В настоящее время Internet Protocol или IP является основным протоколом для сетей передачи данных, и популярность сетей, использующих протокол IP, растет в связи с практически полным вытеснением других сетевых протоколов. Многие устройства систем безопасности обладают соответствующими интерфейсами, что позволяет использовать их в сетевых системах. Откуда возникает проблема создания комплексов безопасности зданий, где в качестве единого канала передачи данных используется существующая на предприятии локальная вычислительная сеть LAN. При этом к сети предъявляются дополнительные требования по безопасности и конфиденциальности данных. В дополнение к этому возникают проблемы, связанные с ресурсоемкостью сети. Так, например, передача одного канала компрессированного видео с разрешением 720х576 пикселей в реальном времени может потребовать пропускной способности до 5 Мб/сек. Заметим, что потоки данных от системы контроля и управления доступа СКУД и охранно-пожарной сигнализации ОПС значительно меньше. Кроме того, система должна отвечать требованиям к доступности сети, и, соответственно, к своевременности передачи/приема сообщений.

При разработке архитектуры сети системы безопасности необходимо изучить уже существующую корпоративную LAN предприятия. Это необходимо для достижения оптимального баланса между следующими основными характеристиками сети, которые важны для выполнения требований со стороны систем безопасности и поддержки остальных приложений:

• Уровень доступности сети.
• Сетевая безопасность.
• Высокоскоростная коммутация пакетов.
• Качество обслуживания пользователей и приложений.

Элементы системы безопасности, как правило, распределены по территории. Обычно система ОПС распределена по всей территории в зданиях и на всех этажах. Элементы СКУД располагаются на проходных, на входах на этажи или в блоки зданий. Система охранного телевидения дополняет системы ОПС и СКУД, а также несет дополнительные функции по наблюдению за периметрами зданий и территорий и располагается внутри территорий и зданий. Кроме того можно заметить, что для централизованных систем безопасности свойственна многоуровневая иерархия. Компьютерные сети строятся также по иерархическому принципу (рис. 1), что позволяет отвечать важным требованиям, таким как: надежность, управляемость, масштабируемость и производительность сети.


фото иерархической сети
Рис.1

Другие преимущества систем безопасности основанных на LAN так же являются следствием использования сетевых технологий:

• По одному кабелю (Ethernet, оптоволокно, ADSL) может передаваться сигнал от нескольких элементов, что позволяет значительно экономить на прокладке кабеля.
• Расстояния от элементов систем безопасности до устройств отображения, записи и обработки сигнала не ограничены. Данные могут быть легко переданы, например, по сети Интернет в любую часть света.
• Возможность установки элементов в существующую локальную сеть позволяет существенно уменьшить время монтажа системы, а также сэкономить на прокладке кабеля.
• Возможность создания распределенных систем безопасности.

Однако основным недостатком использования сетевых систем безопасности зачастую является уязвимость локальных вычислительных сетей.

Существует по крайне мере три главные причины возникновения угроз защиты сети:

• Технологические недостатки.
• Недостатки конфигурации.
• Недостатки политики защиты.

Остается только отметить, что проблема защиты сети сводится к задаче рассмотрения всего спектра имеющихся решений и выбора правильной их комбинации. На сегодняшний день трудность реализации защиты сети заключается не в отсутствии подходящих технологий, а в выборе той, которая наилучшим образом подходит для данной конкретной сети, отвечает необходимым требованиям безопасности и при которой затраты на установку и поддержку окажутся минимальными.



УДК 004.77
Автор: Д.А. Маринин
Московский физико-технический институт (государственный университет)
ЗАО «Компания БЕЗОПАСНОСТЬ»
Читайте также: