12 слабых мест в СКУД

В.Тюрину.

Не для безопасности, а для проверки законности. Безопасность от (не)ввода пин-кода не меняется. Т.е. вообще.

Вы в интернет-платежах пин-код набираете? Через Палку там, или Альфу? Ну вот, они обходятся, при том, что безопасность у них, в целом, выше, чем при банкоматно-терминальных операциях.

Ну зачем так не технологично-то!

Вы ж сами 1-ю категорию помянули, не я.

К слову, пару лет назад в МЭИ, где мы арендовали помещение, летом вырубили на 2 дня электропитание; за 1 день энергетики районные предупредили, жлобы - районная ТЭЦ чего-то там меняла, жилые дома запитали в обход, а нежилых кинули ;-(. А у нас как раз семинар по "Ориону" шёл - ну, что делать? Так мы арендовали бензогенератор, выставили его на балкон (пожлестницы) и на нём крутились. Правда, все ИБПшки (Powercom'ы) пришлось повыключать (подрубив компы к гене напрямую) - оказывается, они очень чувствительны к плаванию частоты. А генератор мы взяли тот, что подешевле (т.е. не инверторный, а с конденсаторным возбуждением).

Соседи по кафедре (сосавшие эти дни лапу) ох.рели от нашей продвинутости :-))).

Самая-то хохма в том, что у МЭИ две собственных электростанции (одна тепло-, с двумя турбинами, а вторая гидро-, с одной), но обе сразу оказались на ремонте. Вот вам и Энергетический институт ;-)))!

Трефилову

Безопасность от (не)ввода пин-кода не меняется. Т.е. вообще.

Не согласен!

Вот предположим подрезал бы у Вас некто Кирпич каСилёк со всеми вашими картами, а они бы были не защищены верификационным кодом - то пока вы будете искали свой касилёк касилёк - какой кавсилёк - то весьма велика вероятность что Ваши карты не требующие никаких дополнительных верификации некто Кирпич выпотрошит под чистый ноль.

Вы во тут про клонирование долго с Катренко А.В. диспутировали, так вот - при верификации карты доступа дополнительным кодом доступа - как раз и решается проблем с тупым клонированием. Ну а если скажем карту еще и верифицировать не только доп кодом, а скажем какими-либо биометрическими данными - то вся затея с автономно переписыванием по средствам карт с каким-то там защищенными банком данных - не будут стоить и выеденного яйца.

Только вот подобное повышение уровня безопасности путем множественной верификации -значительно усложняет для пользователя доступ и увеличивает время прохода через точку доступа - т.е. подобное усложнение - снижает уровень комфорта, но снижает риск не санкционированного доступа, ну а это значит что множественная верификация как раз повышает уровень безопасности.

Трефилову

Вы ж сами 1-ю категорию помянули, не я.

Ну что же поделать если реальность от общепринятых рекомендация и требований - так далека. :-)

Правда, все ИБПшки (Powercom'ы) пришлось повыключать (подрубив компы к гене напрямую) - оказывается, они очень чувствительны к плаванию частоты. А генератор мы взяли тот, что подешевле (т.е. не инверторный, а с конденсаторным возбуждением).

Есть такое дело - у нас смарт-ы были - причем один со старой прошивкой, ну а поскольку киловата под задачи нашего пульта было более чем за глаза (два упса был необходимы для того чтобы был запас по времени в 40 минут для запуска в ручную ДРЧика) - то было сделано так: - упс со старой прошивкой для которого не ясно почему - но колебания и форма синусоиды были по барабану, - был включен первым, в него был включен второй шибко вумный и капризный до синуса (как раз из серии -не было пенчали, апдейтов накачали) - а вот во втрой уже были подключено всё пультовое оборудование требующее 220 волЬтей.

Ну а 220 генератор vs 220 сеть, - коммутировались уже вручную, галетным пакетиком девченками пультовичками.

Соседи по кафедре (сосавшие эти дни лапу) ох.рели от нашей продвинутости :-))).

Вспомнился весьма бородатый анекдот про то что:

Для того чтобы не забеременеть, - нужно грызть морковку!

Доктор!? - А грызть нужно до того как, - или после того как?

Вместо того как!

Так вот почему-то господа IT-шники всегда все делают после того как, хотя для обеспечения охраны необходимо всё делать и если не вместо того как, то хотя бы до того как! ;-)

Тюрину Вадиму:

Это как это "не приведет" - как как же Вам тогда удаться осуществить задуманное - т.е. дозвонившись до супруги пусть даже и по второму телефону, попросить её открыть Вам дверь по средствам облака - ЕСЛИ ШЛЮЗ ВДРУГ ПОГАСНЕТ?

Я говорил о работоспособности электронного цилиндра - а не облачной системы управления им через инет.

Troll:

Для меня резервирование питания вообще не является проблемой. Это у Avk'а какие-то трудности.

Я то тут при чем.... Какие трудности? Если для Вас норма на одну точку поставить "резервированное питание" стоимостью выше всего остального оборудования СКУД - и у Вас есть на это заказчики... завидую!

Это ж как в анекдоте: Джин выслушивает 3 заветных желания нового владельца лампы, и отвечает: "Да без проблем, хозяин! Были бы бабки!"

Наличие ригелей, как приводного элемента, превращает электронику в электромеханику.

У механического цилиндра есть механические же уязвимости; и есть уязвимости собственно тела замка - самого засова, корпуса, ригелей и пр. Так вот к этим механическим проблемам, которые никуда не деваются, добавляется электрика - в частности, проблема контактов. Это к вопросу работоспособности батареек.

Такой "средний" цилиндр вскрывается специалистом (замочником или вориком) за 40-60 секунд,

Если бы это было так, Винду б не ломали по 10 раз на дню, ан ломают.

Какие ещё другие?

а светодиодных светильников на батарейках как грязи

Потому что вместо прочного стального цилиндра (если он был, в защищённом-то замке) ставится непрочный латунный.

Тюрину.

Вот предположим подрезал бы у Вас некто Кирпич каСилёк со всеми вашими картами, а они бы были не защищены верификационным кодом - то пока вы будете искали свой касилёк касилёк - какой кавсилёк - то весьма велика вероятность что Ваши карты не требующие никаких дополнительных верификации некто Кирпич выпотрошит под чистый ноль.

Ничто не мешает выпотрошить карту в чистый ноль интернет-переводом - пин-код для такого без надобности. Нужно, конечно, иметь заранее готовый аккаунт в какой-нить платёжке (и знать, приблизительно, сумму на карте), но это imho не трабла для кардеров.

Вы во тут про клонирование долго с Катренко А.В. диспутировали, так вот - при верификации карты доступа дополнительным кодом доступа - как раз и решается проблем с тупым клонированием. Ну а если скажем карту еще и верифицировать не только доп кодом, а скажем какими-либо биометрическими данными - то вся затея с автономно переписыванием по средствам карт с каким-то там защищенными банком данных - не будут стоить и выеденного яйца.

О-хо-хо. Вадим, вы какой-нить биометрический контроллер юзали сами? Отпечаточки снять с самой карточки, в большинстве случаев - кал вопрос.

Только вот подобное повышение уровня безопасности путем множественной верификации -значительно усложняет для пользователя

А для злоумышленника не усложняет. Такой вот парадокс, друг гения ^-)).

упс со старой прошивкой для которого не ясно почему - но колебания и форма синусоиды были по барабану

А потому, что тупо игнорил эти параметры - был чиста Back'овым. А новые все line-interactive, чёрт бы их побрал. С одной стороны, AVR бывает в тему, а с другой... Вот и... ку-ку.

Ну а 220 генератор vs 220 сеть, - коммутировались уже вручную

А заводился-то он хоть электростартёром или за верёвочку дёргали дэушки?

На маломощных бензогенераторах, до 3-х КВт, электростарт практически не применяется. Ну, бойцу или крепкому парнише-строителю не сложно подёргать за пусковой тросик; хотя если зимой, да с холода, особенно на магнеторном зажигании - не надёргаешься, пока цилиндр адиабатно не прогреется, раньше сдохнешь. С инверторными (с электронным зажиганием) полегче стало. Даёшь электростартеры!

2 Катренко

или на важных дверях типа эвакуационных выходов.

А вот с этого места, можно по подробней про то - как выполнять будем пожарные требования, для случае необходимости разблокировки точек доступа - по совместительству являющихся еще и точками эвакуации при пожаре?

Трефилову

О-хо-хо. Вадим, вы какой-нить биометрический контроллер юзали сами? Отпечаточки снять с самой карточки, в большинстве случаев - кал вопрос.

А что в биометрии свет клином только на отпечатках пальцев сошелся? - есть ведь еще и радужка глаза, с СКД лично я имел мало дел, но сканер отпечатков пальцев узал, а сейчас вот - мой детеныш с данной хренью "сексом занимается", - всё они в своей конторе пытаются на этом чуде сканер отпечатков запустить, причем - именно как верификатор ко всем остальным идентификаторам юзера.

А заводился-то он хоть электростартёром или за верёвочку дёргали дэушки?

Ясен пень - вручную.

Причем кажНую из почти что десятка, собственно-ручно тренировал на предмет: - за 10 минут добежать с 7 этажа на 13, завести бенз/ген, а затем спуститься обратно и переключить пакетник на щитке.

И что будет когда статус будет или просто не доставлен, или же доставлен на пороге чувствительности т.е. при значительном уровне индустриальных помех на несущей частоте передачи - что будет в этом случае - мастер начнет повторять запросы, а ведомый их квитировать - так надо полагать?!

честно и откровенно признаюсь, что в подобных вопросах я сильно "плаваю" - так как (увы) отношусь к практикам, а не теоретикам (разработчикам) этих систем...

Если мои предположения верны - есть период взаимного опроса шлюза и цилиндра. Не получив ответ за положенное кол-во попыток, цилиндр перестает пытаться и ждет, когда эту попытку сделает шлюз. Теорию надо искать в описаниях протокола 802.15.4...

Мне кажется, тут важно понимать следующее: решение "пустить - не пустить" цилиндр (ну или замок с радиомодулем) принимает самостоятельно, радиоканал всего лишь позволяет отчитываться об этом решении и при необходимости получать новые инструкции. Поэтому наличие или отсуствие радиоканала напрямую на работоспособность цилиндра (т.е. возможность самостоятльно принимать решения по доступу) не влияет.

Не для безопасности, а для проверки законности. Безопасность от (не)ввода пин-кода не меняется. Т.е. вообще.

От себя добавлю - ЛИЧНО мне гораздо комфортнее, когда я знаю о существовании этого ПИН-а и при его вводе точно не испытываю лишнего дискомфорта... Так что - все субъективно.

Самая-то хохма в том, что у МЭИ две собственных электростанции (одна тепло-, с двумя турбинами, а вторая гидро-, с одной), но обе сразу оказались на ремонте. Вот вам и Энергетический институт ;-)))!

Avk'у.

Если для Вас норма на одну точку поставить "резервированное питание" стоимостью выше всего остального оборудования СКУД - и у Вас есть на это заказчики... завидую!

В ОПС без ИБП никуда - Закон федеральный такой. Завидовать тут нечему. А трудности ваши именно в соотнесении цены резервирования электропитания с конечным эффектом от такового или его отсутствия. Тут ещё какое дело; СКУД - приложение не критическое: работает - хорошо, не работает - ну и хрен с ним. А вот ежели в тёмное время суток, случ-чего, эвакуационные пути без освещения останутся - не завидую тем, кто ими воспользоваться попробует. Или ежели искуственная почка на диализе отключится во время сосудистой/полостной операции - хотя все, вроде, под б-гом ;-|. И много ещё таких, знаете, фатальных ситуёвин встречается. Но не в СКУДах, нет.

По Вашей логике человек, вращающий электронный цилиндр и тем самым выдвигающий ригеля замка, превращается в "электроника".

Не угадали: по моей логике человек превращается в субъекта СКУД.

Это почему это "никуда не деваются" - если я выкидываю обычный цилиндр и меняю его на электронный?

Потому что электронный цилиндр можно сломать механически - элементарно высверлив или отломив газовым ключом. Как и его предшественника.

Так и чинят тоже 10 раз на дню...

С починкой сложнее дело-от: слыхали про отзыв MS'ом последнего обновления на 7-ру? И что вы знаете о тех багах, которые не упомянуты в патч-релизе? Да и читаете вы их будто, га?

Аппаратные "нюансы" и прослушку уж позвольте не комментировать...

Позволяю - не ваш уровень. Да и не мой как бы.

Например - выполняют роль исполнительного устройства в местах с большой проходимостью или на важных дверях типа эвакуационных выходов.

Элекромоторные замки как блокираторы ТД с массовым пропуском? Или они же на эвакуационных выходах? Вы, сударь, ничего лишнего... не съели?

Освещённость, создаваемая светильником общего освещения, от времени года не зависит. И каким боком solar panels к светодиодному освещению, на которое медленно, но верно переползает мир? Тяжело, тяжело с наукой-логикой у целого ряда форумчан.

Это с чего Вы взяли, что у электронного цилиндра все прям из пластилина сделано? Откуда такая увернность?

Не из пластилина, а из мягких или хрупких сплавов. Видел потому что разные варианты мехатронных цилиндров. А если б были оне из твёрдых и пластичных - цена вышла бы заоблачная, и фиг бы их покупали. Как те за 2 тыщи евриков, которые вы упоминали выше.

Ну а если скажем карту еще и верифицировать не только доп кодом, а скажем какими-либо биометрическими данными - то вся затея с автономно переписыванием по средствам карт с каким-то там защищенными банком данных - не будут стоить и выеденного яйца.

Погодите... Вообще-то задача записи данных в карту не только в том, чтобы данные защитить (но и это тоже!)

Запись данных (плана доступа) на карту позволяет не прокидывать провода к точкам доступа. Одно это уже более чем выгодное приобретение.

И, кстати, о биометрии - есть системы, в которых биометрический признак как раз и хранится внутри памяти карты.

да и банковские смарт-карты позволяют верифицировать пользователя по ПИН коду в оффлайне как раз потому, что ПИН хранится внутри карты - а не только на серверах платежной системы.