|
|
Суть такова- на объекте 1 с2000м- охрана, пожарка. Охраняют одни, пожарку обслуживают другие. Мне мало того, что не хочется знать пароли закрывающих, но уж точно не надо чтоб эти пароли были у обслуживающей организации. К чему это может привести я думаю все понимают. Когда закроют уже эту дыру?А то получается вроде и пароли индивидуальные, но коснись что- концов будет не найти... 8 лет 9 месяцев назад 
Богданюк Дмитрий Владимирович 1090Тут "шифровка" кода программирования наделала столько шума и причинила столько неприятностей !А ты хочешь ещё сильнее всё зашифровать !Не рискуешь ?
Мысль интересная !А что если не закрывая пароля ,"закрыть " допустим "временное окно " и попробуй угадать,когда доступ будет предоставлен ? – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Но это тоже не дело... Если сравнивать с другими, то там ввёл пользователь пароль энтер нажал, а дальше уже полномочия делаешь. Если пользователь забыл, то перебить на другой.
Закрывать доступ на добавление пароля для обслуги пожарки нельзя. – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Поставте БКИ с доступом к клавиатуре по ключу ТМ, на крайняк можно два БКИ, на одном пожарка, а на другом охранка. Ну по крайне у меня так сделано. Проблем за два года пока не возникало.
– Киселёв Михаил 8 лет 9 месяцев назад Хорошо ! Но пойми и меня правильно( допустим как у обслуги по "пожарке ") !Файл с конфигурацией ПКУ у меня всё равно должен быть !Мало ли ,что ?Впрочем,когда я прихожу на объект ,у меня охрана сто раз удостоверение посмотрит !
А что мешает обслуживать и то и другое ?Конечно,как вариант ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад А если С2000-К стоит ,то всё равно Pin-код "шифровать " придётся !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад А если уж совсем ни как с охраной не решить, то может стоить рассмотреть вариант с установкой второго пульта для пожарки и выдащей им ПЦНа.
– Киселёв Михаил 8 лет 9 месяцев назад по ключу ТМ ключи в открытом виде хранятся- сколько времени займёт сделать ТМ ключ? Файл с конфигурацией ПКУ у меня всё равно должен быть Я о том и говорю- пусть они будут в конфиге- но не в открытом же виде... А если уж совсем ни как с охраной не решить, то может стоить рассмотреть вариант с установкой второго пульта для пожарки и выдащей им ПЦНа. Жирно как то ради 2 сигналов дополнительный с2000-м – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Да !Но ущерб от хищения может быть более весомым !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Да !Но ущерб от хищения может быть более весомым ! Об этом и речь залатать дыру, и всё-ок! И лучше с возможностью выбора- аля шифровать всегда, или шифровать выборочно. – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад И третий вариант ! Не шифровать ! А то когда "пожарку" собираешь и
1 ШС охранный (максимум 2) то эта функция как бы и ни к чему , – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад А как тебе такой вариант ?Пусть эта функция будет,как дополнительная программа ?Тебе это нужно-пожалуйста устанавливай !Мне нет -и устанавливать не буду !Вобщем,на выбор !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад И лучше с возможностью выбора- аля шифровать всегда, или шифровать выборочно. Это и подразумевает зашифровать ключ или оставить в открытом виде. Если всё под себя то в принципе можно и не шифровать, если СКУД отдельно, и\или охрана отдельно, и\или пожарка отдельно, то нафиг не надо знать лишнего... – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад А теперь такой вопрос !Зашифровали-хорошо !
Как дешифровать будем ? – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад А зачем? Закрывающих коды не интересны-это их собственность и гарантия того, что кроме них больше никто этим не воспользуется, если для пожарки, то зона должна находиться постоянно под охраной, кроме обслуживания(ну или при ложняках)- в любом случае круг лиц ограничен. Собственно с ключами та же история.
И кстати как вариант сделать возможность назначать полномочия для программирования. Зачем тому кто обслуживает только пожарку информация о пользователях скуда или охранки? или же если на объекте служба безопасности суёт свой нос(причём неизвестно кто, и насколько он грамотен)в пожарку? – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Так я собственно про это и говорю ! У нас с тобой "на двоих" один ПКУ ! У тебя "охранка",у меня "пожарка" !С помощью отдельной программы зашифровал ,что тебе необходимо !И тебе хорошо и спокойно ,и мне эти шифры "по барабану" !У тебя есть эта программа ,а я и "заморачиваться" не буду с ней !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Пока правил сообщение выше уже ответ написали)
– Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Давай ждать !Посмотрим ,что по этому поводу "болидовцы" скажут !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Тут и говорить нечего. Лишние усложнения приведут только к лишней путанице, тут шифруй, тут не шифруй, тут забыл, а тебе в отместку реле отвязали и т.д. И главный вопрос, зачем обслуживающей организации, занимающейся ПС, постоянный доступ к программированию пульта? Запустили сигнализацию и вперед. Нужно заменить какой-либо извещатель, попросили перевести пульт в режим программирования, поработали и всё.
Обычно вопрос решается на административном уровне. Я видел порядочно объектов, где обслуживающие ПС, допускались к программированию под надзором охранника, который так и так рядом сидит. – Гулюгин Александр 8 лет 9 месяцев назад Дмитрий !Я тут прикинул,таую вещь ,конечно как вариант !
Допустим,всю "охранку",которая ставится /снимается паролями , привязать к реле с тактикой ПЦН и подключить это реле допустим....,Да к этой же "Андромеде"? В любое "не уставное время" ШС снимается с охраны-сигнал пошёл !Звонок в охрану-со всеми вытекающими ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Кстати,сегодня нечто подобное(только гораздо скромнее) делал с "Сигнал 20М" и "Альтоникой" !
Вроде бы как и получилось ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Тут и говорить нечего. Лишние усложнения приведут только к лишней путанице, тут шифруй, тут не шифруй, тут забыл, а тебе в отместку реле отвязали и т.д. И главный вопрос, зачем обслуживающей организации, занимающейся ПС, постоянный доступ к программированию пульта? Запустили сигнализацию и вперед. Нужно заменить какой-либо извещатель, попросили перевести пульт в режим программирования, поработали и всё. Обычно вопрос решается на административном уровне. Я видел порядочно объектов, где обслуживающие ПС, допускались к программированию под надзором охранника, который так и так рядом сидит. Я прошу как опцию, т.е. если хочешь ставишь галочку зашифровать код\пароль , не надо не ставишь. Вы предлагаете технику охраны кататься при каждом приходе техника пожарки и смотреть за ним? Так то у меня и своя работа есть, и не известно сколько он времени будет ковырятся. Программирование для обслуги нужно практически всегда. Так же зачем мне как технику знать пароль пользователя? Если забудет, я ему могу и новый создать через пульт- он сам введет и будет уверен, что его знает только он сам. Представьте ситуацию- уволится техник с фирмы которая обслуживает пожарку и через месяцок возьмет да и обнесет магазин. На ПЦО снятие кодом пользователя и постановка. Где искать концы и кому будут притензии? Дмитрий !Я тут прикинул,таую вещь ,конечно как вариант ! Допустим,всю "охранку",которая ставится /снимается паролями , привязать к реле с тактикой ПЦН и подключить это реле допустим....,Да к этой же "Андромеде"? В любое "не уставное время" ШС снимается с охраны-сигнал пошёл !Звонок в охрану-со всеми вытекающими ! Смысла в этих махинациях нет. Счас через Союз информативности хватает Скажем закрытие в 23-00 приходит постановка, через 15 минут снятие, а через 20 минут снова постановка, что в этом подозрительного? – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Извини за шутку !Но "трудоголик " на производстве,а тем более в торговле-это уже подозрительно !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад как же достала сверхсекретность. Я часто пишу конфигурации на охранку, пожарку, тушение и самый распространенный пароль - "1" если есть БКИ или пульт ПТ то пароль у сложняется до четырех "1". На одном их моих прежних объектов работал отставной опер и как то в разговоре упомянули про возможность нападения. Он же сказал, что все нападения начинаются с физического устранения охранного персонала. Так что, замороченные пароли придумывают только что бы при монтаже не кинули и с обслуги не уволили)))
– Евгений Дещиця 8 лет 9 месяцев назад Боже -шь,ты мой ,Евгений !А ты что предлагаешь ? На оборот ,упростить пароли ?Или свести их до ввода не 4-х цифр ,а одной ?
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад А как же ? А БКИ ? А запуск пожаротушения ?
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад А зачем здесь пароль? Систему пожаротушения может и должен запустить любой сотрудник, вот здесь более актуален вопрос дисциплины на объекте. А если более пристально прочитать первое сообщение, то вопрос именно в шифровании конфигурации, тоесть составлении конфигурации не в формате свободно доступного текстового файла, а в виде файла, который невозможно считать простым текстовым редактором.
– Евгений Дещиця 8 лет 9 месяцев назад Артур, а зачем для обслуживания пожарки конфигурация всей системы! Если "мало ли что", то для восстановления системы сдернут всех.
– Баулин Владимир Александрович 8 лет 9 месяцев назад Артур, за что Вас "вздёрнут"? Если только за то, что так и не ответили для чего вам файл конфигурации при обслуживании пожарки.
– Баулин Владимир Александрович 8 лет 9 месяцев назад Владимир Александрович !Умудряются в один пожарный раздел несколько ШС "вдуть " Не бертся !Где искать ?Бывает ,что в разделе не только ШС разных приборов ,но и разных этажей !И написано-"подсобные помещения " !Иди свищи !А так хоть по проводам определить можно,что куда ушло !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Владимир, можно я за Артура отвечу? Мне просто необходим файл конфигурации именно пожарки, мне надо знать все привязки, составы разделов, тактики реле, задержки. Исходя из этих данных, я буду примерно понимать, что должно быть на объекте.
– Евгений Дещиця 8 лет 9 месяцев назад Владимир Александрович я вас правильно понимаю, что при обслуживании вы сможете обойтись без режима программирования на с2000м? Учитывая, что пульт в режиме RS-202TD?
Исправил. – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Как Вам конфигурация поможет с проводами определиться? А в сообщении о невзятии есть адрес прибора и номер шлейфа - для "по проводам" достаточно. Если не знаете место расположения прибора с конкретным адресом, то это вопрос организации обслуживания и того как принимался объект при заключении логовора.
– Баулин Владимир Александрович 8 лет 9 месяцев назад Прибор найдём и "Шлейфами" проверим !Это не проблема !А как принимаются объекты "на обслуживание"-это отдельная тема !Поверьте,знаком не по наслышке !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Евгений, Вам нужны ограниченные данные из системы, а не доступ к конфигурированию всей системы. Эти данные можно получить при обследовании объета через администрацию.
– Баулин Владимир Александрович 8 лет 9 месяцев назад Для определения с проводами - приборами нужен проект, а для проверки корректной работы установки в комплексе нужна именно конфигурация.
– Евгений Дещиця 8 лет 9 месяцев назад Дмитрий, а что даст режим программирования на С2000-М при обслуживании ПС? Какие полезные данные даст этот режим, какие операции позволит провести?
– Баулин Владимир Александрович 8 лет 9 месяцев назад Запуск сервисных программ проверки запыленности, обновление прошивок на более актуальные. И если Вы хотите предложить проверять запыленность посредством пульта, (это долго, а мое время - мои деньги) то вЭлкам на биржу труда, ищите начинающих наладчиков.
– Евгений Дещиця 8 лет 9 месяцев назад И всё-таки у меня такое чувство,что "обслуга по пожарке" проводит у ПКУ столько же времени(а может быть даже и больше),чем обслуга "по охранке" !Так что,не будем ПКУ тянуть в разные стороны и будем жить дружно !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Ну у меня например тоже есть объект подобный, даже не один. А на одном вообще пожарку с охранкой одни, а пожаротушения мы, при чем все это собрано на "их" орионе, ни чего уживаемся.
– Киселёв Михаил 8 лет 9 месяцев назад Да ничего,ребята !Нормально !Вот когда каждая фирма и фирмочка,находящаяся в многоэтажном доме, будет заключать договора на обслугу с разными организациями и доступ к ПКУ будет
"по записи" на определённое время-вот тогда и посмотрим ! Вот только как же поговорка :"У семи нянек дитя без глазу(бес присмотра то есть)" – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Евгений, если Ваше время так дорого, то берите объект целиком и отвечайте за всё что случится во время режима программирования. Это идеальный вариант. Если объект по каким-то причинам разбивают на раздельное обслуживание ОС и ПС, то доступ к конфигурации, по моему мнению, должен быть у того кто занимается ОС. Ознакомиться (изучить проект) с пожарной частью конфигурации должны при обследовании объекта, это вопрос организационный, а не "шифровальный". Кто и что будет шифровать? и кто и как будет расшифровывать при смене обслуживающей организации?
А вот вопрос возможности работы сервисных программ без режима программирования это к разработчикам. Иногда хочется не только запыленность проверить, но охранные шлейфы "посмотреть" не нарушая работу всей системы. – Баулин Владимир Александрович 8 лет 9 месяцев назад Владимир Александрович, чем вам шифрование не нравится? Вам нужны коды пользователей- нет, изначально я просил дать возможность выбирать оставлять ключи\коды в пульте в открытом виде, или же делать шифрование конкретных. Сделать это не сложно и если организация не захочет пользоваться данной функцией, то пусть не пользуется. Но факт в том, что это дыра в безопасности компрометация всех ключей и паролей, охранной сигнализации и скуда.
– Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Брать объект на обслугу-так брать !Охранку,пожарку,электрику ,сантехнику и прочее !За день и в компьютере "поковыряешься" и в канализацию слазишь !На все руки мастера !Собственно,к тому и идём !Да и ... с ним -лишь бы платили !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Артур, ты сейчас, как один из моих начальников)). Тот тоже брался за все, даже не работающее. Как то досталась мне системка, отсекающая канализационные стоки при угрозе наводнения, по одной задвижке на каждый стояк, ну ладно со шкафом управления поколдовать, концевики настроить в приводе, но когда щечки в задвижке перекосило и она заклинилась, я уже не выдержал и разбухтелся. Я умею задвижки перебирать, знаю как, но в каналью чета вапще небыло желания влезать)) Договорились с местными сантехниками.
– Евгений Дещиця 8 лет 9 месяцев назад А говорять что деньги не пахнут, а на самом деле еще как пахнут, даже воняют....☺
– Киселёв Михаил 8 лет 9 месяцев назад Проблема с открытыми паролями есть и это очень серьёзно.
Коллеги, вероятно, мы вцепились в единственный предложенный вариант и не видим сути вопроса? ПРОБЛЕМА В ТОМ, ЧТО ПАРОЛЬ ДОСТУПЕН В ОТКРЫТОМ ВИДЕ. Предлагаю более не обсуждать вариант организации-применения шифрования информации (криптозащита и лицензирование на самом деле не так и безобидно и в принципе поднадзорно одному органу...) и т.д. и т.п. Возможно, приемлемым вариантом для всех будет разделение информации на 2 "куска": конфигурация в один файл, пароли в другой. Разграничить возможность доступа-выгрузки паролей будет более простой задачей... Кому не надо усложнений (сам хозяин и сам обслуга) просто не будет этим пользоваться и будет иметь ОБА пароля. Для средних контор можно иметь нормальную систему хранения пароля в конвертике в особом месте хранения (сейфе). Для больших контор (с правильно организованными режимами) думаю проблема не очень актуальна - там обязан быть доверенный человек, владеющий конфиденциальной информацией и зающий, что и кому можно дать (вырезать кусок текстового файла). Но! я за такой вариант. – Заварзин Сергей 8 лет 9 месяцев назад И опять не о том. Когда "ПАРОЛЬ ДОСТУПЕН В ОТКРЫТОМ ВИДЕ"? - когда Вы перевели пульт в режим программирования и считали конфигурацию. Т.е. по сути Вы и так знаете пароль.
Или вот: Владимир, можно я за Артура отвечу? Мне просто необходим файл конфигурации именно пожарки, мне надо знать все привязки, составы разделов, тактики реле, задержки. Исходя из этих данных, я буду примерно понимать, что должно быть на объекте. Это когда Вы первый раз пришли. А когда разберётесь, то каждый раз непотребуется лезть в пульт, разве нет? – Гулюгин Александр 8 лет 9 месяцев назад Золотые слова ,Александр !И я такого же мнения по поводу пожарной сигнализации !Меньше лезешь-лучше работает !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад К примеру - сломан ДИП, надо сменить на исправный, поставить новый 127-й и сменить адрес. Не на всех объектах есть возможность сделать стенд, и с собой не всегда комплект из БРП, КДЛки и комплекта проводов.
– Евгений Дещиця 8 лет 9 месяцев назад Евгений, я удивлен. Мой ответ на подобную ситуацию - а чего вообще пришёл?! но наше хозяйство достаточно крупное и наверное не показатель. Подряд, который пришёл на обслугу, сначала у меня, как у заказчика, всё разжуёт и проглотит, ну а уж затем, после стонов и воплей, ...а почему так, ...это не по коммунистически, и прочей лирики заходит на объект.
Минимальный комплект: питание - 2 аккум. кроны, пульт, моток проводов... КДЛ обычно не требуется, но в песочнице обязан быть. Простите, но мы уклоняемся от темы. Мы обсуждаем не удобопользование, а функционал! "доступность конфиденциальной информации". – Заварзин Сергей 8 лет 9 месяцев назад Сергей Петрович, у меня такие заказчики, которые мне начинают "разжевывать" вызывают стойкое отвращение, я пришел на объект, этот объект эксплуатирует этот заказчик, а мои функции проводить ТО, и не больше, выслушивать всяческие пожелания, а тем более приказы, у меня нет ни времени ни желания. Если заказчик желает поприказывать, то пусть пользуется своими подчиненными. Целесообразно ли мне носить с собой кабеля мотки, кроны, пульты и прочий колхоз, решаю я. Не нужно говорить мне, что я буду делать, если заказчик не понимает моих методов работы, то я просто отказываюсь от этого объекта, благо работы у меня хватает. На время ТО, по всем нормам, заказчик передает мне установки-системы, а после проведенных работ, принимает обратно, расписавшись в журнале. Если система мне не передана под ТО, то пусть будет выделен сотрудник конторы, который владеет паролями и переводит систему в режим соответствующего доступа, то я просто пишу акт о неисправности извещателя, к примеру, и заказчику уже решать, как он будет этот извещатель восстанавливать, моими силами (я сделаю аналогичный адрес и привезу при случае) или самостоятельно. Но к счастью, все мои заказчики адекватно воспринимают мои просьбы, а с неадекватами (в большинстве случаев отставники вояки и МВДшники) я работать отказываюсь сам.
– Евгений Дещиця 8 лет 9 месяцев назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
когда Вы перевели пульт в режим программирования и считали конфигурацию. Т.е. по сути Вы и так знаете пароль. Зачем его знать кому-то, кроме пользователя?Что знают двое уже не секртет... Если запретить обслуге програмирование= оставить их без утилит..., ну или откидывать приборы от 485 интерфейса...(RS232-RS202TD). При всём этом, скажем те же ключи хранящиеся в приборах, если таковые есть, становятся достоянием общественности. 8 лет 9 месяцев назад
Богданюк Дмитрий Владимирович 1090Дмитрий !В любом случае доступ к ПКУ имеют люди,которые где-то уже "отмечены" !Либо это паспортные данные на Посту охраны,либо это паспорт ,показанный на КПП !Да и любой здравомыслящий человек понимает где и на каком объекте он работает !Не зависимо -"пожарка" это или "охранка" ! И в случае каких-то "спорных вопросов",отвечать придётся и тем и другим !Я не знаю,может быть кто-то и захотел "мотать срок",выдав пароли и тем самым участвуя в краже !Но это чисто теорически возможный вариант !Утечка может произойти и через охранника и (извини) и по вине твоего же напарника ! Никто ,ни от чего не застрахован на 100% !
А то ,что ты написал по поводу обслуживания ПС и ОС разными организациями-так тут я с тобой согласен !Очень не удобная вещь ! Охрана не всегда может разобраться( или не хочет) что сработало ?Охранка или пожарка ,а так как у меня на объекте есть "журнал ТО, все заявки идут ко мне !И попробуй доказать охране,что ВЫ не туда позвонили !Звоните вот по этому номеру ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Утечка может произойти и через охранника и (извини) и по вине твоего же напарника ! Никто ,ни от чего не застрахован на 100% ! И это ещё один повод для того чтобы не хранить пароли в открытом виде... – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Хорошо !Ладно ! Я,конечно,мало что в этом понимаю и писать по этому поводу не хотел !Но ! Если у тебя установлена программа Орион-Про и комп подключен к интернету ,то может ли какой -нибудь
"супер-пупер "хакер зайти на этот комп и считать все твои пароли ? Признаюсь сразу-я в этом ни чего не понимаю ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Смотрю по ходу тему вопроса нужно было назвать не как "дыра в С2000", а:
"невозможно договорится с охраной и нет денег на второй пульт" А не переливать из пустого в порожнее. – Киселёв Михаил 8 лет 9 месяцев назад На второй пульт говоришь?Конечно,самое лучшее !Но как будем делать "разблокировку дверей при пожаре" ? Двери -это ведомство "охраны"!
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Обычно провода разложены по всему объекту, и приборы рядом, а в случае с КДЛками могут и совмещенные варианты. Так что как минимум к пульту надо тащить и RS.
– Евгений Дещиця 8 лет 9 месяцев назад Разблокировку дверей простейшим способом: по сухому контакту.
Т.е на пожарке реле, которое размыкает свои контакты, на другой стороне тот же АР-2 с типом шс технологический, при обрыве которого отрабатывает сценарий управления доступом. Все просто и никто ни чего делить не будет. – Киселёв Михаил 8 лет 9 месяцев назад И не только !Ещё и на приборах и на КДЛ надо делать "деление" !
И докажи инспектору ГПН ,почему двери не открылись !Ответ :" это у охраны со СКУД ом что-то "напортачено" его вряд ли устроит ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Ну если объект граммотно сделать, то КДЛ на пожарку и охранку разные, тогда проблем не должно возникнуть.
А по поводу инспектора, это его проблемы устроит его ответ или нет, сигнал на управление выдан и досвидания. В конце концов, не написано что двери оборудованные электромагнитными замками должны открываться автоматически при срабатывании пожарной сигнализации. Это кстати в какой то теме обсуждалось. – Киселёв Михаил 8 лет 9 месяцев назад омп подключен к интернету ,то может ли какой -нибудь "супер-пупер "хакер зайти на этот комп и считать все твои пароли ? Как нефиг делать... Единственное припятсвие файрвол... "невозможно договорится с охраной и нет денег на второй пульт" Как раз дыра-это верное название. Ещё раз повторюсь, если пароли\ключи известны, то они уже не являются личными. – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Но ведь и не написано,что " не должны открываться " !Это как посмотреть !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Как нефиг делать... Единственное припятсвие файрвол...
Здорово !Значит можно посмотреть,что твоя "благоверная" действительно на работе,а не с начальником на даче ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Личные пароли, это: - пин код от карты на которую зарплата приходит.
А на объекте все оборудование заказчика и он решает кто может в пульт лезти, а кому смотреть в его строну запрещено. А сокрытие паролей от обслуживающей организации, это все равно что: смотрите телевизор, только не включайте. А если нужно будет тот же самый пароль заменить или сменить ему уровень доступа, все это желание темы сводится к одному: не доверие всем и вся. – Киселёв Михаил 8 лет 9 месяцев назад Заказчик как раз самое заинтересованное лицо, в том что бы можно было ясно определить- кто поставился под охрану, во сколько, и с кого спрашивать в случае чего.
– Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Текущее состояние подразумевает, что Владелец должен знать и уметь управлять системой. Защита конфиденциальной информации сводится исключительно на административный уровень. 8 лет 9 месяцев назад 
Заварзин Сергей 1111Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Я так понял, что ничего не поменяется? 8 лет 9 месяцев назад
Богданюк Дмитрий Владимирович 1090Ну точно не в серии С-2000, в лучшем случае, в трехтысячной серии будет полностью другая логика конфигурации.
– Евгений Дещиця 8 лет 9 месяцев назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Читаю ваши камлания камрады и не понимаю, в чем вопрос. То ли в том, чтобы развалить ПС и ОС на стадии проекта, то ли в том, чтобы заказчик крепко взялся за разум и определил бы, кому он платит денюжку за обслуживание систем СВОЕЙ безопасности. 8 лет 9 месяцев назад
Петухов Андрей 295Тендер и аутсорсинг !
Не нужно также забывать ,что возможно в эти помещения потребуется входить и электрикам и сантехникам,которые тоже являются служащими сторонней организации !А пароли узнать смогут ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад А сантехники и электики то откуда пароль узнают? Им что, тоже конфигурация пульта зачем то нужна? Oo.
– Комаров Александр Федорович 8 лет 9 месяцев назад Конечно не нужна !Да сама же охрана разболтает,что бы лишний раз с ними не ходить и двери не открывать !
И уж если говорить откровенно,то если задумали"грабануть",то -"грабанут"!И не важно как !Или через подкуп охраны или другтми "техническими" средствами ! Вркмя грабителей с "отмычками" и "кувалдами" тоже уже ушло в прошлое ! И на каждое действие с одной стороны,всегда найдётся противодействие с другой ! Извините за откровенность ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Это да.
Сколько людям не говори, чтоб были бдительны - всё равно толку чуть :( – Комаров Александр Федорович 8 лет 9 месяцев назад Алексанндр !Это я сказал не просто так !Извини,но (опять не на том сайте) ,но когда "Аргус" делал первые шаги в ОПС,(с ихних слов конечно)-они для проверки своей сигнализации привлекали "определённый контингент" и проверяли свою сигнализацию т.с. в "условиях эксплуатации"!
Я не хочу сравнивать чья сигнализация лучше ,....но жизнь есть жизнь и от всех "непрятностей" не застрахуешься ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Я после прочтения тем с вопросами "Как сделать пожарку сценариями в АРМе?" в жизнь как то уже не особо верю. Ну по крайней мере в желание некоторых индивидов её сохранить... Куда-то не туда нас завела эволюция.
На мой взгляд тема поднятая автором это больше административный вопрос, чем технический. Если конфигурацию дают просто на почитать - что мешает вытереть из неё перед этим пароли? Если конфигурация читается прям с пульта - то какая разница видите вы пароли или нет, если можете просто записать свой? При этом дополнительные манипуляции с паролями (например шифрование) потребуют как минимум больше вычислительных ресурсов, ну и потенциальных мест возникновения ошибок станет больше. – Комаров Александр Федорович 8 лет 9 месяцев назад Вот на все сто согласен с Александром Федоровичем. Вопрос исключительно административного порядка, конфа пульта - это ж собственность заказчика, за которую он однажды заплатил и распоряжается он ею по своему усмотрению. Грабанут по недосмотру, тут наша задача съехать с темы: "Вы все всем по ветру разнесли и теперь меня не обнесет только ленивый".
– Петухов Андрей 8 лет 9 месяцев назад Верно ! А теперь пожелание (личного характера) Заказчику !
Вы(господа хорошие) перед тем как принять кого-то в охрану или элементарно допустить кого-то к системе безопасноси , поинтересуйтесь хотя бы на "мизерном" уровне с кем Вы имеете дело ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Артур, а это вполне обычная ситуация. Было не один раз, что контора запрашивала данные для допуска на объекты, и несколько же раз бывало, что некоторых отсекали из за проблем с законом по детству.
– Евгений Дещиця 8 лет 9 месяцев назад На мой взгляд тема поднятая автором это больше административный вопрос, чем технический. Если конфигурацию дают просто на почитать - что мешает вытереть из неё перед этим пароли? Если конфигурация читается прям с пульта - то какая разница видите вы пароли или нет, если можете просто записать свой? 1 объект две организации- одна обслуживает пожарку, другая отвечает за охранку. Пульт в режиме Rs202-TD. Придёт техник обслуживать пожарку, кто он такой чтобы отключить передатчик охраны от пульта, значит как миниму ему надо отключить либо 485 интерфейс , либо преводить в режим программирования прибор, если он будет в режиме программирования ему ничего не мешает сохранить конфиг пульта в любое время. Мне кататься с ним на объект нафиг не надо, потому что у меня есть свои объекты... Записать можете свой только вот у диспетчеров левый пароль не прокатит, а то что старый можно удалить и забить на его место другой, дак это всё тот же косяк. Были тут предложения и про то чтобы ключи хранились в отдельном файлике( как вариант его запоролить и зашифровать) - в любом случае обычно эти вопросы производитель решает. Сейчас на любом контроллере или приборе ключи лежат бери не хочу. Хоть это СКУД, хоть охранка... – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Да у меня раз тоже было на один режимный объект Норильского никеля не пустили из-за судимости в 1983 году по ст.111 ч.2 УК РФ. (нанесение тяжких телесных повреждений....) я даже статью запомнил по такому случаю.
Вот только то что я 1981 года рождения никто во внимания не взял, по сути получается что судимость я схватил будучи 2 года от роду, еще даже ходить и разговаривать толком не умел, зато рецидивистом стал.☺ – Киселёв Михаил 8 лет 9 месяцев назад И мы опять приходим к тому, что человек знает пароль программирования.
Пришёл на объект, перевёл путь в режим программирования и пошёл с ломом и кувалдой двери вскрывать. – Комаров Александр Федорович 8 лет 9 месяцев назад Александр !Мы приходим не к лому и кувалде !Мы приходим совершенно к другому !А именно,что
Во-первых , идёт недоверие к обслуге по пожарке(представителем коим я и являюсь)..А Во-вторых ,дело касается самого производителя !И идёт в том русле,что производитель относится "с прохладцей" к системе уязвимости !Если мы так будем не доверять всем и вся- то мы не только в 37 год скатимся, а скатимся к временам Конфуция и будем искать в тёмной комнате чёрную кошку!Которой кстати там ни когда и не было ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад И мы опять приходим к тому, что человек знает пароль программирования. Предлагаете не давать обслуге пароль программирования? Пришёл на объект, перевёл путь в режим программирования и пошёл с ломом и кувалдой двери вскрывать Нафиг? вскрыл дверь- снял с охраны и делай чё хочешь.... что человек знает пароль программирования И кстати давно уже в сети оглашалсиь способы как вытащить конфиг с М-ки не зная пароли... – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Да причем тут в сети сброс паролей, в С2000М начиная с версии 2.06 можно сбросить пароли без сброса конфигурации, при чем вполне официально согласно РЭ.
– Киселёв Михаил 8 лет 9 месяцев назад Михаил !Да если даже и так !И то,прождать 20 минут у ПКУ ,которая "сбрасывается" на заводские настройки- так за это время можно и ЧОП предупредить и охране всё объяснить !
Скажу про себя,что у меня "пожарка" выведена бывает на ПЧ,а охранка на ЧОП ! Всех предупредить успеваю и охрану тоже ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад И кстати давно уже в сети оглашалсиь способы как вытащить конфиг с М-ки не зная пароли... Ну в сети много чего оглашалось. Конкретно по тому о чём вы говорите - позвольте немного критики. 1 - физический доступ к устройству (не просто доступ, а вполне себе отцепить его от всей системы и отвинтить от стены). 2 - наличие необходимых вещей (ну тут ладно, много где продаётся). 3 - ну собственно время. Да причем тут в сети сброс паролей, в С2000М начиная с версии 2.06 можно сбросить пароли без сброса конфигурации, при чем вполне официально согласно РЭ. А это к вопросу о доверии к обслуживающим организациям (или к отсутствию контроля их действий заказчиком), когда кучами даже сейчас появляются сообщения на форумах "организация ушла, ничего не осталось, помогите". Вообще доверие очень спорный вопрос. Доверять можно только себе и то не всегда :/ Дмитрий частично прав. Пароли охраны могут быть важнее пароля программирования пульта, потому что пульт не на улице и пока до него дойдёшь - должен успеть все тревоги послать куда следует. А с конфигурацией диверсию нужно готовить заранее... Но. Эту проблему не решить простым шифрованием паролей. Симметричное шифрование - можно расшифровать. Ассиметричное шифрование, или вообще только возможность записи паролей - можно записать новый... Не буду сейчас расписывать проблемы и возможные решения этих проблем. Потому что даже в рамках компьютера задача не самая простая, а в железе на сколько мне известно имеется ещё дополнительная куча ограничений. Не знаю. Меняйте пароли охраны раз в пару недель для профилактики. Это должно повысить безопасность объекта (если только охранники не начнут из-за этого записывать пароли и приклеивать на пульт, чтоб не путаться...). – Комаров Александр Федорович 8 лет 9 месяцев назад В таком случае (если пароли будут меняться раз в неделю),надо будет их записывать в свою записную книжку,оставлять номер своего сотового на охране и "в ночь-полночь" отвечать охране,что и каким пароле что-то делать !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Я просто отказываюст от объектов на которых мне не доверяют, моя гордость и честь выше всяких там денег за обслугу.
– Киселёв Михаил 8 лет 9 месяцев назад Да пусть не доверяют !Дело ихнее !Вот только когда инспектор ГПН приходёт на объект- вот тогда и отыграешься !
Сегодня Заказчик "пальцы гнёт по поводу паролей"- завтра пойдёт в банк хороший штраф платить !Выбирай,но -осторожно !Но выбирай ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад https://yadi.sk/i/FD1W3UEPjyzU3
А если посмотреть пункт 2.1.5. То и разговор как бы и окончен ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад А если посмотреть пункт 2.1.5. То и разговор как бы и окончен ! Приемно-контрольные приборы пожарной (охранно-пожарной) сигнализации Как связано с - ПУЛЬТ КОНТРОЛЯ И УПРАВЛЕНИЯ ОХРАННО-ПОЖАРНЫЙ – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Тогда ПКУ и на улице установить можно !Лезте все кому не лень !
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад 2.2.1 Монтаж пульта Пульт должен устанавливаться в охраняемых помещениях в удобном для использования месте. Место установки должно быть сухим и чистым. Не рекомендуется устанавливать пульт в местах, где он будет подвергаться прямому воздействию солнечных лучей. Как правило, пульт устанавливается на вертикальных поверхностях (стенах) на высоте 1,4 – 1,5 м от пола. Пульт крепится с помощью шурупов, входящих в комплект поставки Низя на улице=), а вот при выходе пожалуйста) – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Да,но в охраняемых !То есть он должен охраняться !
А если допустим охраняется сейф,то и содержимое в сейфе охраняется тоже ! – Каргапольцев Артур Николаевич 8 лет 9 месяцев назад Не сказано что в комнате с прибыванием круглосуточного персонала, помещение становится под охрану полностью. Так что -
в удобном для использования месте – Богданюк Дмитрий Владимирович 8 лет 9 месяцев назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
тут решение может быть простое и без всяких шифрований реализовать две программы одна для конфига пульта без списка паролей а другая для охраны со списком паролей вот и все решение просто как 2*2 ;) 8 лет 8 месяцев назад
Владимир Владимирович 21ересь. Если пульт легко отдаёт пароли в одну программу и не отдаёт в другую - то только совесть исполнителя заставит его пользоваться урезанной программой.
Решение тоже очень простое. Никаких изменений в настройках. Просто пульт больше никогда и никому не должен отдавать пароли. Ни в каком виже. Ни отокрытые, ни кодированные. Пароли в пульте доступны толкьо для перезаписи. Создать новый - легко. Удалить старый - легко. Прочесть тот, что есть - невозможно. При считывании конфигурации получаем не пароль, а, скажем, только его длину. Пользователь 12 - 4 цифры. При записи конфигурации в пульт пароли тоже не перезаписывать, какие 4 цифры были, те и остались, обнулять их толкьо при удалении пользователя. – Андрей, Ростов на Дону 8 лет 8 месяцев назад Андрей, а если возникнет необходимость замены самого пульта?
– Баулин Владимир Александрович 8 лет 8 месяцев назад То придётся всем выдать новые пароли. Приходится чем-то жертвовать. Сейчас в ответственных местах использование с2000(м) ограничено, потому как пароли знают все.
– Андрей, Ростов на Дону 8 лет 8 месяцев назад Прикиньте во что выльется такая замена. Какой-нибудь "торговый комплекс" с десятком-другим арендаторов, каждый из которых работает по своему графику, а если не десяток а сотня? А ключи?
Как уже говорили, поднятый вопрос решается организационно. Человеческий фактор вы никуда не денете и техническими решениями его не убрать. – Баулин Владимир Александрович 8 лет 8 месяцев назад Вас пугает масштабная раздача кодов? Напрасно. В экселе делается табличка, печатается на бумаге, заклеивается кодами внутрь, хранится у начальника охраны или ещё у кого-то, кто постоянно на объекте и ответственный. Он и раздаёт обращающимся коды, под роспись.
Но это всё лирика. Главное вот что. Коды, доступные любому заскорузлому пацану из обслуги - это зло. Организационно не решаемое. Ему для работы с системой необходим доступ к конфигурации - всё, у него есть все пароли. Сегодня один пацан, завтра другой, через месяц тендер на обслуживание выиграет ИП Кукуев, и будет третий. При каждой смене обслуги надо полностью менять все коды, т.е. то самое, что вас так пугает. Организовались, организовались, да не выорганизовались. – Андрей, Ростов на Дону 8 лет 8 месяцев назад Андрей, вы уж попробуйте сами себе непротиворечить. Для хранения напечетанных кодов вы ответственного найдете, а для того чтобы не допустить к системе "любого заскорузлого пацана" нет. Класно!
Ставьте "Стрельца" - у них как раз предлагаемое вами решение. Только в таблицах потом не запутайтесь. – Баулин Владимир Александрович 8 лет 8 месяцев назад ересь. Если пульт легко отдаёт пароли в одну программу и не отдаёт в другую - то только совесть исполнителя заставит его пользоваться урезанной программой. Решение тоже очень простое. Никаких изменений в настройках. Просто пульт больше никогда и никому не должен отдавать пароли. Ни в каком виже. Ни отокрытые, ни кодированные. Пароли в пульте доступны толкьо для перезаписи. Создать новый - легко. Удалить старый - легко. Прочесть тот, что есть - невозможно. При считывании конфигурации получаем не пароль, а, скажем, только его длину. Пользователь 12 - 4 цифры. При записи конфигурации в пульт пароли тоже не перезаписывать, какие 4 цифры были, те и остались, обнулять их толкьо при удалении пользователя. вы меня наверное не поняли одна программа только для раборы с паролями со своим паролем для входа находящаяся у начальника охраны предположим а пароль для программы конфига выдает начальник охраны для обслуги и скажите мне какая разница экселевская табличка или конфиг с паролями в сеефе на флешке будет хранится а у обслуги доступа к паролям в программе конфига нету ибо из программы ппрог эту функцию урезать! либо еще проще сделать пароль для обслуги где в программе ппрог с таким паролем с2000м пароли не дает читать и соответственно в считанном конфиге пароли светится не будут! но первый выриант лучше так как у охраны(больше им и некуда влезть) в рограмме табличка с паролями типо: №1 пароль наименование №2 пароль наименование и тд. а у обслуги: №1 наименование №2 наименование и тд. – Владимир Владимирович 8 лет 8 месяцев назад даже пусть будет программа одна но при чтении конфига с разными паролями имела бы разные функции к примеру: главный пароль имеет все функции (можно на всякий пожарный хранить у начальника обекта) пароль для обслуги можно все только не считывает пароли и соответственно их не загружает и пароль охраны только пароли считывает и загружает (как доступ в пульт какой пароль ввел то и получил)
– Владимир Владимирович 8 лет 8 месяцев назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
8 лет 5 месяцев назад 
Каргапольцев Артур Николаевич 11611Дмитрий !Если всё-таки ты хочешь нечто такого,то каждый пароль придётся на бумажку записывать !
Вас пугает масштабная раздача кодов? Напрасно. В экселе делается табличка, печатается на бумаге, заклеивается кодами внутрь, хранится у начальника охраны или ещё у кого-то, кто постоянно на объекте и ответственный. Он и раздаёт обращающимся коды, под роспись. Но с другой стороны ??? – Каргапольцев Артур Николаевич 8 лет 5 месяцев назад Ответственный в отпуске, пульт сдох, а в системе сотня пользователей... У кого-то ключи или карты...
– Баулин Владимир Александрович 8 лет 5 месяцев назад Контраргументы!
1. "Ответственного можно и из отпуска вытянуть. 2.Файл с конфигурацией есть-"закатить " не проблема. 3.А уж если какая "растяпа" ключ или карточку потеряет,то всё равно писать по-новой. 4. так ведь эту функцию можно сделать "опциально"- хочешь шифруй,а хочешь и не шифруй. Вместо "подтвердить"- (допустим) "скрыть". – Каргапольцев Артур Николаевич 8 лет 5 месяцев назад У вас часто пульт сдыхает? Но уж коли шарахнет - то да, повторная выдача.
Я против всяких опций. Никак, никаким образом, кроме выпаивания микросхемы не выдавать пароли пользователей, никому, никуда. И не надо шифрования вовсе. А ну ка предложите программерам-железячникам добавить в слабосильный процессор пульта полноценное сильное шифрование. Уж как они обрадуются - словами не передать. – Андрей, Ростов на Дону 8 лет 5 месяцев назад предложите программерам-железячникам добавить в слабосильный процессор пульта полноценное сильное шифрование
Так ведь и группа называется "Предложение по развитию"! И уж если доживём до С3000 ,то уж в том -то пульте "мяса" будет по-больше. – Каргапольцев Артур Николаевич 8 лет 5 месяцев назад Предложения попроще имеют больший шанс реализоваться.
– Андрей, Ростов на Дону 8 лет 5 месяцев назад Конечно !Разве я спорю."Наше дело предложить-"Болида" отказаться"!А то,что касается "простоты" ????.........так это не к "Болиду" ! Тут всё "далеко не просто".
– Каргапольцев Артур Николаевич 8 лет 5 месяцев назад Дмитрий !Если всё-таки ты хочешь нечто такого,то каждый пароль придётся на бумажку записывать ! Увидел что значок опроса у темы появился-захотел прилепить опрос, но не дало((( Мне кажется действительно есть смысл добавить опросник- 1) оставить как есть 2) ввести ограничения по паролю для ос и пс 3) скрыть вовсе ключи для просмотра 4) ваш вариант П.С. С праздником мужики!=) – Богданюк Дмитрий Владимирович 8 лет 5 месяцев назад Самый приемлемый вариант - галочка в настройках - скрыть пароли. Галочку поставил - всё, секурность полная. Не поставил - как сейчас, читай кто хочет.
– Андрей, Ростов на Дону 8 лет 5 месяцев назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Чтобы воспользоваться паролем нужно иметь физический доступ к системе, а если на посту охраны проходной двор то никакое шифрование не поможет. 8 лет 5 месяцев назад
Коншин Сергей Павлович 143См. 1-й пост) физ доступ не проблема... Да и так-то физ доступ это тампер...
– Богданюк Дмитрий Владимирович 8 лет 5 месяцев назад Физический доступ к телу имеют охранники круглосуточно, и обслуживающий персонал когда ему заблагорассудится. И всё это легально. Никто слова дурного не скажет инженеру, вскрывшему пульт.
– Андрей, Ростов на Дону 8 лет 5 месяцев назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
5641 раз
8 лет 9 месяцев назад
По каждому вопросу/ответу можно добавлять комментарии. Комментарии предназначены для уточнения вопроса/ответа.
– Каргапольцев Артур Николаевич 8 лет 9 месяцев назад
#ссылка