Эволюция технологии передачи тревожных сообщений: от Х31 до TCP/IP

17.05.2013

Лого ВДС.jpgПостоянный контроль линии передачи данных — необходимое условие для надежного и достоверного обмена информацией между объектом и пультом центрального наблюдения в соответствии с требованиями VdS, класс C. В отличие от X25 у TCP/IP нет никаких элементов протокола, которые способны меньше чем за 20 секунд, как того требует VdS, обнаружить возможное вмешательство в процесс передачи информации с высокой степенью достоверности; это необходимо для включения соответствующих механизмов приложения на аппаратном или программном уровне.

Надежность передачи тревожных сообщений является обязательным элементом и одним из основных требований для страхования банков, ювелирных магазинов, компаний, а также частной собственности. Поэтому уже многие годы используются телефонные и выделенные линии, которые были проложены с резервированием для обеспечения защиты от вмешательства (саботажа). Однако стандартные каналы передачи информации через Х31 канал D, ISDN с резервированием GSM или аналоговые выделенные линии, которые обычно используются с ненадлежащими приложениями, в большей или меньшей степени перегружены.

Сравнительно низкая стоимость DSL-технологии позволила сегодня управлять безопасностью отдельных объектов с использованием IP. В последние годы наблюдается широкое развитие и применение глобальных и локальных компьютерных сетей благодаря развитию сетевых технологий передачи информации в компаниях, филиалах и частных домах. Уже 40 % частных домов оборудованы и используют технологию DSL для доступа к информации, находящейся в сетях. Большие компании приняли использование локальных компьютерных сетей как часть их стандарта. А технология VPN используется как основное решение для объединения узлов в единую глобальную сеть.

Передача информации с применением протокола TCP/IP

Применение протокола передачи данных TCP/IP открывает новые перспективы для обеспечения безопасности объектов, используя всемирную глобальную сеть и сетевые системы безопасности. Протокол TCP/IP проходил испытания и тестировался как экономически выгодный, долговременный стандартный протокол, который планируется применять для обмена ин формацией и который использует существующие линии передачи. Также возможно проложить линии передачи информации, которые будут находиться под постоянным контролем, как этого требует VdS, класс C. Кроме того, имеется широкий выбор из множества дублирующих путей передачи информации, начиная от аналоговых и цифровых линий и заканчивая мобильны ми беспроводными средствами передачи информации, разработанными с учетом резервирования.

IP-сети интересны, так как предоставляют возможность передачи различной информации, таким образом, физические линии передачи информации могут одно временно использоваться различными подсистемами комплекса технических средств безопасности.

Например, возможна одновременная передача видеоинформации системы охранного телевидения (CCTV), сигналов управления видеорегистраторами, работа сетевой системы контроля и ограничения доступа, удаленное управление системой безопасности, технического обслуживания и программирования, и все это благодаря средствам связи. Тревожные сигналы могут быть без труда добавлены в существующую инфраструктуру. Все данные могут легко передаваться на один или несколько пультов центрального наблюдения, охранным компаниям или в полицию.

Возможность использования внутренней сети и подключения любого количества пультов центрального наблюдения может заинтересовать банки с сетевой структурой отделений, а также компании с распределенной дислокацией, государственных и частных лиц, нуждающихся в усовершенствованной системе безопасности.

vds.jpg

Требования системы безопасности, предъявляемые к TCP/IP-протоколу

Требования для сценариев передачи тревожных сигналов, которые используются в «закрытых» сетях, значительно отличаются от тех, которые используются в открытой всемирной сети (Интернет).

«Закрытые» сети на сегодняшний день применяются в банковских учреждениях. Контролируемые объекты, как и отделения, могут быть включены в ту же сеть, что и пульт центрального наблюдения, в этом случае отделения напрямую подключены к пультовому оборудованию центрального пульта наблюдения.

Дополнительные коммуникационные и компьютерные центры используются при нахождении вне «закрытой» сети пультов центрального наблюдения, контролируемых объектов, охранной компании или полиции. В этом случае внутренние сообщения накапливаются на центральном сетевом сервере, который контролирует подключение оконечных устройств, выполняет шифрование и адаптацию передаваемых данных в соответствии с настройками firewall, перед тем как они будут пере даны на пульт центрального наблюдения через внешнюю сеть.

Наличие защищенных линий связи необходимо в любом случае для связи между сетевым сервером и пультом центрального наблюдения. Необходимые firewall и шлюз в сети заказчика включаются в концепцию, в соответствии с которой предотвращается возможность неавторизированного доступа в сеть заказчика, и тем самым обеспечивают требования провайдеров. Если нужно, определенный порт может быть открытым в firewall специально для этих тревожных сообщений. Дополнительные меры предосторожности в соответствии со стандартом VdS, класс C, — это наличие резервных путей передачи информации.

Следует заметить, что безопасность передачи тревожных сигналов посредством TCP/IP-протокола является высокой с точки зрения хакеров, программ-шпионов и других факторов, подвергающих опасности сеть общего пользования. Наиболее эффективным способом предотвращения атак и вмешательства в процесс передачи информации по IP является уменьшение количества открытых протоколов, применение только специально адаптированных в соответствии с жесточайшими требованиями безопасности протоколов, необходимых для передачи нужной информации по IP.

Меры безопасности в условиях конфиденциальности, достоверности и актуальности в соответствии с BSI также могут выполняться IP-структурами. Благодаря различным процессам шифрования информация, связанная с безопасностью, не может быть прочтена или изменена. Простой процесс сравнения данных на соответствие оригиналу интегрирован и защищен путем присвоения соответствующего процесса идентификации. Обычно проверка-передача данных осуществляется надлежащим новым процессом.

Совместимый контроль линий передачи данных — основное условие надежности и безопасности передачи информации между объектом и пультом центрального наблюдения в соответствии с VdS, класс C. В отличие от X25 у TCP/IP нет никаких элементов протокола, которые способны меньше чем за 20 секунд, как того требует VdS, обнаружить возможное вмешательство в процесс передачи информации с высокой степенью достоверности, что необходимо для включения соответствующих механизмов приложения на аппаратном или программном уровне. Это может гарантировать соответствующую безопасность линии передачи с непрерывным контролем на всем ее протяжении, например, с помощью контрольных пакетов данных. Данная концепция включает в себя устройства передачи тревожных сообщений, сетевые серверы и пультовое оборудование на пульте централизованного наблюдения.

Кроме того, IP-системы безопасности могут успешно обеспечивать безопасность и резервирование в своих отдельных, независимых сетях, а также обнаружить и оценить ошибки в маршрутах передачи информации и соответственно принимать предварительные данные для тревожных сигналов, пока резервный маршрут будет открыт. Так, TCP/IP не применяется для предопределенных двухточечных соединений, но при этом использует в полном объеме сетевые ресурсы для обеспечения подключения. Несколько серверов и маршрутов передачи информации обеспечивают, в первую очередь, надежность передачи. Таким образом, маршрутизаторы могут, используя несколько узлов, создавать «мосты» или же использовать другие сети.

Несмотря на эти жесткие требования, предъявляемые к передаче тревожных сообщений через компьютерные сети, реальная информационная нагрузка тревожных сообщений и сигналов управления сравнительно низкая. Следовательно, существующие сети могут продолжать выполнять свои обычные задачи, так как текущий трафик затрудняет выполнение дополнительных задач. Поэтому нет необходимости в увеличении емкости либо скорости обмена данных в соответствии с требованиями VdS или BSI для передачи тревожных сообщений.

Таким образом, имеющиеся резервные маршруты могут использовать TCP/IP протокол непосредственно — это не зависит от доступа к специальной компьютерной сети, как для DSL, и нагрузка тревожных сигналов очень низкая. Следовательно, основные сигналы могут также передаваться по линиям с низкой скоростью передачи данных и с допустимым временем передачи. Любой маршрут передачи данных приемлем, будь то аналоговый, ISDN или GSM, в то же время это экономически эффективный резерв.

Статья любезно предоставлена организацией VdS (Германия) специально для F+S

Подготовил Александр Рогачёв 


Тематика:  Охранно-пожарные системы
Автор:  F+S
Источник:  http://security-info.com.ua

Возврат к списку


Материалы по теме:







Трубы в ППМИ
В продаже - трубы труба, цены ниже! Неликвидные остатки
penopolymer.ru
Медная мойка для кухни
Кухни, вытяжки, варочные панели, духовка, столы, стулья, кухонные столы
bronzoff.ru