Otpornost Tehničkih Mjera Za Neovlašteni Pristup

Temu rezervirao: Tomislav Hirš

Sadržaj 1 Uvod 2 Tehničke mjere zaštite 3 Lokoti i brave 4 Videonadzor 5 Senzori pokreta 6 Analiza neovlaštenog pristupa preko nesigurnih tehničkih mjera (Fokus na brave i lokote) 7 Literatura

Uvod

Iako počinimo sve kako bismo zaštitili svoje podatke, ponekad zaboravljamo na važnost tehničkih mjera zaštite. U tome slučaju, iako su nam podaci zaštičeni, osoba s neovlaštenim pristupom može počiniti štetu tako da nam uništi imovinu ili ukrade istu. U tome slučaju tehničke mjere zaštite, kao što su zaključavanje serverske sobe i postavljanje videonadzora jako korisne, jer će nam zaštititi našu imovinu.

Tehničke mjere zaštite

• Lokoti i brave
• Videonadzor
• Senzori pokreta

Lokoti i brave

Lokoti i brave dolaze u raznim oblicima i veličinama, te raznim stupnjevima zaštite. Dvije najpoznatije i najznačajnije organizacije za procjenu kvaliteta brava su American National Standards Institute (ANSI) and the Underwriters Laboratories (UL). Te prema njima imamo ANSI/BHMA (Builders Hardware Manufacturers Association) i UL Standards sustave ocjenjivanja. Ti sustavi ocjenjivanja su u potpunosti dobrovoljni, tj. ne prolaze ih sve brave, ali ukoliko proizvođači žele svojim kupcima pružiti uvid u kvalitetu svojih brava, daju ih certificirati. [1] [2]

Za ANSI to su sljedeci standardi:

• ANSI/BHMA A156.XX oznake standarda za dijelove vrata
  • Standard za zasune brave: A156.5
  • Standard za brave i drške: A156.2
  • Standard za štitove: A156.18

Slika 1: Prikaz razreda sigurnosti brava prema ANSI/BHMA standardu

Minimalni prihvatljivi zahtjevi za svaku ocjenu odreduju se prema:

• Operaciji npr.: kljucni zakretni moment, okreti
• Sigurnosti npr.: jacina povlacenja, otpornost na udar
• Štitu

Videonadzor

Kod videonadzora ima nekoliko stvari koje treba uzeti u obzir kako bi služio svojoj svrsi. Neke od karakteristika koje treba razmotriti kako bi nam videonadzor služio su: kut gledanja koji kamera može pokriti, ima li kamera rezulociju visoke kvalitete, ima li infracrvenu tehnologiju za snimanje po noći, kapacitet snimanja, je li bežična ili žična, izgled kamere, može li se pomicati, ima li mogućnosti štednje energije... [3] [4]

Senzori pokreta

Senzori pokreta koriste razne tehnologije kako bi otkrili kretnje. Te tako imamo sljedeće navedene tehnologije: [5]

• PIR (Passive Infrared)
  • Mjeri promjene u temperaturi
  • U rasponu koji odgovara temperaturi ljudskog tijela
  • Otkriva toplinu kada čovjek uđe u sobu
  • Najčešće se koriste za svijetla i kao zaštitni senzori

• MW (MicroWave)
  • Šalje mikrovalne impulse te mjeri njihovo odbijanje od objekta koji se kreće
  • Pokrivaju veći prostor od infracrvenih senzora
  • Ali su osjetljiviji na električne smetnje i skuplji su

• Kombinirani senzori
  • Mogu koristiti dvije tehnologije (npr. PIR i MW)
  • Na taj način smanjuju lažne uzbune, jer oba senzora moraju biti aktivirana
  • To ne znači da nikada nemaju lažne uzbune

• Prostorno reflektirajuči tip
  • Emitira infracrvene zrake preko LED
  • Korišteći njihovo odbijanje mjeri udaljenosti svih objekata u sobi
  • Otkriva kretnje ako se udaljenosti promjene

• Ultrazvučni
  • Emitira ultrazvuk
  • Koristi njegovo odbijanje od objekta kako bi uočio kretnje

• Vibracijski
  • Otkriva vibracije

Analiza neovlaštenog pristupa preko nesigurnih tehničkih mjera (Fokus na brave i lokote)

Kako bi osoba neovlašteno ušla u neki prostor, recimo server sobu ili slično, ima više tehnika kako proći kroz zaključana vrata. Ovisno o kvaliteti vrata i brave možemo navesti neke od sljedećih tehnika:

Sila - ukoliko neovlaštenoj osobi nije bitno da prikrije štetu, a vrata i/ili njihov okvir nije napravljen od kvalitetnog materijala, ista može iskoristiti silu kako bi razbila vrata te tako ušla u traženi prostor

Obijanje brave - ima više tehnika odbijanja brave, one ovise o tipu brave, te alatu kojeg osoba koja pokušava ući posjeduje: [6]

• Warded locks - to su brave koje koriste skup prepreka (wards), te na taj način samo ključ s odgovarajučim utorima može se slobodno okretati u bravi. Kako bi se obilo ovaj tip brave koriste se kostur ključevi (skeleton keys).

Slika 2: Prikaz Warded brave

• Lever tumbler locks - koriste set poluga kako bi se spriječilo da se zasun pomiče u bravi. Kako bi se obilo ovaj tip brave koriste se takozvani curtain picks.

Slika 3: Prikaz Lever tumbler brave

• Pin tumbler locks (Yale lock, prema proizvođaču Yale) - koristi pinove različitih duljina kako bi se spriječilo otključavanje brave bez odgovarajućeg ključa. Za ovaj tip brave koriste se: tension wrench, half-diamond pick, hook pick, ball pick, rake picks, decoder pick, bump keys, a mogu se i koristiti pick guns (takozvani pištolji za obijanje brava).

Slika 4: Prikaz Pin tumbler brave

• Wafer tumbler locks - koristi skup plosnatih pločica kako bi se spriječilo otključavanje brave bez odgovarajućeg ključa. Kako bi se obilo ovaj tip brave koriste se jigglers or try-out keys.

Slika 5: Prikaz Wafer tumbler brave

• Tubular pin tumbler locks - vrsta pin tumbler brave u kojoj su pinovi raspoređeni u kružnom uzorku, a odgovarajući ključ je cjevastog ili cilindričnog oblika. Kako bi se obilo ovaj tip brave koriste se tubular lock picks.

Slika 6: Prikaz Tubular pin tumbler brave

Literatura

[1] Industry security standards

[2] ANSI grading

[3] Karakteristike kamera za videonadzor

[4] Surveillance systems

[5] Motion sensor characteristics

[6] Lockpicking