TCP/IP门禁系统的安全问题及解决方案
发布时间:2009-03-24 02:22:12
TCP/IP门禁系统的安全问题及解决方案
数码人安保科技公司 (V090320002)
采用TCP/IP通讯协议的门禁系统由于具有通信速度快、网络不受距离限制、网络资源容易获得、系统可管理的控制器数量庞大等优点,已经成为大型门禁系统项目和远程管理门禁系统项目的主***品。
基于TCP/IP通信服务的网络门禁系统的强大性能和使用上的便利是RS485和CANBUS等总线型的门禁系统无法比拟的。
客户使用网络门禁系统时只是从供应商处了解到使用网络门禁系统管理的方便和良好用户的体验,而没获知使用过程中存在安全问题的风险提示,从而埋下了安全隐患。
TCP/IP协议是应用***广泛的网络通信协议,通信能力强大,但TCP/IP协议包在传输过程中非常容易通过专用软件***和截获,网络中TCP/IP协议的对话很容易被第三者***或修改。这种威胁的主要***是门禁系统中的出入权限和管理员的用户信息及密码非常容易被截获。***可怕的***是合法通信被修改的可能性,被修改的信息用于***的出入、甚至拦截阻断实时报警事件等将会给客户的安全造成难以估量的损失。
TCP/IP通信包被拦截执行于许多方面。如更改信息的方向,引起网络上的主机在网络对话期间改变它们发送报文包的地址。
对截断对话感兴趣的***者可能会利用某一个方法设置中继。一个中继***可能发生在网络中任何地方,甚至是距离客户系统很远的位置。中继机器能够实时调节通信量或记录用于日后分析的报文包。中继机器也能够改变被传输的通信内容。
获取通信内容的方法只需要使用一种被动包监控器(常常称为“包取样器”)。包取样器能够以中继***的方式向***者提供被记录的网络信息。
目前在大型项目如地铁、机场、***、无人值守机房、企业、电信电力、***、*********等高安全场所使用的TCP/IP门禁系统的99%的产品没有网络层的防***安全机制,由于客户并不了解随时存在被******的潜在风险,一但遭到攻击将直接威胁到客户的正常运营,甚至会造成重大的人员和财产损失,因此解决TCP/IP门禁系统的安全性问题成为急待解决的问题。
以下为本公司总结十多年的大型网络门禁系统项目和产品研发经验所提供的2类解决方案并列举了3种具体解决方法用案例和示图来分析。
解决方案一:通过网络设计方法解决
案例一、借用***网络通道传输门禁系统通讯的安全解决方法,如图一。这种方法解决了***通道外的***电脑攻击的威胁。缺点是还存在来自***通道内部的***电脑攻击的可能性。
图1 、借用***网络通道方法
案例二、给每一个控制器配一个***的***设备,优点是具有系统中每个设备***的安全通道,有效的解决了内部和外部电脑攻击的威胁。缺点是***成本非常高及维护成本高。
图2、 设备***配置***的方法
解决方案二:选用高安全网络门禁产品的方法解决
案例三、采用具有SSL通讯加密的门禁安保系统如西门子公司的 SIPASS门禁系统或数码人公司的Digitalor2006e门禁系统及DCU32X系列控制器等是目前******安全的大型网络门禁安保系统的典型代表,该类产品通讯服务中采用了SSL加密技术,通讯服务软件与管理客户端与控制器之间的通讯全部是通过SSL加密、***、身份验证等严格的安全检测机制来完成。网上***安全加密也是采用SSL的加密技术,该类门禁系统产品中***的系统的安全机制保障了客户在复杂的网络环境中的安全。该方案的特点是即满足了客户对整个系统的高安全性的要求又相对节省成本,还可以大量节约使用和维护成本,是非常有价值的方案。本案例中Digitalor2006e系统已经成功用于***中国国际电子商务中心在***的50多个分支机构与北京总部之间的远程部署、中国工商***乌鲁木齐分行项目、中国农业***深圳分行项目、中国联通深圳***项目等成功应用获得了客户的认可。
图3、具有SSL加密的Digitalor2006e门禁系统案例示意图
欢迎转载,转载请署名
免责声明:以上信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,产品网对此不承担任何责任。产品网不涉及用户间因交易而产生的法律关系及法律纠纷,
纠纷由您自行协商解决。
风险提醒:本网站仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险,建议您在购买相关产品前务必
确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请采购商谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择!如您遇到欺诈
等不诚信行为,请您立即与产品网联系,如查证属实,产品网会对该企业商铺做注销处理,但产品网不对您因此造成的损失承担责任!
联系:304108043@qq.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,欢迎您向该邮箱发送邮件,我们会在3个工作日内给您答复,感谢您对我们的关注与支持!
热线电话:
