Форум Системы безопасности / Форум Системы контроля доступа /
SysBez
Старожил
Сообщений: 1320
Рейтинг: 6630
04.09.2014 10:55:54
А действительно, какое шифрование Вы используете?Андрей, честно говоря, обсуждать это вперемежку с "шпингалетами" нет желания. Удачи!
Неизвестный
04.09.2014 11:53:36
Можно использовать готовую инфраструктуру.
Использовать готовую инфраструктуру и готовые линии связи - ДА, можно!
А вот гарантировать работоспособность IP-каналов 24*7*365 - НЕТ, нельзя!
Неизвестный
04.09.2014 12:06:08
Три раза улыбнуло:
... честно говоря, обсуждать это вперемежку с "шпингалетами" нет желания.
:-))))
Ну и то ладно что господин изобретатель "новых терминов" - посетовал всего лишь на шпингалеты, а не приписал нам всем тут - посягательство на его интеллектуальную собственность в купе с коммерческой тайной на его инновационные нововведенные определения на - унипороговые аналоговые шлейфы!
:-)
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
04.09.2014 15:19:07
А вот гарантировать работоспособность
Да вот уж как-то так получается, что в этом мире ничего гарантировать нельзя.
И не только работоспособность IP-каналов.
Но работать надо!
Troll
Старожил
Сообщений: 3294
Рейтинг: 16486
04.09.2014 17:03:06
Ну, SysBez уже, кажется, поминал свою любовь к SSLу.
А что до XOR'а, то стойкость его к перебору с разбитием на байтовые пары, а внутри них на битовые, хрен целых ноль десятых.
Неизвестный
04.09.2014 17:17:28
Да вот уж как-то так получается, что в этом мире ничего гарантировать нельзя.
Ну почему же так категорично что "ничего гарантировать нельзя", я вот могу вам гарантировать на 120 процентов что не один из ведущих дискуссию на данном ресурсе - не будет жить вечно, потому что "Все мы только гости на земле".
Так что - всё в этом мире относительно, а по этому:
- выделенная линия связи, - всегда будет надежней по отношению и пусть даже к выделенному, но все же каналу. ;-)
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
05.09.2014 08:56:09
- выделенная линия связи, - всегда будет надежней по отношению и пусть даже к выделенному, но все же каналу. ;-)
Линия связи - это физическая сущность, канал - логическая... как их можно сравнивать?
Без линии связи не будет канала связи.
Наличие линии связи не гарантирует наличие канала связи...
Что Вы хотели сказать?
Avk
Бывалый
Сообщений: 148
Рейтинг: 635
05.09.2014 11:59:14
День добрый, коллеги
Поскольку здесь пару раз уже меня помянули - позвольте тоже принять участие в обсуждении.
(только у меня к Вам просьба, Андрей - как к автору темы. Если Вас все также напрягает моя "коммерческая" должность и мое присутствие здесь нежелательно - скажите, и я не буду Вас беспокоить).
Тема, конечно, заявлена глобальная - но Вам не кажется, что даже слишком? Только не бейте ногами сразу - я сначала попробую объясниться.
Вы ставите очень интересные вопросы (проблемы /задачи СКУД) - но пока никто не сделал попытки привязки этих задач к собственно клиенту - т.е. к КОНКРЕТНОЙ задаче на конкретном объекте.
Без этого обсуждение будет похоже на спор "что лучше: многопроцессорный сервер с RAID - массивом или 10-дюймовый планшет?" Но без указания конкретных задач, которые должен решать компьютер, спор ведь полностью лишен смысла.
Если Вам нужен контроллер домена крупного предприятия - то о каком планшете может идти речь? А если директору нужен "экран", чтобы с него читать доклад на совещании - при чем тут сервер? Разве не так?
Так и с Вашими актуальными задачами:
уход в локальные сети выдвинул требования шифрования данных. Как их шифровать?А зачем "поголовно" уходить в локальные сети? старый добрый RS485 тут уже вспоминали - есть много объектов, где он по прежнему будет идеальным решением и по безопасности (в том числе физической, за счет изолированности) и по стоимости.
Однако в случае упомянутого Вами же случая с филиальной структурой построение отдельной выделенной (физически защищенной) линии становится практически-нереализуемой задачей.
А есть еще объекты, где ни локалки - ни отдельного защищенного канала нет и прокинуть нет возможности (бюджета)... И можно сколько угодно доказывать, что отдельный канал надежнее - но если его НЕТ, то какой смысл это обсуждать?
Если заказчик ставит задачу организации СКУД ТОЛЬЛКО с защищенным каналом - какой смысл обсуждать с ним открытые IP сети? И так далее...
унификация протоколов обмена и управления. Мы подключаем любой принтер к любому компоьютеру с практически любой ОС и печатаем документы. Почему же контроллеры СКУД (а можно смотреть и шире - другок оборудование ОС) работают только со своим "фирменным" софтом? Можно ли унифицировать протоколы обмена с тем, чтобы в рамка одной системы можно было использовать оборудование разных производителей?
На мой ЛИЧНЫЙ взгляд, такая унификация не случится никогда как раз в силу принципиально различающихся задач и условий по СКУД на разных объектах. И возникновения на рынке СКУД принципиально разных архитектур - что вызвано как раз различием задач.
Посмотрите на тот же компьютерный рынок. Сначала мы все сидели на десктопах практически с одинаковой архитектурой и упомянутая Вами унификация там была ПОЧТИ абсолютной (помните самосборные компьютеры? Пошел на "совок", купил 5-10 комплектух, дома "под пивко" все это собрал, накатил винду (пиратскую) - и вперед документы в Ворде распечатывать...)И что мы видим сейчас? Где эта гегемония одной архитектуры? Сейчас уже любой телевизор можно смело называть "компьютером" - я уж не говорю про смартфоны и планшеты. У каждого - своя ниша, свои клиенты и свои решаемые задачи. Есть НЕБОЛЬШАЯ унификация внутри сегмента - и не более. И никто, по-моему, от этого не умер.
другая сторона унификации протоколов обмена связана с оборотом данных. Очевидно же, что СКУДу как системе нет разницы что использовать в качестве идентификатора
Извините - но я продолжу критику идеи поголовной унификации.
СКУД-у, как системе ОПРЕДЕЛЕННОЙ архитектуры, абсолютно не все равно, что использовать в виде "идентификатора". Особенно если СКУД не идентификационная, а верификационная, основанная на динамически-меняющихся данных, хранимых на носителе.
Но комбинированных систем что-то маловато... Всяк кулик, похоже, сидеть в своем болоте.
Не поверите - ПОЛНОСТЬЮ СОГЛАСЕН! Насчет "куликов"... У комбинированных систем, конечно же (!) своя ниша и свои решаемые задачи.
А насчет "маловато" - в Росси, опять-таки, ДА, согласен. В мире - вопрос спорный...
Совсем скоро будет Security ESSEN - не планируете посетить? Говорят, будет много весьма показательных доказательств постепенного ухода от гегемонии той самой "единственно вреной архитектуры". А еще по одному из "забугорных" аналитических отчетов по результатам прошлого года производитель такой комбинированной СКУД попал в пятёрку крупнейших производителей СКУД в мире....
Troll
Старожил
Сообщений: 3294
Рейтинг: 16486
05.09.2014 12:53:51
Avk.
Обсуждать
попытки привязки этих задач к собственно клиенту - т.е. к КОНКРЕТНОЙ задаче на конкретном объекте.
не имеет смысла в абстрактной форме форума :-), тут проекты рассматривать целесообразно. Но делиться проектами как-то не принято.
производитель такой комбинированной СКУД попал в пятёрку крупнейших производителей СКУД в мире....
Что такое комбинированная СКУД? С чем комбинированная? И кто же этот "замкнувший пятёрку лидеров"?
Avk
Бывалый
Сообщений: 148
Рейтинг: 635
05.09.2014 14:16:24
не имеет смысла в абстрактной форме форума :-), тут проекты рассматривать целесообразно. Но делиться проектами как-то не принято
Возможно, я неверно выразился - я не имел ввиду конкретные объекты с указанием адреса, названия организации и мест прокладки защищенных линий по объекту...
Я имел ввиду проежде всего то, что не бывает абсолютно универсального набора задач / требований к СКУД, применяемых на ЛЮБОМ ТИПЕ объектов.
Т.е. объекты очень и очень разные - и требования к СКУД такие же разные.
А потому и сами СКУД могут и должны быть РАЗНЫЕ. Разной архитектуры. Разного типа (автономные / сетевые /универсалные и т.д.). Разные по стоимости. Пов нешнему виду. По типу карт / идентификаторов и так далее.
Что такое комбинированная СКУД?
Мы с Вами обсуждали этот термин в соседней ветке - здесь же я вообще-то цитировал слова Андрея Бухарова из второго поста этой темы (опять-таки Адрей цитировал соседнюю ветку).
И кто же этот "замкнувший пятёрку лидеров"?
Отчет традиционно составляется на 10 крупнейших компаний в мире, так что речь о середнике списка. Увы, не смогу разделить Вашей "искренней радости" за "первого с конца списка".
Отчет за прошлый год (как оказалось) официально опубликуют только к Security ESSEN (ссылку смогу кинуть позже), пока есть только ссылка на результаты 2012-го, когда речь шла о 8-м месте: http://www.sourcesecurity.com/news/articles/co-3193-ga-co-3322-ga.11204.html