Sunteți pe pagina 1din 9

MINISTERUL EDUCAIEI AL REPUBLICII MOLDOVA

UNIVERSITATEA TEHNIC A MOLDOVEI


FACULTATEA RADIOELECTRONIC I
TELECOMUNICAII
Catedra Radiocomunicaii

DARE DE SEAM
la lucrarea de laborator Nr. 5
la disciplina: Protectia informatiei
Tema: Securitatea obiectivelor industriale

A efectuat
st. gr. TLC-xxx

A verificat

Conf.dr.

Ciobanu Mihai

CHIINU 2011

Fig.2 Amplasarea senzorilor de vibratii mecanice

Tipuri de detectie
Senzorii utilizai n sistemele de protecie perimetral pot fi clasificai dup
mai multe criterii:
* Dup modul de funcionare: PASIVI/ACTIVI ca i n cazul
sistemelor antiefracie;
senzori necesita vizibilitate optic, teren plat, uniform; ali senzori
urmresc forma solului. C observaie, cu ct solul este mai denivelat, cu att
costurile de instalare sunt mai mari;
* Dup modul de realizare a deteciei: VOLUMETRICI/LINIARI.
Senzorii volumetrici sunt cei care realizeaz detecia ntr-un spaiu
tridimensional.Senzorii cu detecie liniara ofer o arie de detecie redus i pot fi
uor evitai, dar au rata alarmelor false mai mic.

Protectia gardurilor
Protecia gardurilor se poate realiza cu:
* Senzori discrei de vibraii
* Cablu electric senzitiv
* Fibr optic
* Sisteme taut wire
* Sisteme de detecie n cmp electrostatic
* Sisteme de detecie cu localizare cu puls RF

Senzorii discrei de vibraii


Pot fi de tip geofonici, sensibili la vibraiile mecanice. Lungimea zonei se
seteaz din modul de grupare al detectoarelor pe intrri.

Fig.3 Amplasare serpuita in forma de S

Fig.4 Cablu senzitiv amplasat pe gard

Cablul senzitiv este un traductor care transforma vibraiile n semnal


electromagnetic. Este utilizat pentru protejarea gardurilor la tentativa de escaladare
i presupune contact fizic ntre infractor i gardul protejat. Pentru creterea
sensibilitii este recomandat montarea n form de S a cablului

Fig.5 Modalitatea de amplasare a unui sistem de detectie in cimp electrostatic


senzitiv

Fibra optic poate fi de asemenea folosit pentru detectarea vibraiilor


unuigard. Detecia se realizeaz prin schimbarea modului de propagare al luminii
transmise prin fibr optic. Acest sistem poate acoperi distane de pn la 2000m i
necesit procesare la ambele capete ale cablului.

Sistemele Taut wire(srm tensionat, ntins) : se bazeaz pe modificarea


echilibrului unei srme ntinse de resorturi. Firele de srm menin senzorii n
echilibru, escaladarea unui gard protejat cu un asemenea sistem modifica echilibrul
i genereaz alarma. Lungimea zonelor este dat de amplasarea senzorilor. Acetia
pot fi simple contacte sau senzori piezo. Sistemul taut wire prezint avantajul
imunitii relativ mari la factorii de mediu perturbatori, inclusiv cureni puternici
de aer.

Fig.6 Gard protejat cu fibra optica

Sistemele de detecie n cmp electrostatic sesizeaz prezena unui intrus n


zona supravegheat. Este un sistem de detecie de tip capacitiv, zonarea se face pe
* Zonele se pot omite software sau pe baza unui program orar.

Fig.7 Amplasarea
sistemului Taut Wire

Fig.8 Sistem de protectie perimetrala ce utilizeaza un puls RF

SENZORI N LINIA DE VIZIBILITATE


Aceti tip de senzori pot fi utilizai cu succes n cazul n care terenul este plat
ceea ce nu permite apariia unor zone mascate. Exist dou tehnologii:
IR sau microunde. Tehnologia IR poate fi att activa ct i pasiv, bariere i
senzori. Tehnologia MW este activ, exist i bariere i senzori. Barierele IR sunt o
soluie de detecie relativ sczut ca pre. Barierele pot fi att de interior ct i de
exterior. Detecia se face pe linia de vizibilitate. Bariera conine un ansamblu de
emitoare fyhcjcghjmcghkm
Fig.9 Sisteme de bariere active cu IR T-trasmitator R-receptor

Fig.10 Senzori IR de exterior

Barierele cu microunde sunt mai sigure dect barierele IR datorit principiului


de funcionare. Semnalul n cazul microundelor ajunge la receptor pe mai multe
ci, vjk

Fig.11 Bariere MW

Fig.12 Caracteristica de detectie a barierelor IR cascadate in plan vertical

Fig.13 Amplasarea detectoarelor monostatice cu MW

Securitatea informationala
La nivelul unei firme, nevoia de securitate consta in:
Protejarea datelor confidentiale de accesul persoanelor neautorizate
Recuperarea datelor in cazul unui dezastru
Comunicari securizate cu alte filiale sau alte companii
La nivelul unei retele, nevoia de securitate consta in:
Protejarea de atacuri de tip DoS/DDoS
Protejarea serverelor de accesul neautorizat (compromitere)
Vguik jh v sau, daca informatiile sunt prea sensibile, aflat intr- o incinta separata.
Spun incinta separata deoarece in cazul unui dezastru natural datele nu trebuie sa
se piarda. De asemenea, la o cantitate mare de date importante se poate crea un
SAN propriu.

Accesul angajatilor la resursele informationale cu nivelul de confidentialitate


mediu sau mai mare trebuie sa se faca pe baza de logare/autentificare. Acesta
autentificare se face fie prin metoda clasica cu user si parola fie prin metode mai
moderne cum ar fi amprentele biometrice.

Metoda de autentificare este de preferat sa fie una centralizata (Ex. Ms.


ActiveDirectory) care permite controlul accesului unui utilizator spre fiecare
resursa disponibila. Folosind aceasta metoda se obtine un management si un audit
mai bun al operatiilor de verificare zilnice.


De multe ori compromiterea vine din interior. In mod voluntar sau
involuntar un angajat poate compromite integritatea sistemelor.Din aceasta cauza
trebuie sa punem accentul pe securitatea interna a companiei; acest nivel trebuie sa
fie cat mai transparent posibil pentru a facilita buna functionare atat a relatiilor
sociale cat si a celor informationale din cadrul companiei.

Legat de securitatea la nivel de access extern. De preferat este o politica cat


mai dura de genul drop all , selective permit. Serverele interne care nu au nevoie
de access la internet sa fie separate logic de restul serverelor; cele de content/mail
sa fie puse intr-o structura de firewall DMZ. Daca nu se poate creata o structura
DMZ se recomanda a nu li se aloca ip-uri publice ci a folosi tehnologii de tip
NAT/PAT pentru a controla mai bine accesul IN/OUT al informatiei spre/dinspre
servere.

Canale securizate. O companie cu mai multe puncte de lucru trebuie sa


asigure o legatura intre aceste puncte; pentru siguranta, legatura trebuie sa fie si
securizata. Cel mai des intalnit mod de a interconecta mai multe locatii pe un
canal privat de date il reprezinta retelele virtuale private(VPN). Dupa cum spune
si numele, conceptul de distanta intre angajati dispare la nivel electronic cel
putin -. Angajatii companiei se vor conecta de acasa, de pe drum sau de la birou la
reteaua companiei. Astfel vor avea acces la toate resursele la care intr-un mod
clasic ar fi avut doar de la punctul de lucru.