Fizikai biztonság A kerítéstől a fiókig.

Az előadások a következő témára: "Fizikai biztonság A kerítéstől a fiókig."— Előadás másolata:

1 Fizikai biztonság A kerítéstől a fiókig

2 Miről lesz szó Miért fontos a fizikai biztonsággal foglalkozni?
Információvédelmi követelmények Információvédelmi környezet Biztonsági technológiák és eszközök A bizonyosság megerősítésének módszerei Információvédelem és szolgáltatásmenedzsment

3 Miért fontos a fizikai biztonsággal foglalkozni?
Ami a hatókörömön belül van (látom, megközelítem, elérem) Meg tudom változtatni: hamisítani - hitelesség elpusztítani – rendelkezésre állás El tudom tulajdonítani: lemásolni – bizalmasság „Bármely fenyegetés elleni legjobb védelem  a távolságtartás” (Powers és társai 2002)

4 Denis és Ken UNIX-ot hackelnek
Múlt… A számítógépek (h)őskorában az információvédelem szinte kizárólag a fizikai biztonságra korlátozódott: Centralizált Tárolás Feldolgozás Hozzáférés Denis és Ken UNIX-ot hackelnek

5 Jelen… Az elosztott rendszerek megjelenésével gyökeres szemléletváltásra volt szükség Tárolás – elosztott (telephelyek, irodák, mobil eszközök stb.) Feldolgozás – elosztott (központ, területi képviselő) Hozzáférés – nyugodtan mondjuk ki: bárhonnan, bármivel – sok esetben: akárkinek  Azonban van, ami kevéssé változik: a biztonsági incidensek nagyobb része, még mindig birtokon belülről indul…

6 Belső támadások

7 Ami a jövőre nézve biztos
Továbbra is zárni kell az értékeket tároló helyiségeket (pl. szerverterem) Bármiféle logikai védelem hiábavaló, ha a kolléga „kölcsön tudja venni” a napi mentés szalagjait… Megbízható elektromos ellátás szükséges a megbízható működéshez A kiszolgáló személyzet biztonsága is egyre nagyobb hangsúlyt kap – ld. Anthrax levélben, sarin (idegméreg) a Japán metróban stb.

8 Ezek tükrében a feladat
Az információbiztonsági szakemberek feladata meglátni és megérteni a fizikai biztonsággal kapcsolatos veszélyforrásokat Minősíteni ezek hatásait az információ- informatikai biztonságra vetítve A nemzetközi tapasztalat az, hogy a klasszikus fizikai biztonsági szakemberek (riasztóberendezések, CCTV stb. szakértői) nem képesek áthidalni a két diszciplína távolságát Sok esetben a szervezeti felépítés is gátolja a hatékony működést

9 A fizikai biztonság célja
A fizikai biztonság célja létrehozni a a munkatársak a folyamatok és a vagyontárgyak egy olyan biztonságos környezetét amelyben a biztonsági kritériumok kockázat és értékarányosan fenntarthatók.

10 Osztályozás A fizikai biztonság hatáskörében kezelt rendszereket
Statikus rendszerek – fixen telepített objektumok, mint pl. épületek Mobil rendszerek – helyváltoztatásra képes objektumok, mint pl. műszerkocsik (geofizika, média) Hordozható rendszerek – amelyek üzemelhetnek statikus és mobil rendszeren belül, vagy a szabad ég alatt is. csoportokba osztjuk

11 Kihívások A fizikai biztonság kérdése azért is komplex, mivel az emberek (munkatárs is, támadó is) Látják a telepített kontrollokat Felmérhetik a lehetséges gyenge pontokat Bonyolult támadási stratégiákat dolgozhatnak ki Az információs rendszerek védelmi mechanizmusai alapvetően logikai védelmet biztosítanak – így minden ellen védhetnek, csak a fizikai közelségben lévő támadó ellen nem.

12 Információvédelmi követelmények
A rendszerek és erőforrásaik - Elérhetőek, mikor szükséges (rendelkezésre állás – availability) A rajtuk tárolt, általuk elért és/vagy feldolgozott adat sértetlensége biztosított (integrity) Csak a jogosult szubjektumok férnek a különféle objektumokhoz (bizalmasság - confidentality) Ezt nevezik a biztonság A-I-C hármasának

13 A támadások céljai A fizikai támadás az infrastruktúra bármely komponense ellen irányulhat: Printer – amin a forgalmi engedélyeket akarták nyomtatni Munkaállomás – ismerünk szervezetet, ahol a munkatárs kicserélte az otthoni gépével a vállalatit Tárolóeszközök – vittek haza DAT szalagokat videózáshoz Nyomtatott dokumentumok – kerültek elő óvodából banki kimutatások Kábelek – recycling engineer-ek viszik a vasút kábeleit – MÉH-be Az AIC hármas bármely (mindegyik) tagja sérül!

14 Elszenvedett károk Legtöbbször az incidens nem katasztrofális (vagy nem tűnik annak), de Számottevő időbe telhet az elveszett adat reprodukálása – akár hónapokba Számottevő közvetett (anyagi) veszteség a bizalomvesztés (partnerek, ügyfelek) miatt Sok esetben az elpusztult/elveszett elektronikus eszközt a legolcsóbb pótolni/helyettesíteni. A rajta tárolt adat és az érintett folyamatok termelte érték nagyságrenddel haladja meg az eszköz értékét.

15 Veszélyforrások csoportosítása
Környezeti Földrengés, vihar, árvíz, földcsuszamlás, vulkánkitörés, tűzvész, extrém magas/alacsony hőmérséklet Szolgáltatás Kommunikációs csatornák sérülése, áramkimaradás, csőtörés (víz, gáz) Politikai események Sztrájkok, zavargások, kémkedés, terrorcselekmények Humán Robbantás, illetéktelen hozzáférés, felhasználói hiba, üzemeltetői hiba, szándékos károkozás, kártékony kód, környezetszennyezés (mérgezés)

16 Kockázatelemzés A létező veszélyforrásokat mind figyelembe venni, a kevésbé valószínűeket is. Olyan védelmi intézkedéseket kidolgozni, amelyek Hatékonyak Kockázat és kárérték arányosak A védelmi intézkedések kidolgozásakor az életvédelmi szempontnak elsődlegesnek kell lennie! (ld. üzletben bennégett vásárlók a lezárt vészkijáratok miatt)

17 Életvédelem és vagyonvédelem
Vészkijáratokat eltorlaszolni tilos! Késleltetett nyitás azonban sok esetben alkalmazható Bombariadó Kiérkezés után a tűzszerész parancsnok vezényel Szabad bejárást kell biztosítani mindenhova Mit lehet tenni?

18 Információvédelmi környezet
Utak, járdák, parkok Kert, parkoló, járda Kapuk, ajtók, ablakok, tetőablakok, kiszolgáló nyílások Ügyféltér, privát, titokszoba

19 Bűnmegelőzés A fizikai környezet milyen módon befolyásolja egy adott terület, vagy épület biztonságát? Bűnmegelőzés tudatos környezettervezéssel (CPTED –Crime Prevention through Environmental Design) A CPTED egy pszichológiai – szociológiai modell a biztonság vizsgálatához Stratégiák: Területvédelem Megfigyelés Hozzáférésvédelem

20 Területvédelem Az emberi természet sajátja, hogy
védi a sajátjának érzett/tudott területét tiszteletben tartja mások területét Ezért a CPTED javasolja Kerítések, térelválasztók telepítését táblák, jelzések használatát gondozott, áttekinthető környezet kialakítását A behatoló azonosítása egyszerűbb egy rendezett környezetben A rendezetlen környezet, elhanyagoltság a gazdátlanság érzetét kelti, így szinte felhívás a bűnözők részére.

21 Megfigyelés A behatoló nem akarja, hogy lássák
A területvédelem egyik alapvető eszköze a megfigyelés Kialakítható úgy a terület, hogy természetes megfigyelés is lehetséges legyen Szükség lehet megvilágításra és térfigyelő kamerákra Hasznos lehet őrjárat szervezése is A megfigyelés növeli az esélyét, hogy az illegális tevékenység, illetve az illetéktelen behatoló rövid idő alatt felfedésre kerül.

22 Hozzáférés védelem Körültekintően tervezett és kivitelezett
Bejáratok, kijáratok Járműforgalom és gyalogosforgalom szeparálása Terület „ügyes” kialakítása – nyílt terület és „akadálypálya” váltakozása A CPTED akkor a leghatékonyabb, ha egy átfogó fizikai biztonsági programmal kombinálják: célszerű, ha már a tervezési fázistól kezdve konzultál a CPTED szakértő és a fizikai biztonsági technológiáért felelős szakember.

23 A terület kiválasztása
Van e olyan ügyviteli szempont, ami különleges területi igényeket támaszt? (pl. kormányzati negyed) Ki van-e téve demonstrációknak, bűnözésnek, terrorista akcióknak? Természeti katasztrófáknak mennyire kitett? – árvíz, földrengés, hurrikán Milyen szomszédos épületek határolják – pl. vegyi üzem Milyen messze vannak az egyéb veszélyforrások? Reptér, laktanya, szennyvíztelep, autópálya Veszély esetén várhatóan mennyi idő alatt érkezik ki a rendőrség, tűzoltóság, mentők, tűzszerészek?

24 Építészeti kihatások Földrengéstűrő lesz e az épület?
Hurrikánokat elvisel-e? Közműellátás Víz, gáz, elektromosság Milyen anyagból készülnek a kültéri és beltéri falak? Behatolásvédelem, tűzállóság Speciális igények (pl. bank páncélterem)

25 Építészeti kihatások Bejáratok Kiszolgáló rendszerek
Elektromos ellátás Fűtés, hűtés, szellőztetés Vannak-e belső kiemelt érzékenységű területek? Hordozható eszközök

26 Bejáratok Szabványoknak megfelel-e? Ajtók, zárak, hevederek minősége
Milyen az ajtók elhelyezése és mennyisége? Szükségesek tűzálló ajtók? A bejáratok zártak, kontrolláltak, vagy nyitottak az idegenek számára? Milyen a hozzáférés a tető felől? Milyen az ablakok elhelyezése? Nyithatók? Kell őket nyitni? Van e tűzlétra? Milyen a környezet megvilágítása?

27 Kiszolgáló rendszerek
Energiaellátás Vízellátás Szennyvíz és esővíz elvezetés Fűtés, hűtés és szellőztetés Milyen korlátokkal bír a rendszer/szolgáltató Erősáramú kábelezés, gyengeáramú kábelezés Mennyire hozzáférhetők a kábelek?

28 Elektromos ellátás Az információ feldolgozó rendszerek erősen függenek a stabil elektromos ellátástól Sok esetben még egy 30 percnél nagyobb áthidalási képességű UPS megoldás sem elegendő bankok kórházak ipari létesítmények Az ügyviteli igények alapján igen jól tervezhetők az UPS megoldások

29 Elektromos ellátás zavarai
Teljes áramkimaradás Pillanatnyi áramszünet Feszültségcsökkenés – általában hálózati túlterhelés miatt Egy-két ciklusnyi vagy 1-2 mp-es feszültségcsökkenés (sag/dip) – nagyobb fogyasztó elindulásakor, vagy szolgáltató oldali hibák miatt Feszültségtüske – pillanatnyi feszültségnövekedés – villámlás, erőmű vagy generátor elindul/leáll, oszlopdöntés, egyéb elektromos eszköz Bekapcsolási túláram – pl. hűtő Elektrosztatikus kisülések

30 Interferencia Elektromosság előállításához három dolog kell Vezető
Mágneses mező Relatív mozgás Ahogy a vezetőn áram áramlik, mágneses tér épül fel a vezető körül. Mivel váltóáramot használunk, folyamatosan változó mágneses mezőt tapasztalunk a vezető körül – azaz van mágneses mezőnk és relatív mozgásunk is. Ez az a változó mágneses mező amely más eszközökben interferenciát okozhat.

31 Interferencia Elektromágneses interferencia (EMI)
Látható: pl. hullámzó képernyőjű monitorton Tapasztalható: pl. hibás programfutás, összeomlás, adatvesztés mégneses adathordozó esetén Rádiófrekvenciás interferencia (RFI) Olyan mint az EMI, de magasabb frekvencián Hallható: közép és hosszúhullámú rádióadók „nyávogásaként”, hangkártyákon „alaplapzajként” Tapasztalható: UTP kábelezés túl közel pl. fénycsőhöz

32 Vezetékhálózat, víz Csőtörés és kondenzáció (pl. légkondi)
Nyitva felejtett csap, akvárium, medence stb. Tűzoltó sprinklerek hibái Védekezés Körültekintő tervezés ne telepítsük a szerver szobát vizes helyiség mellé, ne legyen a szerverszobán áthaladó vizes közmű Kondenzáció ellen a körültekintő üzemeltetéssel lehet védekezni

33 Fűtés, hűtés, szellőztetés
Hova telepítették a kazánt? Hova telepítették a hőcserélőt? Hol haladnak a csövek? Hol van(nak) az irányító panel(ek)? Ezek alapján milyen lehetőség van ezen rendszerek támadására? Könnyen be lehet-e jutni a szerver terembe? A modern rendszerek már hálózaton keresztül vezérelhetők – tudunk olyan támadásról, ahol túlfűtötték, illetve hűtötték a helyiségeket.

34 Nyomásszabályozás Pozitív
Tisztaszobák – chipgyártás, vegyészet, data centerek Tűz esetén a menekülő lépcsőházba nem jut be a füst – hasonlóan vegyi szennyezés kezelésekor. Veszélyek Közönséges fertőző betegségek Biológiai támadás Vegyi támadás

35 Kiemelt biztonságú területek
Titkos ügyiratkezelés Bizalmasság, sértetlenség Szerverszoba Bizalmasség, sértetlenség, rendelkezésre állás Kommunikációs központ NATO beszállító szükséges helyisége(i)

36 Hordozható adatfeldolgozó eszközök
Offline feldolgozás Direkt betárcsázás (PSTN, ISDN) Virtuális betárcsázás (valamilyen VPN megoldással) Fenyegetések Idegen hozzáfér a kapcsolódó eszközhöz – nem valószínű, hogy ua. a fizikai biztonsági szint biztosított a központon kívül Papiros adathordozók felügyelet nélkül hagyása Mágneses és optikai adathordozók nem megfelelő használata és megsemmisítése Laptop elveszik/ellopják

37 Biztonsági technológia és eszközök
Eszközök (pl.) Rácsok, kapuk, zárak, megfigyelő eszközök, behatolás érzékelő eszközök, riasztók, generátorok, tűzoltó berendezések, zárható szekrények és széfek Folyamatok (pl.) Megelőző (beléptetés, azonosítás, karbantartás, fejlesztés) Beavatkozó (tettenérés, tűzoltás, igazoltatás) Követő (megfigyelés, bizonyítás, fejlesztés) Mindezek együtt biztosítják a folyamatos ügyvitelt, és az illegális tevékenység felfedését és kezelését.

38 Célok A fizikai kontrollok alkalmazásának célja, hogy
Megakadályozza, vagy késleltesse az illegális tevékenységet Ha megtörténik a mielőbbi felfedését segítse, hogy a beavatkozás a legrövidebb idő alatt megtörténhessen. Ha a támadónak végetlen pénze és ideje van, bármin át tud hatolni – nincs 100% biztonság, tudatosan vállalt kockázatok vannak. Az egyik leghatékonyabb módszer a behatolók életének megkeserítésére a héjszerkezetes védelmi modell alkalmazása.

39 Héjszerkezetes védelem
Minden épület elérhető a külvilág felől – legyen ez a pont a recepció Így garantálható, hogy a látogató, vagy a takarító személyzet kíséret nélkül az operatív, vagy kiemelt biztonságú területekre „tévedjen”. Ha ez mégsem megoldható, fizikai eszközökkel kell megoldani a biztonsági zónák szeparálását. Hogy ezt milyen módon kell és lehet megtenni, függ a kockázatoktól és a védendő értékektől valamint a technológiai lehetőségektől.

40 Példa Kerítés védi a területet Sérülékenység: a kapu nincs bezárva
Támadás: a támadó záráskor besurran a kerítésen belülre Az épület kapui kártyás beléptető rendszerrel védettek Sérülékenység: a takarító személyzetnek van kártyája, és biztonsági képzésben nem részesült Támadás: a behatoló a takarítókkal bejut az épületbe, a takarítók nem állítják meg A liftek és a lépcsőház kártyás beléptetővel védett Sérülékenység: a gyorsabb takarítás miatt kitámasztják a lépcsőház ajtaját Támadás: a nyitott lépcsőházon át a támadó bejut az irodákig…

41 Példa (folytatás) Az irodaajtók szintén kártyával biztosítottak
Sérülékenység: az ajtó csukva, de nem kattant be a nyelv – erről a munkavállaló nem győződött meg Támadás: az ajtó egyszerűen benyomható, nincs fizikai károsodás, nincs riasztás Az irodában a „tiszta asztal” politikát kell alkalmazni Sérülékenység: a munkavállaló nem pakolt el mindent a zárható szekrényekbe és a széfbe Támadás: a támadó értékes iratokhoz fér hozzá – lefotózza őket A támadó a takarítókkal együtt távozik ugyanúgy ahogy bejutott

42 A héjszerkezet koncepciója
Ha a támadó átjutott az egyik védelmi vonalon, egy másik védelmi vonal tartóztassa fel Fokozható a védelem, ha egy-egy védelmi szinten belül több védelmi kontrollt is alkalmazunk Beléptető kártya használata és Térfigyelő kamerák használata A biztonsági eszközök több szinten is használhatók Pl. zárakat alkalmazunk a kerítéseken, ajtókon és fiókokon is.

43 Területhatár és területvédelem
Első és általában az épülettől legtávolabbi védelmi vonal. Alapvető célja a késleltetés (ha valaki akar, átjut a kerítésen), ami alatt az őrség reagálni tud. Eszközök: kerítések, kapuk, korlátok, a terep kialakítása, falak, ajtók További célok: az emberek irányítása a be és kilépési pontok felé, be és kilépési pontok minimalizálása, erőszakos cselekmények megakadályozása

44 Tereprendezés Természetes védelem
Sűrű növényzet, letörések, rézsűk, tavak, nagy, nyílt területek – amiket nehéz keresztezni Strukturális védelem Minden ember alkotta objektum (kerítés, kapu stb.) Tereprendezés Az épület körülötti terület kialakítható úgy, hogy biztonsági szempontból előnyös legyen A támadó ne tudja elkerülni az azonosítási pontokat, ne tudjon elrejtőzni Kerülni kell az olyan fákat bokrokat, amelyek az átláthatóságot nehezítik A legelőnyösebb a vékony ültetvény és a széles üres terület váltakozása

45 Kerítés és falrendszerek
Biztonsági zóna kijelölése, illetve tulajdonrész elhatárolása Magas biztonsági igény esetén őrjárattal és/vagy folyamatos megfigyeléssel és behatolás érzékeléssel egészítik ki A jó kerítés előnye, hogy drótvágó nélkül nagyon nehéz átjutni rajta. Drótkerítés kivitelezésére szigorú ajánlások Ajánlott drótvastagság és lyukméret Ajánlott magasság, és rögzítési kivitelezés

46 Drótkerítés 1m magas távol tartja a járókelőket
2m túl magas, hogy könnyen át lehessen mászni rajta 2,4m szögesdrót koronával – a határozott szándékú behatolót is elriasztja Rendszeres karbantartást és ellenőrzést igényel Nem javasolt közelébe növényeket ültetni, mert Elősegíti a korróziót Jó búvóhely lehet a drótvágás idejére, vagy segítség az átmászáshoz Tervezéskor ellenőrizni kell, hogy szomszédos objekrumokról van e lehetőség átugrásra (fa, lapos tető stb).

47 Kapuk Definíció szerint „mozgatható akadály”
Fontos értékelési szempont az akadály észlelésének módja és az ilyen esetre programozott/programozható „viselkedés” a balesetek elkerülése végett (ált. néhány mp. késleltetés) Gépjármű kapuk osztályozása Class I. civil (lakóház) Class II. kereskedelmi – parkoló, parkolóház Class III. ipari – rakodóterület, áruház, üzem Class IV. korlátozott hozáférés – csak biztonsági őr üzemeltetheti – repterek, börtönök Fontos biztonsági mutató, hogy mennyiben képes megakadályozni a besurranást csukódás közben – léteznek megoldások, amelyek érzékelik a második belépőt

48 Oszlopok A forgalom szabályozására illetve területvédelemre
Jól látható és nem mozdítható Megakadályozza az erőszakos behajtást és megakadályozhatja a gépjárműlopást Világítótesttel kombinálva a terület megvilágításában is szerepe lehet

49 Megvilágítás Az integrált biztonsági megoldás alapvető eleme
A maximális hatékonyság elérése érdekében más kontrollokkal kiegészítve telepítik: kerítések, őrjáratok, riasztóberendezések A jó védelmi világítás ismérvei: Egyenletes világítás a területhatáron Vakító fény a behatoló szemébe Halvány fény a járőr útvonalakon A megvilágítás erősségével nő a láthatóság, de érdemes inkább a kontrasztosságra törekedni: egy sötét háttér előtt egy megvilágított alak könnyen felismerhető Javasolt továbbá a területhatáron minden olyan objektum mellőzése, ami mögött el lehet rejtőzni

50 A megvilágítás néhány típusa
Folyamatos megvilágítás – legelterjedtebb Érzékelővel kapcsolt – általában mozgásérzékelővel, vagy infrakapuval Kiegészítő világítás – olyan mint a folyamatos, de manuálisan, vagy automatikusan kapcsolják incidens esetén Vészvilágítás – pl. áramkimaradásokkor kapcsol be Higanygőzlámpák – hátrányuk a hosszas bekapcsolási idő egy rövid kikapcsolás után Az automatikus kapcsolók lehetőséget adhatnak a trükkös támadásokra.

51 Behatolás érzékelő rendszerek
A területvédelem esetén használatos eszközök hátránya, hogy a kistestű élőlények hibás riasztásokat generálhatnak Általában a területhatár átlépését, illetve a falakon korlátokon való átmászást jelzik. Léteznek olyan megoldások is, amelyek érzékelik ha egy tárgyat, pl. autót megérintenek.

52 Megfigyelő eszközök Kamerás megfigyelő rendszerek
Zárt láncú TV (CCTV, Closed-Circuit Television) IP alapú kamerahálózat (wired) Wireless IP kamerahálózat Mivel igen széles körben elterjedt, részletesebben tárgyaljuk a témát Egy jól tervezett megfigyelő rendszer képes választ adni a ki, mit, hol és hányan kérdésekre a képek alapján eldönthető, hogy milyen válaszreakciót kell adni

53 Megfigyelő eszközök A kamerás megfigyelés segítségével
Felfedhető egy objektum jelenléte Felismerhető az objektum típusa Azonosíthatók az objektum részletei A hagyományos TV adás sugárzott adás, a CCTV megfigyelő rendszerek zárt láncúak A legegyszerűbb konfiguráció a kamera – vezeték – monitor konfiguráció Ennél bonyolultabb a „kamerák – vezetékek – multiplexer – monitor” konfiguráció. Itt lehetőség van egy monitoron több kamera képét megfigyelni

54 Kamera és lencse Manapság a legelterjedtebbek a CCD (charge-coupled discharge) kamerák. Alapjuk egy fényérzékeny integrált áramkör, amely digitalizálja a rá eső képet. Léteznek az infravörös tartományban „látó” night-vision kamerák is. Előnyük a korábbo CRT kamerákkal szembern a jobb képminőség és a sokkal hosszabb élettartam (akár 25 év)

55 Kamera és lencse Fix és zoom lencsékkel is beszerezhetők, ekkor villanymotorral távirányítással változtatható a nagyítás Kaphatók ún. tűoptikás kamerák amelyek igen kis méretűek így könnyen elrejthetők A térfigyelő kamera fontos paramétere a Mezőmélység, azaz mélységében melyik a legközelebbi és legtávolabbi objektum, ami még fókuszban van És a látható tartomány, amelyet képes átfogni

56 Kamera és megvilágítás
A kamerák kiválasztásakor fontos felmérni, hogy milyen fényviszonyok között kell üzemelnie Szabadtéri változó Vagy zárt téri állandó megvilágítás mellett A világításnak sohasem szabad a kamera felé irányulnia A legjobb megoldás, ha a kamera a megfigyelt objektumnál magasabban van, kissé lefelé tekint, és a megvilágító fényforrás kívül esik a kamera látási tartományából.

57 Átviteli médium Koax kábel - olcsó, megbízható, nagy távolságon zajos
Optikai kábel – drága, megbízható, nagy távolságon is tiszta Wired IP – olcsó, könnyen bővíthető, lehet logikai támadások célpontja is rossz tervezés esetén, bárhonnan monitorozható (szoftver függő) Wireless IP – olcsó, nem feltétlenül biztonságos, megnézni a technikai specifikációt beszerzés előtt!!!

58 Kiegészítők Pan/tilt egység – forgatható/billenthető felfüggesztés
Panning egység – automatikusan forgatja a kamerát a meghatározott íven Multiplexerek, switchek – több kamera képének közösítésére, közöttük átkapcsolásra Infravörös fényforrások Távirányító modulok Dátumgenerátorok Videofelvevők Digitális felvevők (különösen IP alapon)

59 Megfigyelő rendszer tervezés
A kamerák összekapcsolható mozgásérzékelőkkel, a képrögzítés akkor indul, ha mozgásérzékelő jelez. A tervezéskor figyelembe kell venni, hogy mekkora területet kell megfigyelni A terület mennyire tagolt A kameráknak mekkora az átfogóképessége és fókuszmélysége Mennyire gyorsan reagálnak a kamerák a mozgásra, fényviszonyok változására Milyen fényviszonyok között kell dolgozniuk – milyen típusú fényforrásokat telepítettek

60 Épület belépési pontok
A hatályos építészeti szabályozások mellett megfogalmazhatók az épülettel szemben támasztott biztonsági követelmények Könnyűszerkezet – 30 perces tűzállóság Nehéz épületfa – min. 4” vastagság, 1 óra tűzállóság Nem éghető: acélvázas, a tűzben a nagy hőtől kilágyul és végül az épület összeomlik Tűzálló: gyakorlatilag vasbeton (nem éghető váz, és védő beton foglalat)

61 Ajtók Üreges Rácsos faváz Farostlemez, vagy rétegelt lemez burkolat
Laminált minta Könnyen beszakítható, betörhető Tömör Tömör fa Tömör MDF, vagy egyéb cement bázisú, acél kerettel Tűzálló Az ajtók építésekor figyelmet kell fordítani arra, hogy a zsanérok illetéktelenül ne legyenek bonthatók, és a zárszerkezet is megfelelő védelmet kapjon

62 Ajtók Általában az ajtók leggyengébb része a keret, egy igen erős ajtólap sem jelent sokat, ha gyenge keretre szerelték fel. Ügyelni kell a rendszeres karbantartásra, különösen a fa ajtók és keretek esetén, mivel ezek idővel vetemedhetnek, alakjukat vesztik így szilárdságuk meggyengül. Nem érdemes erős ajtót gipszkarton falba helyezni, mivel azon amúgy is könnyűszerrel áttör a behatoló. Biztonsági pánikrudak alkalmazásával lehetőség van a zárak oldására így a gyors kijutásra vészhelyzet esetén

63 Ajtók Nyitásérzékelők segítségével nyomon követhető az ajtók nyitott zárt állapota, riasztások generálhatók tiltott időszakokban. Általában galvanikus, nyomásérzékelő illetve mágneses érzékelőket alkalmaznak. Zsilip A zsilip egy olyan ajtórendszer amely az áthaladást olyan módon engedélyezi, hogy egyszerre csak az egyik ajtó lehet nyitva. Szokás kiegészíteni még biometrikus vagy kártyás azonosító rendszerrel

64 Ablakok A keretre nézve az ajtókhoz hasonló megfontolásokkal élhetünk.
Az „üveg” anyaga lehet Egyszerű síküveg – olcsó könnyű betörni Akril – erősebb mint a síküveg, de tűzben mérgező gázokkal ég, nem olyan erős, mint a polikarbonát Polikarbonát – rendkívül erős (saválló, tűzálló, golyóálló) és rendkívül drága – csak a kiemelt biztonsági szintű helyiségeknél alkalmazzák Ragasztott üveg – két üveglap közé műanyag fóliát préselnek – fél hüvelyk vastagságban már rablásálló egy hüvelyknél pedig a kis kaliberű lövedékeket is megállítja

65 Ablakok Drótüveg – két üveglap közé ragasztott drótháló – törés esetén a drótháló nem engedi szétesni Fóliák Napsugárzás (UV, IR) elleni Biztonsági fólia – a legolcsóbb módja a síküveg biztonságának növelésére Üvegtörés érzékelők – az üvegtörés frekvenciájára hangolt speciális mikrofonok

66 Zárak A legszélesebb körben használt fizikai biztonsági eszközök, a zárak A tévhittel ellentétben nem a támadó végleges megállítására szolgál (hiába vesszük meg a legdrágábbat), hanem a lelassítására. Széles körben elterjedtek a zárnyitó és törő célszerszámok, így csak idő kérdése, hogy egy zár mikor adja meg magát, ha nincs kiegészítő biztonsági kontroll.

67 Zárak A hagyományos cilinderzárak kis ügyességgel és némi gyakorlással könnyen nyithatók:

68 Zárak Típusok Beltéri ajtózárak – nem akadály
Wafer – különböző alakú lemezek rugóerővel elhúzva, ha a megfelelő kulcs kerül bele a lemezek felveszik azt a pozíciót ahol már képesek elfordulni

69 Zárak Típusok Cserélhető magos zár – több zár működhet ugyanazon kulccsal Kombinációs zár Elektromos kombinációs zár – egy kerék forgatásával lehet kiválasztani a kombinációt. Tárcsákat nem használ, az energiát a tárcsa forgatásából nyeri az elektronika. Meglehetősen drága – jóval drágább, mint mechanikus elődje Bevéső zár

70 Zárak Nyomógombos zárak – elektromos, számkombinációs
Smartlock – főleg hotelekben alkalmazott programozott plasztik kártyával működik Ezek kombinációja is előfordul – pl. smartlock nyomógombokkal és elektromos bevéső zárral

71 Kulcskezelés A zárak és kulcsok kezeléséhez kulcskezelési szabályzatot kell írni és azt be kell tartani Az elveszett kulcsok kezelését is szabályozni kell A kombinációs zárak kombinációit időről időre meg kell változtatni „Relocking” eszközök – léteznek megoldások, amelyek behatolási kísérlet érzékelésekor még több zárat aktiválnak

72 Mesterkulcs A mesterkulcs rendszer lehetővé teszi, hogy
Létezik a rendszerben egy vagy több mesterkulcs, ami a rendszer összes zárját nyitja Ezek alatt több hierarchikus szint is lehet pl. Az operátor be tud menni a operátori szobába és a raktárba A takarító csak a raktárba A könyvelő a saját irodájába és a raktárba Minden bejárati ajtó azonos módon legyen kulccsal ellátva és ne legyen része a Mesterkulcs rendszernek A korlátozott hozzáférésű területek ne legyenek részei a mesterkulcs rendszernek Tipukus felhasználás: nagy irodaház, kórházak stb.

73 Biztonsági őrszoba A biztonsági őrszobában kerülnek elhelyezésre
A kulcskazetták Megfigyelő rendszer kontrolljai Monitorok Tűzjelző rendszer vezérlőszervei Biztonsági őrség alkalmazása esetén Az elrettentő hatás megnő Flexibilis megoldások adhatók az incidensekre

74 Biztonsági őrök Felvenni vagy szerződni?
Képesített, kiképzett őrökre van szükség? Fegyveres őrre van szükség? Milyen személyiségvizsgálati módszereket alkalmaz a biztonsági cég vagy ügynökség? Szükséges speciális tréning? A biztosításra van kihatása?

75 Kártyák, biometrikus azonosítás
Kártyák – vonalkód, proxymity, smartcard, kombinált A jogosult felhasználók kártyát kapnak A vezérlő elektronikát programozzák fel a jogosultságoknak megfelelően Áramkimaradás esetén is működik Biometria Ujjlenyomat Tenyérlenyomat Írisz

76 Elektromos energiaellátás
Mit akarok védeni Mitől akarom védeni Mennyire akarom védeni Mi az amit az ügyvitel megkíván? Kockázatelemzés

77 Elektromos energiaellátás
Több független betápra is szükség lehet Elektromos hálózati szűrő A zavarszűrő beépítésével az eszközök élettartama 50%-kal is megnőhet Szünetmentes tápellátás A hosszabb rövidebb áramkimaradások áthidalására. Az online UPS-ek teljesen zavarmentes áramforrásként működnek. Az ügyviteltől függően dízel aggregátor is szükséges lehet – bankok, kórházak, telco

78 Hűtés, fűtés és szellőztetés
Különösen a szerverszobáknál kritikus Mi történik a a szelőző rendszerben tűz esetén? Mi történik a légkondícionáló berendezéssel áramszünet után? A hűtés, fűtés és szellőztetés karbantartásának elmulasztása igen nagy közvetett károkat okozhat, legalább évente el kell végezni.

79 Víz, gáz Lokalizálni a főcsapokat és könnyen hozzáférhetővé tenni, jól láthatóan megjelölni A nyomvonal dokumentációt megismerni, a kockázatokat felderíteni Úgy elhelyezni a védendő értékeket, hogy az elárasztás veszélye minimális legyen Árvízveszélyes helyen magasan a taljszint fölé építeni a szerverszobát

80 Tűzvédelem Megelőző, észlelő és oltó kontrollokat különböztetünk meg
Az épület helyiséget tűzvédelmi osztályokba besorolni A kockázatkezelés során besorolt kiemelt biztonsági szintű illetve nagy zónákat védeni Ilyen helyeken tűzálló falakat, ajtókat, burkolást alkalmazni Gyúlékony anyagokat (pl. csomagolóanyag) ne tároljunk a szerverszobában Rendszeres karbantartásokat elvégezni Mérgező gázokkal égő anyagokat (pl. mágnesszalag) tűzálló páncélszekrényben tárolni, lehetőleg off-site.

81 Tűzvédelem Észlelés Optikai füstérzékelők Kémiai füstérzékelők
Hőérzékelők és ezek kombinációi Oltás Hordozható oltóberendezések A típus éghető szilárd anyagra B típus éghető folyadékra C típus elektromos környezetre

82 Tűzvédelem Automatikus oltás CO2 – főleg automata környezetben jó
Desztillált víz – szerverszobában is jó Késleltetett indítást kell alkalmazni, hogy az emberek elhagyhassák a területet Vészleállító mechanizmust is be kell iktatni Karbantartás Tesztelés

83 Behatolásérzékelés Fénysugár megszakítás Elektromos kör megszakítás
Hangérzékelő Rezgésérzékelő Mozgásérzékelő Ultrahangos Mikrohullámú

84 A bizonyosság megszerzése
Tesztek, gyakorlatok, szimulációk Sebezhetőségvizsgálat, penetrációs tesztek Ellenőrzőlisták Tervezett karbantartások

85 Információvédelem és menedzsment
Az információbiztonság menedzsmentje során a biztonsági csapat munkájának operatív és szakmai irányítása mellett szükséges a fejlesztési és implementációs projektekben is részt venni a biztonsági szint fenntartása és biztosítása érdekében Ezért folyamatosan tájékozódni szükséges a az aktuális és feltörekvő veszélyforrásokról. Fontos kialakítani annak a módját, hogy a munkatársak hogyan jelentik a biztonsági eseményeket. A biztonságtudatosságot tanfolyami keretek között az egész szervezeten belül növelni lehet.

86 Összefoglalás Miért fontos a fizikai biztonsággal foglalkozni?
Információvédelmi követelmények Információvédelmi környezet Biztonsági technológiák és eszközök A bizonyosság megerősítésének módszerei Információvédelem és szolgáltatásmenedzsment

87 Köszönöm szépen a figyelmet