Каталог
Поиск
Голосование
Сколько контроллеров в Вашей системе "АВАНГАРДЪ"?

Телефон: +7 (921) 898.45.35, +7 (495) 777.66.75 доб.118325 по рабочим дням с 11 до 17 по Мск.

Skype: mmayorov

Блог / Новости RSS 2.0

Безопасность средств безопасности: СКУД

Безопасность средств безопасности: СКУД

Под таким названием на сайте "Мост Безопасности" вышла обзорная статья о безопасности в разных СКУД-ах. Есть там информация и о нас тоже. Не буду заниматься пересказом, ибо желающие могут почитать саму статью и форум специалистов в оригинале (ссылка выше). 
Стоит только иметь в виду, что не все, что там говорится о СКУД "АВАНГАРДЪ" и "СТРАЖЪ" является конечной истиной. Простим автора за неполноту материала - ему реально было непросто погрузиться в нюансы различных систем и уловить все тонкости. В целом статья верная. Но дъявол, как известно, кроется в деталях.
Посему: ясность надо вносить и эта статья посвящена именно этому.
Действительно ПО использует порт 3050, логин SYSDBA, пароль masterkey, задаваемые по умолчанию. Правда и  то, что в дальнейшем на стадии настройки пароль можно сменить. Если нужен режим еще большей защищенности, то плвно переходим к установке и настройке VPN. Процессы защиты базы данных СКУД - это совершенно отдельная тема. И если заказчик в нее погружается, то значит у него на это есть причины. А значит, скорей всего, у него для этого найдутся и специалисты, и ресурсы, и бюджет. Вот только не ясно: а СКУД тут причем? С таким же энтузиазмом можно защищать абсолютно любые программы. 
Мне кажется абсолютно нормальным, когда пользователь получает первичный доступ к базе по стандартным параметрам, а в дальнейшем, когда у него формируется потребность, начинает решать вопросы защиты. Если бы софт не поддерживал этот переход, то это  было бы не правильно. Но "напрягать" заказчика на немедленную смену логина суперпользователя на стадии установки - не очень серьезно. Объясню почему я так считаю. 
Зачастую на объектах СКУД ставят на компьютеры, на которые уже установлено, как минимум, видеонаблюдение. А, как максимум, -  даже подумать страшно. Фактом является то, что легко получить компьютер с ранее установленным кем-то FireBird SQL Server в "предыдущей жизни". Сменить пароль не сложно. Сложно потом инжененеру техподдержки объяснять часами сначала монтажникам, потом администратору, потом еще кому-нибудь от заказчика что же именно им поставили и что же там сменили. 
Это не придумки, а реалии из собственного опыта. Хотя FireBird одна из самых легких в обучении СУБД, тем не менее, интуитивно, не читая буквари, далеко не у всех получается. Администрирование БД - это тоже работа, требующая некоторого специального образования (или самообразования).    

Поэтому вывод прост: никаких лишних действий на компьютерер клиента. Тем более, без его ведома. Будет нужно - сам скажет и попросит.

А "хакнуть" машину со СКУД-ом при желании можно не только через порт FireBird. Но не буду здесь об этом, потому что это совсем другая область знаний. Чтобы этого не произошло - должен быть у заказчика адекватный специалист (свой или приглашенный - это кому уж как нравится).   

Если заказчик обращается к нам по этому вопросу, то мы решаем этот вопрос отдельно и всегда ИНДИВИДУЛЬНО.  

А фокусы типа, "получил доступ к базе и поправил время события" - у нас точно не пройдут, не смотря на то, что доступ к таблице событий открыт. ;) Подделать карточку в базе тоже можно, но при желании администратор легко блокирует возможность обновления реальной базы со стороны. Ну и т.д. Таких ухищрений у нас хватает. Как в известном фильме: "-Ты суслика видишь? -Нет. - А он есть". Так что, не стоит паниковать и спешно искать замену нашему СКУД-у только из-за того, что кто-то где-то рассказал, что он сумел подключиться к базе с помощью стандартного средства для этого и предназначенного :) 


English  Русский 
Валюта:
(пусто)
 
Блог / Новости
Flag Counter
Империалъ, Ооо