OlegPowerC (Вчера, 12:53, просмотров: 39) ответил Cкpипaч на Сделать можно, ставится ли цель продавать?-
- Нет никакой истерики в том, чтобы передавать по незащищенному
соединению защищенные данные. А с номерами карточек вообще цирк, на одном крупном сайте мы
вынуждены параллельно вести ЧЕТЫРЕ базы данных карточек, в
купленных в разное время системах. Там и без шифрования все сильно
непросто. - Cкpипaч(Вчера, 13:03)
- Ну там они не зашищенные , там видно что записывают и можно
записать свое - OlegPowerC(Вчера, 15:12)
- "Видно" это когда подключаешься спец.оборудованием непосредственно
в кабель? Названную вами систему не знаю, но обычно в кабеле все же
передают зашифрованный прикладной фрейм. И есть некий непростой
регламент обновления в контроллерах ключей шифрования. Cкpипaч(408 знак., Вчера, 15:34)
- Ну использовать лучше не проприетарные протоколы а публичные -
просто потому что там уязвимости находят и публикуют и тысячи
безопасников их исследуют. - OlegPowerC(Вчера, 15:49)
- Уверен, вы лично знаете МНОГИХ разработчиков СКУД и давно рассказали им это лично :) Cкpипaч(81 знак., Вчера, 16:03)
- Не, самый простой способ - админ сети делает зеркальный порт и
ловит все Wireshark’ом - OlegPowerC(Вчера, 15:35)
- Т.е. речь идет о прямом должностном преступлении ответственного
сотрудника? - Cкpипaч(Вчера, 15:40)
- Ну сейчас в других областях запрещено внутри сети использовать
Telnet и Http (нужно ssh и https) а тут считается нормой открытые
проприетарные протоколы - OlegPowerC(Вчера, 15:41)
- На практике, для СКУД, СОС, ВН применяют отдельные изолированные
сети. Физически изолированные. - Cкpипaч(Вчера, 15:47)
- Физическая изоляция не всегда возможна, чаще это все же просто VLAN - OlegPowerC(Вчера, 15:50)
- Скажем так, в вопросах построения СКУД вы для меня безусловный
авторитет :) - Cкpипaч(Вчера, 16:07)
- :-))) большая честь - OlegPowerC(Вчера, 17:10)
- Скажем так, в вопросах построения СКУД вы для меня безусловный
авторитет :) - Cкpипaч(Вчера, 16:07)
- Физическая изоляция не всегда возможна, чаще это все же просто VLAN - OlegPowerC(Вчера, 15:50)
- ...однозначный косяк производителя. Одного из тысяч производителей оборудования для данной задачи. - Cкpипaч(Вчера, 15:44)
- На практике, для СКУД, СОС, ВН применяют отдельные изолированные
сети. Физически изолированные. - Cкpипaч(Вчера, 15:47)
- Ну сейчас в других областях запрещено внутри сети использовать
Telnet и Http (нужно ssh и https) а тут считается нормой открытые
проприетарные протоколы - OlegPowerC(Вчера, 15:41)
- Т.е. речь идет о прямом должностном преступлении ответственного
сотрудника? - Cкpипaч(Вчера, 15:40)
- Ну использовать лучше не проприетарные протоколы а публичные -
просто потому что там уязвимости находят и публикуют и тысячи
безопасников их исследуют. - OlegPowerC(Вчера, 15:49)
- "Видно" это когда подключаешься спец.оборудованием непосредственно
в кабель? Названную вами систему не знаю, но обычно в кабеле все же
передают зашифрованный прикладной фрейм. И есть некий непростой
регламент обновления в контроллерах ключей шифрования. Cкpипaч(408 знак., Вчера, 15:34)
- Ну там они не зашищенные , там видно что записывают и можно
записать свое - OlegPowerC(Вчера, 15:12)
- "Первый этап любого проекта - фатальная недооценка необходимого
времени и ресурсов!" 8) Существуют тома нормативки на охранные
системы. ДБН, ведомственные и "импортные". IMHO, начинать нужно с
нормативки. - Cкpипaч(Вчера, 12:58)
- Ну видимо да - OlegPowerC(Вчера, 13:01)
- Нет никакой истерики в том, чтобы передавать по незащищенному
соединению защищенные данные. А с номерами карточек вообще цирк, на одном крупном сайте мы
вынуждены параллельно вести ЧЕТЫРЕ базы данных карточек, в
купленных в разное время системах. Там и без шифрования все сильно
непросто. - Cкpипaч(Вчера, 13:03)