Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Вооружитесь камерами и замками

Майкл Дж. Димариа

Ничто столь красноречиво не свидетельствует об уязвимости вашей системы безопасности, как кража сервера.

Пытаясь защитить корпоративную сеть от вторжений, можно потратить кучу денег на приобретение средств управления доступом, межсетевых экранов, USB-ключей, антивирусного ПО, развертывание виртуальных частных сетей и обновление ПО, но ничто из вышеперечисленного не защитит вас от физических атак. Следовательно, необходимо обеспечить физическую безопасность корпоративных систем. Это предотвратит кражу ваших компьютеров, их повреждение, отключение электропитания и преградит физический доступ злоумышленникам, пытающимся взломать вашу сеть изнутри.

Мы исследовали два вида средств контроля и ограничения физического доступа: сетевые камеры и дверные замки. Решая, какие именно средства наилучшим образом отвечают вашим требованиям, помните, что существует сто и один способ проникнуть в закрытое помещение. Вы должны контролировать каждый угол точно так, как это сделал бы злоумышленник.

Полную версию данной статьи смотрите во 2-ом номере журнала за 2004 год.

Всевидящее око

Вам наверняка нравятся Web-камеры — аккуратные маленькие устройства, способные непрерывно передавать живое видео. Сетевые камеры являются более “продвинутыми” потомками Web-камер, и качество изображения у них может очень сильно варьироваться. Перечень их возможностей включает передачу обзорной панорамы, наклон, масштабирование изображения, программирование процессов видеонаблюдения и фотографирования, а также дополнительные функции, позволяющие фиксировать многие типы физической активности объектов и изменения условий окружающей среды. Кроме этого, сетевые камеры сами по себе отпугивают злоумышленников.

Камеры, используемые внутри помещения, можно монтировать на стену, крепить к потолку или аппаратным стойкам. Камеры для наружного наблюдения влагозащищенные и выдерживают большие перепады температур. Большинству камер требуется электропитание. Будьте осторожны с теми устройствами, которые работают от батареи, — время их работы ограничено. Если вы купите беспроводную камеру, то вам не придется тянуть к ней сетевой кабель. Большая длина последнего (более 100 м) может потребовать использования коаксиального или оптического кабеля.

Если качество изображения для вас важно, установите камеры высокого разрешения. Мы обнаружили, что цветные камеры дают более четкое изображение. Рекомендуем выбирать камеры, поддерживающие цветовую коррекцию, так как искусственное освещение может вызывать появление интенсивного желтого оттенка на картинке и исчезновение на ней остальных цветов. Некоторые камеры способны также поддерживать режим низкой освещенности или ночного видения. Камеры, размещенные вблизи ярких источников света, могут перенасыщать цвета и смазывать картинку, поэтому поищите камеру, которая автоматически настраивается на изменение уровня окружающего освещения.

Многие камеры содержат встроенный Web-сервер, доступный через любой браузер. С других камер вам придется “скачивать” снимки на внешний FTP- или Web-сервер. Такой метод упрощает архивирование старых снимков, а его возможности ограничиваются только размерами дискового пространства. Если вы планируете установить много камер, поищите производителя, который предлагает средства централизованного управления или ПО, позволяющее отображать виды с этих многих камер в одном окне.

Следует выбирать устройства с поддержкой ограничения доступа пользователей посредст-вом паролей или диапазонов IP-адресов. Если вы не ограничите доступ, злоумышленник сможет использовать изображения, сгенерированные камерой, для изучения интересующего его помещения.

Устройства контроля окружающей среды являются превосходным дополнением к любой камере. Их датчики, легко присоединяемые к ней, могут быть запрограммированы таким образом, чтобы автоматически сигнализировать об изменениях контролируемых параметров. К последним относятся температура, скорость воздушного потока, влажность, расходуемая мощность, положение дверей и уровень шума.

Политика “закрытых дверей”

Когда дело доходит до покупки дверных замков, их огромный выбор становится поистине проблемным. Некоторым “продвинутым” замкам требуются источники питания. Для немеханических кодовых замков таким источником служит небольшая встроенная батарея, тогда как магнитно-удерживающие замки нуждаются в постоянной подаче электроэнергии. Если вы собираетесь выбрать такого типа замок, выясните, что случится с ним при исчезновении питания.

Для замков, которым требуется источник питания, предусмотрено два базовых аварийных режима: нормально-закрытый (fail-secure) и нормально-открытый (fail-safe). В первом случае при отключении питания он останется заблокированным, во втором — откроется. Таким образом можно сделать вывод, что нормально-открытые замки по своей природе уязвимы: отключите источник питания и дверь откроется.

Значит, нормально-закрытые замки лучше, правильно? А вдруг пожар? Как в этом случае люди покинут комнату, если дверь остается закрытой?

И смогут ли пожарные попасть внутрь помещения? Ведь вы не намерены ради корпоративной безопасности жертвовать личной безопасностью ваших сотрудников, не так ли?

В качестве альтернативного решения некоторые нормально-закрытые замки могут настраиваться на автоматическое отпирание при поступлении сигнала тревоги или поддерживать опцию “нормально-закрыто для входа, но нормально-открыто для выхода”.

Каждому замку требуется механизм аутентификации. Металлические ключи привычны, легки в использовании и их тяжело сломать, но легко подделать. И если у сотрудника пропадет ключ, вам придется сменить замок. Более безопасны в качестве ключей магнитные и смарт-карты: для дублирования их необходимо специализированное оборудование, каждая карта обладает еще и уникальным идентификационным номером, позволяющим регистрировать все входы и выходы, а при необходимости аннулировать право доступа в то или иное помещение.

Для проверки пользовательского ключа считывающие устройства размещают перед дверью. Они могут быть как автономными, так и объединенными в сеть. Сетевым устройствам потребуется новая кабельная система, которая может оказаться довольно дорогой, но зато вам не придется обходить каждую дверь, чтобы обновить список доступа. Если у вас большая текучесть кадров или большое число дверей, покупка сетевого варианта стоит своих денег.

Механизм аутентификации по жетону имеет один недостаток — украв жетон, злоумышленник легко получает доступ. Если жетон потерян или забыт дома, сотрудник не войдет в помещение до тех пор, пока не найдет его.

Кодовые замки решают эту проблему. Чем длиннее кодовая комбинация, тем сложнее угадать ее. Лучшие кодовые замки способны определять попытки подбора комбинации и на время блокировать доступ или выдавать сигнал тревоги. Разумеется, нельзя исключить вероятность того, что кто-то, заглянув через плечо входящего пользователя, прочитает вводимый код. Наиболее эффективными считаются замки, которые используют и жетон доступа в качестве ключа, и код, известный только авторизованному пользователю, одновременно.

Биометрические устройства позволяют аутентифицировать пользователя на основании его физических особенностей, таких, как голос, дактилоскопический рисунок ладоней и пальцев рук, строение сетчатки глаза. Но эта альтернатива создает некоторые проблемы, включая трудности с регистрацией, неприятие пользователем и помехи со стороны окружающей среды. Один из способов облегчить внедрение биометрической аутентификации — интегрировать ее с существующей системой управления доступом. Для максимально плавного перехода вам необходимо заручиться поддержкой самих пользователей и соблюдать инструкции производителя.

Убедитесь в том, что выбранный вами замок пригоден для данных условий эксплуатации. Если он не является влагозащищенным, его нельзя устанавливать вне помещений. Высокая концентрация пыли в комнате тоже может стать причиной сбоя чувствительного биометрического оборудования и заклинивания замков.

Наконец, надежность работы замка должна соответствовать ценности оборудования, которое он защищает. В лаборатории Real-World Labs Сиракузского университета мы, например, сменили магнитные фиксаторы на обычные недорогие замки..


https://pedant-kazan.ru/remont-iphone




  
2 '2004
СОДЕРЖАНИЕ

бизнес

• "Коммунальные вычисления". Вы верите в их возможность?

• Доктрины производителей

• На пути к электронному голосованию

инфраструктура

• Телефоны VoWLAN: готовность номер один

• Инженерная инфраструктура центра данных, или Решения NCPI

• Пора обзаводиться тестовым инструментарием

• iSCSI-сети хранения данных

информационные системы

• Когда применение SOAP становится неэффективным

• Программные средства технической поддержки клиентов

сети связи

• Новые IP-телефоны

• УАТС как услуга

кабельные системы

• Медиаконвертеры позволяют модернизировать сеть, не обременяя бюджет

• Соблюдайте правила установки огнезадерживающих средств

защита данных

• Вооружитесь камерами и замками

• Говоря на языке SAML


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх