nppstels.ru

[Andrey Tatarinov]

Доброго всем дня!
У меня есть предложение по безопасности, суть в том, что когда оператор прижимает кнопочку «устройства ПЦН», то он может увидеть полностью все настройки, включая IP и порты соединений.(этого не должно быть!) Все настройки должен знать только администратор, новый объект должен забивать в систему тоже только администратор, системы. НО! оператор ПЦН должен иметь права для редакции карточки клиента, поскольку «хоз-органы» меняются чуть ли не каждую неделю, да и работа это чисто операторская. Но под «правами помошника администратора»(она не нужна вааще!),он не должен видеть пароль соединения с прибором, тип прибора и номера телефонов!. Суть простая, администратор создает карточку объекта, а дальше уже пусть рулит оператор,(то есть на прямую отрабатывыет вопросы приема сдачи объекта),но он не должен видеть настроек ПЦН, включая выше озвученное. Так что кнопочку «Устройства ПЦН» необходимо убрать, но дать оператору право редактировать карточку объекта, предварительно созданную «Администратором» системы.
Ребята! Все что касается параметров соединения, это не должно светиться нигде, в том числе и в «инишниках», потому как хозяин должен быть только один и в «помошниках» нуждаться не должен. Недавно меня DoS атаками просто положили, знали куда ломиться…хорошо что железки серьезные стоят….иуду я вычислил, но осадок остался.

Согласен! Не дело оператора порты и IP наблюдать, уберем обязательно. Спасибо за замечание, проглядели этот момент. Но работоспособность устройств оператор должен видеть, чтобы озвучить ответственному по телефону, если что. Просто скрыть лишнее надо.

Раньше в ПО были настройки каждому пользователю куда можно, куда нельзя, но мы решили что это лишние сложности и унифицировали роли.
А порядки везде разные и уровень операторов тоже разный.
По заполнению карточки, думаю, что сделать не сложно, но может дать такому оператору роль ПОМ.Администратора? Пом.админа создавался с целью забивания информации, которая не может повлиять на охрану объекта, как раз вся доп.информация по объекту. Надо эту роль посмотреть внимательно, что там может быть лишнее...

По поводу Инишников. Ини-файлы расцениваю как временные процессы, так как всё должно храниться в базе и настраиваться через графический интерфейс. Поэтому от них будем избавляться со временем. Заморочки с их заполнением не есть гуд.

[ozerov]

Юноша зациклился на шокере. У Вас что, весь город с шокерами ходит и норовят "взорвать" чего-нибудь. Попробуйте сами и успокойтесь. На форуме есть более интересные темы для обсуждения.

))) Совершенно зря Вы так.. Вопрос абсолютно актуальный: На приборах другого производителя имел проблемы при коротыше в шлейфе ТМ - прибор "падал" мгновенно, и видел как шокером отрубают вполне-себе недешевую авто охранку.. она даже "не мяукнула" (с)
Кстати, РусМед уже давно окрепший мужчина. )))

...Как-то я 2 недели повышал квалификацию в НИЦ Охрана в Балашихе...

Привет! И к нам на кофе не заехал!? Мы ж совсем тут рядом

[ozerov]

Обсуждаем вопросы связанные с безопасностью при эксплуатации контроллеров серии Мираж Профессионал.

Глушение

По глушилкам.. Андрей, предложение прежде всего к Вам
Вот как мне понимается проблема и один из методов её решения:
-> Объект на охране
-> глушилка начинает работать до входа на охраняемый объект
-> если сам прибор с СПИ расположен на охраняемом объекте "грамотно", то действие глушилки проявится не разом, а за какие-то секунды (понятно, всё зависит от мощности)
-> получается, что "выгоднее" определить действие глушилки на подходах к сердцу системы (СПИ)

Т.Е. нужен детектор (датчик, прибор) определяющий излучение в заданном диапазоне волн и определенной мощности по которому он даст нам тревогу заранее, а не на грани отваливания сети...

3-5 таких датчиков объединенных одним контроллером (исключаем вероятность ложняков и включакм логику по количеству срабатываний - 1-2 сработки ВНИМАНИЕ, 3 - ПОДАВЛЕНИЕ... или что-нибудь наподобие) на объекте (удаленность от СПИ 5-7 метров) заведенных на один из 24-часовых шлейфов в МИРАЖ (или, кстати сказать, любой другой GSM/радио передающий прибор)

Естественно интересна и важна цена вопроса.. ИМХО, если такой комплект будет стоить на выходе ~ 1500 руб - будет грандиозный успех предприятия.

Андрей, Вы как разработчики и производственники, что на это скажите? Есть инженерно-техническая возможность производства такого устройства? А коммерческая?

[Andrey Tatarinov]

По глушилкам.. Андрей, предложение прежде всего к Вам
Вот как мне понимается проблема и один из методов её решения:
-> Объект на охране
-> глушилка начинает работать до входа на охраняемый объект
-> если сам прибор с СПИ расположен на охраняемом объекте "грамотно", то действие глушилки проявится не разом, а за какие-то секунды (понятно, всё зависит от мощности)
-> получается, что "выгоднее" определить действие глушилки на подходах к сердцу системы (СПИ)

Т.Е. нужен детектор (датчик, прибор) определяющий излучение в заданном диапазоне волн и определенной мощности по которому он даст нам тревогу заранее, а не на грани отваливания сети...

3-5 таких датчиков объединенных одним контроллером (исключаем вероятность ложняков и включакм логику по количеству срабатываний - 1-2 сработки ВНИМАНИЕ, 3 - ПОДАВЛЕНИЕ... или что-нибудь наподобие) на объекте (удаленность от СПИ 5-7 метров) заведенных на один из 24-часовых шлейфов в МИРАЖ (или, кстати сказать, любой другой GSM/радио передающий прибор)

Естественно интересна и важна цена вопроса.. ИМХО, если такой комплект будет стоить на выходе ~ 1500 руб - будет грандиозный успех предприятия.

Андрей, Вы как разработчики и производственники, что на это скажите? Есть инженерно-техническая возможность производства такого устройства? А коммерческая?

Вопрос определения действия генератора шума при помощи детектора радиоволн в заданном диапазоне частот не гарантирует защиту от всех злоумышленников, так генераторы шума, а точнее сказать это уже подавители, могут быть с интеллектом, и не излучать постоянных сигналов.
Так же в этом диапазоне будут работать сотовые телефоны сотрудников в рабочее время, значить надо шлейф использовать не круглосуточный, а обычный. Сделать можно много интересных вещей, главное чтобы они были востребованы.

Самым идеальным способом противодействия является контроль канала связи с малым интервалом времени и применение дублирующих он-лайн каналов. Что этому может мешать, наверное, плохая работа каналов связи и невозможность их дублирования. Тогда, наверное, можно искать другие способы.

Вопрос к участникам форума, кто бы на своих объектах ставил такие датчики и в каком количестве? Предположим, что его стоимость около 400 руб.

[seq2000]

за свой счет ставить желания нет, а заказчик платить не будет. вот и весь разговор. при работе с банками и подобными учреждениями проще доп модуль для дублирования поставить.

[ozerov]

за свой счет ставить желания нет, а заказчик платить не будет. вот и весь разговор. при работе с банками и подобными учреждениями проще доп модуль для дублирования поставить.

Почему заказчик платить не будет? Конечно будет, тем более что такие датчики нужны не повсеместно на каждом объекте... И еще - цена доп.модуля? Неужто сопоставима с набором датчиков? А затраты на содержание резервного канала на ПЦН?
К примеру возьмем 3 датчика по 400 = 1200 руб. Это что.. много!? У Вас какой средний ценник за монтаж, если не секрет? Явно не 7-мь тысяч на фоне которых эти 1200 будут весомой суммой...
По поводу разговоров сотрудников по сотовым - не совсем понял пример.. у мобилок ну явно не достаточно мощности для глушения себе подобных, зачем тогда на них реагировать...

[seq2000]

по 400 р покупать можно. это не вопрос. по клиенту вопрос может быть простой-ваш канал связи, вы проблему и решайте, потерю активности отслеживайте и тд. вопрос в том, успеет ли пройти сообщение о блокировке. если по DATA каналу, то точно не придет. просто можно датчик на подавление в сам прибор встраивать, но будет ли толк. надо опытным путём смотреть. брать передатчик, глушилку и тестить ... смотреть...

[seq2000]

как на счет датчиков для определения попытки заглушить сигнал? чет тихо как то...

[yuriy66]

Привет всем..недавно разорился немного и купил глушилку и шокер...
Решил по-экспериментировать на живых клиентах....скажу однозачно...шокер(взял мощный) искра такая что прикуривать наверно можно....и что вы думаете?...я просто спалил прибор....и все...то есть...злоумышленник тупо сожжет вход считывателя....но прибор продолжает работать....утром хозорган не смог снять объект,потому как считыватель умер...вернее вход считывателя
А вот по поводу глушилки( купил простенькую с тремя антенами)...их в инете полно, глушу прибор....ничего не получается...выкручиваю штатную антенну (GSM-CDMA) вставляю антенну, которая комплектуется вместе с приборами..... умирает все!!!! даже сотовые(Радиус 12 метров) Оговорюсь на 03 версии не проверял...Но сам факт ,то что глушилка подавляет сигнал....чистая правда.....ни СМС,ни ДАТА....ничего не работает не на основном ,не на резервном каналах.....грабь-нехочу...

[Andrey Tatarinov]

Привет всем..недавно разорился немного и купил глушилку и шокер...
Решил по-экспериментировать на живых клиентах....скажу однозачно...шокер(взял мощный) искра такая что прикуривать наверно можно....и что вы думаете?...я просто спалил прибор....и все...то есть...злоумышленник тупо сожжет вход считывателя....но прибор продолжает работать....утром хозорган не смог снять объект,потому как считыватель умер...вернее вход считывателя
А вот по поводу глушилки( купил простенькую с тремя антенами)...их в инете полно, глушу прибор....ничего не получается...выкручиваю штатную антенну (GSM-CDMA) вставляю антенну, которая комплектуется вместе с приборами..... умирает все!!!! даже сотовые(Радиус 12 метров) Оговорюсь на 03 версии не проверял...Но сам факт ,то что глушилка подавляет сигнал....чистая правда.....ни СМС,ни ДАТА....ничего не работает не на основном ,не на резервном каналах.....грабь-нехочу...

Вход считывателя имеет надежную двойную защиту от воздействия повышенным напряжением:
1) первая цепь состоит из резистора 10 Ом (0,125 Вт) и супрессора P6SMB6.8
2) вторая цепь защищает процессор дополнительно, пока не перегорит резистор в первой цепи и состоит из резистора 100 Ом и стабилитрона на 5,6 вольт.

Супрессор достаточно мощный элемент защиты, поэтому перегорает резистор 10 Ом и воздействие на процессор прекращается.
Резистор подлежит замене - соответственно прибор ремонту.
Из практики других эксплуатирующих организаций, мне известны случаи когда ставят дополнительную защиту на считыватели в виде разрядников, предназначенных для защиты телефонных линий (аппаратов) и антенных входов телевизоров. Только для них необходимо заземление. иначе они не эффективны.

Нашу защиту мы шокером проверяли, у нас она выжила. Но шокер у нас был не самый мощный наверное (в ЧОПе брали).

Увеличить можность резистора можно, но тогда возникает опасность повреждения процессора. Увеличивать номинал резистора нельзя - перестает нормально работать интерфейс TouchMemory.


А по глушилкам уже не раз обсуждалось и не только на нашем форуме.

Для этого и существует контроль канала связи по GPRS, дублирование по Ethernet, телефонной линии.