OlegPowerC (Вчера, 12:03, просмотров: 723)-
- Когда очень давно заходили на эту поляну - всем было насрать. На
99% объектов до сих пор считки на wiegand висят. Там, где вопрос
волнует - порт не зазеркалишь просто так. Где не волнует - есть и
более простые способы взлома. Этот рынок не про лучшие решения, а
про совместимость и цену. - LightElf(Вчера, 21:34)
- Вспомнил фразу: "Система контроля доступа не должна превращаться в систему его пресечения". Cкpипaч(111 знак., Вчера, 23:02)
- Плюсую на счёт SNMPv3. Он хорош для мониторинга и ограниченного
объёма взаимодействия. В одной организации, где я работал, на SNMP
была возложена и часть СКУД - датчики открытия дверей и управление
замками для помещений узлов с аппаратурой. Не говоря уже о
противопожарных датчиках, температуры, датчиках затопления. Nikolay_Po(179 знак., Вчера, 17:55)
- "Плюсовать" каждый может. Пока лично ему вкладывать в проект деньги не нужно :) - Cкpипaч(Вчера, 18:14)
- OSDP V2 протокол, и вот оно счастье. Хер его вскроешь. - Samum421(Вчера, 16:21)
- Сделать можно, ставится ли цель продавать? Cкpипaч(110 знак., Вчера, 12:35)
- Ну вобще для начала - "Зачем вы это сделали? Потому что мы можем!"
:-) и да продавать туда где всетаки опасаются перехвата данных, а
именно это потенциально опасно с той точки зрения, что сотрудники
имеющие доступ к сети, могут даже прописать свои карточки в
контроллеры. - OlegPowerC(Вчера, 12:53)
- Нет никакой истерики в том, чтобы передавать по незащищенному
соединению защищенные данные. А с номерами карточек вообще цирк, на одном крупном сайте мы
вынуждены параллельно вести ЧЕТЫРЕ базы данных карточек, в
купленных в разное время системах. Там и без шифрования все сильно
непросто. - Cкpипaч(Вчера, 13:03)
- Ну там они не зашищенные , там видно что записывают и можно
записать свое - OlegPowerC(Вчера, 15:12)
- "Видно" это когда подключаешься спец.оборудованием непосредственно
в кабель? Названную вами систему не знаю, но обычно в кабеле все же
передают зашифрованный прикладной фрейм. И есть некий непростой
регламент обновления в контроллерах ключей шифрования. Cкpипaч(408 знак., Вчера, 15:34)
- Ну использовать лучше не проприетарные протоколы а публичные -
просто потому что там уязвимости находят и публикуют и тысячи
безопасников их исследуют. - OlegPowerC(Вчера, 15:49)
- Уверен, вы лично знаете МНОГИХ разработчиков СКУД и давно рассказали им это лично :) Cкpипaч(81 знак., Вчера, 16:03)
- Не, самый простой способ - админ сети делает зеркальный порт и
ловит все Wireshark’ом - OlegPowerC(Вчера, 15:35)
- Т.е. речь идет о прямом должностном преступлении ответственного
сотрудника? - Cкpипaч(Вчера, 15:40)
- Ну сейчас в других областях запрещено внутри сети использовать
Telnet и Http (нужно ssh и https) а тут считается нормой открытые
проприетарные протоколы - OlegPowerC(Вчера, 15:41)
- На практике, для СКУД, СОС, ВН применяют отдельные изолированные
сети. Физически изолированные. - Cкpипaч(Вчера, 15:47)
- Физическая изоляция не всегда возможна, чаще это все же просто VLAN - OlegPowerC(Вчера, 15:50)
- Скажем так, в вопросах построения СКУД вы для меня безусловный
авторитет :) - Cкpипaч(Вчера, 16:07)
- :-))) большая честь - OlegPowerC(Вчера, 17:10)
- Скажем так, в вопросах построения СКУД вы для меня безусловный
авторитет :) - Cкpипaч(Вчера, 16:07)
- Физическая изоляция не всегда возможна, чаще это все же просто VLAN - OlegPowerC(Вчера, 15:50)
- ...однозначный косяк производителя. Одного из тысяч производителей оборудования для данной задачи. - Cкpипaч(Вчера, 15:44)
- На практике, для СКУД, СОС, ВН применяют отдельные изолированные
сети. Физически изолированные. - Cкpипaч(Вчера, 15:47)
- Ну сейчас в других областях запрещено внутри сети использовать
Telnet и Http (нужно ssh и https) а тут считается нормой открытые
проприетарные протоколы - OlegPowerC(Вчера, 15:41)
- Т.е. речь идет о прямом должностном преступлении ответственного
сотрудника? - Cкpипaч(Вчера, 15:40)
- Ну использовать лучше не проприетарные протоколы а публичные -
просто потому что там уязвимости находят и публикуют и тысячи
безопасников их исследуют. - OlegPowerC(Вчера, 15:49)
- "Видно" это когда подключаешься спец.оборудованием непосредственно
в кабель? Названную вами систему не знаю, но обычно в кабеле все же
передают зашифрованный прикладной фрейм. И есть некий непростой
регламент обновления в контроллерах ключей шифрования. Cкpипaч(408 знак., Вчера, 15:34)
- Ну там они не зашищенные , там видно что записывают и можно
записать свое - OlegPowerC(Вчера, 15:12)
- "Первый этап любого проекта - фатальная недооценка необходимого
времени и ресурсов!" 8) Существуют тома нормативки на охранные
системы. ДБН, ведомственные и "импортные". IMHO, начинать нужно с
нормативки. - Cкpипaч(Вчера, 12:58)
- Ну видимо да - OlegPowerC(Вчера, 13:01)
- Нет никакой истерики в том, чтобы передавать по незащищенному
соединению защищенные данные. А с номерами карточек вообще цирк, на одном крупном сайте мы
вынуждены параллельно вести ЧЕТЫРЕ базы данных карточек, в
купленных в разное время системах. Там и без шифрования все сильно
непросто. - Cкpипaч(Вчера, 13:03)
- Ну вобще для начала - "Зачем вы это сделали? Потому что мы можем!"
:-) и да продавать туда где всетаки опасаются перехвата данных, а
именно это потенциально опасно с той точки зрения, что сотрудники
имеющие доступ к сети, могут даже прописать свои карточки в
контроллеры. - OlegPowerC(Вчера, 12:53)
- Когда очень давно заходили на эту поляну - всем было насрать. На
99% объектов до сих пор считки на wiegand висят. Там, где вопрос
волнует - порт не зазеркалишь просто так. Где не волнует - есть и
более простые способы взлома. Этот рынок не про лучшие решения, а
про совместимость и цену. - LightElf(Вчера, 21:34)