Системы безопасности, видеонаблюденя, СКД.Кто чем пользуется?
#3
unknown_Хруст_
Отправлено 22.10.2005, 09:36:54
* квартира
* дом
* особняк
* малый офис
* большой офис
El Novato прав.
Кстати, пошукайте в поиске, с месяц два назад подобная тема проскакивала.
М.С. Антилох хорошо там рассказал про электромагнитные замки ...
Сообщение отредактировал Хруст: 22.10.2005, 09:39:00
#6
Отправлено 22.10.2005, 18:58:52
в нашем западном офисе используют пластиковые карты бесконтактные. они же и двери откывают (электро-магнитные замки), и вход на подземный паркинг, и расплачиваются в столовке.
по ним же кстати, LOGIN в сеть и VPN.
карты с фото и лого.
Есть подозрение, что это у вас симбиоз SmartCard+ProxyCard. Есть некоторый опыт общения с подобными вещами от Athena. В принципе, ничего сверхъестественного, нормальный рабочий вариант.
Сообщение отредактировал GreatMouse: 22.10.2005, 19:03:22
#7
Отправлено 22.10.2005, 19:39:03
...Действительно, хотя бы в общих чертах:
* квартира
* дом
* особняк
* малый офис
* большой офис
*предприятие
*группа предприятий
*сеть масштаба страны.
и на каждом уровне, ввиду отсутствия унифицированных сквозных стандартов - свои особенности и свои решения. Ввиду того, что в отличие от PC - здесь еще своего биллагейца не появилось.
Тема из разряда - "копать отсюда и до заката"
Притом юзер/оператор системы если сильно повезет , знает только ее и то процентов на тридцать.
Инсталлятор оперирует ограниченным набором быстромодифицирующихся брендов.
А любой желающий и умеющий пользоваться поисковиками - за пять секунд найдет в сети все, что он захочет найти.
А по существу. Здесь в стране сейчас в основном пользуют системы и средства по принципу "что подадут". В отличие от той же ОПС, которая исчерпывается очень ограниченным набором наименований устройств. Картинку , на мой взгляд, даже при опросе большого количества юзеров - собрать не удастся.
#8
Отправлено 22.10.2005, 19:47:01
А Smart зачем? Любая многоразрядная прокси карта нормально обеспечит реализацию парадигмы ключа к двери/компу/личному внутреннему счету. А большего, судя по описанию, там и не требуется. На месте буржуинов я не стал бы усложнять носитель.Есть подозрение, что это у вас симбиоз SmartCard+ProxyCard. Есть некоторый опыт общения с подобными вещами от Athena. В принципе, ничего сверхъестественного, нормальный рабочий вариант.
#9
Отправлено 26.10.2005, 09:17:16
А Smart зачем? Любая многоразрядная прокси карта нормально обеспечит реализацию парадигмы ключа к двери/компу/личному внутреннему счету. А большего, судя по описанию, там и не требуется. На месте буржуинов я не стал бы усложнять носитель.
Есть подозрение, что это у вас симбиоз SmartCard+ProxyCard. Есть некоторый опыт общения с подобными вещами от Athena. В принципе, ничего сверхъестественного, нормальный рабочий вариант.
Хм... А прокси карты авторизацию по PIN поддерживают? Сомневаюсь... Посему я бы лично в сеть по ним поостерёгся пускать... Дверь ещё можно камерой контролировать на предмет соответствия личности открывающего дверь и персональной принадлежности карты, а вот на каждый комп камеру ставить занятие несколько нудное...
Ну, к тому же, смарткарта позволяет окромя всего прочего ещё дополнительные данные на себя писАть, что весьма пользительно для некоторых применений...
Так что плюсов у симбиоза прокси и смарта валом, кроме одного... Одна карточка обходится в 30-40 баксов.
#10
Отправлено 26.10.2005, 16:09:47
А зачем, кстати? Если по логике построения системы на ридер юзеру дается только его привязанный к карте логин (притом ввод логина руками убирается вообще) , а пароль любой длины и сложности он вводит ручками.Хм... А прокси карты авторизацию по PIN поддерживают? Сомневаюсь... Посему я бы лично в сеть по ним поостерёгся пускать...
Система-то полносвязная. Был бы какой-нибудь оффлайн в опциях - там гибрид был бы отчасти оправдан имхо. А так - нет.
#11
Отправлено 26.10.2005, 18:04:47
А зачем, кстати? Если по логике построения системы на ридер юзеру дается только его привязанный к карте логин (притом ввод логина руками убирается вообще) , а пароль любой длины и сложности он вводит ручками.
Хм... А прокси карты авторизацию по PIN поддерживают? Сомневаюсь... Посему я бы лично в сеть по ним поостерёгся пускать...
Система-то полносвязная. Был бы какой-нибудь оффлайн в опциях - там гибрид был бы отчасти оправдан имхо. А так - нет.
Дык есть же он. На смарте реально хранить, скажем, ключевые пары от того же PGP. Можно хранить на карте логины и пароли, хоть даже в плейнтексте, всё равно без знания PINa их не прочитаешь. В этом случае можно осуществлять, скажем, авторизацию в SQL2000 (или где-то ещё) при помощи самописного софта (да и не только самописного), не создавая дополнительных баз соответствия логина и номера, необходимых в случае использования прокси. Можно импортировать виндовый сертификат на смарт, он очень удачно используется в качестве ЭЦП. Не скажи, вкусностей у смарта много, только вот системы доступа к нему как-то не особо дружественны
#12
Отправлено 26.10.2005, 18:16:01
но для офисов это нафиг не нужно.
По типу используемыхк карт не критично, так даже для 1000-10000 тыс. сотрудников стоимость идентификаторов несравненно мала сос стоимостью всей системы.
#13
Отправлено 26.10.2005, 23:26:05
А зачем, кстати? Если по логике построения системы на ридер юзеру дается только его привязанный к карте логин (притом ввод логина руками убирается вообще) , а пароль любой длины и сложности он вводит ручками.
Хм... А прокси карты авторизацию по PIN поддерживают? Сомневаюсь... Посему я бы лично в сеть по ним поостерёгся пускать...
Система-то полносвязная. Был бы какой-нибудь оффлайн в опциях - там гибрид был бы отчасти оправдан имхо. А так - нет.
Дык есть же он. На смарте реально хранить, скажем, ключевые пары от того же PGP. Можно хранить на карте логины и пароли, хоть даже в плейнтексте, всё равно без знания PINa их не прочитаешь. В этом случае можно осуществлять, скажем, авторизацию в SQL2000 (или где-то ещё) при помощи самописного софта (да и не только самописного), не создавая дополнительных баз соответствия логина и номера, необходимых в случае использования прокси. Можно импортировать виндовый сертификат на смарт, он очень удачно используется в качестве ЭЦП. Не скажи, вкусностей у смарта много, только вот системы доступа к нему как-то не особо дружественны
пошарился малость. накопал умного.
не понял по поводу "систем доступа к нему". Винда вроде все фишки предоставляет на-халяву-плиз.
включая ЭЦП, шифрование, ВПН, Даил-Ап с авторизацией по карте. Правда надо Вынь-сервер запускать в домене. а так - якобы примитивно.
А некие SingleSign-On могуть ваще все разнообразие паролей спрятать, и при наличии карты автоматически вставлять куда надо.
2Марк Сестерций Антилох: вводить пароль ручками и есть "самый страшный грех" для анти-хацкера ака сисадмин ака безопасник, т.к. его не должно быть ни под каким соусом (пароля, имею ввиду).
а смарт тем и хорош, шо живешь как в банке : карту посеял - тут же сообщил в сисадминистрацию. ибо все твои данные обязаны быть тобой подзащитны и подответственны. иначе - кайся грешник.
И даже оф-лайн без Вынь-сервера бывает. правда я нашел только платный.
но тут такая фишка : свою карту сам себе сисадмин. и если что - сам себе секир-башка.
Сообщение отредактировал TEMHblu Ru: 26.10.2005, 23:34:08
#14
Отправлено 27.10.2005, 12:22:00
Дык есть же он. На смарте реально хранить, скажем, ключевые пары от того же PGP. Можно хранить на карте логины и пароли, хоть даже в плейнтексте, всё равно без знания PINa их не прочитаешь. В этом случае можно осуществлять, скажем, авторизацию в SQL2000 (или где-то ещё) при помощи самописного софта (да и не только самописного), не создавая дополнительных баз соответствия логина и номера, необходимых в случае использования прокси. Можно импортировать виндовый сертификат на смарт, он очень удачно используется в качестве ЭЦП. Не скажи, вкусностей у смарта много, только вот системы доступа к нему как-то не особо дружественны
пошарился малость. накопал умного.
не понял по поводу "систем доступа к нему".
Имеются в виду системы контроля доступа в помещения. Поскольку для авторизации по смарткарте нужно вводить PIN, нужен считыватель с клавиатурой. Причём, PIN не только цифровой бывает. Соответственно, использовать смарткарты именно в таком применении слишком хлопотно. Ну, хотя, можно, в принципе, по серийному номеру смарткарты авторизовать. Но есть ещё одно "но": считывателей для смарткарт в вандалозащитном исполнении я лично не видел, если они и есть, то более, чем уверен - стОить будет в разЫ дороже, чем то же для проксикарт. Да и вообще, для всяких дверей бесконтактник лучше по многим параметрам.
Винда вроде все фишки предоставляет на-халяву-плиз.
включая ЭЦП, шифрование, ВПН, Даил-Ап с авторизацией по карте. Правда надо Вынь-сервер запускать в домене. а так - якобы примитивно.
Ну, на домен-контроллере поднять сервер сертификатов особой проблемы не представляет... Да хоть и стандалон контроллер поднять не проблема... Винды от 2000 и выше вообще неплохо под смарты заточены.
а смарт тем и хорош, шо живешь как в банке : карту посеял - тут же сообщил в сисадминистрацию. ибо все твои данные обязаны быть тобой подзащитны и подответственны. иначе - кайся грешник.
Ну, вот именно, вся прелесть смарткарты в том, что окромя тебя им и воспользоваться, в отличие от проксикарты, никто не сможет... Ну разве что PIN прям на карте нацарапаешь.
Сообщение отредактировал GreatMouse: 27.10.2005, 12:47:12
#15
Отправлено 27.10.2005, 13:15:04
то бишь общая система контроля доступа...такую мы недавно ставили на обдин бооольшой завод.
только я не пойму зачем в офисе такие ухищрения???
это же вам не золотой запас англии.
все можно сделать проше и дешевле.
Либо ставите домофон работающий на проксимити карточках.
То бишь кому надо проходит сам по карточкам, кого надо пускает либо секретарша, либо охрана- простым нажатием клавиши на монитрое домофона.(а мастер карты прячите у шефа в сейфе)
Либо обычный кодонаборник с замком электромеханическим - если большой поток левого народу - то код можно менять раз в неделю.
По поводу видеонаблюдения здесь разброс большой - либо всякие платы видеозахвата, либо видеорегистраторы.
и то и другое очень удобно. очень не советую ставить аналоговые системы: камеры + квадраторы(мультиплексоры)+видеомагнитофоны+монитор. Это и дорого и непрактично.
Гораздо проше цифра. Но надо одно не забывать для охраны "видеонаблюдение" не ставится - в суде это не док-во.
Надо охранять свое имущество с помошью сигнализации и охраны.
Ну это так галопом по Евпропам - касательна топика.
#16
Отправлено 27.10.2005, 14:09:07
вот примерно всем вышесказанным занимается система ОРИОН.
то бишь общая система контроля доступа...такую мы недавно ставили на обдин бооольшой завод.
только я не пойму зачем в офисе такие ухищрения???
Офис офису большааая разница, смею заверить.
Для компании в 10-50 человек это особо не надо... А вот когда работников под 1000, невольно тебя начинают этим задумывать.
#17
Отправлено 27.10.2005, 14:35:34
Вообще-то это три разных человека и три совершенно разных занятия. Это у нас они обычно от бедности совмещенывводить пароль ручками и есть "самый страшный грех" для анти-хацкера ака сисадмин ака безопасник, т.к. его не должно быть ни под каким соусом (пароля, имею ввиду).
И, кстати, что есть в таком случае pin-код, как не примитивный легко вскрываемый пароль?
С точки зрения юзера и обслуживающего этого юзера персонала aka админ - картинка нарисована практически безупречно. Только что делать хозяину информации, если карточка уперта, за нужные секунды не заблокирована и "поздно пить боржом" ?а смарт тем и хорош, шо живешь как в банке : карту посеял - тут же сообщил в сисадминистрацию. ибо все твои данные обязаны быть тобой подзащитны и подответственны. иначе - кайся грешник.
Так вот именно с этой точки, с точки зрения безопасности , то есть с точки зрения недоведения системы безопасности до точки бифуркации нарисованная мной двухуровневая система "карта плюс пароль" несомненно надежнее. Хотя она есть ужас сисадмина.
Несомненно, "карта плюс биометрия" - много надежнее.
А, скажем - "карта+биометрия на пальчик/глаз + динамический FR, отключающий доступ к ресурсу при пропадании из его поля ответственного лица + многоуровневая система контроля + случайным образом ежедневно изменяемый персонал постов охраны + проверка персонала на полиграфе, включая выборочную ежедневную + многоуровневый металлодетектинг + регистрация/перехват/блокирование коммуникаций + одевание/имплантация персоналу датчиков, регистрирующих его голос/движение/пульс/потоотделение/мысли + неснимание этих датчиков в течение всего жизненного цикла персонала" - это вообще мечта любого безопасника.
#18
Отправлено 27.10.2005, 15:07:34
Вообще-то это три разных человека и три совершенно разных занятия. Это у нас они обычно от бедности совмещены
вводить пароль ручками и есть "самый страшный грех" для анти-хацкера ака сисадмин ака безопасник, т.к. его не должно быть ни под каким соусом (пароля, имею ввиду).
И, кстати, что есть в таком случае pin-код, как не примитивный легко вскрываемый пароль?
А вот с этого места подробнее, пожалуйста... Как вскрыть всего лишь четырёхзначный (даже цифровой) PIN-код, у которого стоИт блокировка по, скажем, пяти ошибочным вводам? А блокировка на уровне карты, заметь, и снять её можно только при помощи админского пинкода. А ежели ещё, три раза неправильно вобьёшь админский пинкод, карту можешь выбрасывать. Проверено на практике.
Ты не пужай народ... Ежели бы пинкоды так легко вскрывались, то банки бы не успевали блокировать краденные визы и мастеркарды. Сответственно, и сотовые операторы бы очень неловко себя чувствовали...
А впрочем, может, я просто чего-то не знаю?
#19
Отправлено 27.10.2005, 16:10:26
Есть как минимум такая штука - социальный инжинирингА вот с этого места подробнее, пожалуйста... Как вскрыть всего лишь четырёхзначный (даже цифровой) PIN-код, у которого стоИт блокировка по, скажем, пяти ошибочным вводам?
.....
Ты не пужай народ... Ежели бы пинкоды так легко вскрывались, то банки бы не успевали блокировать краденные визы и мастеркарды. Сответственно, и сотовые операторы бы очень неловко себя чувствовали...
И в пределах его возможностей однородный пароль из четырех символов тырится несколько легче, чем пароль произвольной длины.
А насчет того, как себя чувствуют эмитенты карт там, где этих карт много - вот забавная , хотя и не новая уже статейка. Наше, так сказать, светлое будущее, бодро описанное
Количество пользователей, читающих эту тему: 0
пользователей: 0, неизвестных прохожих: 0, скрытых пользователей: 0