Не гарантийный случай или низкое качество оборудования? Не гарантийный случай или низкое качество оборудования?
 Повышение точности подсчета посетителей с использованием 3D-технологий Повышение точности подсчета посетителей с использованием 3D-технологий
20 лет Спецлаб: Есть ли жизнь без рекламы? 20 лет Спецлаб: Есть ли жизнь без рекламы?
Линейка видеодомофонов от компании Телеметрика Линейка видеодомофонов от компании Телеметрика
Как фактически измеряется конечная польза от системы видеонаблюдения? И можно ли вывести эту пользу на новый уровень? Как фактически измеряется конечная польза от системы видеонаблюдения? И можно ли вывести эту пользу на новый уровень?
Главная » Новости » Новости "Моста Безопасности" » IP-сети в безопасности - безопасность в IP-сетях

IP-сети в безопасности - безопасность в IP-сетях

IP-сети в безопасности - безопасность в IP-сетях

01.12.2014
IP-сети в безопасности - безопасность в IP-сетях

Статья опубликована в журнале "Алгоритм Безопасности" № 5, 2014 год

Г. Рыбаков, руководитель отдела разработки программных средств ООО "Итриум СПб"

Современная система безопасности - охранной, пожарной сигнализации, контроля и управления доступом или видеонаблюдения -это множество узлов (датчиков, извещателей, видеокамер, панелей или компьютеров), которые должны обмениваться информацией.

Среда передачи данных отличается от системы к системе - это сеть LonWorks, шина ModBus или проприетарный протокол по RS-485. С развитием цифровых систем видеонаблюдения для задач обеспечения безопасности повсеместно стали применяться IP-сети - с каждым годом на рынке все больше появляется продуктов "с поддержкой IP".

Для многих IP связано с Интернетом, открытой сетью, вирусами и хакерами. Попробуем разобраться, действительно ли передавать данные по специализированным линиям связи безопаснее, чем по IP-сетям?

Что такое IP?

IP-сеть - это сеть, построенная в рамках стека протоколов TCP/IP. В повседневной жизни мы сталкиваемся с IP-сетям повсеместно - Интернет, доступ к принтеру в офисе, Wi-Fi в ресторане, связь банкомата с процессинговым центром или информация о пробках в коммуникаторе. Стек протоколов TCP/IP - стандарт для сетей общего назначения. Поэтому IP-системы обычно противопоставляют таким специализированным решениям, как LonWorks, Bacnet или ModBus, и проприетарным системам, построенным, например, на RS-232 или RS-485. На первый взгляд, в сравнении с ними IP предлагает много преимуществ - больше объем и выше скорость передачи данных, унифицированная сетевая инфраструктура, большой выбор оборудования. Но насколько защищена IP-сеть от внутренних и внешних угроз?

Название TCP/IP происходит из двух важнейших протоколов семейства -Transmission Control Protocol (TCP) и Internet Protocol (IP), которые были разработаны и описаны первыми в данном стандарте. Именно IP стал тем протоколом, который объединил отдельные компьютерные сети во всемирную сеть Интернет. Кроме IP и TCP стек образуют несколько десятков протоколов разных уровней - Ethernet, IEEE 802.11, UDP, ICMP, ARP и др.

В 1994 году французский хакер по имени Антоний Зборальски позвонил в вашингтонский офис ФБР и представился представителем этой организации, работающим в американском посольстве в Париже. Он убедил собеседника на другом конце провода, и тот объяснил ему, как подключиться к системе телеконференции ФБР. Его звонки за последующие семь месяцев стоили ФБР 250 000 долларов.

Безопасность в сети

Безопасность сети в целом складывается из защищенности сетевых узлов и каналов передачи данных между ними. В части узлов главным критерием безопасности является их надежность и защита от несанкционированного доступа, что в свою очередь определяется качеством продукта и правильной организацией деятельности на объекте. Вообще, в большинстве случаев причиной нарушения безопасности является "человеческий фактор". Поэтому далее рассматриваются только аспекты защиты каналов передачи данных по линиям связи.

Обеспечить выполнение соответствующих требований можно в любых каналах передачи данных. Но в специализированных шинах, не IP-сетях, при проектировании протоколов информационного обмена их либо учитывают частично, либо просто игнорируют. Поэтому в подобных системах информационная безопасность в первую очередь неявно обеспечивается двумя факторами - секретностью протокола сетевого взаимодействия и ограничением физического доступа к каналам связи.

Так, например, протокол LonTalk в сетях LonWorks определяет возможность выполнить цифровую подпись каждого передаваемого сообщения с тем, чтобы получатель мог авторизовать отправителя и проверить неизменность данных. Таким образом достигаются имитостойкость и целостность. Но критерий конфиденциальности не выполняется, данные передаются в открытом виде. Причина проста - ограниченность производительности вычислительных ресурсов.

Вообще, использование устаревшей и/или дешевой аппаратной базы во многих современных системах в принципе не позволяет качественно защитить информационное взаимодействие - на шифрование и вычисление криптостойких хеш-функций в реальном времени банально не хватает процессорного времени. Максимум, что применяют - цифровые подписи на основе простых целочисленных полиномов, примитивные контрольные суммы или побайтовое маскирование данных. Само собой, о соответствии ГОСТам в части защиты информации речи точно не идет.

IP-сети в безопасности - безопасность в IP-сетях >>>

IP, безопасность

« Предыдущая новость |Следующая новость »

 

Регистрация

Рассылка

Подпишитесь на электронную газету: она будет приносить новости на Ваш компьютер.
Охранные системы

Ближайшие выставки по безопасности

Календарь выставок
закрыть