Вопросы безопасности

Вопросы безопасности

Сообщение Andrey Tatarinov » 09 июн 2009, 15:29

Обсуждаем вопросы связанные с безопасностью при эксплуатации контроллеров серии Мираж Профессионал.

Глушение
Саботаж
Доступ к настройкам

и.т.п.
Технический директор ООО "Стелс"
Татаринов Андрей
Аватара пользователя
Andrey Tatarinov
 
Сообщения: 425
Зарегистрирован: 24 окт 2008, 08:26

Re: Вопросы безопасности

Сообщение Andrey Tatarinov » 09 июн 2009, 15:35

qwas писал(а):
Skywalker писал(а):
Вася Пупкин писал(а):Стоимость ММС - 6 рублей, и если на объект совершено проникновение, можно запрашивать изображение пока телефон не оторвут ;)
С помощью фото оператор может убедиться, что банкомат не сверлят/взрывают/увозят, и сделать перевзятие с пульта, (если, конечно, Мираж не висит) не вызывая хозорган и ГЗ.


У нас был случай "хлопнули" банкомат, он был расположен на промзоне, проходной одного из предприятий города, экипажу ОВО туда ехать в лучшем случаии минут 7-10.... кругом камеры, в банкомате было четыре.... приехали "хлопцы" заглушили все источники передачи видео и тревожных сообщений, погрузили банкомат и уехали, сработка прошла минут через 20....

в инете полно всяких предложений по прадаже всевозможных глушилок....
в тему:http://www.goal.ru/left/news_1244145600_1140.html


Насчет глушилок тема действительно актуальная мало того что их стало очень много так в добавок их цена стала просто смешной а доступность покупки заключается в заказе её через интернет, недавно нашел такой девайсик у знакомого решил проверить на одном из объектов. Результат :-) объект можно было вынести полностью ))) вплоть до мусорных урн в кабинетах, и оператор даже бы и не понял, единственное спасение установка минимального значения в контроле активности (вычисляется экспериментальным путем, довольно геморойно) и выезжать на потерю активности как на сработку, либо использовать проводные каналы связи.

И если мы уж затронули вопросы безопасности, то есть еще один довольно интересный, что в принципе любой объектовый прибор можно пере прошить с любого другого номера не принадлежашего охраняемой организации, зная всего 2 параметра это пароль на связь и номер телефона объекта... мое мнение что это не есть правильно, я считаю что объектовый прибор должен принимать запросы/команды только с заданного списка номеров а желательно даже связки номер/пароль для каждого номера


Vladimir писал(а):
зная всего 2 параметра это пароль на связь и номер телефона объекта...

Ещё нужно знать заводской номер, без него тоже никак не получится.
Технический директор ООО "Стелс"
Татаринов Андрей
Аватара пользователя
Andrey Tatarinov
 
Сообщения: 425
Зарегистрирован: 24 окт 2008, 08:26

Re: Вопросы безопасности

Сообщение Akella » 10 июн 2009, 08:15

Сразу извинюсь за свою возможную некомптентность, но насколько я помню тестиирование на приборах работает через TCP/IP. И потеря активности возникает когда пакет в заданный временной интервал не дошел.

Интересно было бы сделать следующее: как только теряется активность на устройстве, тестовый модем звонит на устройство, и если ему отвечает будоражащий сознание женский голос "Абонент временно недоступен"(я думаю это возможно отличить программно от сигналов гудка) - тогда уже выделять это особым событием, возможно и тревожным.

Возможна ли такая реализация и насколько она целесообразна?
Akella
 

Re: Вопросы безопасности

Сообщение Andrey Tatarinov » 10 июн 2009, 14:19

Akella писал(а):Сразу извинюсь за свою возможную некомптентность, но насколько я помню тестиирование на приборах работает через TCP/IP. И потеря активности возникает когда пакет в заданный временной интервал не дошел.

Интересно было бы сделать следующее: как только теряется активность на устройстве, тестовый модем звонит на устройство, и если ему отвечает будоражащий сознание женский голос "Абонент временно недоступен"(я думаю это возможно отличить программно от сигналов гудка) - тогда уже выделять это особым событием, возможно и тревожным.

Возможна ли такая реализация и насколько она целесообразна?


В принципе, если подойти к самой идее, то её можно обсудить, но немного с другой реализацией, чтобы не нагромождать пульт.

Если, например, контроллер не может восстановить в течение заданного времени (1-2 минуты) TCP соединение, то сформировать соответствующее событие (например "ошибка GPRS") которое будет доставлено на ПЦН другими методами. Если такое событие на ПЦН не пришло в течение заданного времени (2-3 мин) после разрыва TCP, то ПЦН выдаст сообщение по данному объекту "Возможное подавление". Повторное событие может быть сформировано контроллером только после пропадания нового удачного TCP соединения.
Недостаток метода - расходы денег на дополнительный трафик.

Второй метод, это после пропадания TCP соединения сделать тестовый звонок на тестовый модем (несколько попыток). Это будет бесплатно.
Технический директор ООО "Стелс"
Татаринов Андрей
Аватара пользователя
Andrey Tatarinov
 
Сообщения: 425
Зарегистрирован: 24 окт 2008, 08:26

Re: Вопросы безопасности

Сообщение Akella » 10 июн 2009, 23:34

По поводу предложенного мною метода вынужден согласиться.
А касаемо Ваших...
Позволю себе комментарии.
Первый описанный способ видится мне не очень целесообразным ввиду больших временных расходов. То есть после запуска заглушки у злоумышленников будет 3-5 минут + время между интервалами тестирования(в худшем случае). ну это минута, например ,для того, чтоб вершить злодеяния свои.
Второй подход видится мне более целесообразным. Причем одним тестовым отзвоном дело ограничиться не должно ИМХО. Прибор должен звонить на ПЦН через заданный временной интервал пока ему не удастся поднятьТСР соединение.

А сколь сложно реализовать второй вариант? Этот функционал надо добавлять и в приборы и в ПЦН ведь...
Akella
 

Re: Вопросы безопасности

Сообщение rusmed4 » 23 июн 2009, 16:44

Андрей Татаринов писал(а):Второй метод, это после пропадания TCP соединения сделать тестовый звонок на тестовый модем (несколько попыток). Это будет бесплатно.

Но ведь это уже реализовано.

И вопрос всему форуму: У нас в Липецке обнесли Ювелирный на 7 милл. руб. (Лопухнулся ЧОП). И к нам под охрану уходит вся сеть Ювелирных по области.
Задача: Пульт в центре, т.е. объекты со всей области (18 р-нов) сдаются в центр по Мираж-GSM. Ставить пульты по районам - дорого.
Вопрос: Что можно противопоставить GSM-глушилке?
1. Телефонные линии - да, но это в моем случае это межгород - стоимость большая. Да и не на всех объектах есть телефоны.
2. Выставлять малое время на Потерю Активности - но здесь технически отстает Мираж:
1) При потере Основной сети - Мираж версии ПРО вообще не работает.
2) При потере GPRS1 - не переходит на GPRS2.
3) Приборы плохо ловят связь.
И получается: одна глушилка - и влет на 7 милл.
rusmed4
 
Сообщения: 172
Зарегистрирован: 29 янв 2009, 01:46
Откуда: Липецк

Re: Вопросы безопасности

Сообщение Andrey Tatarinov » 23 июн 2009, 22:20

rusmed4 писал(а):
Андрей Татаринов писал(а):Второй метод, это после пропадания TCP соединения сделать тестовый звонок на тестовый модем (несколько попыток). Это будет бесплатно.

Но ведь это уже реализовано.

И вопрос всему форуму. У нас в Липецке обнесли Ювелирный на 7 милл. руб. (Лопухнулся ЧОП). И к нам под охрану уходит вся сеть Ювелирных по области.
Задача: Пульт в центре, т.е. объекты со всей области (18 р-нов) сдаются в центр по Мираж-GSM. Ставить пульты по районам - дорого.
Вопрос: Что можно противопоставить GSM-глушилке?
1. Телефонные линии - да, но это межгород - стоимость большая. Да и не на всех объектах есть телефоны.
2. Выставлять малое время на Потерю Активности - но здесь технически отстает Мираж:
1) При потере Основной сети - Мираж вер. ПРО вообще не работает.
2) При потере GPRS1 - не переходит на GPRS2.
3) Приборы плохо ловят связь.
И получается - одна глушилка - и влет на 7 милл.


1. Использование телефонных линий.
Можно реализовать вынесенный сервер оборудования. Эта идея частично реализована для дублирования ПЦН. Но в Вашей ситуации необходимо реализовать что-то попроще. В районе Вы устанавливаете ПЭВМ с программой аппаратного сервера ПЦН и включаете этот сервер в интернет. Через интернет он соединяется с главным сервером и передает ему все данные полученные по телеыонной сети от СТМ-02, в том числе и сведения о работе самого СТМ-02. Этот вариант мы ранее рассматривали, но не было потребности его применения. Экономия на межгороде его основное достоинство. Так же его можно применить для задействования телефонной линии, удаленной от дислокации ПЦН.

2. Малое время на потерю при хорошей GPRS связи можно сократить до 2-3 минут.
1) Прооблемы которые Вы обозначили уже решены, благодаря Вашему замечанию и новой методике тестирования программы с использованием генератора шума. Теперь 100% переход на СИМ2 будет.
2)При потере GPRS основной сети контроллеры будут переходить на вторую сеть только при наличии событий. А так они останутся на основной сети и будут оповещать методом СМС или ДАТА. А так же выполнять тестирование в голосовом режиме, первый звонок (несколько попыток) сразу и далее через установленный интервал. Переход между сетями считаем неэффективным, так как при разрывах GPRS основной сети, контроллер будет уходить на резервную (возможно не оптимальную для GPRS)сеть и потом через 2 часа снова возвращаться на основную сеть разрывая РРР-сессию, тарификация по которой округляется. Да и основная сеть выбирается с точки зрения самого качественного GPRS, так что на второй сети он ещё хуже.

Контроль возможного глушения планируем реализовать в ПЦН по анализу тестового звонка после пропадания GPRS. Контроллер после 1-2 минут попыток установить связь с ПЦН по TCP сделает тестовый звонок на тест-модем ПЦН. Таким образом ПЦН при отсутствии этого звонка в установленный интервал времени выдаст сообщение диспетчеру "Возможно глушение" по данному объекту. В конроллерах эта функция уже реализована, сейчас прорабатывается реализация на контроля ПЦН. Надеемся, что функция будет работать просто и поможет в определении вероятного подавления.

Что касается качества связи, которое обеспечивает Мираж. Сравнительный анализ с другим оборудованием мы не проводили, если такие данные есть, то сообщите. Сравнивали только с французкими модулями (Q2400), которые применяли ранее в контроллерах C4, до того как эти модули сняли с производства. Качество связи зависит от применяемых GSM-модулей (программа универсал через конфигуратор выдавала уровни, можно было сравнить C4-Q2400 и C4-P2406-IP на качество приема, разница незначительна) и антенн, при прочих равных параметрах удаленности от базовой станции и препятствий.
В настоящее время мы получили новые французкие модули и ведем с ними работу с целью применения в последующих проектах.
На существующем оборудовании рекомендуем правильную установку антенн, ну а в местах где это не помогает - более качественные антенны и как можно выше. Проблемы возникают только при большом удалении от базовой станции, либо цокольный этаж и удаленность от БС.
Технический директор ООО "Стелс"
Татаринов Андрей
Аватара пользователя
Andrey Tatarinov
 
Сообщения: 425
Зарегистрирован: 24 окт 2008, 08:26

Re: Вопросы безопасности

Сообщение qwas » 23 июн 2009, 22:41

Андрей Татаринов писал(а):
Akella писал(а):Сразу извинюсь за свою возможную некомптентность, но насколько я помню тестиирование на приборах работает через TCP/IP. И потеря активности возникает когда пакет в заданный временной интервал не дошел.

Интересно было бы сделать следующее: как только теряется активность на устройстве, тестовый модем звонит на устройство, и если ему отвечает будоражащий сознание женский голос "Абонент временно недоступен"(я думаю это возможно отличить программно от сигналов гудка) - тогда уже выделять это особым событием, возможно и тревожным.

Возможна ли такая реализация и насколько она целесообразна?


В принципе, если подойти к самой идее, то её можно обсудить, но немного с другой реализацией, чтобы не нагромождать пульт.

Если, например, контроллер не может восстановить в течение заданного времени (1-2 минуты) TCP соединение, то сформировать соответствующее событие (например "ошибка GPRS") которое будет доставлено на ПЦН другими методами. Если такое событие на ПЦН не пришло в течение заданного времени (2-3 мин) после разрыва TCP, то ПЦН выдаст сообщение по данному объекту "Возможное подавление". Повторное событие может быть сформировано контроллером только после пропадания нового удачного TCP соединения.
Недостаток метода - расходы денег на дополнительный трафик.

Второй метод, это после пропадания TCP соединения сделать тестовый звонок на тестовый модем (несколько попыток). Это будет бесплатно.


Это не есть не недостаток метода, недостаток метода когда у тебя хлопнули объект ляма на 2 - нацать и ты несешь материальную ответственность, вот это расходы..... а это детские шалости, лично наше мнение что такая функция должна быть и каждый вправе ее либо использовать либо нет.
qwas
 

Re: Вопросы безопасности

Сообщение Andrey Tatarinov » 24 июн 2009, 09:43

Лучше всего для дублирования применять Ethernet модули Мираж-ЕМ-01, но для этого на объекте должен быть выход в интернет.
Такой вариант позволяет надежно выдерживать контроль объекта с временем 2 минуты.
Поэтому, если объект имеет такую возможность, её нужно обязательно использовать.
Технический директор ООО "Стелс"
Татаринов Андрей
Аватара пользователя
Andrey Tatarinov
 
Сообщения: 425
Зарегистрирован: 24 окт 2008, 08:26

Re: Вопросы безопасности

Сообщение Andrey Tatarinov » 24 июн 2009, 10:13

Кстати, можно использовать интересную особенность приемного телефонного модема Мираж-СТМ-02. Он подключается к ПЦН через Ethernet, а это означает, что он может находиться в любой точке мира, а не только на ПЦН. Таким образом, можно устанавливать в райцентрах СТМ-02 и подключать его к Интернету по любому каналу. В настройках указывается IP пульта и события от СТМ-02 будут доставляться на ПЦН. Ограничений на подключение СТМ-02 к ПЦН по количеству нет.

Таким образом, междугородних переговоров можно избежать, да и коммутация в пределах одной телефонной станции происходит быстрее.
К тому же распределяется нагрузка на разные СТМ-02, разгружая телефонную линию основного ПЦН.

Недостаток - необходима телефонная линия на прием для СТМ-02 в каждом райцентре.
Технический директор ООО "Стелс"
Татаринов Андрей
Аватара пользователя
Andrey Tatarinov
 
Сообщения: 425
Зарегистрирован: 24 окт 2008, 08:26

След.

Вернуться в Архив

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34

cron