1、組網方式及安全
目前網絡門禁系統有兩種組網方式。一種是基于RS485總線組網的門禁系統。另一種是網絡門禁系統的“IP網絡門禁”,“IP網絡門禁”是指門禁控制器與門禁服務器的通訊采用TCP/IP協議的門禁系統。
以前我們大都關注門禁系統的可靠性,目前門禁系統的安全性則受到越來越多的關注,尤其是一些國家機要部門、保密部門對門禁系統數據的安全性要求就更高。
對比傳統的基于485總線組網的門禁系統,IP網絡門禁的優點主要體現在:(1)大大提高系統響應速度,對于超過100個門禁點以上的門禁系統,尤其對視頻聯動有要求的場合,應該是;(2)提高系統可靠性,RS485雙絞總線技術成熟、簡單易用,但抗干擾性能差;(3)提高系統可擴展性,IP架構更適合系統的標準化擴充,對與異地聯網使用的集團用戶來講是*選擇;(4)提高系統的可維護性,IP網絡門禁便于實現遠程診斷,維護。對比傳統的基于485總線組網的門禁系統不足的地方應該是IP網絡門禁控制器價格應該高于RS485門禁控制器。
對于兩種組網方式系統的網絡安全性來講,任何一種網絡通訊都存在被第三方竊聽或修改的風險,RS485總線通訊技術比較簡單,較以TCP/IP協議組網的“IP網絡門禁”更容易被攻擊。
TCP/IP協議是應用zui廣泛的網絡通信協議,通信能力強大,但TCP/IP協議包在傳輸過程中非常容易通過軟件監聽和截獲,網絡中TCP/IP協議的對話很容易被第三者竊聽或修改。
這種威脅的主要危險是門禁系統中的出人權限和管理員的用戶信息及密碼非常容易被截獲。zui可怕的危險是合法通信被修改的可能性,被修改的信息用于非法的出入,甚至攔截阻斷實時報警事件等將會給客戶的安全造成難以估量的損失。
TCP/IP通信包被攔截執行于許多方面。如更改信息的方向,引起網絡上的主機在網絡對話期間改變它們發送報文包的地址。
對截斷對話感興趣的破壞者可能會利用某一個方法設置中繼。一個中繼破壞可能發生在網絡中任何地方,甚至是距離客戶系統很遠的位置。中繼機器能夠實時調節通信量或記錄用于日后分析的報文包。中繼機器也能夠改變被傳輸的通信內容。
獲取通信內容的方法只需要使用一種被動包監控器(常常稱為“包取樣器”)。包取樣器能夠以中繼破壞的方式向蓄意破壞系統安全者提供被記錄的網絡信息。
目前在大型項目如地鐵、銀行、無人值守機房、電信電力、*、國家政府機關等高安全要求場所,其使用的TCP/IP門禁系統的99%的產品沒有網絡層的防侵入安全機制,由于客戶并不了解隨時存在被非法侵入的潛在風險,一旦遭到攻擊將直接威脅到客戶的正常運營;甚至會造成重大的人員和財產損失,因此解決TCP/IP門禁系統的安全性問題成為急待解決的問題。
2、網絡安全技術在門禁系統中的應用
目前為了保證門禁系統的數據和通信安全,主要采用的網絡安全技術主要有:安全密碼學技術、偽卡防范技術、設備認證技術、入侵檢測、數據傳輸加密技術、數據存儲、備份和容災技術等。下面列舉常見幾種網絡安全技術在保證門禁系統方面的應用。
借用VPN網絡通道方法
這種方法解決了VPN通道外的非法電腦攻擊的威脅。缺點是還存在來自VPN通道內部的非法電腦攻擊的可能性。
這種方法給每一個控制器配一個獨立的VPN設備,優點是系統中每個設備具有獨立的安全通道,有效的解決了內部和外部電腦攻擊的威脅。缺點是投資成本非常高及維護成本高。
選用高安全加密技術的網絡門菜設備
如西門子公司的SIPASS門禁系統,該類產品通訊服務中采用了SSL加密技術,通訊服務軟件與管理客戶滿與控制器之間的通訊全部是通過SSL加密、解密、身份驗證等嚴格的安全檢測機制來完成。
目前網上銀行安全加密也是采用SSL的加密技術,該類門禁系統產品中全面系統的安全機制保障了客戶在復雜的網絡環境中的安全,其特點是既滿足了客戶對整個系統的高安全性的要求又相對節省成本,還可以大量節約后期使用和維護成本,是非常有價值的選擇。
版權與免責聲明:
凡本網注明“來源:智慧城市網”的所有作品,均為浙江興旺寶明通網絡有限公司-智慧城市網合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明“來源:智慧城市網www.cmr6829.com”。違反上述聲明者,本網將追究其相關法律責任。
本網轉載并注明自其它來源(非智慧城市網www.cmr6829.com)的作品,目的在于傳遞更多信息,并不代表本網贊同其觀點或和對其真實性負責,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網注明的作品第一來源,并自負版權等法律責任。
-
免費注冊后,你可以
了解安防行業更多資訊查看安防行業供求信息凸顯安防行業自身價值
馬上注冊會員
-
想快速被買家找到嗎
只需要發布一條商機,被買家找到的機會高達90%!還等什么?
馬上發布信息
