Documente Academic
Documente Profesional
Documente Cultură
sistemului de securitate
subsisteme de securitate:
G.Muresanu
ghemuresanu@rdslink.ro
Obiectivele cursului
Subsistemele de securitate
Protectia
subordonata
serv. logistic;
- fizica
practica
subordonarii
-
Personalul propriu;
Vizitatori;
Detectia incercarilor de efractie;
Probleme:
Alarme false;
Verificari de buna functionare;
Reglementarile in vigoare
Reglementarile in vigoare
Standarde
Elemente constitutive de
securitate fizica
Protectia mecano-fizica:
Perimetrul - delimiteaza aria de protectie administrativa de
spatiul public, constituie o bariera cu puncte de acces cu rol de
atentionare, intarziere, descurajare;
Delimitarea zonelor de protectie (spatii cu destinatii functionale
diferite): ziduri, usi, ferestre, incuietori;
Informatii clasificate: arii de protectie de tip I, arii de
protectie de tip II (definite prin legea 585/2001);
Incaperi de tezaur (spatii pentru valori) zona bancara;
Arhive (documente scrise, suporti de informatii);
Sali de calcul si comunicatii;
Seifuri, fisete, case de valori;
Controlul accesului- turnicheti, sasuri, bariere pietoni si auto:
Dispozitive de blocare aces auto: stalpi, bariere, tepi
cauciucuri sicane;
Transportul valorilor masini blindate, spatii incarcare
descarcare;
Paza:
Centrale de alarmare:
Detectie efractie;
Control acces;
Detectie si stingere incendiu;
Senzori;
Alimentare de rezerva (UPS, generatoare de rezerva);
Alarma: sonora, optica, la distanta;
Elemente de actionare (deschidere, blocare);
Subsistemul de supraveghere
perimetrala
Puncte de acces:
Iluminare de protectie:
Infrarosu;
Lumina alba;
Controlul antiterorist
Automobile:
Inspectii ale spatiilor de depozitare;
Inspectii ale podelei masinii;
Instrumente:
Controlul accesului:
Persoane (usi):
Cartele (legitimatii):
Cartele magnetice: memorie de cateva sute de byte
pe 2-3 piste, cap de citire oblic (elementele de
siguranta structura datelor, sistemul de citire
standarde - este curenta tehnologia de clonare;
Cartele de proximitate (au antena, memorie, sistem
de emisie unele au procesor de criptare):
In banda de 125 KHz. au memorie ROM
preinregistrata de fabricant, cand este activata
citeste si transmite memoria - sunt relativ usor de
falsificat;
In banda de 13 MHz au procesor de criptare si
autentificare, pot lucra cu mai multe formate de
date.
Imprimanta de legitimatii
Asigura imprimarea grafica a informatiilor de pe
legitimatie:
Logo-ul firmei;
Poza angajatului;
Numele;
Functia;
Departamentul.
Caracteristici operative
Cont. mecanic este sigur in functionare, se
saboteaza usor cu o banda de scoci daca este
accesibil (trebuie prevazut din constructie);
Contact magnetic se saboteaza usor cu un
magnet puternic (sunt variante cu protectie) nu
se folosesc in sisteme de nivel ridicat;
Contacte
Contact mecanic:
Contact magnetic:
NC
magnet
NO NC
Jumperi
setare
FIltru IR
Retea interf.
Retea senzori
Radiatie IR
Lentila
Amplif.
Comp.
Antimascare
Antisabotaj
Carcasa
Filtru +
Procesor
numeric
Alarme false:
Senzor cu microunde
functionare
Banda
Banda
Banda
S 2,4
X 10,5
K 24
Ghz;
GHz;
Ghz;
Senzor cu microunde
constructie
Emitator
Oscilator (E)
Mixer (R)
Amplific.
Filtru
Receptor
Reglaj sensib.
10 100 Hz
Comparator
Antena horn
Releu
Procesor
numeric
Senzor cu microunde
caracteristici operationale
Detectoare cu ultrasunete
Sirene de interior:
Sunt utilizate pentru a speria intrusii si a alarma proprietarii si
vecini;
Are o intensitate sonora de aproximativ 90 - 120 dB la 3m.
Este alimentata din centrala sau prin alimentare externa locala;
Sirena de exterior:
Este utilizata pentru a avertiza vecinii, decuraja intrusii si a
indica optic locul alarmei pentru echipa de interventie se
monteaza in apropierea pinctului de acces;
Au intensitati sonore de 120- 130 dB;
Au lampa stroboscopica;
Au acumulator incorporat si protectie la sabotaj;
Centrale de efractie
Tipuri de zone
Tipuri de zone
Codurile centralei
RS 232 = 30m
Centrala efractie
Tastaturi
Sirene
Module
expansiune
Intrari - Zone
NO
AL
NC
AL
NC
EOL AL
NC
DEOL
AL
T
Tipuri de conexiuni
Centrala analogica:
Conexiuni pe BUS pentru tastaturi si module de
expansiune ale centralei (protpcol RS 232 sau RS
485);
Conexiuni galvanice senzori (pereche torsadata cablu
de date): NO, NC, NC/EOL, NC/DEOL.
Conexiuni galvanice tamperi;
Iesiri sirene;
Centrala adresabila:
Senzorii se leaga pe bucla: fiecare senzor are o
adresa si poate fi identificat de centrala;
Centrala are de regula doua bucle;
Foloseste senzori speciali adresabili;
Proiectul sistemului
continut
Continutul proiectului
Avizarea proiectului
Subsistemul de protectie la
incendiu
Supreveghere TVCI
Camere in infrarosu;
Camere cu vedere in intuneric (0,0001 lucsi);
Camere termice infrarosu indepartat;
Amplificatori de lumina;
Dispozitive de comutare;
Monitoare;
Inregistrarea;
Alarma la miscare;
UTILIZAREA
OPERATIVA A
TELEVIZIUNII
Sa intarzie un atac;
Certitudinea amenintarii;
Verifica alarmele celorlalte subsisteme de securitate elimina
alarmele false, identifica actiunea atacatorului;
Identificarea severitatii unei amenintari;
Identifica tipul de actiune si se pot evalua consecintele;
Prioritatea si conditiile interventiei;
Stabileste conditiile desfasurarii actiunii (timp, loc,
participanti, unelte etc.);
Identifica faza desfasurarii atacului si timpul disponibil pana la
finalizare;
Delimiteaza cercul suspectilor;
Imaginile de pe caile de acces cu timpul desfasurarii
delimiteaza cercul de suspecti pentru zone si activitati
nesupravegheate.
Principalele amenintari:
Retrageri de numerar de pe carduri clonate;
Spionarea parolelor;
Atacul asupra persoanelor care scot bani;
Rezolvarea problemei:
Camera de exterior pentru identificarea persoanei si a activitatii;
Vandalizarea camerei;
Dificil de realizat compromisul;
Camera de interior pentru recunoasterea persoanei:
Se monteaza in bancomat;
Inregistrarea sincronizata cu tranzactia (sau posibilitatea de corelare
dupa timp);
Camera vizeaza intodeauna impotriva luminii;
Iluminare artificiala in IR in ATM, camera cu filtru de lumina vizibila si
sensibila IR.
Utilizarea legala a
supravegherii video
ILUMINAREA
SCENEI
Caracteristicile sistemului de
iluminare (1)
Caracteristicile sistemului de
iluminare (2)
Iluminarea naturala
Gama dinamica extrem de mare (0,0001 20.000 lx)
Vara (zi, de noapte, soare, nori, ploaie, luna, stele) - ( 0,
0001 - 10.000 lx )
Iarna (zapada, ninsoarea) ( 0,1 20.000 lx in conditii de
zapada)
Iluminarea artificiala
Lumina incandescenta (lumina calda, componente catre
galben si rosu, porneste rapid si are inertie mare nu
urmareste rapid variatia tensiunii, randament prost
consuma mult);
Iluminarea fluorescenta (este lumina rece, consuma putin,
componente catre albastru);
Iluminarea in infrarosu(1)
Concluzii
Controlul anti-tero
Concluzii
Codare;
Cifrare;
Secretizare;
Steganografie;
Caracteristici:
Sisteme criptografice
Informatii
Informatii
apriorii
apriorii
Mesaje
Criptare
Criptare
Fk(m)
Canal public
Criptograme
Canal sigur
Generator chei
Generator
chei
k
Criptanalist
Criptanalist
Mesaje prezumtive
Decriptare
Decriptare
Fk
Mesaje
Cifrare simetrica
C=Fk(m`)
m`=inv(Fk(c))
interceptor
m`
m`
c
m
Compresie
M`
cifrare
descifrare
k
Generator chei
Decomp.
f(n)=(p-1)*(q-1)
kc
m mod (n)=c - cifrare
kd
c mod (n)=m - descifrare
m
criptanalist
m
criptare
kc
kc
decriptare
Loc pastrare
chei
kc
kd
Generator
de chei
Atacator
Hacher
Cost initial
Atac
Cheie 40 b
Cheie 56 b
neglijabil
PC
7 zile
imposibil
400 $
FPGA
5h - 0,08$/cheie
Companie
mica
10.000 $
FPGA
12 minute
0,08 $ /cheie
18 luni
5000$ /cheie
Companie
medie
300.000 $
FPGA
24 secunde
0,08 $ /cheie
19 zile
5000$ /cheie
400.000 $
ASIC
0,18 secunde
0,01 $ /cheie
10 mil. $
FPGA
0,7 secunde
0,08 $ /cheie
13 minute
5000$ /cheie
10 mil. $
ASIC
0,5 secunde
0.001$ /cheie
6 minute
38 $ /cheie
300 mil. $
ASIC
0,0002 secunde
0,001 $ /cheie
12 secunde
38$ /cheie
Companie
mare
Agentie
specializata
38 ani - 5000$/k
3 ore
38 $ /cheie
Reglementarea domeniului
autoritati:
Utilizare
Comert
Export
Carti
credit
Libera
Libera
Libera
Smnatura
electronica
Libera
Cifrare
cheie 40 b
Libera
Cifrare
cheie >40 b
Declaratie
Declaratie
simplificata simplificata
Autorizare
Autorizare Autorizare
Autorizare
Autorizare
Produsele criptografice
Standardul - FIPS 140-2
Nivelele de securitate
pt. modulele cripto FIPS 140 -2
Nivelele de securitate
pt. modulele cripto
Piaa de echipamente
criptografice
Piaa comercial;
Piaa special (necesiti
guvernamentale);
Necesitatea expertizei produselor
criptografice (evaluare
independenta);
Integrarea n sistemul de securitate;
Criptarea soft si criptarea hard;
Criptarea on line si criptarea off line
CRIPTARE
Nivel aplicatie
CRIPTARE
Protocol aplicatie
CRIPTARE
Nivel prezentare
Nivel sesiune
Nivel transport
CRIPTARE
Protocol prezentare
Protocol sesiune
Protocol transport
CRIPTARE
Nivel retea
Nivel legatura
Nivel fizic
CRIPTARE
Nivel aplicatie
Nivel prezentare
Nivel sesiune
Nivel transport
CRIPTARE
Protocol retea
Protocol legatura
Protocol fizic
Nivel retea
Nivel legatura
Nivel fizic
CRIPTARE
Concluzii
Subsistemul de protectie
TEMPEST
Subsistemul de protectie
TEMPEST
Echipament receptie
Antene receptie
Protectia tempest
Ecranarea echipamentelor:
Carcase metalice cu imbinari speciale;
Cablaje proiectate special;
Schemele proiectate cu componente cu nivel mic de radiatii;
Folositi conectori specializati cu filtre incorporate;
Tempestizarea echipamentelor creste costul lor de 5-10 ori;
Zonarea amplasamentelor
Concluzii