a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

TCP/IP门禁系统的安全问题及解决方案

资讯频道文章B

    采用TCP/IP通讯协议的门禁系统由于具有通信速度快、网络不受距离限制、网络资源容易获得、系统可管理的控制器数量庞大等优点,已经成为大型门禁系统项目和远程管理门禁系统项目的主流产品。

    基于TCP/IP通信服务的网络门禁系统的强大性能和使用上的便利是RS485和CANBUS等总线型的门禁系统无法比拟的。

    客户使用网络门禁系统时只是从供应商处了解到使用网络门禁系统管理的方便和良好用户的体验,而没获知使用过程中存在安全问题的风险提示,从而埋下了安全隐患。

    TCP/IP协议是应用最广泛的网络通信协议,通信能力强大,但TCP/IP协议包在传输过程中非常容易通过专用软件监听和截获,网络中TCP/IP协议的对话很容易被第三者窃听或修改。这种威胁的主要危险是门禁系统中的出入权限和管理员的用户信息及密码非常容易被截获。最可怕的危险是合法通信被修改的可能性,被修改的信息用于非法的出入、甚至拦截阻断实时报警事件等将会给客户的安全造成难以估量的损失。

    TCP/IP通信包被拦截执行于许多方面。如更改信息的方向,引起网络上的主机在网络对话期间改变它们发送报文包的地址。

    对截断对话感兴趣的破坏者可能会利用某一个方法设置中继。一个中继破坏可能发生在网络中任何地方,甚至是距离客户系统很远的位置。中继机器能够实时调节通信量或记录用于日后分析的报文包。中继机器也能够改变被传输的通信内容。

    获取通信内容的方法只需要使用一种被动包监控器(常常称为“包取样器”)。包取样器能够以中继破坏的方式向破坏者提供被记录的网络信息。

    目前在大型项目如地铁、机场、银行、无人值守机房、企业、电信电力、军队、国家政府机关等高安全场所使用的TCP/IP门禁系统的99%的产品没有网络层的防侵入安全机制,由于客户并不了解随时存在被非法侵入的潜在风险,一但遭到攻击将直接威胁到客户的正常运营,甚至会造成重大的人员和财产损失,因此解决TCP/IP门禁系统的安全性问题成为急待解决的问题。

    以下为本公司总结十多年的大型网络门禁系统项目和产品研发经验所提供的2类解决方案并列举了3种具体解决方法用案例和示图来分析。

解决方案:通过网络设计方法解决
    案例一、借用VPN网络通道传输门禁系统通讯的安全解决方法,如图一。这种方法解决了VPN通道外的非法电脑攻击的威胁。缺点是还存在来自VPN通道内部的非法电脑攻击的可能性。

               图1 、借用VPN网络通道方法

    案例二、给每一个控制器配一个独立的VPN设备,优点是具有系统中每个设备独立的安全通道,有效的解决了内部和外部电脑攻击的威胁。缺点是投资成本非常高及维护成本高。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈