Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Fizikai biztonság A kerítéstől a fiókig. Miről lesz szó  Miért fontos a fizikai biztonsággal foglalkozni?  Információvédelmi követelmények  Információvédelmi.

Hasonló előadás


Az előadások a következő témára: "Fizikai biztonság A kerítéstől a fiókig. Miről lesz szó  Miért fontos a fizikai biztonsággal foglalkozni?  Információvédelmi követelmények  Információvédelmi."— Előadás másolata:

1 Fizikai biztonság A kerítéstől a fiókig

2 Miről lesz szó  Miért fontos a fizikai biztonsággal foglalkozni?  Információvédelmi követelmények  Információvédelmi környezet  Biztonsági technológiák és eszközök  A bizonyosság megerősítésének módszerei  Információvédelem és szolgáltatásmenedzsment

3 Miért fontos a fizikai biztonsággal foglalkozni?  Ami a hatókörömön belül van (látom, megközelítem, elérem)  Meg tudom változtatni:  hamisítani - hitelesség  elpusztítani – rendelkezésre állás  El tudom tulajdonítani:  lemásolni – bizalmasság  „Bármely fenyegetés elleni legjobb védelem  a távolságtartás” (Powers és társai 2002)

4 Múlt…  A számítógépek (h)őskorában az információvédelem szinte kizárólag a fizikai biztonságra korlátozódott:  Centralizált  Tárolás  Feldolgozás  Hozzáférés Denis és Ken UNIX-ot hackelnek

5 Jelen…  Az elosztott rendszerek megjelenésével gyökeres szemléletváltásra volt szükség  Tárolás – elosztott (telephelyek, irodák, mobil eszközök stb.)  Feldolgozás – elosztott (központ, területi képviselő)  Hozzáférés – nyugodtan mondjuk ki: bárhonnan, bármivel – sok esetben: akárkinek   Azonban van, ami kevéssé változik: a biztonsági incidensek nagyobb része, még mindig birtokon belülről indul…

6 Belső támadások

7 Ami a jövőre nézve biztos  Továbbra is zárni kell az értékeket tároló helyiségeket (pl. szerverterem)  Bármiféle logikai védelem hiábavaló, ha a kolléga „kölcsön tudja venni” a napi mentés szalagjait…  Megbízható elektromos ellátás szükséges a megbízható működéshez  A kiszolgáló személyzet biztonsága is egyre nagyobb hangsúlyt kap – ld. Anthrax levélben, sarin (idegméreg) a Japán metróban stb.

8 Ezek tükrében a feladat  Az információbiztonsági szakemberek feladata meglátni és megérteni a fizikai biztonsággal kapcsolatos veszélyforrásokat  Minősíteni ezek hatásait az információ- informatikai biztonságra vetítve  A nemzetközi tapasztalat az, hogy a klasszikus fizikai biztonsági szakemberek (riasztóberendezések, CCTV stb. szakértői) nem képesek áthidalni a két diszciplína távolságát  Sok esetben a szervezeti felépítés is gátolja a hatékony működést

9 A fizikai biztonság célja  A fizikai biztonság célja létrehozni a  a munkatársak  a folyamatok és  a vagyontárgyak  egy olyan biztonságos környezetét amelyben a biztonsági kritériumok kockázat és értékarányosan fenntarthatók.

10 Osztályozás  A fizikai biztonság hatáskörében kezelt rendszereket  Statikus rendszerek – fixen telepített objektumok, mint pl. épületek  Mobil rendszerek – helyváltoztatásra képes objektumok, mint pl. műszerkocsik (geofizika, média)  Hordozható rendszerek – amelyek üzemelhetnek statikus és mobil rendszeren belül, vagy a szabad ég alatt is.  csoportokba osztjuk

11 Kihívások  A fizikai biztonság kérdése azért is komplex, mivel az emberek (munkatárs is, támadó is)  Látják a telepített kontrollokat  Felmérhetik a lehetséges gyenge pontokat  Bonyolult támadási stratégiákat dolgozhatnak ki  Az információs rendszerek védelmi mechanizmusai alapvetően logikai védelmet biztosítanak – így minden ellen védhetnek, csak a fizikai közelségben lévő támadó ellen nem.

12 Információvédelmi követelmények  A rendszerek és erőforrásaik -  Elérhetőek, mikor szükséges (rendelkezésre állás – availability)  A rajtuk tárolt, általuk elért és/vagy feldolgozott adat sértetlensége biztosított (integrity)  Csak a jogosult szubjektumok férnek a különféle objektumokhoz (bizalmasság - confidentality)  Ezt nevezik a biztonság A-I-C hármasának

13 A támadások céljai  A fizikai támadás az infrastruktúra bármely komponense ellen irányulhat:  Printer – amin a forgalmi engedélyeket akarták nyomtatni  Munkaállomás – ismerünk szervezetet, ahol a munkatárs kicserélte az otthoni gépével a vállalatit  Tárolóeszközök – vittek haza DAT szalagokat videózáshoz  Nyomtatott dokumentumok – kerültek elő óvodából banki kimutatások  Kábelek – recycling engineer-ek viszik a vasút kábeleit – MÉH-be  Az AIC hármas bármely (mindegyik) tagja sérül!

14 Elszenvedett károk  Legtöbbször az incidens nem katasztrofális (vagy nem tűnik annak), de  Számottevő időbe telhet az elveszett adat reprodukálása – akár hónapokba  Számottevő közvetett (anyagi) veszteség a bizalomvesztés (partnerek, ügyfelek) miatt  Sok esetben az elpusztult/elveszett elektronikus eszközt a legolcsóbb pótolni/helyettesíteni. A rajta tárolt adat és az érintett folyamatok termelte érték nagyságrenddel haladja meg az eszköz értékét.

15 Veszélyforrások csoportosítása  Környezeti  Földrengés, vihar, árvíz, földcsuszamlás, vulkánkitörés, tűzvész, extrém magas/alacsony hőmérséklet  Szolgáltatás  Kommunikációs csatornák sérülése, áramkimaradás, csőtörés (víz, gáz)  Politikai események  Sztrájkok, zavargások, kémkedés, terrorcselekmények  Humán  Robbantás, illetéktelen hozzáférés, felhasználói hiba, üzemeltetői hiba, szándékos károkozás, kártékony kód, környezetszennyezés (mérgezés)

16 Kockázatelemzés  A létező veszélyforrásokat mind figyelembe venni, a kevésbé valószínűeket is.  Olyan védelmi intézkedéseket kidolgozni, amelyek  Hatékonyak  Kockázat és kárérték arányosak  A védelmi intézkedések kidolgozásakor az életvédelmi szempontnak elsődlegesnek kell lennie! (ld. üzletben bennégett vásárlók a lezárt vészkijáratok miatt)

17 Életvédelem és vagyonvédelem  Vészkijáratokat eltorlaszolni tilos!  Késleltetett nyitás azonban sok esetben alkalmazható  Bombariadó  Kiérkezés után a tűzszerész parancsnok vezényel  Szabad bejárást kell biztosítani mindenhova  Mit lehet tenni?

18 Információvédelmi környezet  Utak, járdák, parkok  Kert, parkoló, járda  Kapuk, ajtók, ablakok, tetőablakok, kiszolgáló nyílások  Ügyféltér, privát, titokszoba

19 Bűnmegelőzés  A fizikai környezet milyen módon befolyásolja egy adott terület, vagy épület biztonságát?  Bűnmegelőzés tudatos környezettervezéssel (CPTED –Crime Prevention through Environmental Design)  A CPTED egy pszichológiai – szociológiai modell a biztonság vizsgálatához  Stratégiák:  Területvédelem  Megfigyelés  Hozzáférésvédelem

20 Területvédelem  Az emberi természet sajátja, hogy  védi a sajátjának érzett/tudott területét  tiszteletben tartja mások területét  Ezért a CPTED javasolja  Kerítések, térelválasztók telepítését  táblák, jelzések használatát  gondozott, áttekinthető környezet kialakítását  A behatoló azonosítása egyszerűbb egy rendezett környezetben  A rendezetlen környezet, elhanyagoltság a gazdátlanság érzetét kelti, így szinte felhívás a bűnözők részére.

21 Megfigyelés  A behatoló nem akarja, hogy lássák  A területvédelem egyik alapvető eszköze a megfigyelés  Kialakítható úgy a terület, hogy természetes megfigyelés is lehetséges legyen  Szükség lehet megvilágításra és térfigyelő kamerákra  Hasznos lehet őrjárat szervezése is  A megfigyelés növeli az esélyét, hogy az illegális tevékenység, illetve az illetéktelen behatoló rövid idő alatt felfedésre kerül.

22 Hozzáférés védelem  Körültekintően tervezett és kivitelezett  Bejáratok, kijáratok  Járműforgalom és gyalogosforgalom szeparálása  Terület „ügyes” kialakítása – nyílt terület és „akadálypálya” váltakozása  A CPTED akkor a leghatékonyabb, ha egy átfogó fizikai biztonsági programmal kombinálják: célszerű, ha már a tervezési fázistól kezdve konzultál a CPTED szakértő és a fizikai biztonsági technológiáért felelős szakember.

23 A terület kiválasztása  Van e olyan ügyviteli szempont, ami különleges területi igényeket támaszt? (pl. kormányzati negyed)  Ki van-e téve demonstrációknak, bűnözésnek, terrorista akcióknak?  Természeti katasztrófáknak mennyire kitett? – árvíz, földrengés, hurrikán  Milyen szomszédos épületek határolják – pl. vegyi üzem  Milyen messze vannak az egyéb veszélyforrások?  Reptér, laktanya, szennyvíztelep, autópálya  Veszély esetén várhatóan mennyi idő alatt érkezik ki a rendőrség, tűzoltóság, mentők, tűzszerészek?

24 Építészeti kihatások  Földrengéstűrő lesz e az épület?  Hurrikánokat elvisel-e?  Közműellátás  Víz, gáz, elektromosság  Milyen anyagból készülnek a kültéri és beltéri falak?  Behatolásvédelem, tűzállóság  Speciális igények (pl. bank páncélterem)

25 Építészeti kihatások  Bejáratok  Kiszolgáló rendszerek  Elektromos ellátás  Fűtés, hűtés, szellőztetés  Vannak-e belső kiemelt érzékenységű területek?  Hordozható eszközök

26 Bejáratok  Szabványoknak megfelel-e?  Ajtók, zárak, hevederek minősége  Milyen az ajtók elhelyezése és mennyisége?  Szükségesek tűzálló ajtók?  A bejáratok zártak, kontrolláltak, vagy nyitottak az idegenek számára?  Milyen a hozzáférés a tető felől?  Milyen az ablakok elhelyezése? Nyithatók? Kell őket nyitni?  Van e tűzlétra?  Milyen a környezet megvilágítása?

27 Kiszolgáló rendszerek  Energiaellátás  Vízellátás  Szennyvíz és esővíz elvezetés  Fűtés, hűtés és szellőztetés  Milyen korlátokkal bír a rendszer/szolgáltató  Erősáramú kábelezés, gyengeáramú kábelezés  Mennyire hozzáférhetők a kábelek?

28 Elektromos ellátás  Az információ feldolgozó rendszerek erősen függenek a stabil elektromos ellátástól  Sok esetben még egy 30 percnél nagyobb áthidalási képességű UPS megoldás sem elegendő  bankok  kórházak  ipari létesítmények  Az ügyviteli igények alapján igen jól tervezhetők az UPS megoldások

29 Elektromos ellátás zavarai  Teljes áramkimaradás  Pillanatnyi áramszünet  Feszültségcsökkenés – általában hálózati túlterhelés miatt  Egy-két ciklusnyi vagy 1-2 mp-es feszültségcsökkenés (sag/dip) – nagyobb fogyasztó elindulásakor, vagy szolgáltató oldali hibák miatt  Feszültségtüske – pillanatnyi feszültségnövekedés – villámlás, erőmű vagy generátor elindul/leáll, oszlopdöntés, egyéb elektromos eszköz  Bekapcsolási túláram – pl. hűtő  Elektrosztatikus kisülések

30 Interferencia  Elektromosság előállításához három dolog kell  Vezető  Mágneses mező  Relatív mozgás  Ahogy a vezetőn áram áramlik, mágneses tér épül fel a vezető körül.  Mivel váltóáramot használunk, folyamatosan változó mágneses mezőt tapasztalunk a vezető körül – azaz van mágneses mezőnk és relatív mozgásunk is.  Ez az a változó mágneses mező amely más eszközökben interferenciát okozhat.

31 Interferencia  Elektromágneses interferencia (EMI)  Látható: pl. hullámzó képernyőjű monitorton  Tapasztalható: pl. hibás programfutás, összeomlás, adatvesztés mégneses adathordozó esetén  Rádiófrekvenciás interferencia (RFI)  Olyan mint az EMI, de magasabb frekvencián  Hallható: közép és hosszúhullámú rádióadók „nyávogásaként”, hangkártyákon „alaplapzajként”  Tapasztalható: UTP kábelezés túl közel pl. fénycsőhöz

32 Vezetékhálózat, víz  Csőtörés és kondenzáció (pl. légkondi)  Nyitva felejtett csap, akvárium, medence stb.  Tűzoltó sprinklerek hibái  Védekezés  Körültekintő tervezés  ne telepítsük a szerver szobát vizes helyiség mellé, ne legyen a szerverszobán áthaladó vizes közmű  Kondenzáció ellen a körültekintő üzemeltetéssel lehet védekezni

33 Fűtés, hűtés, szellőztetés  Hova telepítették a kazánt?  Hova telepítették a hőcserélőt?  Hol haladnak a csövek?  Hol van(nak) az irányító panel(ek)?  Ezek alapján milyen lehetőség van ezen rendszerek támadására? Könnyen be lehet-e jutni a szerver terembe?  A modern rendszerek már hálózaton keresztül vezérelhetők – tudunk olyan támadásról, ahol túlfűtötték, illetve hűtötték a helyiségeket.

34 Nyomásszabályozás  Pozitív  Tisztaszobák – chipgyártás, vegyészet, data centerek  Tűz esetén a menekülő lépcsőházba nem jut be a füst – hasonlóan vegyi szennyezés kezelésekor.  Veszélyek  Közönséges fertőző betegségek  Biológiai támadás  Vegyi támadás

35 Kiemelt biztonságú területek  Titkos ügyiratkezelés  Bizalmasság, sértetlenség  Szerverszoba  Bizalmasség, sértetlenség, rendelkezésre állás  Kommunikációs központ  Bizalmasség, sértetlenség, rendelkezésre állás  NATO beszállító szükséges helyisége(i)  Bizalmasség, sértetlenség, rendelkezésre állás

36 Hordozható adatfeldolgozó eszközök  Offline feldolgozás  Direkt betárcsázás (PSTN, ISDN)  Virtuális betárcsázás (valamilyen VPN megoldással)  Fenyegetések  Idegen hozzáfér a kapcsolódó eszközhöz – nem valószínű, hogy ua. a fizikai biztonsági szint biztosított a központon kívül  Papiros adathordozók felügyelet nélkül hagyása  Mágneses és optikai adathordozók nem megfelelő használata és megsemmisítése  Laptop elveszik/ellopják

37 Biztonsági technológia és eszközök  Eszközök (pl.)  Rácsok, kapuk, zárak, megfigyelő eszközök, behatolás érzékelő eszközök, riasztók, generátorok, tűzoltó berendezések, zárható szekrények és széfek  Folyamatok (pl.)  Megelőző (beléptetés, azonosítás, karbantartás, fejlesztés)  Beavatkozó (tettenérés, tűzoltás, igazoltatás)  Követő (megfigyelés, bizonyítás, fejlesztés)  Mindezek együtt biztosítják a folyamatos ügyvitelt, és az illegális tevékenység felfedését és kezelését.

38 Célok  A fizikai kontrollok alkalmazásának célja, hogy  Megakadályozza, vagy késleltesse az illegális tevékenységet  Ha megtörténik a mielőbbi felfedését segítse, hogy a beavatkozás a legrövidebb idő alatt megtörténhessen.  Ha a támadónak végetlen pénze és ideje van, bármin át tud hatolni – nincs 100% biztonság, tudatosan vállalt kockázatok vannak.  Az egyik leghatékonyabb módszer a behatolók életének megkeserítésére a héjszerkezetes védelmi modell alkalmazása.

39 Héjszerkezetes védelem  Minden épület elérhető a külvilág felől – legyen ez a pont a recepció  Így garantálható, hogy a látogató, vagy a takarító személyzet kíséret nélkül az operatív, vagy kiemelt biztonságú területekre „tévedjen”.  Ha ez mégsem megoldható, fizikai eszközökkel kell megoldani a biztonsági zónák szeparálását.  Hogy ezt milyen módon kell és lehet megtenni, függ a kockázatoktól és a védendő értékektől valamint a technológiai lehetőségektől.

40 Példa  Kerítés védi a területet  Sérülékenység: a kapu nincs bezárva  Támadás: a támadó záráskor besurran a kerítésen belülre  Az épület kapui kártyás beléptető rendszerrel védettek  Sérülékenység: a takarító személyzetnek van kártyája, és biztonsági képzésben nem részesült  Támadás: a behatoló a takarítókkal bejut az épületbe, a takarítók nem állítják meg  A liftek és a lépcsőház kártyás beléptetővel védett  Sérülékenység: a gyorsabb takarítás miatt kitámasztják a lépcsőház ajtaját  Támadás: a nyitott lépcsőházon át a támadó bejut az irodákig…

41 Példa (folytatás)  Az irodaajtók szintén kártyával biztosítottak  Sérülékenység: az ajtó csukva, de nem kattant be a nyelv – erről a munkavállaló nem győződött meg  Támadás: az ajtó egyszerűen benyomható, nincs fizikai károsodás, nincs riasztás  Az irodában a „tiszta asztal” politikát kell alkalmazni  Sérülékenység: a munkavállaló nem pakolt el mindent a zárható szekrényekbe és a széfbe  Támadás: a támadó értékes iratokhoz fér hozzá – lefotózza őket  A támadó a takarítókkal együtt távozik ugyanúgy ahogy bejutott

42 A héjszerkezet koncepciója  Ha a támadó átjutott az egyik védelmi vonalon, egy másik védelmi vonal tartóztassa fel  Fokozható a védelem, ha egy-egy védelmi szinten belül több védelmi kontrollt is alkalmazunk  Beléptető kártya használata és  Térfigyelő kamerák használata  A biztonsági eszközök több szinten is használhatók  Pl. zárakat alkalmazunk a kerítéseken, ajtókon és fiókokon is.

43 Területhatár és területvédelem  Első és általában az épülettől legtávolabbi védelmi vonal.  Alapvető célja a késleltetés (ha valaki akar, átjut a kerítésen), ami alatt az őrség reagálni tud.  Eszközök: kerítések, kapuk, korlátok, a terep kialakítása, falak, ajtók  További célok: az emberek irányítása a be és kilépési pontok felé, be és kilépési pontok minimalizálása, erőszakos cselekmények megakadályozása

44 Tereprendezés  Természetes védelem  Sűrű növényzet, letörések, rézsűk, tavak, nagy, nyílt területek – amiket nehéz keresztezni  Strukturális védelem  Minden ember alkotta objektum (kerítés, kapu stb.)  Tereprendezés  Az épület körülötti terület kialakítható úgy, hogy biztonsági szempontból előnyös legyen  A támadó ne tudja elkerülni az azonosítási pontokat, ne tudjon elrejtőzni  Kerülni kell az olyan fákat bokrokat, amelyek az átláthatóságot nehezítik  A legelőnyösebb a vékony ültetvény és a széles üres terület váltakozása

45 Kerítés és falrendszerek  Biztonsági zóna kijelölése, illetve tulajdonrész elhatárolása  Magas biztonsági igény esetén őrjárattal és/vagy folyamatos megfigyeléssel és behatolás érzékeléssel egészítik ki  A jó kerítés előnye, hogy drótvágó nélkül nagyon nehéz átjutni rajta.  Drótkerítés kivitelezésére szigorú ajánlások  Ajánlott drótvastagság és lyukméret  Ajánlott magasság, és rögzítési kivitelezés

46 Drótkerítés  1m magas távol tartja a járókelőket  2m túl magas, hogy könnyen át lehessen mászni rajta  2,4m szögesdrót koronával – a határozott szándékú behatolót is elriasztja  Rendszeres karbantartást és ellenőrzést igényel  Nem javasolt közelébe növényeket ültetni, mert  Elősegíti a korróziót  Jó búvóhely lehet a drótvágás idejére, vagy segítség az átmászáshoz  Tervezéskor ellenőrizni kell, hogy szomszédos objekrumokról van e lehetőség átugrásra (fa, lapos tető stb).

47 Kapuk  Definíció szerint „mozgatható akadály”  Fontos értékelési szempont az akadály észlelésének módja és az ilyen esetre programozott/programozható „viselkedés” a balesetek elkerülése végett (ált. néhány mp. késleltetés)  Gépjármű kapuk osztályozása  Class I. civil (lakóház)  Class II. kereskedelmi – parkoló, parkolóház  Class III. ipari – rakodóterület, áruház, üzem  Class IV. korlátozott hozáférés – csak biztonsági őr üzemeltetheti – repterek, börtönök  Fontos biztonsági mutató, hogy mennyiben képes megakadályozni a besurranást csukódás közben – léteznek megoldások, amelyek érzékelik a második belépőt

48 Oszlopok  A forgalom szabályozására illetve területvédelemre  Jól látható és nem mozdítható  Megakadályozza az erőszakos behajtást és megakadályozhatja a gépjárműlopást  Világítótesttel kombinálva a terület megvilágításában is szerepe lehet

49 Megvilágítás  Az integrált biztonsági megoldás alapvető eleme  A maximális hatékonyság elérése érdekében más kontrollokkal kiegészítve telepítik: kerítések, őrjáratok, riasztóberendezések  A jó védelmi világítás ismérvei:  Egyenletes világítás a területhatáron  Vakító fény a behatoló szemébe  Halvány fény a járőr útvonalakon  A megvilágítás erősségével nő a láthatóság, de érdemes inkább a kontrasztosságra törekedni: egy sötét háttér előtt egy megvilágított alak könnyen felismerhető  Javasolt továbbá a területhatáron minden olyan objektum mellőzése, ami mögött el lehet rejtőzni

50 A megvilágítás néhány típusa  Folyamatos megvilágítás – legelterjedtebb  Érzékelővel kapcsolt – általában mozgásérzékelővel, vagy infrakapuval  Kiegészítő világítás – olyan mint a folyamatos, de manuálisan, vagy automatikusan kapcsolják incidens esetén  Vészvilágítás – pl. áramkimaradásokkor kapcsol be  Higanygőzlámpák – hátrányuk a hosszas bekapcsolási idő egy rövid kikapcsolás után  Az automatikus kapcsolók lehetőséget adhatnak a trükkös támadásokra.

51 Behatolás érzékelő rendszerek  A területvédelem esetén használatos eszközök hátránya, hogy a kistestű élőlények hibás riasztásokat generálhatnak  Általában a területhatár átlépését, illetve a falakon korlátokon való átmászást jelzik.  Léteznek olyan megoldások is, amelyek érzékelik ha egy tárgyat, pl. autót megérintenek.

52 Megfigyelő eszközök  Kamerás megfigyelő rendszerek  Zárt láncú TV (CCTV, Closed-Circuit Television)  IP alapú kamerahálózat (wired)  Wireless IP kamerahálózat  Mivel igen széles körben elterjedt, részletesebben tárgyaljuk a témát  Egy jól tervezett megfigyelő rendszer képes választ adni a  ki, mit, hol és hányan kérdésekre  a képek alapján eldönthető, hogy milyen válaszreakciót kell adni

53 Megfigyelő eszközök  A kamerás megfigyelés segítségével  Felfedhető egy objektum jelenléte  Felismerhető az objektum típusa  Azonosíthatók az objektum részletei  A hagyományos TV adás sugárzott adás, a CCTV megfigyelő rendszerek zárt láncúak  A legegyszerűbb konfiguráció a kamera – vezeték – monitor konfiguráció  Ennél bonyolultabb a „kamerák – vezetékek – multiplexer – monitor” konfiguráció. Itt lehetőség van egy monitoron több kamera képét megfigyelni

54 Kamera és lencse  Manapság a legelterjedtebbek a CCD (charge-coupled discharge) kamerák.  Alapjuk egy fényérzékeny integrált áramkör, amely digitalizálja a rá eső képet.  Léteznek az infravörös tartományban „látó” night- vision kamerák is.  Előnyük a korábbo CRT kamerákkal szembern a jobb képminőség és a sokkal hosszabb élettartam (akár 25 év)

55 Kamera és lencse  Fix és zoom lencsékkel is beszerezhetők, ekkor villanymotorral távirányítással változtatható a nagyítás  Kaphatók ún. tűoptikás kamerák amelyek igen kis méretűek így könnyen elrejthetők  A térfigyelő kamera fontos paramétere a  Mezőmélység, azaz mélységében melyik a legközelebbi és legtávolabbi objektum, ami még fókuszban van  És a látható tartomány, amelyet képes átfogni

56 Kamera és megvilágítás  A kamerák kiválasztásakor fontos felmérni, hogy milyen fényviszonyok között kell üzemelnie  Szabadtéri változó  Vagy zárt téri állandó megvilágítás mellett  A világításnak sohasem szabad a kamera felé irányulnia  A legjobb megoldás, ha a kamera a megfigyelt objektumnál magasabban van, kissé lefelé tekint, és a megvilágító fényforrás kívül esik a kamera látási tartományából.

57 Átviteli médium  Koax kábel - olcsó, megbízható, nagy távolságon zajos  Optikai kábel – drága, megbízható, nagy távolságon is tiszta  Wired IP – olcsó, könnyen bővíthető, lehet logikai támadások célpontja is rossz tervezés esetén, bárhonnan monitorozható (szoftver függő)  Wireless IP – olcsó, nem feltétlenül biztonságos, megnézni a technikai specifikációt beszerzés előtt!!!

58 Kiegészítők  Pan/tilt egység – forgatható/billenthető felfüggesztés  Panning egység – automatikusan forgatja a kamerát a meghatározott íven  Multiplexerek, switchek – több kamera képének közösítésére, közöttük átkapcsolásra  Infravörös fényforrások  Távirányító modulok  Dátumgenerátorok  Videofelvevők  Digitális felvevők (különösen IP alapon)

59 Megfigyelő rendszer tervezés  A kamerák összekapcsolható mozgásérzékelőkkel, a képrögzítés akkor indul, ha mozgásérzékelő jelez.  A tervezéskor figyelembe kell venni,  hogy mekkora területet kell megfigyelni  A terület mennyire tagolt  A kameráknak mekkora az átfogóképessége és fókuszmélysége  Mennyire gyorsan reagálnak a kamerák a mozgásra, fényviszonyok változására  Milyen fényviszonyok között kell dolgozniuk – milyen típusú fényforrásokat telepítettek

60 Épület belépési pontok  A hatályos építészeti szabályozások mellett megfogalmazhatók az épülettel szemben támasztott biztonsági követelmények  Könnyűszerkezet – 30 perces tűzállóság  Nehéz épületfa – min. 4” vastagság, 1 óra tűzállóság  Nem éghető: acélvázas, a tűzben a nagy hőtől kilágyul és végül az épület összeomlik  Tűzálló: gyakorlatilag vasbeton (nem éghető váz, és védő beton foglalat)

61 Ajtók  Üreges  Rácsos faváz  Farostlemez, vagy rétegelt lemez burkolat  Laminált minta  Könnyen beszakítható, betörhető  Tömör  Tömör fa  Tömör MDF, vagy egyéb cement bázisú, acél kerettel  Tűzálló  Az ajtók építésekor figyelmet kell fordítani arra, hogy a zsanérok illetéktelenül ne legyenek bonthatók, és a zárszerkezet is megfelelő védelmet kapjon

62 Ajtók  Általában az ajtók leggyengébb része a keret, egy igen erős ajtólap sem jelent sokat, ha gyenge keretre szerelték fel.  Ügyelni kell a rendszeres karbantartásra, különösen a fa ajtók és keretek esetén, mivel ezek idővel vetemedhetnek, alakjukat vesztik így szilárdságuk meggyengül.  Nem érdemes erős ajtót gipszkarton falba helyezni, mivel azon amúgy is könnyűszerrel áttör a behatoló.  Biztonsági pánikrudak alkalmazásával lehetőség van a zárak oldására így a gyors kijutásra vészhelyzet esetén

63 Ajtók  Nyitásérzékelők segítségével nyomon követhető az ajtók nyitott zárt állapota, riasztások generálhatók tiltott időszakokban.  Általában galvanikus, nyomásérzékelő illetve mágneses érzékelőket alkalmaznak.  Zsilip  A zsilip egy olyan ajtórendszer amely az áthaladást olyan módon engedélyezi, hogy egyszerre csak az egyik ajtó lehet nyitva.  Szokás kiegészíteni még biometrikus vagy kártyás azonosító rendszerrel

64 Ablakok  A keretre nézve az ajtókhoz hasonló megfontolásokkal élhetünk.  Az „üveg” anyaga lehet  Egyszerű síküveg – olcsó könnyű betörni  Akril – erősebb mint a síküveg, de tűzben mérgező gázokkal ég, nem olyan erős, mint a polikarbonát  Polikarbonát – rendkívül erős (saválló, tűzálló, golyóálló) és rendkívül drága – csak a kiemelt biztonsági szintű helyiségeknél alkalmazzák  Ragasztott üveg – két üveglap közé műanyag fóliát préselnek – fél hüvelyk vastagságban már rablásálló egy hüvelyknél pedig a kis kaliberű lövedékeket is megállítja

65 Ablakok  Drótüveg – két üveglap közé ragasztott drótháló – törés esetén a drótháló nem engedi szétesni  Fóliák  Napsugárzás (UV, IR) elleni  Biztonsági fólia – a legolcsóbb módja a síküveg biztonságának növelésére  Üvegtörés érzékelők – az üvegtörés frekvenciájára hangolt speciális mikrofonok

66 Zárak  A legszélesebb körben használt fizikai biztonsági eszközök, a zárak  A tévhittel ellentétben nem a támadó végleges megállítására szolgál (hiába vesszük meg a legdrágábbat), hanem a lelassítására.  Széles körben elterjedtek a zárnyitó és törő célszerszámok, így csak idő kérdése, hogy egy zár mikor adja meg magát, ha nincs kiegészítő biztonsági kontroll.

67 Zárak  A hagyományos cilinderzárak kis ügyességgel és némi gyakorlással könnyen nyithatók:

68 Zárak  Típusok  Beltéri ajtózárak – nem akadály  Wafer – különböző alakú lemezek rugóerővel elhúzva, ha a megfelelő kulcs kerül bele a lemezek felveszik azt a pozíciót ahol már képesek elfordulni

69 Zárak  Típusok  Cserélhető magos zár – több zár működhet ugyanazon kulccsal  Kombinációs zár  Elektromos kombinációs zár – egy kerék forgatásával lehet kiválasztani a kombinációt. Tárcsákat nem használ, az energiát a tárcsa forgatásából nyeri az elektronika. Meglehetősen drága – jóval drágább, mint mechanikus elődje  Bevéső zár

70 Zárak  Nyomógombos zárak – elektromos, számkombinációs  Smartlock – főleg hotelekben alkalmazott programozott plasztik kártyával működik  Ezek kombinációja is előfordul – pl. smartlock nyomógombokkal és elektromos bevéső zárral

71 Kulcskezelés  A zárak és kulcsok kezeléséhez kulcskezelési szabályzatot kell írni és azt be kell tartani  Az elveszett kulcsok kezelését is szabályozni kell  A kombinációs zárak kombinációit időről időre meg kell változtatni  „Relocking” eszközök – léteznek megoldások, amelyek behatolási kísérlet érzékelésekor még több zárat aktiválnak

72 Mesterkulcs  A mesterkulcs rendszer lehetővé teszi, hogy  Létezik a rendszerben egy vagy több mesterkulcs, ami a rendszer összes zárját nyitja  Ezek alatt több hierarchikus szint is lehet pl.  Az operátor be tud menni a operátori szobába és a raktárba  A takarító csak a raktárba  A könyvelő a saját irodájába és a raktárba  Minden bejárati ajtó azonos módon legyen kulccsal ellátva és ne legyen része a Mesterkulcs rendszernek  A korlátozott hozzáférésű területek ne legyenek részei a mesterkulcs rendszernek  Tipukus felhasználás: nagy irodaház, kórházak stb.

73 Biztonsági őrszoba  A biztonsági őrszobában kerülnek elhelyezésre  A kulcskazetták  Megfigyelő rendszer kontrolljai  Monitorok  Tűzjelző rendszer vezérlőszervei  Biztonsági őrség alkalmazása esetén  Az elrettentő hatás megnő  Flexibilis megoldások adhatók az incidensekre

74 Biztonsági őrök  Felvenni vagy szerződni?  Képesített, kiképzett őrökre van szükség?  Fegyveres őrre van szükség?  Milyen személyiségvizsgálati módszereket alkalmaz a biztonsági cég vagy ügynökség?  Szükséges speciális tréning?  A biztosításra van kihatása?

75 Kártyák, biometrikus azonosítás  Kártyák – vonalkód, proxymity, smartcard, kombinált  A jogosult felhasználók kártyát kapnak  A vezérlő elektronikát programozzák fel a jogosultságoknak megfelelően  Áramkimaradás esetén is működik  Biometria  Ujjlenyomat  Tenyérlenyomat  Írisz

76 Elektromos energiaellátás  Mit akarok védeni  Mitől akarom védeni  Mennyire akarom védeni  Mi az amit az ügyvitel megkíván?  Kockázatelemzés

77 Elektromos energiaellátás  Több független betápra is szükség lehet  Elektromos hálózati szűrő  A zavarszűrő beépítésével az eszközök élettartama 50%-kal is megnőhet  Szünetmentes tápellátás  A hosszabb rövidebb áramkimaradások áthidalására. Az online UPS-ek teljesen zavarmentes áramforrásként működnek.  Az ügyviteltől függően dízel aggregátor is szükséges lehet – bankok, kórházak, telco

78 Hűtés, fűtés és szellőztetés  Különösen a szerverszobáknál kritikus  Mi történik a a szelőző rendszerben tűz esetén?  Mi történik a légkondícionáló berendezéssel áramszünet után?  A hűtés, fűtés és szellőztetés karbantartásának elmulasztása igen nagy közvetett károkat okozhat, legalább évente el kell végezni.

79 Víz, gáz  Lokalizálni a főcsapokat és könnyen hozzáférhetővé tenni, jól láthatóan megjelölni  A nyomvonal dokumentációt megismerni, a kockázatokat felderíteni  Úgy elhelyezni a védendő értékeket, hogy az elárasztás veszélye minimális legyen  Árvízveszélyes helyen magasan a taljszint fölé építeni a szerverszobát

80 Tűzvédelem  Megelőző, észlelő és oltó kontrollokat különböztetünk meg  Megelőzés  Az épület helyiséget tűzvédelmi osztályokba besorolni  A kockázatkezelés során besorolt kiemelt biztonsági szintű illetve nagy zónákat védeni  Ilyen helyeken tűzálló falakat, ajtókat, burkolást alkalmazni  Gyúlékony anyagokat (pl. csomagolóanyag) ne tároljunk a szerverszobában  Rendszeres karbantartásokat elvégezni  Mérgező gázokkal égő anyagokat (pl. mágnesszalag) tűzálló páncélszekrényben tárolni, lehetőleg off-site.

81 Tűzvédelem  Észlelés  Optikai füstérzékelők  Kémiai füstérzékelők  Hőérzékelők és ezek kombinációi  Oltás  Hordozható oltóberendezések  A típus éghető szilárd anyagra  B típus éghető folyadékra  C típus elektromos környezetre

82 Tűzvédelem  Automatikus oltás  CO2 – főleg automata környezetben jó  Desztillált víz – szerverszobában is jó  Késleltetett indítást kell alkalmazni, hogy az emberek elhagyhassák a területet  Vészleállító mechanizmust is be kell iktatni  Karbantartás  Tesztelés

83 Behatolásérzékelés  Fénysugár megszakítás  Elektromos kör megszakítás  Hangérzékelő  Rezgésérzékelő  Mozgásérzékelő  Ultrahangos  Mikrohullámú

84 A bizonyosság megszerzése  Tesztek, gyakorlatok, szimulációk  Sebezhetőségvizsgálat, penetrációs tesztek  Ellenőrzőlisták  Tervezett karbantartások

85 Információvédelem és menedzsment  Az információbiztonság menedzsmentje során a biztonsági csapat munkájának operatív és szakmai irányítása mellett szükséges a fejlesztési és implementációs projektekben is részt venni a biztonsági szint fenntartása és biztosítása érdekében  Ezért folyamatosan tájékozódni szükséges a az aktuális és feltörekvő veszélyforrásokról.  Fontos kialakítani annak a módját, hogy a munkatársak hogyan jelentik a biztonsági eseményeket.  A biztonságtudatosságot tanfolyami keretek között az egész szervezeten belül növelni lehet.

86 Összefoglalás  Miért fontos a fizikai biztonsággal foglalkozni?  Információvédelmi követelmények  Információvédelmi környezet  Biztonsági technológiák és eszközök  A bizonyosság megerősítésének módszerei  Információvédelem és szolgáltatásmenedzsment

87 Köszönöm szépen a figyelmet


Letölteni ppt "Fizikai biztonság A kerítéstől a fiókig. Miről lesz szó  Miért fontos a fizikai biztonsággal foglalkozni?  Információvédelmi követelmények  Információvédelmi."

Hasonló előadás


Google Hirdetések