选用TCP/IP通讯协议的门禁体系因为具有通讯速度快、网络不受间隔约束、网络资源简单取得、体系可办理的控制器数量巨大等长处,已经成为大型门禁体系项目和远程办理门禁体系项目的主流产品。
选用TCP/IP通讯协议的门禁体系因为具有通讯速度快、网络不受间隔约束、网络资源简单取得、体系可办理的控制器数量巨大等长处,已经成为大型门禁体系项目和远程办理门禁体系项目的主流产品。
根据TCP/IP通讯服务的网络门禁体系的强壮功能和运用上的便利是RS485和CANBUS等总线型的门禁体系无法比拟的。
客户运用网络门禁体系时仅仅从供货商处了解到运用网络门禁体系办理的便利和杰出用户的体会,而没获悉运用过程中存在安全问题的危险提示,然后埋下了安全隐患。
TCP/IP协议是运用最广泛的网络通讯协议,通讯才能强壮,但TCP/IP协议包在传输过程中十分简单经过专用软件监听和截获,网络中TCP/IP协议的对话很简单被第三者偷听或修正。这种要挟的首要危险是门禁体系中的收支权限和办理员的用户信息及暗码十分简单被截获。最可怕的危险是合法通讯被修正的可能性,被修正的信息用于不合法的收支、乃至阻拦阻断实时报警事情等将会给客户的安全形成难以估计的丢失。
TCP/IP通讯包被阻拦履行于许多方面。如更改信息的方向,引起网络上的主机在网络对话期间改动它们发送报文包的地址。
对切断对话感兴趣的损坏者可能会运用某一个办法设置中继。一个中继损坏可能发生在网络中任何地方,乃至是间隔客户体系很远的方位。中继机器可以实时调理通讯量或记载用于日后剖析的报文包。中继机器也可以改动被传输的通讯内容。
获取通讯内容的办法只需要运用一种被迫包监控器(常常称为“包取样器”)。包取样器可以以中继损坏的办法向损坏者供给被记载的网络信息。
现在在大型项目如地铁、机场、银行、无人值守机房、企业、电信电力、戎行、国家政府机关等高安全场所运用的TCP/IP门禁体系的99%的产品没有网络层的防侵入安全机制,因为客户并不了解随时存在被不合法侵入的潜在危险,一但遭到进犯将直接要挟到客户的正常运营,乃至会形成严重的人员和财产丢失,因而处理TCP/IP门禁体系的安全性问题成为急待处理的问题。
以下为本公司总结十多年的大型网络门禁体系项目和产品研制经历所供给的2类处理方案并排举了3种详细处理办法用事例和示图来剖析。
处理方案一:经过网络规划办法处理
事例一、借用VPN网络通道传输门禁体系通讯的安全处理办法,如图一。这种办法处理了VPN通道外的不合法电脑进犯的要挟。缺陷是还存在来自VPN通道内部的不合法电脑进犯的可能性。
