Сообщений в теме: 39

[boingshop]

Ребята, кто чем пользуется из систем видеонаблюдения,СКД, ОПС...?? И что кому нравитя? На рынке много всего, но выбрать хоца что-то одно хорошее, расширяемое со сзглядом в будущее, можно интегрированное.

[El Novato]

Во даёшь...))) Вопрос-то ёмкий уж очень... Как это - кто чем пользуется, это ж от потребностей зависит, кому и китайская камера в подъезде на телевизор выведенная - СКД...

[Дрюха]

У Мумидена спросите

[TEMHblu Ru]

в нашем западном офисе используют пластиковые карты бесконтактные. они же и двери откывают (электро-магнитные замки), и вход на подземный паркинг, и расплачиваются в столовке.
по ним же кстати, LOGIN в сеть и VPN.
карты с фото и лого.

[GreatMouse]

в нашем западном офисе используют пластиковые карты бесконтактные. они же и двери откывают (электро-магнитные замки), и вход на подземный паркинг, и расплачиваются в столовке.
по ним же кстати, LOGIN в сеть и VPN.
карты с фото и лого.

Есть подозрение, что это у вас симбиоз SmartCard+ProxyCard. Есть некоторый опыт общения с подобными вещами от Athena. В принципе, ничего сверхъестественного, нормальный рабочий вариант.

Сообщение отредактировал GreatMouse: 22.10.2005, 19:03:22

[Марк Сестерций Антилох]

Действительно, хотя бы в общих чертах:
* квартира
* дом
* особняк
* малый офис
* большой офис

...
*предприятие
*группа предприятий
*сеть масштаба страны.

и на каждом уровне, ввиду отсутствия унифицированных сквозных стандартов - свои особенности и свои решения. Ввиду того, что в отличие от PC - здесь еще своего биллагейца не появилось.

Тема из разряда - "копать отсюда и до заката"

Притом юзер/оператор системы если сильно повезет , знает только ее и то процентов на тридцать.
Инсталлятор оперирует ограниченным набором быстромодифицирующихся брендов.
А любой желающий и умеющий пользоваться поисковиками - за пять секунд найдет в сети все, что он захочет найти.

А по существу. Здесь в стране сейчас в основном пользуют системы и средства по принципу "что подадут". В отличие от той же ОПС, которая исчерпывается очень ограниченным набором наименований устройств. Картинку , на мой взгляд, даже при опросе большого количества юзеров - собрать не удастся.

[Марк Сестерций Антилох]

Есть подозрение, что это у вас симбиоз SmartCard+ProxyCard. Есть некоторый опыт общения с подобными вещами от Athena. В принципе, ничего сверхъестественного, нормальный рабочий вариант.

А Smart зачем? Любая многоразрядная прокси карта нормально обеспечит реализацию парадигмы ключа к двери/компу/личному внутреннему счету. А большего, судя по описанию, там и не требуется. На месте буржуинов я не стал бы усложнять носитель.

[GreatMouse]

Есть подозрение, что это у вас симбиоз SmartCard+ProxyCard. Есть некоторый опыт общения с подобными вещами от Athena. В принципе, ничего сверхъестественного, нормальный рабочий вариант.

А Smart зачем? Любая многоразрядная прокси карта нормально обеспечит реализацию парадигмы ключа к двери/компу/личному внутреннему счету. А большего, судя по описанию, там и не требуется. На месте буржуинов я не стал бы усложнять носитель.

Хм... А прокси карты авторизацию по PIN поддерживают? Сомневаюсь... Посему я бы лично в сеть по ним поостерёгся пускать... Дверь ещё можно камерой контролировать на предмет соответствия личности открывающего дверь и персональной принадлежности карты, а вот на каждый комп камеру ставить занятие несколько нудное...
Ну, к тому же, смарткарта позволяет окромя всего прочего ещё дополнительные данные на себя писАть, что весьма пользительно для некоторых применений...
Так что плюсов у симбиоза прокси и смарта валом, кроме одного... Одна карточка обходится в 30-40 баксов.

[Марк Сестерций Антилох]

Хм... А прокси карты авторизацию по PIN поддерживают? Сомневаюсь... Посему я бы лично в сеть по ним поостерёгся пускать...

А зачем, кстати? Если по логике построения системы на ридер юзеру дается только его привязанный к карте логин (притом ввод логина руками убирается вообще) , а пароль любой длины и сложности он вводит ручками.
Система-то полносвязная. Был бы какой-нибудь оффлайн в опциях - там гибрид был бы отчасти оправдан имхо. А так - нет.

[GreatMouse]

Хм... А прокси карты авторизацию по PIN поддерживают? Сомневаюсь... Посему я бы лично в сеть по ним поостерёгся пускать...

А зачем, кстати? Если по логике построения системы на ридер юзеру дается только его привязанный к карте логин (притом ввод логина руками убирается вообще) , а пароль любой длины и сложности он вводит ручками.
Система-то полносвязная. Был бы какой-нибудь оффлайн в опциях - там гибрид был бы отчасти оправдан имхо. А так - нет.

Дык есть же он. На смарте реально хранить, скажем, ключевые пары от того же PGP. Можно хранить на карте логины и пароли, хоть даже в плейнтексте, всё равно без знания PINa их не прочитаешь. В этом случае можно осуществлять, скажем, авторизацию в SQL2000 (или где-то ещё) при помощи самописного софта (да и не только самописного), не создавая дополнительных баз соответствия логина и номера, необходимых в случае использования прокси. Можно импортировать виндовый сертификат на смарт, он очень удачно используется в качестве ЭЦП. Не скажи, вкусностей у смарта много, только вот системы доступа к нему как-то не особо дружественны

[kub]

двойная-тройная идентификация (по карте, паролю, лицу в базе данных) и соответственно, считыватель, кодонаборник, видео с базой). не учитывая, доступ по нескольким лицам. вариантов море.
но для офисов это нафиг не нужно.
По типу используемыхк карт не критично, так даже для 1000-10000 тыс. сотрудников стоимость идентификаторов несравненно мала сос стоимостью всей системы.

[TEMHblu Ru]

Хм... А прокси карты авторизацию по PIN поддерживают? Сомневаюсь... Посему я бы лично в сеть по ним поостерёгся пускать...

А зачем, кстати? Если по логике построения системы на ридер юзеру дается только его привязанный к карте логин (притом ввод логина руками убирается вообще) , а пароль любой длины и сложности он вводит ручками.
Система-то полносвязная. Был бы какой-нибудь оффлайн в опциях - там гибрид был бы отчасти оправдан имхо. А так - нет.

Дык есть же он. На смарте реально хранить, скажем, ключевые пары от того же PGP. Можно хранить на карте логины и пароли, хоть даже в плейнтексте, всё равно без знания PINa их не прочитаешь. В этом случае можно осуществлять, скажем, авторизацию в SQL2000 (или где-то ещё) при помощи самописного софта (да и не только самописного), не создавая дополнительных баз соответствия логина и номера, необходимых в случае использования прокси. Можно импортировать виндовый сертификат на смарт, он очень удачно используется в качестве ЭЦП. Не скажи, вкусностей у смарта много, только вот системы доступа к нему как-то не особо дружественны

пошарился малость. накопал умного.
не понял по поводу "систем доступа к нему". Винда вроде все фишки предоставляет на-халяву-плиз.
включая ЭЦП, шифрование, ВПН, Даил-Ап с авторизацией по карте. Правда надо Вынь-сервер запускать в домене. а так - якобы примитивно.
А некие SingleSign-On могуть ваще все разнообразие паролей спрятать, и при наличии карты автоматически вставлять куда надо.

2Марк Сестерций Антилох: вводить пароль ручками и есть "самый страшный грех" для анти-хацкера ака сисадмин ака безопасник, т.к. его не должно быть ни под каким соусом (пароля, имею ввиду).

а смарт тем и хорош, шо живешь как в банке : карту посеял - тут же сообщил в сисадминистрацию. ибо все твои данные обязаны быть тобой подзащитны и подответственны. иначе - кайся грешник.

И даже оф-лайн без Вынь-сервера бывает. правда я нашел только платный.
но тут такая фишка : свою карту сам себе сисадмин. и если что - сам себе секир-башка.

Сообщение отредактировал TEMHblu Ru: 26.10.2005, 23:34:08

[GreatMouse]

Дык есть же он. На смарте реально хранить, скажем, ключевые пары от того же PGP. Можно хранить на карте логины и пароли, хоть даже в плейнтексте, всё равно без знания PINa их не прочитаешь. В этом случае можно осуществлять, скажем, авторизацию в SQL2000 (или где-то ещё) при помощи самописного софта (да и не только самописного), не создавая дополнительных баз соответствия логина и номера, необходимых в случае использования прокси. Можно импортировать виндовый сертификат на смарт, он очень удачно используется в качестве ЭЦП. Не скажи, вкусностей у смарта много, только вот системы доступа к нему как-то не особо дружественны

пошарился малость. накопал умного.
не понял по поводу "систем доступа к нему".

Имеются в виду системы контроля доступа в помещения. Поскольку для авторизации по смарткарте нужно вводить PIN, нужен считыватель с клавиатурой. Причём, PIN не только цифровой бывает. Соответственно, использовать смарткарты именно в таком применении слишком хлопотно. Ну, хотя, можно, в принципе, по серийному номеру смарткарты авторизовать. Но есть ещё одно "но": считывателей для смарткарт в вандалозащитном исполнении я лично не видел, если они и есть, то более, чем уверен - стОить будет в разЫ дороже, чем то же для проксикарт. Да и вообще, для всяких дверей бесконтактник лучше по многим параметрам.

Винда вроде все фишки предоставляет на-халяву-плиз.
включая ЭЦП, шифрование, ВПН, Даил-Ап с авторизацией по карте. Правда надо Вынь-сервер запускать в домене. а так - якобы примитивно.

Ну, на домен-контроллере поднять сервер сертификатов особой проблемы не представляет... Да хоть и стандалон контроллер поднять не проблема... Винды от 2000 и выше вообще неплохо под смарты заточены.

а смарт тем и хорош, шо живешь как в банке : карту посеял - тут же сообщил в сисадминистрацию. ибо все твои данные обязаны быть тобой подзащитны и подответственны. иначе - кайся грешник.

Ну, вот именно, вся прелесть смарткарты в том, что окромя тебя им и воспользоваться, в отличие от проксикарты, никто не сможет... Ну разве что PIN прям на карте нацарапаешь.

Сообщение отредактировал GreatMouse: 27.10.2005, 12:47:12

[mymiyden]

вот примерно всем вышесказанным занимается система ОРИОН.
то бишь общая система контроля доступа...такую мы недавно ставили на обдин бооольшой завод.
только я не пойму зачем в офисе такие ухищрения???
это же вам не золотой запас англии.
все можно сделать проше и дешевле.
Либо ставите домофон работающий на проксимити карточках.
То бишь кому надо проходит сам по карточкам, кого надо пускает либо секретарша, либо охрана- простым нажатием клавиши на монитрое домофона.(а мастер карты прячите у шефа в сейфе)
Либо обычный кодонаборник с замком электромеханическим - если большой поток левого народу - то код можно менять раз в неделю.
По поводу видеонаблюдения здесь разброс большой - либо всякие платы видеозахвата, либо видеорегистраторы.
и то и другое очень удобно. очень не советую ставить аналоговые системы: камеры + квадраторы(мультиплексоры)+видеомагнитофоны+монитор. Это и дорого и непрактично.
Гораздо проше цифра. Но надо одно не забывать для охраны "видеонаблюдение" не ставится - в суде это не док-во.
Надо охранять свое имущество с помошью сигнализации и охраны.
Ну это так галопом по Евпропам - касательна топика.

[GreatMouse]

вот примерно всем вышесказанным  занимается система ОРИОН.
то бишь общая система контроля доступа...такую мы недавно ставили на обдин бооольшой завод.
только я не пойму зачем  в офисе такие ухищрения???

Офис офису большааая разница, смею заверить.
Для компании в 10-50 человек это особо не надо... А вот когда работников под 1000, невольно тебя начинают этим задумывать.

[Марк Сестерций Антилох]

вводить пароль ручками и есть "самый страшный грех" для анти-хацкера ака сисадмин ака безопасник, т.к. его не должно быть ни под каким соусом (пароля, имею ввиду).

Вообще-то это три разных человека и три совершенно разных занятия. Это у нас они обычно от бедности совмещены
И, кстати, что есть в таком случае pin-код, как не примитивный легко вскрываемый пароль?

а смарт тем и хорош, шо живешь как в банке : карту посеял - тут же сообщил в сисадминистрацию. ибо все твои данные обязаны быть тобой подзащитны и подответственны. иначе - кайся грешник.

С точки зрения юзера и обслуживающего этого юзера персонала aka админ - картинка нарисована практически безупречно. Только что делать хозяину информации, если карточка уперта, за нужные секунды не заблокирована и "поздно пить боржом" ?
Так вот именно с этой точки, с точки зрения безопасности , то есть с точки зрения недоведения системы безопасности до точки бифуркации нарисованная мной двухуровневая система "карта плюс пароль" несомненно надежнее. Хотя она есть ужас сисадмина.

Несомненно, "карта плюс биометрия" - много надежнее.
А, скажем - "карта+биометрия на пальчик/глаз + динамический FR, отключающий доступ к ресурсу при пропадании из его поля ответственного лица + многоуровневая система контроля + случайным образом ежедневно изменяемый персонал постов охраны + проверка персонала на полиграфе, включая выборочную ежедневную + многоуровневый металлодетектинг + регистрация/перехват/блокирование коммуникаций + одевание/имплантация персоналу датчиков, регистрирующих его голос/движение/пульс/потоотделение/мысли + неснимание этих датчиков в течение всего жизненного цикла персонала" - это вообще мечта любого безопасника.

[GreatMouse]

вводить пароль ручками и есть "самый страшный грех" для анти-хацкера ака сисадмин ака безопасник, т.к. его не должно быть ни под каким соусом (пароля, имею ввиду).

Вообще-то это три разных человека и три совершенно разных занятия. Это у нас они обычно от бедности совмещены
И, кстати, что есть в таком случае pin-код, как не примитивный легко вскрываемый пароль?

А вот с этого места подробнее, пожалуйста... Как вскрыть всего лишь четырёхзначный (даже цифровой) PIN-код, у которого стоИт блокировка по, скажем, пяти ошибочным вводам? А блокировка на уровне карты, заметь, и снять её можно только при помощи админского пинкода. А ежели ещё, три раза неправильно вобьёшь админский пинкод, карту можешь выбрасывать. Проверено на практике.
Ты не пужай народ... Ежели бы пинкоды так легко вскрывались, то банки бы не успевали блокировать краденные визы и мастеркарды. Сответственно, и сотовые операторы бы очень неловко себя чувствовали...
А впрочем, может, я просто чего-то не знаю?

[Марк Сестерций Антилох]

А вот с этого места подробнее, пожалуйста... Как вскрыть всего лишь четырёхзначный (даже цифровой) PIN-код, у которого стоИт блокировка по, скажем, пяти ошибочным вводам?
.....
Ты не пужай народ... Ежели бы пинкоды так легко вскрывались, то банки бы не успевали блокировать краденные визы и мастеркарды. Сответственно, и сотовые операторы бы очень неловко себя чувствовали...

Есть как минимум такая штука - социальный инжиниринг
И в пределах его возможностей однородный пароль из четырех символов тырится несколько легче, чем пароль произвольной длины.
А насчет того, как себя чувствуют эмитенты карт там, где этих карт много - вот забавная , хотя и не новая уже статейка. Наше, так сказать, светлое будущее, бодро описанное

[sakr]

Шороший ветка, респект