличии двух и более сетевых ключей не всегда достаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.
На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES, оно может состоять из латинских букв и цифр и содержать не более 7 символов.
После чего на клиентских машинах желательно отредактировать файл nethasp.ini, явным образом указав адреса и имена менеджеров лицензий:
Ну вроде все нюансы описал, если чего вспомню, обязательно дополню! Всем пока!
Hasp для чего нужен
HASP (англ. Hardware Against Software Piracy ) — это мультиплатформенная аппаратно-программная система защиты программ и данных от нелегального использования и несанкционированного распространения, разработанная компанией Aladdin Knowledge Systems Ltd. По утверждению SoftKey.info на 2005 год являлся одним из самых широкоприменяемых аппаратных средств для защиты ПО. [1]
Защита HASP включает в себя:
HASP поддерживает большинство платформ, операционных систем и обеспечивает разработчикам широкий набор средств для защиты программного обеспечения.
Электронные ключи HASP выпускаются в различных исполнениях:
Содержание
Обход защиты
Существуют средства обхода аппаратной защиты — битхак (например Sable) или программное эмулирование как самого ключа, так и, например, USB-шины с виртуальным ключом, их используют не только нелегальные пользователи, но и легальные — в ситуации, когда использование аппаратной защиты невозможно или нежелательно. В некоторых случаях подобное использование методов обхода защиты нелегально с точки зрения лицензионных соглашений и может приводить к гражданской или уголовной ответственности в соответствии с местным законодательством, при наличии соответствующих административных или уголовных статей, предусматривающих наказание за подобные деяния. Например, на территории РФ исключение составляют случаи предусмотренные статьёй 1280 ГК РФ. Программное эмулирование самого ключа возможно только для ключей HASP старого поколения — HASP4. Для технологий HASP HL и HASP SRM на данный момент не известны случаи взлома. Учитывая использование достаточно надёжных публичных криптоалгоритмов, подобный способ взлома в ближайшем будущем представляется маловероятным. Поэтому важно учитывать, что надежность защиты большей частью зависит от человека, который будет внедрять её в свое приложение. P.S Увы но и HASP SRM взломали
См. также
Существуют другие реализации идеи физической привязки защиты ПО от несанкционированного копирования или использования, для регулирования лицензионных ограничений, для проверки авторизации при доступе к ресурсам
