Documente Academic
Documente Profesional
Documente Cultură
Elemente de Baza Ale Sistemului de Securitate
Elemente de Baza Ale Sistemului de Securitate
sistemului de securitate –
subsisteme de securitate:
G.Muresanu –
ghemuresanu@rdslink.ro
Obiectivele cursului
Prezentarea principalelor componete generale care
constituie sistemul de securitate a unei organizatii;
“Segmentarea” sistemului nu este unica – criteriul
apartenetei la organigrama organizatiei;
Prezentarea principalelor caractristici ale
subsistemelor de securitate – definirea, obiectivele si
limitele lor;
Formarea unei imagini de ansamblu privind sistemul
de securitate al organizatiei.
Prezentarea principalelor reglelemtari ale fiecarui
domeniu.
Subsistemele de securitate
- practica subordonarii -
Protectia fizica – subordonata serv. logistic;
Protectia criptografica – sub. comp.
comunicatii (IT);
Protectia Tempest (numai in institutii
militare) ;
Protectia personalului (resurse umane);
Protectia comunicatiilor ;
Contact mecanic:
Contact magnetic: NO NC
NC
magnet
Senzor pasiv in infrarosu – PIR
constructie
Led rosu
Amplif. Comp.
Filtru +
Antimascare Procesor
Radiatie IR
Retea interf.
numeric
FIltru IR
Lentila
Retea senzori
Antisabotaj
Jumperi
setare
Carcasa
Senzor pasiv in infrarosu – PIR
constructie
Radiatia IR – generata de caldura corpurilor vii in infrarosu indepartat:
800 – 1500 nm;
• Zidul, sticla, vopseaua, hartia, unele plastice, sunt opace la radiatia
IR;
Lentila – cilindrica multifocala – are rolul de a crea o retea de franje de
intrferente pentru fiecare sursa de caldura;
• Sunt realizate din materiale plastice – probleme de anduranta;
• Lentile cilindrice clasice - mai multe lentile cilindrice identice
alaturate;
• Lentile cilindrice Fresnel – reteaua de franje este formata de o retea
de santuri in planul lentilei;
• Oglinzi cilindrtice multifocale;
• Lentila este intrerchimbabila si stabileste:
Caractreristica de directivitate;
Emitator
Oscilator (E)
Procesor
Releu
numeric
Senzor cu microunde
caracteristici operationale
De regula peretii sunt transparenti pentru microunde
(atenuarea depinde de tipul de constructie si de banda
de lucru) – detecteaza miscarea din incaperile vecine;
Este greu mascabil;
Este influentat de obiectele metalice mari amplasate in
apropiere (il pot satura);
Este imun la curentii de aer cald;
Este influentat de radiatiile electromagnetice din mediu
(paraziti, scantei, descarcari electrice, radare politie,
aeroporturi etc.)
Da alarme false la “palpairile” tuburilor fluorescente;
Detectorul de vibratii (soc)
Utilizat la detectia tentativelor de spargere a
peretilor camerelor de tezaur si spargerea
caselor de bani folosind explozibil sau masini de
gaurit cu percutie etc.
Este un microfon de contact pentru frecvente
foarte joase 4-6 Hz;
Are o raza de actiune de aproximativ 6m;
Are eficienta daca este fixat pe materiale de
constructie rigide care propaga bine undele de
soc mecanice (beton, metal);
Da alarme false la reparatii in cladire (gauri,
ciocanituri etc.)
Necesita reglaj de sensibilitate pentru elimiarea
alarmelor false;
Detectoare de geam spart
Sunt microfoane cu amplificatoare in banda 1 -
10 KHz. Functioneaza prin detectia armonicilor
de frecvanta mare rezultare prin spargerea
geamurilor;
Reactioneaza si la taierea geamului cu
diamantul dar in acest caz creste rata de
alarme false;
Se monteaza pe tavan si are o raza de actiune
de aproximativ 6m;
Are un reglaj de sensibilitate si necesita un
reglaj de calibrare la instalare functie de tipul
de geam;
Detectoare cu ultrasunete
Functioneaza asemanator cu detectoarele cu
microunde cu deosebirea ca in loc de radiatie
electromagnetica utilizeaza ultrasunete in
banda de: 40 – 80 KHz.
Radiatia ultrasonora nu penetreaza peretii si
deci nu detecteaza miscare in incaperile vecine;
Este utilizat frecvent la alarmele auto (nu
depinde de temperatura) detecteaza miscarea
in interior;
Este utilizat in conjunctie cu detectoare PIR
(tehnologie duala) in hipermarketuri;
Alarme acustice – sirene
Sirene de interior:
• Sunt utilizate pentru a “speria” intrusii si a alarma proprietarii si
vecini;
• Are o intensitate sonora de aproximativ 90 - 120 dB la 3m.
• Este alimentata din centrala sau prin alimentare externa locala;
Sirena de exterior:
• Este utilizata pentru a avertiza vecinii, decuraja intrusii si a
indica optic locul alarmei pentru echipa de interventie – se
monteaza in apropierea pinctului de acces;
• Au intensitati sonore de 120- 130 dB;
• Au lampa stroboscopica;
• Au acumulator incorporat si protectie la sabotaj;
Centrale de efractie
Centrala este o unitate de procesare a semnalelor de la
senzori care declanseaza alarma sonora si/sau optica,
in functie de starea centrale activata / dezactivata,
comunica starea de alarma la distanta, interpreteaza
alarma si tine evidenta incidentelor.
Conceptul de zona – reprezinta o intrare in centrala.
Pe o intrare se pot conecta un numar mare de senzori.
Centrala (analogica) nu poate face distinctie care dintre
senzori a fost declansat. De regula o zona concentraza
senzorii de pe un flux de circulatie alarma se
declanseaza pentru toata zona.
Conceptul de arii (partitii) – sunt arii logice definite prin
“alaturarea” mai multor zone. Ariile sunt asociate
spatiilor necesare unor grupuri de lucru si se activeaza
si dezactiveaza unitar.
Tipuri de zone
Zone instantanee – intrari in centrala care
declanseaza alarma imediat ce un senzor a fost
activat.
Zone de 24 ore – intrari pentru care se
declanseaza alarma infiferent daca centrala
centrala este activata sau nu (zona este activa
permanent) – zona de panica – atac, zona de
sabotaj etc.
Zone temporizate – intrarea declanseaza alrma
dupa un timp de intarziere programabil.
Stabilirea acestor zone se face prin
programare. Zonele temporizate se pun de
regula pentru intrari si iesiri din cladire pentru a
permite armarea si dezarmarea centralei le
inceperea si terminarea programului.
Tipuri de zone
Zona de panica atac – este preprogramata ca o
zona instantanee, de 24 de ore. Poate fi
programata ca daca centrala este monitorizata
atunci se declan seaza alerma silentioasa
(numai la dispecerat);
Zona de sabotaj – concentreaza senzorii de
intrerupere a conexiunilor si senzorii de
deschidere a echipamentelor precum si cei
antimascare. Este o zona instantanee de 24
ore.
Codurile centralei
Coduri de activare /dezactivare partitii – in
responsabilitatea “sefului” de arie;
Codul de anulare a unei a unor zone (bypass);
Codul de resetare alarma – echipa de
interventie, paza;
Codul de administrator – accesul la functiile de
programare ale centralei;
Codul de inginer – accesul la setarile centralei;
Codul de constrangere – transmite o alarma la
dispecerat daca utilizatorul este fortat sa
dezactiveze alarma;
Schema bloc a unui sistem
alarmare efractie
RS 485 = 1200 m
Centrala efractie
Tastaturi Module
Sirene expansiune
Intrari - Zone
NC AL
NC DEOL
NO AL NC AL EOL AL T
Tipuri de conexiuni
Centrala analogica:
• Conexiuni pe BUS – pentru tastaturi si module de
expansiune ale centralei (protpcol RS 232 sau RS
485);
• Conexiuni galvanice senzori (pereche torsadata cablu
de date): NO, NC, NC/EOL, NC/DEOL.
• Conexiuni galvanice tamperi;
• Iesiri sirene;
Centrala adresabila:
• Senzorii se leaga pe bucla: fiecare senzor are o
adresa si poate fi identificat de centrala;
• Centrala are de regula doua bucle;
• Foloseste senzori speciali adresabili;
Proiectul sistemului
continut
incalca intimitatea.
Metodologia alegerii sistemului de
supraveghere video optim (1)
Studiul conditiilor specifice:
• Consultarea rapoartelor de analiza de riscuri (daca exista si sunt
accesibile);
• Insusirea politicii de securitate a organizatiei;
Identificarea obiectivelor sistemului TVCI:
• Identificarea necesitatilor de informatii (documentare, probare,
intimidare descurajare,)
• Supraveghere la vedere – ascunsa;
• Determinarea scopului fiecarei camere (recunoastere, identificare,
activitati, monitorizare arii);
Definirea zonelor ce necesita supraveghere video:
• Delimitarea zonei de supraveghere pentru fiecare camera;
• Identificarea posibilitatii de instalare a camerei pt. fiecare pozitie:
Inaltime, loc, directie, traseu cabluri, iluminare.
Metodologia alegerii sistemului de
supraveghere video optim (2)
Alegerea camerelor TV:
• La vedere sau ascunse;
• Color sau alb/negru;
• Sensibilitatea;
• Rezolutia;
• Mobilitatea necesara (fixe, mobile plat forme orientabile dom);
• Facilitati suplimentare (corectii, detectie miscare, compresie,
etc.)
Alegerea obiectivelor camerelor (lentilele):
• Distanta de la camera la zona vizata si profunzimea de camp;
• Marimea zonei vizate intr-o imagine;
• Tipul si dianmica iluminarii (zi, noapte);
• Tipul de camera (fixa, mobila, la vedere, ascunsa, montura,
interior, exterior etc.)
Metodologia alegerii sistemului de
supraveghere video optim (3)
Determinarea tipului de monitorizare:
• Monitorizare permanenta in timp real;
• Monitorizare periodica prin inregistrari;
• Dispecerat de monitorizare – centralizat sau la puncte
dispersate;
• Monitorizare locala sau la distanta;
• Tipul de monitoare;
Determinarea tipului de canal de comunicatie:
• Necesitati de cablare (semnal, alimentare, comenzi)
• Cablu coaxial;
• Pereche torsadata;
• Fibra oprica;
• Wireless (radio, microunde, infrarosu);
• INTERNET, INTRANET, retea telefonica);
Metodologia alegerii sistemului de
supraveghere video optim (4)
Informatii
Informatii
apriorii
apriorii
Criptanalist Mesaje prezumtive
Criptanalist
Generator chei
Generator chei
k
Cifrare simetrica
C=Fk(m`)
M`
m`=inv(Fk(c)) interceptor
m` m`
m c c m
Compresie cifrare descifrare Decomp.
k k
Generator chei
Cifrare cheie publica (nesimetrica)
n=p*q kc*kd=1 mod(f(n)) f(n)=(p-1)*(q-1)
kc
m mod (n)=c - cifrare
kd
c mod (n)=m - descifrare
m
criptanalist
m c kc m
criptare decriptare
kc kd
Loc pastrare kc
Generator
chei de chei
Influenta lungimii cheii de criptare
Cresterea lungimii cheilor de criptare pt.
criptarea simetrica creste liniar costurile de
productie dar creste exponential costurile de
penetrare, nu sunt ratiuni economice de
limitare;
Limitarea lungimii cheilor de criptare pare o
decizie politica prin alegerea algoritmilor.
Algoritmii de criptare publici sunt standardizati
ca urmare a unor proiecte de cercetare
sponsorizate de NIST in cooperare cu NSA;
In tabelul urmator sunt prezentate eforturile de
spargere a unor sisteme de criptare utilizate in
anii 80. Evaluarea este facuta la sfarsitul anilor
90 si trebuie avut in vedere ca puterea de
calcul a sistemelor se dubleaza la fiecare 2 ani
Atacator Cost initial Atac Cheie 40 b Cheie 56 b
Hacher neglijabil PC 7 zile imposibil
400 $ FPGA 5h - 0,08$/cheie 38 ani - 5000$/k
Protocol prezentare
Nivel prezentare Nivel prezentare
Protocol sesiune
Nivel sesiune Nivel sesiune
Protocol transport
Nivel transport Nivel transport
CRIPTARE CRIPTARE
Protocol retea
Nivel retea Nivel retea
Protocol legatura
Nivel legatura Nivel legatura
Protocol fizic
Nivel fizic Nivel fizic
CRIPTARE CRIPTARE
Atacul sistemelor criptografice
CRIPTANALIZA
Atacul forţei brute - în baza textului cifrat;
Atacul pe baza textului în clar;
Atacul pe baza textului în clar ales;
Atacul pe baza textului în clar ales adaptiv.
Reguli de utilizare a criptarii:
• Mesajele trebuie sa contina cat mai putina
redundanta (capete de fisier, tabele, formule de
adresare etc.);
• Cheia de criptare sa se schimbe cat mai des, (cheia
de mesaj);
• Eliminarea surselor “externe” de mesaj (radio, TV
etc.) ce se pot constitui ca text in clar;
Concluzii
Criptarea este cel mai puternic mijloc de protectie al
informatiilor – este independenta de mediu (suport);
Exista un interes legitim al autoritatilor de a avea
acces la informatii in anumite conditii prevazute de
lege;
Piata de aparatura criptografica este impartita:
• Pentru necesitati de siguranta nationala;
• Pentru necesitati comerciale;
Pentru informatii clasificate national trebuie utilizata
aparatura produsa in conditii stricte de securitate sub
controlul autoritatilor competente ale statului;
Subsistemul de protectie
TEMPEST
TEMPEST – cuvant de cod al autoritatilor americane
care desemnau o metoda de culegere de informatii
din semnale parazite;
Canale de scurgere de informatii parazite:
• Radiatie electromagnatica – surse de semnal:
Procesoare, circuite integrate CMOS,
anti tempest;
Cablaje - diafonii intre cabluri;
Subsistemul de protectie
TEMPEST
Canale de transport a semnalelor electrice parazite:
• Campul electromagnetic;
• Reteaua de alimentare cu energie electrica;
• Cablurile telefonice, reteaua IT etc.;
• In anumite conditii: tevile de gaze, de apa, aer conditionat
etc;
Echipamente pt. culegerea de informatii:
• Receptoare de banda larga cu sensibilitate mare;
• Corelatoare cu viteza mare de lucru;
• Antene specializate de banda larga;
Echipamente voluminoase – costisitoare ~ 500.000 USD
Echipament receptie
Antene receptie
Metode de recuperare a informatiilor