Умный дом: системы безопасности

Умный дом: системы безопасности

С древних времен безопасность жилища была одним из важнейших аспектов жизни каждого человека. В современном мире в вопросах обеспечения личной безопасности и сохранности имущества на помощь приходят прогрессивные технологии. Специально разработанные средства, о которых мы сегодня расскажем, являются компонентом системы «умный дом»: они способны автоматически реагировать на происходящие изменения и передавать информацию владельцу и экстренным службам.

Содержание:

Система «умный дом» – это довольно широкое понятие, которое включает различные компоненты, позволяющие автоматизировать самые разные процессы в доме. Техническое наполнение «умного дома» зависит только от пожелания владельца: кто-то устанавливает все возможные системы автоматизации, для кого-то актуальны только системы безопасности, а кому-то необходимо автоматически управлять бытовыми процессами (автополив, открывание и закрывание окон, кондиционирование и обогрев жилища и т.д.). В данной статье мы расскажем о самой актуальной и востребованной функции «умного дома» – о средствах обеспечения безопасности.

Структура системы защиты. Привилегии

Основные компоненты системы безопасности ОС Windows

В данной лекции будут рассмотрены вопросы структуры системы безопасности, особенности ролевого доступа и декларируемая политика безопасности системы.

Система контроля дискреционного доступа – центральная концепция защиты ОС Windows , однако перечень задач, решаемых для обеспечения безопасности, этим не исчерпывается. В данном разделе будут проанализированы структура, политика безопасности и API системы защиты.

Изучение структуры системы защиты помогает понять особенности ее функционирования. Несмотря на слабую документированность ОС Windows по косвенным источникам можно судить об особенностях ее функционирования.

Система защиты ОС Windows состоит из следующих компонентов (см. рис. 14.1).

• Процедура регистрации (Logon Processes), которая обрабатывает запросы пользователей на вход в систему. Она включают в себя начальную интерактивную процедуру, отображающую начальный диалог с пользователем на экране, и удаленные процедуры входа, которые позволяют удаленным пользователям получить доступ с рабочей станции сети к серверным процессам Windows NT. Процесс Winlogon реализован в файле Winlogon.exe и выполняется как процесс пользовательского режима. Стандартная библиотека аутентификации Gina реализована в файле Msgina.dll.
• Подсистема локальной авторизации (Local Security Authority, LSA ), которая гарантирует, что пользователь имеет разрешение на доступ в систему. Этот компонент – центральный для системы защиты Windows NT. Он порождает маркеры доступа, управляет локальной политикой безопасности и предоставляет интерактивным пользователям аутентификационные услуги. LSA также контролирует политику аудита и ведет журнал, в котором сохраняются сообщения, порождаемые диспетчером доступа. Основная часть функциональности реализована в Lsasrv.dll.
• Менеджер учета (Security Account Manager , SAM), который управляет базой данных учета пользователей. Эта база данных содержит информацию обо всех пользователях и группах пользователей. Данная служба реализована в Samsrv.dll и выполняется в процессе Lsass.
• Диспетчер доступа (Security Reference Monitor, SRM ), проверяющий, имеет ли пользователь право на доступ к объекту и на выполнение тех действий, которые он пытается совершить. Этот компонент обеспечивает легализацию доступа и политику аудита, определяемые LSA . Он предоставляет услуги для программ супервизорного и пользовательского режимов, чтобы гарантировать, что пользователи и процессы, осуществляющие попытки доступа к объекту, имеют необходимые права. Данный компонент также порождает сообщения службы аудита, когда это необходимо. Это компонент исполнительной системы: Ntoskrnl.exe.

Все компоненты активно используют базу данных Lsass, содержащую параметры политики безопасности локальной системы, которая хранится в разделе HKLMSECURITY реестра.

Как уже говорилось во введении, реализация модели дискреционного контроля доступа связана с наличием в системе одного из ее важнейших компонентов – монитора безопасности. Это особый вид субъекта, который активизируется при каждом доступе и в состоянии отличить легальный доступ от нелегального и не допустить последний. Монитор безопасности входит в состав диспетчера доступа ( SRM ), который, согласно описанию, обеспечивает также управление ролевым и привилегированным доступом.

Политика безопасности

При оценке степени защищенности операционных систем действует нормативный подход, в соответствии с которым совокупность задач, решаемых системой безопасности, должна удовлетворять определенным требованиям – их перечень определяется общепринятыми стандартами. Система безопасности ОС Windows отвечает требованиям класса C2 “оранжевой” книги [ DoD ] и требованиям стандарта Common Criteria , которые составляют основу политики безопасности системы. Политика безопасности подразумевает ответы на следующие вопросы: какую информацию защищать, какого рода атаки на безопасность системы могут быть предприняты, какие средства использовать для защиты каждого вида информации.

Требования, предъявляемые к системе защиты, таковы

1. Каждый пользователь должен быть идентифицирован уникальным входным именем и паролем для входа в систему. Доступ к компьютеру предоставляется лишь после аутентификации. Должны быть предприняты меры предосторожности против попытки применения фальшивой программы регистрации (механизм безопасной регистрации).
2. Система должна быть в состоянии использовать уникальные идентификаторы пользователей, чтобы следить за их действиями (управление избирательным или дискреционным доступом). Владелец ресурса (например, файла) должен иметь возможность контролировать доступ к этому ресурсу.
3. Управление доверительными отношениями. Необходима поддержка наборов ролей (различных типов учетных записей). Кроме того, в системе должны быть средства для управления привилегированным доступом.
4. ОС должна защищать объекты от повторного использования. Перед выделением новому пользователю все объекты, включая память и файлы, должны быть проинициализированы.
5. Системный администратор должен иметь возможность учета всех событий, относящихся к безопасности ( аудит безопасности ).
6. Система должна защищать себя от внешнего влияния или навязывания, такого, как модификация загруженной системы или системных файлов, хранимых на диске.

Надо отметить, что, в отличие от большинства операционных систем, ОС Windows была изначально спроектирована с учетом требований безопасности, и это является ее несомненным достоинством. Посмотрим теперь, как в рамках данной архитектуры обеспечивается выполнение требований политики безопасности.

Ролевой доступ. Привилегии

Понятие привилегии

С целью гибкого управления системной безопасностью в ОС Windows реализовано управление доверительными отношениями (trusted facility management), которое требует поддержки набора ролей (различных типов учетных записей) для разных уровней работы в системе. Надо сказать, что эта особенность системы отвечает требованиям защиты уровня B “оранжевой” книги, то есть более жестким требованиям, нежели перечисленные в разделе “Политика безопасности”. В системе имеется управление привилегированным доступом, то есть функции администрирования доступны только одной группе учетных записей – Administrators (Администраторы.).

В соответствии со своей ролью каждый пользователь обладает определенными привилегиями и правами на выполнение различных операций в отношении системы в целом, например, право на изменение системного времени или право на создание страничного файла. Аналогичные права в отношении конкретных объектов называются разрешениями. И права, и привилегии назначаются администраторами отдельным пользователям или группам как часть настроек безопасности. Многие системные функции (например, LogonUser и InitiateSystemShutdown ) требуют, чтобы вызывающее приложение обладало соответствующими привилегиями.

Каждая привилегия имеет два текстовых представления: дружественное имя, отображаемое в пользовательском интерфейсе Windows, и программное имя, используемое приложениями, а также Luid – внутренний номер привилегии в конкретной системе. Помимо привилегий в Windows имеются близкие к ним права учетных записей. Привилегии перечислены в файле WinNT.h, а права – в файле NTSecAPI.h из MS Platform SDK. Чаще всего работа с назначением привилегий и прав происходит одинаково, хотя и не всегда. Например, функция LookupPrivelegeDisplayName , преобразующая программное имя в дружественное, работает только с привилегиями.

Ниже приведен перечень программных и отображаемых имен привилегий (права в отношении системы в данном списке отсутствуют) учетной записи группы с административными правами в ОС Windows 2000.

1. SeBackupPrivilege (Архивирование файлов и каталогов)
2. SeChangeNotifyPrivilege (Обход перекрестной проверки)
3. SeCreatePagefilePrivilege (Создание страничного файла)
4. SeDebugPrivilege (Отладка программ)
5. SeIncreaseBasePriorityPrivilege (Увеличение приоритета диспетчирования)
6. SeIncreaseQuotaPrivilege (Увеличение квот)
7. SeLoadDriverPrivilege (Загрузка и выгрузка драйверов устройств)
8. SeProfileSingleProcessPrivilege (Профилирование одного процесса)
9. SeRemoteShutdownPrivilege (Принудительное удаленное завершение)
10. SeRestorePrivilege (Восстановление файлов и каталогов)
11. SeSecurityPrivilege (Управление аудитом и журналом безопасности)
12. SeShutdownPrivilege (Завершение работы системы)
13. SeSystemEnvironmentPrivilege (Изменение параметров среды оборудования)
14. SeSystemProfilePrivilege (Профилирование загруженности системы)
15. SeSystemtimePrivilege (Изменение системного времени)
16. SeTakeOwnershipPrivilege (Овладение файлами или иными объектами)
17. SeUndockPrivilege (Извлечение компьютера из стыковочного узла)

Важно, что даже администратор системы по умолчанию обладает далеко не всеми привилегиями. Это связано с принципом предоставления минимума привилегий (см. “Отдельные аспекты безопасности Windows” ). В каждой новой версии ОС Windows, в соответствии с этим принципом, производится ревизия перечня предоставляемых каждой группе пользователей привилегий, и общая тенденция состоит в уменьшении их количества. С другой стороны общее количество привилегий в системе растет, что позволяет проектировать все более гибкие сценарии доступа.

Внутренний номер привилегии используется для специфицирования привилегий, назначаемых субъекту, и однозначно связан с именами привилегии. Например, в файле WinNT.h это выглядит так:

Основные компоненты систем мониторинга ИБ

Системы данного класса, как правило, включают в себя следующие основные компоненты:

• программные агенты – их задача заключается в сборе данных, поступающих из различных источников,
• сервер – выполняет централизованный анализ поступившей информации, основываясь на тех правилах и политиках, которые были заданы ИБ-специалистом,
• хранилища информации – консолидируют данные обо всех событиях безопасности, поступающих из источников. Информация в хранилище может содержаться от нескольких дней до нескольких месяцев, в зависимости от размера самого хранилища и объемов поступающих данных,
• консоль – служит для управления параметрами обработки, просмотра журналов событий и обращения к хранилищу,
• персонал, работающий с системой,
• регламенты работы по мониторингу.

Компоненты системы видеонаблюдения: что нужно знать

При покупке аксессуаров и комплектующих для системы видеонаблюдения вы можете столкнуться со множеством проблем. Мы выбрали 8 самых распространенных вопросов, которые могут у вас возникнуть при внедрении видеонаблюдения:

• Как выбрать кабель для видеокамер наблюдения?
• Как установить видеокамеры безопасности?
• Как улучшить возможности функционирования видеокамер наблюдения в темное время суток?
• Как записывать видео?
• Как смотреть записанное видео?
• Когда использовать PoE переключатели или адаптеры питания?
• Как расширить диапазон действия беспроводных видеокамер наблюдения?
• Как защитить видеокамеры безопасности?

1. Как выбрать кабель для видеокамер наблюдения?

Возможно, это один из наиболее часто задаваемых вопросов новых пользователей систем безопасности. Он возникает из-за того, что сегодня доступно множество типов кабельной продукции.

Кабели BNC и кабели Ethernet: выбор кабелей для подключения видеокамер наблюдения в первую очередь зависит от типа этих видеокамер. Кабели BNC предназначены для подключения аналоговых видеокамер, кабели Ethernet применяются с IP-видеокамерами безопасности.

Кабели Ethernet различаются по категориям (в зависимости от своих спецификаций) – например, Cat5 и Cat6. Иногда категория сопровождается дополнительными разъяснениями, такими как 5e и 6a. Чем выше номер категории, тем выше скорость передачи данных.

Экранированные и неэкранированные: кабели типа “витая пара” бывают экранированными и неэкранированными. Экранирование защищает кабель от помех.

Одножильные и многожильные: в одножильном кабеле в качестве проводника используется один медный провод, в многожильном кабеле используется несколько медных кабелей, скрученных вместе. Последний тип кабеля более гибкий. Многожильный кабель не такой гибкий, но при этом более прочный.

2. Как установить видеокамеры безопасности?

Для установки видеокамер наблюдения вам могут понадобиться кронштейны. С их помощью вы сможете установить видеокамеры наблюдения на стене или потолке под нужным вам углом. Кроме того, если вы прокладываете кабель снаружи здания, вам понадобится распределительная коробка, которая скроет провода от чужих глаз и тем самым обезопасит всю вашу систему.

3. Как улучшить возможности функционирования видеокамер наблюдения в темное время суток?

Не удовлетворены производительностью вашей видеокамеры безопасности с функцией ночного видения? Достичь желаемого результата вам поможет ИК-подсветка. ИК-подсветка позволит вам лучше видеть сквозь тьму, туман, дождь или снегопад.

4. Как записывать видео?

Если в вашей видеокамере наблюдения нет встроенной карты памяти, вам потребуется купить дополнительные устройства хранения записанных видеоматериалов: либо внешнюю SD-карту (если в камере видеонаблюдения есть слот для SD-карты памяти), либо автономный видеорегистратор.

SD-карта подходит для хранения видео, запись которого начинается только после обнаружения движения, так как у данного устройства хранения есть ограничения по емкости. Если вы хотите записывать видео круглосуточно и без выходных, а также хранить записи как минимум несколько дней, вам понадобится видеорегистратор.

5. Как смотреть записанное видео?

Если у вас дома есть современный телевизор, возможно, вам не придется тратить деньги на покупку монитора. Узнайте о плюсах и минусах каждого устройства и сделайте собственные выводы.

Плюсы монитора: при использовании профессиональных мониторов у вас не должно возникнуть никаких проблем с подключением кабелей. Благодаря повышенной точности цветопередачи они создают четкие и яркие изображения.

Минусы монитора: вам нужно будет потратить определенную сумму денег и найти для него место.

Плюсы телевизора: вам не нужно будет тратить деньги и искать место для нового монитора.

Минусы телевизора: у вас могут возникнуть проблемы с подключением: например, если у вашего телевизора есть 3 порта HDMI, и вы их уже используете. Или же если в приобретенной вами системе безопасности используются более новые технологии, чем в вашем телевизоре, у вас могут возникнуть проблемы с отображением видео.

6. Когда использовать PoE переключатели или адаптеры питания?

Если вы хотите установить видеокамеры безопасности, вы можете проложить всего лишь один кабель, а видеокамеры подключить к PoE коммутатору. Инжектор PoE поможет вам установить только одну камеру безопасности.

В отличие от адаптеров питания, которые могут подавать в камеры видеонаблюдения только питание, PoE инжекторы и PoE коммутаторы также могут передавать и данные.

7. Как расширить диапазон действия беспроводных видеокамер наблюдения?

Беспроводная видеокамера наблюдения – это устройство, которое не создает проблем с установкой, однако, имеет ограниченный диапазон действия. Эту проблему можно решить, если установить оборудование, которое позволит расширить зону охвата ваших беспроводных устройств. WiFi ретрансляторы или удлинители помогут вам увеличить зону покрытия вашей Wi-Fi сети. Они получают WiFi сигнал, усиливают его и передают дальше уже усиленный сигнал. Антенны для расширения диапазона беспроводного сигнала также способствуют увеличению дальности передачи.

8. Как защитить видеокамеры безопасности?

Видеокамеры безопасности, установленные на открытом воздухе, должны иметь соответствующую защиту. Специальные кожухи защищают уличные видеокамеры наблюдения от ультрафиолетового излучения, воды, пыли, а также высоких и низких температур.

Можно сделать вывод, что аксессуары являются неотъемлемой частью системы видеонаблюдения. Однако, нет необходимости покупать множество аксессуаров – выберите те, которые соответствуют вашим конкретным потребностям и помогут вам получить максимальную отдачу от вашей системы безопасности.

Имитация присутствия

По статистике наибольшее количество краж происходит во время отсутствия хозяев. Опытные преступники быстро определяют, есть ли кто-нибудь дома, и могут воспользоваться кратким или длительным отсутствием владельцев для совершения преступления. Поэтому современные системы безопасности предлагают запрограммировать «умный дом» на создание эффекта присутствия: в доме будут открываться и закрываться шторы, включаться и выключаться свет, звучать музыка, а при звонке в дверь или ворота незваные гости услышат громкий лай сторожевой собаки.

Основные компоненты систем мониторинга ИБ

Системы данного класса, как правило, включают в себя следующие основные компоненты:

• программные агенты – их задача заключается в сборе данных, поступающих из различных источников,
• сервер – выполняет централизованный анализ поступившей информации, основываясь на тех правилах и политиках, которые были заданы ИБ-специалистом,
• хранилища информации – консолидируют данные обо всех событиях безопасности, поступающих из источников. Информация в хранилище может содержаться от нескольких дней до нескольких месяцев, в зависимости от размера самого хранилища и объемов поступающих данных,
• консоль – служит для управления параметрами обработки, просмотра журналов событий и обращения к хранилищу,
• персонал, работающий с системой,
• регламенты работы по мониторингу.

Структура системы защиты. Привилегии

Основные компоненты системы безопасности ОС Windows

В данной лекции будут рассмотрены вопросы структуры системы безопасности, особенности ролевого доступа и декларируемая политика безопасности системы.

Система контроля дискреционного доступа – центральная концепция защиты ОС Windows , однако перечень задач, решаемых для обеспечения безопасности, этим не исчерпывается. В данном разделе будут проанализированы структура, политика безопасности и API системы защиты.

Изучение структуры системы защиты помогает понять особенности ее функционирования. Несмотря на слабую документированность ОС Windows по косвенным источникам можно судить об особенностях ее функционирования.

Система защиты ОС Windows состоит из следующих компонентов (см. рис. 14.1).

• Процедура регистрации (Logon Processes), которая обрабатывает запросы пользователей на вход в систему. Она включают в себя начальную интерактивную процедуру, отображающую начальный диалог с пользователем на экране, и удаленные процедуры входа, которые позволяют удаленным пользователям получить доступ с рабочей станции сети к серверным процессам Windows NT. Процесс Winlogon реализован в файле Winlogon.exe и выполняется как процесс пользовательского режима. Стандартная библиотека аутентификации Gina реализована в файле Msgina.dll.
• Подсистема локальной авторизации (Local Security Authority, LSA ), которая гарантирует, что пользователь имеет разрешение на доступ в систему. Этот компонент – центральный для системы защиты Windows NT. Он порождает маркеры доступа, управляет локальной политикой безопасности и предоставляет интерактивным пользователям аутентификационные услуги. LSA также контролирует политику аудита и ведет журнал, в котором сохраняются сообщения, порождаемые диспетчером доступа. Основная часть функциональности реализована в Lsasrv.dll.
• Менеджер учета (Security Account Manager , SAM), который управляет базой данных учета пользователей. Эта база данных содержит информацию обо всех пользователях и группах пользователей. Данная служба реализована в Samsrv.dll и выполняется в процессе Lsass.
• Диспетчер доступа (Security Reference Monitor, SRM ), проверяющий, имеет ли пользователь право на доступ к объекту и на выполнение тех действий, которые он пытается совершить. Этот компонент обеспечивает легализацию доступа и политику аудита, определяемые LSA . Он предоставляет услуги для программ супервизорного и пользовательского режимов, чтобы гарантировать, что пользователи и процессы, осуществляющие попытки доступа к объекту, имеют необходимые права. Данный компонент также порождает сообщения службы аудита, когда это необходимо. Это компонент исполнительной системы: Ntoskrnl.exe.

Все компоненты активно используют базу данных Lsass, содержащую параметры политики безопасности локальной системы, которая хранится в разделе HKLMSECURITY реестра.

Как уже говорилось во введении, реализация модели дискреционного контроля доступа связана с наличием в системе одного из ее важнейших компонентов – монитора безопасности. Это особый вид субъекта, который активизируется при каждом доступе и в состоянии отличить легальный доступ от нелегального и не допустить последний. Монитор безопасности входит в состав диспетчера доступа ( SRM ), который, согласно описанию, обеспечивает также управление ролевым и привилегированным доступом.

Политика безопасности

При оценке степени защищенности операционных систем действует нормативный подход, в соответствии с которым совокупность задач, решаемых системой безопасности, должна удовлетворять определенным требованиям – их перечень определяется общепринятыми стандартами. Система безопасности ОС Windows отвечает требованиям класса C2 “оранжевой” книги [ DoD ] и требованиям стандарта Common Criteria , которые составляют основу политики безопасности системы. Политика безопасности подразумевает ответы на следующие вопросы: какую информацию защищать, какого рода атаки на безопасность системы могут быть предприняты, какие средства использовать для защиты каждого вида информации.

Требования, предъявляемые к системе защиты, таковы

1. Каждый пользователь должен быть идентифицирован уникальным входным именем и паролем для входа в систему. Доступ к компьютеру предоставляется лишь после аутентификации. Должны быть предприняты меры предосторожности против попытки применения фальшивой программы регистрации (механизм безопасной регистрации).
2. Система должна быть в состоянии использовать уникальные идентификаторы пользователей, чтобы следить за их действиями (управление избирательным или дискреционным доступом). Владелец ресурса (например, файла) должен иметь возможность контролировать доступ к этому ресурсу.
3. Управление доверительными отношениями. Необходима поддержка наборов ролей (различных типов учетных записей). Кроме того, в системе должны быть средства для управления привилегированным доступом.
4. ОС должна защищать объекты от повторного использования. Перед выделением новому пользователю все объекты, включая память и файлы, должны быть проинициализированы.
5. Системный администратор должен иметь возможность учета всех событий, относящихся к безопасности ( аудит безопасности ).
6. Система должна защищать себя от внешнего влияния или навязывания, такого, как модификация загруженной системы или системных файлов, хранимых на диске.

Надо отметить, что, в отличие от большинства операционных систем, ОС Windows была изначально спроектирована с учетом требований безопасности, и это является ее несомненным достоинством. Посмотрим теперь, как в рамках данной архитектуры обеспечивается выполнение требований политики безопасности.

Ролевой доступ. Привилегии

Понятие привилегии

С целью гибкого управления системной безопасностью в ОС Windows реализовано управление доверительными отношениями (trusted facility management), которое требует поддержки набора ролей (различных типов учетных записей) для разных уровней работы в системе. Надо сказать, что эта особенность системы отвечает требованиям защиты уровня B “оранжевой” книги, то есть более жестким требованиям, нежели перечисленные в разделе “Политика безопасности”. В системе имеется управление привилегированным доступом, то есть функции администрирования доступны только одной группе учетных записей – Administrators (Администраторы.).

В соответствии со своей ролью каждый пользователь обладает определенными привилегиями и правами на выполнение различных операций в отношении системы в целом, например, право на изменение системного времени или право на создание страничного файла. Аналогичные права в отношении конкретных объектов называются разрешениями. И права, и привилегии назначаются администраторами отдельным пользователям или группам как часть настроек безопасности. Многие системные функции (например, LogonUser и InitiateSystemShutdown ) требуют, чтобы вызывающее приложение обладало соответствующими привилегиями.

Каждая привилегия имеет два текстовых представления: дружественное имя, отображаемое в пользовательском интерфейсе Windows, и программное имя, используемое приложениями, а также Luid – внутренний номер привилегии в конкретной системе. Помимо привилегий в Windows имеются близкие к ним права учетных записей. Привилегии перечислены в файле WinNT.h, а права – в файле NTSecAPI.h из MS Platform SDK. Чаще всего работа с назначением привилегий и прав происходит одинаково, хотя и не всегда. Например, функция LookupPrivelegeDisplayName , преобразующая программное имя в дружественное, работает только с привилегиями.

Ниже приведен перечень программных и отображаемых имен привилегий (права в отношении системы в данном списке отсутствуют) учетной записи группы с административными правами в ОС Windows 2000.

1. SeBackupPrivilege (Архивирование файлов и каталогов)
2. SeChangeNotifyPrivilege (Обход перекрестной проверки)
3. SeCreatePagefilePrivilege (Создание страничного файла)
4. SeDebugPrivilege (Отладка программ)
5. SeIncreaseBasePriorityPrivilege (Увеличение приоритета диспетчирования)
6. SeIncreaseQuotaPrivilege (Увеличение квот)
7. SeLoadDriverPrivilege (Загрузка и выгрузка драйверов устройств)
8. SeProfileSingleProcessPrivilege (Профилирование одного процесса)
9. SeRemoteShutdownPrivilege (Принудительное удаленное завершение)
10. SeRestorePrivilege (Восстановление файлов и каталогов)
11. SeSecurityPrivilege (Управление аудитом и журналом безопасности)
12. SeShutdownPrivilege (Завершение работы системы)
13. SeSystemEnvironmentPrivilege (Изменение параметров среды оборудования)
14. SeSystemProfilePrivilege (Профилирование загруженности системы)
15. SeSystemtimePrivilege (Изменение системного времени)
16. SeTakeOwnershipPrivilege (Овладение файлами или иными объектами)
17. SeUndockPrivilege (Извлечение компьютера из стыковочного узла)

Важно, что даже администратор системы по умолчанию обладает далеко не всеми привилегиями. Это связано с принципом предоставления минимума привилегий (см. “Отдельные аспекты безопасности Windows” ). В каждой новой версии ОС Windows, в соответствии с этим принципом, производится ревизия перечня предоставляемых каждой группе пользователей привилегий, и общая тенденция состоит в уменьшении их количества. С другой стороны общее количество привилегий в системе растет, что позволяет проектировать все более гибкие сценарии доступа.

Внутренний номер привилегии используется для специфицирования привилегий, назначаемых субъекту, и однозначно связан с именами привилегии. Например, в файле WinNT.h это выглядит так:

Компоненты системы видеонаблюдения: что нужно знать

При покупке аксессуаров и комплектующих для системы видеонаблюдения вы можете столкнуться со множеством проблем. Мы выбрали 8 самых распространенных вопросов, которые могут у вас возникнуть при внедрении видеонаблюдения:

• Как выбрать кабель для видеокамер наблюдения?
• Как установить видеокамеры безопасности?
• Как улучшить возможности функционирования видеокамер наблюдения в темное время суток?
• Как записывать видео?
• Как смотреть записанное видео?
• Когда использовать PoE переключатели или адаптеры питания?
• Как расширить диапазон действия беспроводных видеокамер наблюдения?
• Как защитить видеокамеры безопасности?

1. Как выбрать кабель для видеокамер наблюдения?

Возможно, это один из наиболее часто задаваемых вопросов новых пользователей систем безопасности. Он возникает из-за того, что сегодня доступно множество типов кабельной продукции.

Кабели BNC и кабели Ethernet: выбор кабелей для подключения видеокамер наблюдения в первую очередь зависит от типа этих видеокамер. Кабели BNC предназначены для подключения аналоговых видеокамер, кабели Ethernet применяются с IP-видеокамерами безопасности.

Кабели Ethernet различаются по категориям (в зависимости от своих спецификаций) – например, Cat5 и Cat6. Иногда категория сопровождается дополнительными разъяснениями, такими как 5e и 6a. Чем выше номер категории, тем выше скорость передачи данных.

Экранированные и неэкранированные: кабели типа “витая пара” бывают экранированными и неэкранированными. Экранирование защищает кабель от помех.

Одножильные и многожильные: в одножильном кабеле в качестве проводника используется один медный провод, в многожильном кабеле используется несколько медных кабелей, скрученных вместе. Последний тип кабеля более гибкий. Многожильный кабель не такой гибкий, но при этом более прочный.

2. Как установить видеокамеры безопасности?

Для установки видеокамер наблюдения вам могут понадобиться кронштейны. С их помощью вы сможете установить видеокамеры наблюдения на стене или потолке под нужным вам углом. Кроме того, если вы прокладываете кабель снаружи здания, вам понадобится распределительная коробка, которая скроет провода от чужих глаз и тем самым обезопасит всю вашу систему.

3. Как улучшить возможности функционирования видеокамер наблюдения в темное время суток?

Не удовлетворены производительностью вашей видеокамеры безопасности с функцией ночного видения? Достичь желаемого результата вам поможет ИК-подсветка. ИК-подсветка позволит вам лучше видеть сквозь тьму, туман, дождь или снегопад.

4. Как записывать видео?

Если в вашей видеокамере наблюдения нет встроенной карты памяти, вам потребуется купить дополнительные устройства хранения записанных видеоматериалов: либо внешнюю SD-карту (если в камере видеонаблюдения есть слот для SD-карты памяти), либо автономный видеорегистратор.

SD-карта подходит для хранения видео, запись которого начинается только после обнаружения движения, так как у данного устройства хранения есть ограничения по емкости. Если вы хотите записывать видео круглосуточно и без выходных, а также хранить записи как минимум несколько дней, вам понадобится видеорегистратор.

5. Как смотреть записанное видео?

Если у вас дома есть современный телевизор, возможно, вам не придется тратить деньги на покупку монитора. Узнайте о плюсах и минусах каждого устройства и сделайте собственные выводы.

Плюсы монитора: при использовании профессиональных мониторов у вас не должно возникнуть никаких проблем с подключением кабелей. Благодаря повышенной точности цветопередачи они создают четкие и яркие изображения.

Минусы монитора: вам нужно будет потратить определенную сумму денег и найти для него место.

Плюсы телевизора: вам не нужно будет тратить деньги и искать место для нового монитора.

Минусы телевизора: у вас могут возникнуть проблемы с подключением: например, если у вашего телевизора есть 3 порта HDMI, и вы их уже используете. Или же если в приобретенной вами системе безопасности используются более новые технологии, чем в вашем телевизоре, у вас могут возникнуть проблемы с отображением видео.

6. Когда использовать PoE переключатели или адаптеры питания?

Если вы хотите установить видеокамеры безопасности, вы можете проложить всего лишь один кабель, а видеокамеры подключить к PoE коммутатору. Инжектор PoE поможет вам установить только одну камеру безопасности.

В отличие от адаптеров питания, которые могут подавать в камеры видеонаблюдения только питание, PoE инжекторы и PoE коммутаторы также могут передавать и данные.

7. Как расширить диапазон действия беспроводных видеокамер наблюдения?

Беспроводная видеокамера наблюдения – это устройство, которое не создает проблем с установкой, однако, имеет ограниченный диапазон действия. Эту проблему можно решить, если установить оборудование, которое позволит расширить зону охвата ваших беспроводных устройств. WiFi ретрансляторы или удлинители помогут вам увеличить зону покрытия вашей Wi-Fi сети. Они получают WiFi сигнал, усиливают его и передают дальше уже усиленный сигнал. Антенны для расширения диапазона беспроводного сигнала также способствуют увеличению дальности передачи.

8. Как защитить видеокамеры безопасности?

Видеокамеры безопасности, установленные на открытом воздухе, должны иметь соответствующую защиту. Специальные кожухи защищают уличные видеокамеры наблюдения от ультрафиолетового излучения, воды, пыли, а также высоких и низких температур.

Можно сделать вывод, что аксессуары являются неотъемлемой частью системы видеонаблюдения. Однако, нет необходимости покупать множество аксессуаров – выберите те, которые соответствуют вашим конкретным потребностям и помогут вам получить максимальную отдачу от вашей системы безопасности.

Криптография и ее особенности

Криптография – это наука о способах обеспечения конфиденциальности, недопустимости получения доступа посторонними лицами к данным информационного характера. Является довольно сложной и востребованной наукой о методах шифрования (дешифрования) информации таким замысловатым способом, что, кроме автора, к ней не найдет доступ ни один человек без определенного ключа.

Криптография помогает преобразовать данные ради их сохранности и единства. Она является составляющей информационной безопасности со стороны функциональных средств защиты. Криптография включает в себя криптоанализ, который занимается исследованием и оценкой методов шифрования, в том числе разработкой других способов. Методы кодирования используются часто в преобразовании информации.

Криптография использует различные подходы к созданию шифров: замена, перестановка, гаммирование (кодирование), квантовое шифрование, шифрование с открытым ключом и различные криптографические протоколы. Большое число составляющих средств объединяется в одно безопасное информационное ядро.

В РФ у истоков развития криптографии стоял Владимир Анисимов – кандидат технических наук, доцент кафедры информационных технологий Дальневосточного государственного университета путей сообщения. Он разработал рабочую программу о методах обеспечения информационной безопасности, в которой рассказывает о криптографических аспектах информационной безопасности студентам и гражданам, желающим защитить публичные данные от посторонних. Цель программы – изучение разнообразных способов защиты данных.

Процесс защиты информации является многогранным, сложным, требует много сил со стороны правительства, компаний, граждан. Безопасностью в информационной сфере необходимо заниматься постоянно, на законодательном уровне. Специалисты должны следить за процессом, являющимся ключевым в моментах сохранности, надежности и конфиденциальности данных. Должны реализовываться меры предосторожности, защиты от утечки и утраты информации всевозможными способами, так как, попадая в чужие руки, она может быть использована против личности или государства.