ChSTU repository
ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/6308| Title: | Дослідження сучасних систем фіксації несанкціонованого вторгнення в приміщення загального користування |
| Authors: | Корпань, Ярослав Васильович Ковтун, Валентин Сергійович |
| Issue Date: | Jan-2024 |
| Abstract: | Мета кваліфікаційної роботи – дослідження процесів роботи систем захисту приміщень, аналіз методів та засобів спрямованих на удосконалення систем фіксації несанкціонованого вторгнення в приміщення загального користування. Для досягнення поставленої мети були вирішені наступні задачі: проведено аналіз системи забезпечення безпеки приміщень загального характеру, тобто проведено аналіз об’єкту дослідження та визначено переваги та недоліки існуючих систем охорони; проведено аналіз технологій та методів забезпечення безпеки для приміщень загального характеру; проведено поглиблений розгляд систем на ринку і їх переваг; розроблено модель охоронної системи обмеження доступу для приміщень загального характеру; розроблена модель системи для захисту приміщення має можливість передачі інформації через мережу інтернет по захищеному приватному каналу; досліджено захищеність запропонованої моделі. |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/6308 |
| Appears in Collections: | 123 Комп’ютерна інженерія (Спеціалізовані комп’ютерні системи) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| М_123_2023_Ковтун+.pdf Restricted Access | 1.1 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Extracted text
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ
КАФЕДРА РОБОТОТЕХНІКИ ТА СПЕЦІАЛІЗОВАНИХ
КОМП’ЮТЕРНИХ СИСТЕМ
Пояснювальна записка
до кваліфікаційної роботи
освітнього ступеню «магістр»
на тему: ДОСЛІДЖЕННЯ СУЧАСНИХ СИСТЕМ ФІКСАЦІЇ
НЕСАНКЦІОНОВАНОГО ВТОРГНЕННЯ В ПРИМІЩЕННЯ
ЗАГАЛЬНОГО КОРИСТУВАННЯ
Виконав: здобувач вищої освіти 2 курсу,
групи МСКС-2207 спеціальності 123
Комп’ютерна інженерія, освітня
програма «Спеціалізовані комп’ютерні
системи»
Валентин КОВТУН
(ім’я, ПРІЗВИЩЕ)
Керівник Ярослав КОРПАНЬ
( ім’я, ПРІЗВИЩЕ)
Рецензент
( ім’я, ПРІЗВИЩЕ)
Черкаси 2023 року
2
ЗМІСТ
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ ................................................................ 3
ВСТУП ................................................................................................................. 4
РОЗДІЛ 1 АНАЛІЗ СИСТЕМИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ПРИМІЩЕНЬ
ЗАГАЛЬНОГО ХАРАКТЕРУ .............................................................................. 6
1.1 Основні види сучасних загроз ................................................................... 6
1.2. Принципи та необхідність розробки та створення систем безпеки ..... 9
1.3 Висновки до розділу ................................................................................ 11
РОЗДІЛ 2 АНАЛІЗ ТЕХНОЛОГІЙ ТА МЕТОДІВ ЗАБЕЗПЕЧЕННЯ
БЕЗПЕКИ ДЛЯ ПРИМІЩЕНЬ ЗАГАЛЬНОГО ХАРАКТЕРУ ..................... 13
2.1 Класифікація видів автоматизації .......................................................... 13
2.2. Переваги мережевого з’єднання в системах охорони ......................... 18
2.3 Висновки до розділу ................................................................................ 47
РОЗДІЛ 3 МОДЕЛЬ ОХОРОННОЇ СИСТЕМИ ОБМЕЖЕННЯ ДОСТУПУ
ДЛЯ ПРИМІЩЕНЬ ЗАГАЛЬНОГО ХАРАКТЕРУ ....................................... 48
3.1. Системи обмеження доступу для приміщень ....................................... 48
3.2. Охоронні системи для житлових приміщень ........................................ 58
3.2.1 Бездротовий датчик розбиття скла ................................................... 59
3.2.2 Бездротовий датчик руху ................................................................... 60
3.2.3 Бездротовий датчик відкриття ................................................................. 63
3.2.4 Бездротова сирена .............................................................................. 64
3.2.5 Датчик виявлення диму та чадного газу .......................................... 65
3.2.6 Камера відеоспостереження ............................................................. 66
3.2.7 Мікроконтролер ................................................................................. 68
3.3 Висновки до розділу ................................................................................ 71
РОЗДІЛ 4 ЗАХИСТ ІНФОРМАЦІЇ В МЕРЕЖЕВИХ СИСТЕМАХ ............ 72
4.2 Безпека приміщення загального характеру iot project ............................. 80
4.3. Приклад коду програмної реалізації ..................................................... 81
4.4 Висновки до розділу ................................................................................ 84
ВИСНОВКИ ....................................................................................................... 85
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ......................................................... 87
3
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ
AES – Advanced Encryption Standard;
API – Application Programming Interface;
BLE – Bluetooth Low Energy - ;
DNS – Domain Name System;
EID – Electronic Identification;
FTP – File Transfer Protocol;
IEEE – Institute of Electrical and Electronics Engineers;
IoT – Internet of Things;
IP – Internet Protocol;
MAC – Medium Access Control;
OCSP – Online Certificate Status Protocol;
OSDP – Open Supervised Device Protocol;
PoE – Power over Ethernet;
SAE – Simultaneous Authentication of Equals;
SCEP – Simple Certificate Enrollment Protocol;
SSID – Service Set Identifier;
TLS – Transport Layer Security;
WLAN – Wireless Local Area Network;
WMAN – Wireless Metropolitan Area Network;
WPA – Wireless Protected Access;
WPAN – Wireless Personal Area Network;
WWAN – Wireless Wide Area Network;
4
ВСТУП
Актуальність теми. Незалежно від захоплення окремими
можливостями пристроїв та речей, їх взаємодія для вирішення конкретних
завдань стає особливо важливою в контексті забезпечення безпеки. Особливу
увагу слід приділяти простоті в проектуванні, встановленні, обслуговуванні і
експлуатації таких систем. Це особливо актуально для охоронних систем, які
тепер охоплюють більше, ніж просто відеоспостереження.
Мережа дозволяє об'єднувати різні пристрої, такі як камери
відеоспостереження, датчики руху, витоку газу та системи контролю доступу
у єдині системи. Це відкриває можливості для створення спільних
диспетчерських для управління та контролю за різними будівлями або
територіями.
Охоронні системи тепер можуть ділитися даними з іншими
підключеними пристроями, що забезпечує їхнє повноцінне дистанційне
управління. Це розширює функціональні можливості систем і відкриває нові
перспективи в області безпеки. Доступ до інтегрованих даних дозволяє
ефективніше реагувати на потенційні загрози, спрощує процеси моніторингу
та управління, а також підвищує загальний рівень безпеки у різноманітних
середовищах, включаючи комерційні та промислові об'єкти.
Впровадження охоронних систем відбувається в межах компаній і
призводить до складних завдань. Однак успішність реалізації залежить від
правильного вибору та інтеграції різноманітних систем від різних проектів,
оскільки немає повного рішення, що включає всі необхідні компоненти.
Мета кваліфікаційної роботи – дослідження процесів роботи систем
захисту приміщень, аналіз методів та засобів спрямованих на удосконалення
систем фіксації несанкціонованого вторгнення в приміщення загального
користування.
Для досягнення поставленої мети необхідно вирішити наступні задачі:
- провести аналіз системи забезпечення безпеки приміщень загального
5
характеру;
- провести аналіз технологій та методів забезпечення безпеки для
приміщень загального характеру;
- розробити модель охоронної системи обмеження доступу для
приміщень загального характеру;
- дослідити захищеність запропонованої моделі.
Об'єкт дослідження - процес фіксації несанкціонованого вторгнення в
приміщення.
Предмет дослідження - сучасні системи фіксації несанкціонованого
вторгнення в приміщення загального користування.
Методи дослідження
Методологічними основами дослідження обраної теми були методи
аналізу, синтезу та оптимізації, порівняння, узагальнення. На різних етапах
дослідження використовувалися загальні та спеціальні методи теорії
автоматичного управління та методів побудови комп’ютерних систем.
Апробація результатів дослідження
Результати кваліфікаційної роботи доповідалися й обговорювалися на
студентській конференції:
Ковтун В. С. ДОСЛІДЖЕННЯ СУЧАСНИХ СИСТЕМ ФІКСАЦІЇ
НЕСАНКЦІОНОВАНОГО ВТОРГНЕННЯ В ПРИМІЩЕННЯ ЗАГАЛЬНОГО
КОРИСТУВАННЯ / В. С. Ковтун, Я. В. Корпань // Збірник тез доповідей
студентської науковопрактичної конференції ЧДТУ: 18–20 квітня 2023 р.
[Електронний ресурс] / [упоряд.: Єгорова О. В., Захарова О. В., Кисельов В.
Б. та ін.]; Мво освіти і науки України, Черкас. держ. технол. унт. – Черкаси:
ЧДТУ, 2023. – C. 17-18.
Структура та обсяг кваліфікаційної роботи
Кваліфікаційна робота магістра складається з вступу, чотирьох розділів,
висновку та списку використаних джерел. Загальний обсяг роботи складає 88
сторінки, 12 рисункыв, 4 таблиці. Список використаних джерел містить 27
найменувань.
6
РОЗДІЛ 1 АНАЛІЗ СИСТЕМИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ
ПРИМІЩЕНЬ ЗАГАЛЬНОГО ХАРАКТЕРУ
Забезпечення безпеки власного майна завжди було одним із
найважливіших аспектів нашої цивілізації. Після переходу від кочового
способу життя людство стало стикатися з необхідністю захисту своїх домів та
власності. Пошук ефективних засобів відсічення чужих вторгнень призвів до
винайдення різноманітних захисних пристосувань, зокрема, дверей із різними
механізмами замикання. Цей момент став визначальним у розвитку
технологій, від простих замків до сучасних систем контролю та управління
доступом.
Останні два століття призначені активному розвитку, який став
можливим завдяки індустріальній революції кінця 19-го та початку 20-го
століття. Інженери впроваджували нові матеріали та металеві сплави, а
прогрес в електроніці призвів до створення надмініатюрних компонентів.
Сучасні пристрої для контролю доступу та охоронні системи використовують
передові технології, що забезпечують надійний захист та ефективний
контроль за об'єктами безпеки.
1.1 Основні види сучасних загроз
Забезпечення безпеки організації, компанії, офісу чи іншого приміщення
включає в себе комплекс заходів, а ключову роль у виявленні та подоланні
загроз відіграють системи безпеки. Ці системи гарантують стабільність
функціонування організації, виконуючи різноманітні функції захисту та
контролю.
Під час аналізу системи безпеки слід розглядати різновиди загроз, які
стали основою для її створення, і також розглядати ті загрози, які можуть
впливати на саму систему. Саме системи безпеки здатні ефективно запобігати
загрозам, забезпечуючи контроль доступу до території підприємства та
охоронюваних об'єктів, моніторинг ситуації в режимі реального часу та
7
прийняття термінових заходів у разі виникнення надзвичайних ситуацій.
Основні види загроз для приміщень загального характеру:
• спроби розкрадання цінностей або таємниць;
• підрив ділових здобутків компанії;
• перехоплення даних та цінних паперів;
• пошкодження майна;
• виникнення аварії, пожежі та інших небезпечних ситуацій.
Додатково, важливо врахувати аспекти інформаційної безпеки, хоча
наразі не існує загальноприйнятої єдиної класифікації загроз. Однак можливо
класифікувати ці загрози з різних поглядів, таких як їхній характер реалізації,
методи виконання та об'єкти атак.
Класифікація загроз за ціллю:
• несанкціонований огляд інформації;
• несанкціоноване пошкодження інформації;
• несанкціонована підробка інформації;
• повне або часткове знищення операційних систем (під знищенням
операційних систем вважається цілий комплекс шкідливих впливів від
тимчасового виведення з ладу окремих програмних блоків системи до
фізичного знищення жорстких дисків і всієї можливої апаратури).
Загрози за принципом :
• застосування легальних каналів отримання інформації, (наприклад,
загроза несанкціонованого доступу до файлу, доступ користувачів дані якого
вказано некоректно - дозволений доступ користувачеві, якому відповідно до
правил безпеки доступ повинен бути заборонений);
• застосування прихованих каналів отримання
інформації(наприклад, використання зловмисником недокументованих всіх
можливостей операційної системи);
• створення спеціальних програмних механізмів та каналів, які
дозволяють здійснювати доступ до інформації за межами легальних каналів.
Загрози за типом впливу:
8
• активний ефект - незаконні дії зловмисника в системі;
• пасивний ефект - протиправне спостереження зловмисника за
процесами, що відбуваються в компанії.
Класифікація ризиків через використання зловмисником слабкості в
захисті:
• неправильна політика безпеки, помилки адміністратора системи;
• помилки і можливості програмного забезпечення операційної
системи, які були недокументовані;
• випадково або спеціально прописані в систему "службові входи",
які дозволяють не зважати на систему захисту(зазвичай створюються
розробниками програмного забезпечення для перевірок і налаштування
процесів розробки, часто розробники не звертають уваги на такі прорахунки і
забувають їх знищити або залишають в корисливих цілях);
• завчасно впроваджена проксі програма яка дозволяє
несанкціонований доступ до даних або певних частин проекту.
Класифікація небезпеки за результатом:
• повний ефект на продукт;
• перевищення працівниками своїх повноважень;
• вхід в систему під іншим іменем або чужим іменем;
• користування результатами роботи іншого користувача
(наприклад, перехоплення інформації, ініційованих із зовні).
Класифікація загроз за принципом дій порушника:
• дії в режимі реального часу без проксі програм або інструментів;
• дії залежні від пакетного режиму (за допомогою програм, які
виконують задачі для негативного впливу на операційну систему без участі
порушника).
Класифікація за об'єктом який зазнав атаки:
• операційна система повністю;
• блоки операційної системи (файли, апаратна складова, тощо);
9
• об’єкти які підпорядковуються операційній системі (зовнішні
процеси, зовнішні інструменти, тощо);
• принципи передачі інформації.
Класифікація загроз за засобами атаки:
• вбудовані засоби операційної системи, без використання
додаткового програмного чи апаратного забезпечення;
• програмне забезпечення розроблене спеціально для
несанкціонованих проникнень (до такого програмного забезпечення
відносяться як віруси та інші небезпечні програми, які можна легко знайти в
мережі, так і програми, які спочатку були розроблені для інших задач:
мережеві сканери, монітори, тощо.);
• спеціально створене програмне забезпечення.
Класифікація фізичних загроз:
• знищення інструментів для обробки інформації і зв'язку;
• викрадення носіїв інформації;
• викрадення апаратних або програмних ключів і засобів кешування
даних;
• взаємодія з персоналом або його шантаж;
Класифікація радіоелектронних загроз:
• використання електронних пристроїв перехоплення інформації;
• застосування радіолокаційних пристроїв;
• використання пристроїв які перешкоджають роботі електроніки;
• використання інструментів які перешкоджають або знищують
підключення до мережі;
• дешифрування чи підміна та знищення інформації в каналах
зв'язку.
1.2. Принципи та необхідність розробки та створення систем безпеки
Розробка та створення систем безпеки є критично важливою в
10
сучасному інформаційному суспільстві, де обробка, збереження і передача
даних відбуваються величезними обсягами. Ось деякі принципи та
необхідність розробки та створення систем безпеки:
Конфіденційність:
Принцип: Забезпечення конфіденційності даних - заборона
несанкціонованого доступу до інформації.
Необхідність: Захист конфіденційної інформації, такої як особисті дані
клієнтів, бізнес-секрети, медичні записи і т.д., є обов'язковим для уникнення
порушень приватності та можливих правових проблем.
Цілісність:
Принцип: Гарантування цілісності даних - заборона незаконної
модифікації або знищення інформації.
Необхідність: Захист від несанкціонованого втручання, яке може
призвести до втрати достовірності даних і завдати шкоди довірі до системи.
Доступність:
Принцип: Забезпечення доступності даних - забезпечення того, щоб
інформація була доступна для авторизованих користувачів, коли вони цього
потребують.
Необхідність: Гарантування неперервного доступу до важливої
інформації для забезпечення нормального функціонування бізнес-процесів і
уникнення можливих втрат чи збитків.
Аутентифікація та авторизація:
Принцип: Визначення і перевірка ідентичності користувачів
(аутентифікація) і встановлення повноважень для доступу до ресурсів
(авторизація).
Необхідність: Запобігання несанкціонованому доступу, використанню
облікових записів інших користувачів, а також обмеження прав доступу для
уникнення витоку конфіденційної інформації.
Аудит та моніторинг:
Принцип: Ведення журналу подій та систематичний моніторинг для
11
виявлення аномалій і несправностей.
Необхідність: Забезпечення здатності виявляти, аналізувати і реагувати
на потенційні загрози та атаки, а також вдосконалення системи безпеки на
основі отриманої інформації.
Захист від вторгнень та загроз:
Принцип: Розробка механізмів та політик безпеки для захисту від різних
видів вторгнень та загроз.
Необхідність: Зменшення ризику, пов'язаного з непередбаченими
ситуаціями, атаками та зловживанням інформаційних систем.
Освіта та навчання користувачів:
Принцип: Підвищення рівня обізнаності користувачів з питань безпеки
та використання безпечних практик.
Необхідність: Зменшення ризику соціально-інженерних атак та інших
загроз, які можуть виникнути через недбале або необачне використання
інформаційних ресурсів.
Врахування цих принципів та виконання їх у розробці та експлуатації
інформаційних систем є ключовими для створення ефективної та надійної
системи безпеки.
1.3 Висновки до розділу
1. Розробляючи систему забезпечення, безпеки потрібно звернути
увагу на види загроз, протидіяти яким вона створюється, а також розглянути
ті загрози, які можуть діяти на саму систему.
2. Проаналізувавши підходи та вимоги до розробки системи безпеки,
необхідно враховувати, для чого вона буде створюватися та де буде
застосовуватися, за яких умов і які властивості їй необхідні.
3. Для досягнення мети дослідження потрібно:
• дослідити технології які доступні в мережі для охоронних системи
та систем о бмеження доступу;
• оглянути організаційні засади і структуру різноманітних систем
12
забезпечення безпеки приміщень загального характеру;
• дослідити захист інформації в мережевих системах.
13
РОЗДІЛ 2 АНАЛІЗ ТЕХНОЛОГІЙ ТА МЕТОДІВ ЗАБЕЗПЕЧЕННЯ
БЕЗПЕКИ ДЛЯ ПРИМІЩЕНЬ ЗАГАЛЬНОГО ХАРАКТЕРУ
Аналіз технологій з метою вдосконалення систем забезпечення безпеки
для приміщень загального характеру є надзвичайно важливим завданням. В
умовах зростаючої загрози тероризму, крадіжок та інших злочинів у публічних
місцях, важливо мати ефективні системи безпеки, які захистять людей та
майно.
Одним з найпоширеніших технологічних вдосконалень в цій галузі є
використання систем автоматизації процесів. Завдяки камерам, які
розміщуються в різних зонах приміщень і на вулицях, операторам безпеки стає
легше контролювати ситуацію та реагувати на можливі випадки загрози. Крім
того, автоматизація дозволяє проводити подальший аналіз подій і
покращувати системи безпеки на основі отриманої інформації.
2.1 Класифікація видів автоматизації
До видів автоматизації відносяться такі визначення, як:
• Часткова (початкова) - забезпечує автоматизацію робочого циклу
машин або використання автомата в автономному режимі, автоматизується
робота окремих машин і механізмів (в першу чергу автоматизуються основні
технологічні операції).
• Комплексна - це рівень автоматизації виробництва, при якому весь
комплекс операцій виробництв. процесу, включаючи транспортування і
контроль продукції, здійснюється системою автоматичних машин і
технологічних агрегатів по заздалегідь заданими програмами і режимам за
допомогою різних автоматичних пристроїв, об'єднаних загальною системою
управління. Це може бути єдиний взаємозалежний комплекс (ділянка, цех,
завод, комбінат, електростанція, птахофабрика і т. П.), В якому передбачена
комплексна автоматизація операцій виробничого процесу.
14
• Повна - це найвищий ступінь автоматизації, яка передбачає передачу
функцій управління і контролю комплексно-автоматизованим виробництвом
автоматичним системам управління. Широко використовуються комп'ютерно
інтегровані автоматизовані системи (CIM-Computer Integrated Manufacturing),
(TIA- Totally Integrated Automation), що дозволяють уніфікувати отримання,
передачу, використання інформації про виробництво на всіх рівнях з метою
отримання максимальних ефективності виробництва. Створюються
автоматичні ділянки, цехи, заводи з широким використанням
мікропроцесорної техніки і комп'ютерів, які об'єднані інформаційними
мережами.
Автоматизована система являє собою організаційно-технічну систему,
що забезпечує вироблення рішень на основі автоматизації інформаційних
процесів в різних сферах діяльності (управління, проектування, виробництво
тощо) або їх поєднаннях.
Залежно від області застосування даються уточнені формулювання
поняття «автоматизована система».
Коли потрібно дати визначення автоматизованої системи, призначеної
для обробки матеріальних або енергетичних ресурсів (виготовлення,
складання, транспортування), можна навести таке визначення по ДСТУ 2960-
94.
Автоматизована система - організаційно-технічна система, що
складається з засобів автоматизації певного виду або кількох видів діяльності
людей і персоналу, який здійснює цю діяльність. Автоматизована система
виробничого призначення (автоматизована виробнича система) здійснює збір
інформації з об'єкта управління, передає, перетворює і обробляє її, формує
керуючі команди і виконує їх на керованому об'єкті, тобто ті функції, які
піддаються автоматизації.
Людина визначає цілі та критерії управління і коригує їх, коли
змінюються умови, зокрема, виконує функції нагляду за роботою
автоматизованих пристроїв, а в разі необхідності, змінює програму їх роботи
15
(завдання) і приймає спільні рішення з управління в змінених або складних
ситуаціях.
Для автоматизованих систем, використовуваних в управлінні,
дослідженнях, проектуванні і ін., Зміст яких полягає в обробці інформації,
дано таке визначення (ДСТУ 2941-94):
Автоматизована система (в інформаційних технологіях) - система, що
реалізує інформаційну технологію виконання встановлених функцій за
допомогою персоналу та комплексу засобів автоматизації.
В цьому випадку автоматизовані системи розглядаються як
інформаційні системи. В цілому АС - це система, що складається з персоналу
і комплексу засобів автоматизації його діяльності та реалізує інформаційну
технологію виконання встановлених функцій.
Залежно від виду діяльності розрізняють такі різновиди АС:
• АСУ (автоматизовані системи управління), які в свою чергу в
залежності від виду об'єкта управління поділяються на:
• АСУ технологічними процесами (АСУ ТП);
• АСУ підприємствами (АСУП), виробництвом (АСУВ) і т.д;
• САП (системи автоматизованого проектування):
• САПР (системи автоматизованого проектування і розрахунку);
• САПР ТП (системи автоматизованого проектування
технологічних процесів) тощо;
• АСНД (автоматизовані системи наукових досліджень);
• АС обробки і передачі інформації:
• АІПС (автоматизована інформаційно-пошукова система);
• АСІТО (автоматизована система інформаційно-термінологічного
обслуговування) тощо;
• САМ (АС технологічної підготовки виробництва);
• автоматизовані системи контролю та випробувань;
• АС, які об'єднують функції перерахованих вище систем.
16
АС реалізують інформаційну технологію у вигляді певної послідовності
інформаційно пов'язаних функцій, завдань або процедур, що виконуються в
автоматизованому (інтерактивному) або автоматичному режимі.
В процесі функціонування АС є поєднанням:
• комплексу технічних засобів автоматизації (ТСА) - сукупність
взаємоузгоджених компонентів і комплексів програмного, технічного та
інформаційного забезпечень, які розробляються, виготовляються і
поставляються як продукція виробничо-технічного призначення:
• програмне забезпечення автоматизованої системи - сукупність
програм на носіях інформації з програмною документацією;
• технічне забезпечення автоматизованої системи - сукупність
засобів реалізації керуючих впливів, засобів отримання, введення, підготовки,
перетворення, обробки, зберігання, реєстрації, виведення, відображення,
використання і передачі даних з конструкторської та експлуатаційної
документації;
• інформаційне забезпечення автоматизованої системи - сукупність
системно-орієнтованих даних, що описують прийнятий в системі словник
базових описів (класифікатори, типові моделі, елементи автоматизації,
формати документації і т. д), і актуалізованих даних про стан інформаційної
моделі об'єкта автоматизації (об'єкта управління, об'єкта проектування ) на
всіх етапах його життєвого циклу.
• організаційно-методичного забезпечення автоматизованої
системи - сукупність документів, що визначають: організаційну структуру
об'єкта і системи автоматизації, необхідних для виконання конкретних
функцій, які автоматизуються; діяльність в умовах функціонування системи, а
також форми представлення результатів діяльності;
• фахівців, які використовують вище перераховане в процесі своєї
професійної діяльності.
17
Внутрішня побудова систем характеризують за допомогою структур, що
описують стійкі зв'язки між їх елементами. При описі АС використовують такі
види структур, що відрізняються типами елементів і зв'язків між ними:
• функціональні (елементи - функції, завдання, процедури; зв'язку -
інформаційні);
• технічні (елементи - пристрої, компоненти і комплекси; зв'язку - лінії
і канали зв'язку);
• організаційні (елементи - колективи людей і окремі виконавці;
зв'язку - інформаційні, супідрядності і взаємодії);
• документальні (елементи - неподільні складові частини і документи
АС; зв'язку - взаємодії і підпорядкування);
• алгоритмічні (елементи - алгоритми; зв'язку - інформаційні);
• програмні (елементи - програмні модулі і вироби, зв'язку -
управлінські);
• інформаційні (елементи - форми існування і подання інформації в
системі;
• зв'язку - операції перетворення інформації в системі).
Широко впроваджуються ГАС (Гнучкі автоматизовані Системи, (FMS-
Flexible Manufacturing Systems) із застосуванням роботизованих комплексів.
ГАС забезпечують максимальну ступінь гнучкості переналагодження і
складаються з одного або декількох гнучких виробничих комплексів,
об'єднаних з автоматизованою системою управління виробництвом. ГАС
забезпечує швидкий перехід на нове обладнання та виготовлення нової
продукції.
Повна автоматизація дає можливість швидкого отримання всієї
інформації, необхідної для прийняття рішень та ефективного управління
системою безпеки. Забезпечує двосторонній зв'язок «цеху, підрозділу -
менеджмент - цеху, підрозділу», яку забезпечує автоматизація управління
виробництвом. Це дає можливість миттєво проінформувати всі підрозділи про
всі можливі зміни.
18
Процес проходить за допомогою програми автоматизації захисту і
мережі комп'ютерів, з'єднаних в єдину систему.
Управління охоронною системою повністю здійснюється з
використанням програмного забезпечення. Таке управління системою
дозволяє швидко отримувати повну інформацію про процес на всіх рівнях і
оперативно вирішувати виникаючі проблеми.
При визначенні ступеня автоматизації враховують перш за все її
економічну ефективність і доцільність в умовах конкретного приміщення.
Автоматизація не означає повне витіснення людини технікою, але його дії,
характер його взаємин з машиною змінюється. Центр тяжкості у трудовій
діяльності людини переміщається на технічне обслуговування машин-
автоматів і на аналітично-розпорядчу діяльність і вимагає високої кваліфікації
фахівців, які працюють з автоматизованими охоронними системами.
2.2. Переваги мережевого з’єднання в системах охорони
Мережа Інтернет має величезну цінність завдяки ряду спеціалізованих
сервісів, таких як DNS, електронна пошта, передача файлів, Всесвітня
павутинна, потокове мультимедіа і т.д. Ці сервіси постійно розвиваються,
трансформуючи суспільство в контексті мережі. Більшість програм
використовують модель взаємодії "користувач - сервіс" і відображають стан
сформованого інформаційного суспільства.
Сьогодні все більше пристроїв, які використовують технологію між
машинної взаємодії (M2M), мають підключення до мережі, оскільки це
спрощує їх роботу і взаємодію з ними. В межах цієї технології
використовуються спеціалізовані пристрої, які збирають необхідну
інформацію.
Однією з ключових властивостей таких систем є їхнє промислове
спрямування та потреба у людині для прийняття управлінських рішень
збільшується з кожним днем. Це суттєво обмежує застосування технології
M2M.
19
Інтернет є мережею між різноманітними підключеними до нього
пристроями, що реалізують різні моделі взаємодії - «Річ - Річ» (Thing-Thing),
«Річ - Користувач» (Thing-User) та «Річ - Веб-Об'єкт» (Thing-Web Object).
З'єднання «розумних речей» в одну мережу надає дійсно важливі зміни
для швидкого розвитку людської життєдіяльності. Однією з головних причин
цього є перехід до використання інтернет-протоколу IPv6, він дав можливість
зробити виділену унікальну адресу кожному пристрою. При цьому, важливо
відзначити, що основну частину об'єктів, які приєднуються до мережі, будуть
складати різноманітні спеціалізовані пристрої.
Ці пристрої включають в себе мікроконтролер з різноманітними платами
розширення, такими як модуль передачі даних, модуль пам'яті, засоби
вимірювання і засоби ідентифікації. Для ефективного управління цими
пристроями, а також для обробки та передачі даних, використовується
операційна система реального часу. Ця операційна система відповідає за збір
та первинну обробку даних з метою мінімізації трафіку і забезпечення
оптимальної ефективності системи.
Такий підхід дозволяє забезпечити точність та швидкість обробки і
передачі даних, що є критичними аспектами в контексті мережевого
з’єднання.
Технологія Wi-Fi
В сучасному інформаційному суспільстві технологія бездротового
з'єднання Wi-Fi (Wireless Fidelity) займає ключове місце у побуті, бізнесі та
технологічному прогресі. У цьому розділі буде проведений детальний аналіз
технології Wi-Fi, включаючи її історію, принципи роботи, застосування та
перспективи розвитку.
Початки технології Wi-Fi сягають 1997 року, коли було створено Wi-Fi
Alliance. З того часу ця технологія стрімко розвивалася, виходячи за рамки
початкових стандартів 802.11b. Запровадження нових стандартів, таких як
802.11g, 802.11n, 802.11ac та останнього 802.11ax (Wi-Fi 6), визначило
20
періодичні стрибки в продуктивності та швидкості передачі даних.
Технологія Wi-Fi ґрунтується на використанні радіохвиль для передачі
даних між пристроями. Бездротовий зв'язок досягається завдяки точкам
доступу (access points), які створюють бездротову мережу. Кожен пристрій, що
підтримує Wi-Fi, може з'єднатися з цими точками доступу і отримувати доступ
до мережі та Інтернету.
Wi-Fi широко використовується в домашніх умовах для бездротового
підключення комп'ютерів, смартфонів, планшетів, сучасних побутових
приладів та інших пристроїв. У бізнесі Wi-Fi використовується для організації
бездротових мереж для спільної роботи та забезпечення доступу до мережі для
співробітників та клієнтів. Технологія Wi-Fi також широко використовується
в громадських місцях, таких як аеропорти, кафе, готелі тощо.
Wi-Fi, як технологія бездротового з'єднання, відіграє важливу роль у
системах безпеки приміщень. Використання Wi-Fi для захисту просторів може
включати в себе різноманітні аспекти та рішення, спрямовані на забезпечення
конфіденційності, цілісності та доступності даних. Нижче розглянуті ключові
аспекти використання Wi-Fi в системах безпеки приміщень:
Відеоспостереження через Wi-Fi:
Встановлення бездротових камер для відеоспостереження дозволяє
реалізувати ефективну систему моніторингу в різних зонах приміщення.
Використання Wi-Fi дозволяє легко розгортати камери в різних точках
приміщення, забезпечуючи широкий охоплення.
Системи контролю доступу за допомогою Wi-Fi:
Застосування технології Wi-Fi для систем контролю доступу спрощує
введення та управління правами доступу. Електронні картки або мобільні
пристрої можуть використовувати Wi-Fi для автентифікації та отримання
доступу до визначених зон.
Мережеві системи безпеки через Wi-Fi:
Використання бездротових мереж для передачі даних між різними
пристроями систем безпеки, такими як датчики, сигналізація та системи
21
відеоспостереження.
Wi-Fi дозволяє легко інтегрувати різноманітні елементи систем безпеки
в єдину мережу для зручного керування.
Системи виявлення вторгнень через Wi-Fi:
Застосування Wi-Fi для систем виявлення вторгнень дозволяє
відслідковувати незвичайну активність у бездротовому просторі. Аналіз змін
у сигналах Wi-Fi може вказувати на потенційні загрози або невизначені
ситуації.
Інтеграція з електронними замками та системами безпеки приміщень:
Використання Wi-Fi для комунікації з електронними замками та
системами безпеки створює сучасні та ефективні рішення для контролю
доступу.
Ця інтеграція дозволяє вдало поєднувати фізичну безпеку приміщення з
безпекою мережі.
Загально кажучи, Wi-Fi використовується як ефективний інструмент для
реалізації та підвищення систем безпеки приміщень, забезпечуючи зручність,
ефективність та високий рівень захисту.
Як приклад системи охорони які працюють з технологією Wi-Fi, є
сигналізаціями новітнього покоління, що використовують прогресивну
технологію обробки і обміну даними через мережу між охоронню системою та
смартфонами користувачів. Початкові системи з Wi-Fi прийшли на ринок
охоронних інструментів всього кілька років тому, не зважаючи на це система
завдяки своїй простоті в вкиористанні, надійності і відносно не великій ціні
швидко забрала собі велику частину ринку охоронних систем.
Як і будь яка система, ця також має свої недоліки, не зважаючи на великий
ряд переваг. Найбільша проблема в тому що хоч система і працює через Wi-Fi,
вона все одно з’єднана з роутером а той в свою чергу з мережевим кабелем,
який фізично виходить за територію приміщення чи земельної ділянки, ця
частина системи є надзвичайно вразливою до будь якого впливу.
Успіх мережі закладається в необхідності підключити багато IoT-
22
пристроїв до світової мережі. Скоріше за все з часом для цього розвинеться
бездротова мережа здібна витримати великі навантаження на великих
відстанях. Питання тільки в тому яка з існуючих технологій послужить
основою такій системі. Серед популярних систем на сьогоднішній день є Wi-
Fi, Bluetooth та LTE, а також їх різновиди.
Wi-Fi є однією з перспективних технологій, забезпечуючи високу
швидкість передачі даних та стабільність з'єднання. Його розвиток, такий як
стандарт Wi-Fi 6 (802.11ax), включає в себе покращення продуктивності та
здатність працювати в умовах великої кількості підключених пристроїв.
Bluetooth, зокрема Bluetooth Low Energy (BLE), є ефективним в
розумінні енергоефективності та можливості роботи на коротких відстанях,
ідеально підходить для зв'язку між невеликою кількістю пристроїв, які
працюють на низьких потужностях.
LTE (Long-Term Evolution) використовується для забезпечення
широкосмугового бездротового зв'язку та передачі даних в мобільних
мережах. Його висока швидкість і географічна розповсюдженість роблять його
привабливим для глобального використання.
Вибір оптимальної технології буде залежати від конкретних вимог
мережі, таких як швидкість передачі даних, енергоефективність, дальність
покриття та інші фактори. Ймовірно, майбутні інтегровані мережі IoT будуть
використовувати комбінацію цих технологій для оптимізації продуктивності
та забезпечення стабільної роботи в різних умовах та в ситуаціях великого
обсягу підключених пристроїв.
Властивості Wi-Fi не обмежуються тільки межами не великого радіусу а
також відносно не великою територією перекриття сигналу. Все частіше і
частіше можна побачити новини про нові розробки або інновації в сфері
бездротових мереж на базі Wi-Fi, багато компаній розробляють
вузьконаправлені і більш ефективні антени або ж передатчики які збільшують
область дії мережі іноді навіть в декілька разів. Також в такому
високотехнологічному обладнанні використовується технологія Ethernet-
23
з'єднання, це дозволяє точкі доступу на відстані отримувати необхідний
електричний заряд разом із даними через звичайний мережевий кабель (виту
пару).
Така технологія має назку PоE (Power over Ethernet). Як уже
розглядалося мною раніше, пристрої такого роду можуть мати налаштування
зі з'єднанням точка- точка (point-to-point), також можливий багатошаровий
зв’язок - точка-мультиточка (point-t o-multipoint).
Технічно система Wi-Fi уже сьогодні може вміщувати в себе безліч IoT-
пристроїв. Висока стійкість технології, її гнучкість і придатність для
застосування, роблять Wi-Fi однією з ідеальних систем для імплементації в
безлічі технологій яким необхідно передавати певну інформацію.
Bluetooth, Bluetooth LE або Bluetooth Smart
Ви коли-небудь думали, як розумні пристрої можуть виявляти один
одного, запит на послуги, і ділитеся інформацією. З вибуховим зростанням
технології IoT, це явище можна побачити всюди, а ще купа розумних
персональних пристроїв з'явилася. Було б цікаво дізнатися, як ваш фітнес-
трекер може передавати інформацію про вашу ранкову пробіжку вашому
смартфону. Яка прихована технологія стоїть за цими з'єднаннями? Дуже
зніяковілий? Правильно? У цьому посібнику ми відсмикнемо штори та
заглибимося в бездротовий протокол ближньої дії – Bluetooth з низьким
енергоспоживанням.
Bluetooth з низьким енергоспоживанням – також відомий як Bluetooth
Smart, Bluetooth LE, або BLE – технологія бездротової персональної мережі,
націлені на нові програми у охороні здоров'я, фітнес, маяки, та індустрія
домашніх розваг. BLE працює в 2.4 Спектр ISM у ГГц і призначений для
забезпечення зв'язку між пристроями на відносно невеликій відстані. У
порівнянні з іншими малопотужними мережами, Основна сила BLE полягає в
його багатоплатформній сумісності.
Сьогодні, BLE широко використовується в різних додатках, але
24
найкраще підходить для пристроїв, яким потрібні мережеві можливості і які
дуже обмежені в енергоспоживання. підключених до Інтернету.. В даний час,
BLE управляється сьогоднішнім швидкозростаючим Інтернетом речей. Він
все частіше застосовується до всього, що пов'язано з Інтернетом речей, який
сьогодні переживає сильний вибух зростання.
Коли доходить до еволюції технології BLE, ми могли б приділити трохи
часу, щоб повернутися до розробки Bluetooth. У 1999, народилася стандартна
технологія ближньої дії для бездротового зв'язку між стаціонарними та
мобільними пристроями за допомогою радіохвиль.: блютуз. Постійно
прогресує з часом, він поширюється дуже швидко і був інтегрований у багато
повсякденних пристроїв. Лише через десять років, BLE був представлений із
випуском версії 4.0 Основної специфікації. Він має ті ж характеристики, що і
його старший брат, але відрізняється дуже низьким енергоспоживанням.
За фактом, BLE, який ми знаємо сьогодні, спочатку був проектом під
назвою Wibree, розробленим Nokia до того, як його було прийнято (Спеціальна
інтернет-група Bluetooth). Хоча між BLE і Bluetooth Classic багато спільного,
варто зазначити, що BLE не є вдосконаленою версією оригінального
Bluetooth. – Класичний Bluetooth, а скоріше нова технологія, яка використовує
бренд Bluetooth, щоб зосередитись на додатках IoT, де передача даних на
короткі відстані може споживати найменшу кількість енергії.
Переваги та недоліки Bluetooth з низьким енергоспоживанням
Кожна медаль має дві сторони, і так само БЛЕ. Зважаючи на переваги
Bluetooth LE, обмеження також не можна ігнорувати. Справа в тому, що може
бути важливо знати плюси та мінуси, щоб визначити, чи підходить BLE для
конкретної програми та варіанти використання.
Переваги BLE:
Низьке енергоспоживання: Видатна перевага BLE полягає у низькому
енергоспоживання. За рахунок мінімізації непотрібного часу роботи на
радіостанції та забезпечення передачі невеликого обсягу даних на маленькій
відстані, BLE забезпечує наднизьке енергоспоживання.
25
Сильний кредит економічної стабільності: BLE походить від
консорціуму галузевих гігантів (IBM, Майкрософт, Intel.), що дає йому
найкраще прийняття та сильну економічну підтримку та стабільність.
Нижча вартість модулів та чіпсетів: У порівнянні з іншими
аналогічними бездротовими протоколами та технологіями, BLE застосовує
менш дорогі модулі та чіпсети. Сумісність з кількома телефонами: BLE вже
інтегрований у всі смартфони, зробити його простіше та зручніше у
використанні.
Обмеження BLE:
Низька пропускна здатність даних: Пропускна здатність пристроїв BLE
складає 100-250 Кбіт/с, обмежена PHY (фізичний радіорівень) швидкість
передачі даних.
Вузький діапазон: Спочатку призначений для періодичної передачі
невеликих обсягів даних на короткі відстані. BLE, без сумніву, має обмежений
робочий діапазон.
Вимоги до шлюзу для підключення до Інтернету: Щоб увімкнути
підключення до Інтернету лише між пристроями BLE, коли пристрій BLE
надсилає дані, для отримання даних потрібен інший пристрій з IP-з'єднанням,
який, у свою чергу, ретранслюється на інший IP-пристрій (або Інтернет ).
Маяки BLE, як підказує назва, є маяками пристроїв BLE, які
забезпечують передачу широкомовних сигналів. Пристрої BLE діють як
невеликі радіопередавачі. Зазвичай цей діапазон залежить від апаратних
можливостей. У середньому, пристрої-маяки можуть передавати сигнали BLE
до 80 метри, і сигнали, що передаються, здатні ініціювати певні дії, пов'язані з
цим місцезнаходженням.
Маяки BLE дозволяють відстежувати розташування та переміщення
пристроїв BLE. Коли пристрій BLE входить у певну область і взаємодіє з
іншими сумісними програмами BLE або операційними системами в межах
досяжності, дії на основі розташування також можуть бути викликані. Крім
того, Маяки BLE відправляють інформацію на приймаючий пристрій як
26
широкомовний пристрій в режимі успішної передачі, часто потрібна установка
спеціального програмного забезпечення на пристрій для взаємодії з маяком
BLE.
BLE використовує той же 2.4 ГГц ISM спектр як Bluetooth для роботи,
який коливається від 2402 МГц до 2480 МГц. більше того, BLE ділить його на
40 1 МГц канали, а також 3 з них використовуються виключно для відправки
рекламних пакетів, а інші канали використовуються для передачі даних. В
цілому, зв'язок BLE починається з 3 важливі рекламні канали, а потім
розвантажуються на другорядні канали даних, що залишилися.
Існує два різних типи підключення BLE: орієнтована на з'єднання зв'язок
і мовлення. Для першого типу підключення пристрій BLE може діяти як
центральний пристрій або периферійний пристрій. Центральний пристрій
відіграє роль у скануванні пристроїв, що підключаються, і ініціювання запитів
на підключення та обмін даними. Периферійний, з іншого боку, може
отримувати команди і запити від центрального пристрою. Зв'язок між ними
здійснюється в 4 кроки: рекламне оголошення, посвята, зв'язок та обмін.
Другий тип зв'язку BLE називається Broadcasting або Bluecasting.. Що
відрізняє його від першого підключення, так це те, що воно не вимагає
встановлення з'єднання і є односпрямованим. здатне отримувати широкомовні
дані. Слід зазначити, що цей метод не забезпечує безпеку переданих даних і,
отже, не підходить для обміну конфіденційною інформацією. Це більше
підходить для таких програм, як обмін файлами загальнодоступних даних в
офісі.
Сьогодні, оскільки BLE застосовується до безлічі різних пристроїв та
інтерфейсів, можна з упевненістю сказати, що майже всі смартфони BLE-
сумісні. В таблиці 2.1 представлено пристрої, які підтримують тип зв'язку
BLE. Відразу після того, як BLE отримав штамп Apple, почали з'являтися інші
виробники смартфонів. Це надало виробникам периферійних пристроїв
унікальну можливість створювати інноваційні пристрої, які можуть
взаємодіяти з мобільними телефонами через BLE: фітнес-трекери, і апаратні
27
пристрої, такі як маяки, які можуть безперешкодно взаємодіяти зі
смартфонами.
Таблиця 2.1.
Пристрої, які підтримують тип зв'язку BLE
Пристрій Моделі з підтримкою BLE
Телефони та планшети Всі телефони Android з Android 4.3 і вище
Android
iPhone iPhone 4 і вище
iPad iPad 3-го покоління і вище iPad mini та вище
Ipod Touch iPod touch 5-го покоління та вище
Є дві основні технології з базовою специфікацією Bluetooth: Bluetooth і
Bluetooth з низьким енергоспоживанням. Обидва вони призначені для того,
щоб допомогти користувачам встановити бездротовий зв'язок між смарт-
пристроями. Будь то для особистого або комерційного використання. Однак,
важливо відзначити, що два рішення сильно відрізняються за технічними
характеристиками. Основні характеристики цих технологій представлено в
таблиці 2.2.
Таблиця 2.2
Основні характеристики технології Bluetooth
Характеристика Класичний Bluetooth Bluetooth з низьким
енергоспоживанням
Споживання енергії 1 Вт 0.01 – 0.50 Вт
Діапазон до 100 м Менш 100 м
Швидкість передачі 1-3 Мбіт/с 125 кбіт/с - 2 Мбіт/с
даних
Голосовий здатний так ні
28
Сценарії Потокове передавання Нові програми у охороні
використання даних, бездротове здоров'я, будівництво,
потокове передавання освіта, індустрія домашніх
звуку для динаміків, розваг, так далі.
навушники,
автомобільна
аудіосистема, і більше.
Особливості Ніхто Присутність: Рекламний
позиціонування напрямок: RSSI,
ХАДМ(Приходить)
Відстань: Пошук напряму
(AoA / AoD)
З притаманною йому енергоефективністю та доступністю смартфона,
Технологія Bluetooth з низьким енергоспоживанням є провідним бездротовим
протоколом малого радіусу дії для Інтернету речей. IoT може бути доступним
через менше навантаження на енергоакумулятори. Завдяки БЛЕ, пристрої IoT,
що працюють від батарейок типу «таблетка», можуть працювати тижнями,
місяці, або навіть роки, не розряджаючи свої батареї.
Більш ніж очевидно, що багато з найпопулярніших програм IoT були б
неможливі без технології BLE.. В той же час, швидке зростання Інтернету
речей змусило багато галузей змінити себе, щоб пристосуватися до нього.
Bluetooth SIG також застосувала технологію BLE у своїй версії Bluetooth . 4.0
щоб це могло бути актуальним для IoT. В цілому, BLE було легше завоювати
довіру серед розробників та інженерів IoT, і реалізації доводять, що BLE
кардинально змінює IoT неймовірно.
Поєднання всіх цих факторів робить BLE найкращим вибором для
багатьох споживачів у додатках IoT., та його становище ще більше
зміцнюється на ринку. Варто відзначити, що Bluetooth SIG ще не припинив
майнінг для BLE., іншими словами, Bluetooth Low Energy, як і раніше,
29
постійно розвивається і вдосконалюється, щоб відповідати найактуальнішим
вимогам ринку., так що це безперечно має залишитися на вашому радарі.
Апаратне забезпечення MOKOBlue з підтримкою BLE
BLE ідеально підходить для додатків, які вимагають тривалої або
постійної роботи, але мають короткі сплески бездротової предачі. Підтримка
широкого спектру маяків та обладнання BLE задовольняє всі ваші
різноманітні потреби.
Якщо ви все ще порівнюєте різні технології відстеження активів,
розумне освітлення, виявлення зайнятості тощо, будь ласка, зв'яжіться з для
отримання додаткової інформації. Ми відкриємо для вас двері можливостей
для досягнення низького бюджету, але обмеженого енергетичного бюджету.
Технологія EnOcean
Технологія EnOcean — це бездротова технологія збору енергії, яка
використовується в основному в системах автоматизації будівель, а також в
інших сферах застосування, таких як промисловість, транспорт, логістика
або рішення для розумних будинків . Бездротові модулі збору енергії
виробляються та продаються компанією EnOcean зі штаб-квартирою в
Оберхахінгу поблизу Мюнхена . Модулі поєднують мікроперетворювачі
енергії з електронікою з наднизьким енергоспоживанням і бездротовим
зв’язком, а також забезпечують роботу безбатарейних бездротових датчиків ,
перемикачів і елементів керування.
У березні 2012 року бездротовий стандарт EnOcean було ратифіковано
як міжнародний стандарт ISO / IEC 14543-3-10, який оптимізований для
бездротових рішень із наднизьким енергоспоживанням і збором
енергії. Стандарт охоплює рівні 1-3 OSI (взаємозв’язку відкритих систем), які
є фізичним, канальним і мережевим рівнями. EnOcean пропонує свою
технологію та ліцензії на запатентовані функції в рамках EnOcean Alliance.
Технологія EnOcean базується на енергетично ефективному
використанні прикладеного незначного механічного руху та інших
30
потенціалів навколишнього середовища, таких як освітленість у приміщенні
та різниця температур, з використанням принципів збору енергії. Для
перетворення таких коливань енергії в корисну електричну енергію
використовуються електромагнітні, сонячні батареї та термоелектричні
перетворювачі енергії.
Продукти на базі EnOcean (такі як датчики та вимикачі світла) працюють
без батарей і розроблені для роботи без обслуговування. Радіосигнали від цих
датчиків і перемикачів можуть передаватися бездротовим способом на
відстань до 300 метрів на відкритому повітрі та до 30 метрів усередині
будівель. У ранніх конструкціях компанії використовувалися п’єзогенератори,
але пізніше їх замінили електромагнітними джерелами енергії, щоб зменшити
робочу силу (3,5 нютона) і збільшити термін служби до 100 операцій на день
протягом більш ніж 25 років.
Рис 2.1. Перетворювач внутрішнього світла для збору сонячної енергії
Пакети бездротових даних EnOcean відносно невеликі, пакет має
довжину лише 14 байтів і передається зі швидкістю 125 кбіт/с. Радіочастотна
енергія передається лише для одиниць двійкових даних, що зменшує кількість
необхідної потужності. Три пакети надсилаються з псевдовипадковими
інтервалами, що зменшує ймовірність конфліктів радіочастотних пакетів.
Модулі, оптимізовані для програм комутації, передають додаткові пакети
31
даних після відпускання кнопкових перемикачів, що дозволяє реалізувати інші
функції, такі як затемнення світла. Частоти передачі даних, що
використовуються для пристроїв: 902 МГц, 928,35 МГц, 868,3 МГц і 315 МГц.
30 травня 2017 року EnOcean представила серію вимикачів світла, які
використовують радіо Bluetooth Low Energy (2,4 ГГц).
Одним із прикладів цієї технології є бездротовий вимикач світла без
батареї. Переваги полягають у тому, що це економить час і матеріали,
усуваючи необхідність встановлення проводів між вимикачем і керованим
пристроєм, наприклад, освітлювальним приладом. Це також зменшує шум у
комутованих ланцюгах, оскільки комутація виконується локально на
навантаженні. Інші програми освітлення включають датчики
присутності , датчики освітленості та перемикачі карт-ключів. Крім того,
програми опалення, вентиляції та кондиціонування повітря ( hvac ), такі як
датчики температури, датчики вологості, датчики CO 2 , датчики
вимірювання, вже використовують бездротову технологію збору енергії
EnOcean .
Технологія LoRaWAN
LoRaWAN — це власний протокол підключення LPWAN, розроблений
Semtech. Він відомий своїм низьким енергоспоживанням і високим діапазоном
передачі (навіть у порівнянні з іншими LPWAN). Крім того, він має високу
стійкість до перешкод, оскільки його бездротова модуляція базується на
технології, розробленій для військової та космічної промисловості. У 2017
році пакет LoRaWAN було передано на відстань 702 км, побивши попередні
рекорди. Ці унікальні характеристики роблять його ідеальним протоколом
підключення для різноманітних випадків використання IoT. LoRaWAN
підтримується LoRa Alliance, відкритою некомерційною асоціацією. Його
членами є сертифіковані виробники пристроїв, постачальники послуг і
державні установи.
Різниця між LoRa та LoRaWAN
32
І LoRa, і LoRaWAN часто плутають одне з одним; хоча обидва мають
бути використані, щоб отримати вигоду від унікального рішення підключення,
ці терміни не слід використовувати як взаємозамінні.
Сама LoRa представляє фізичний рівень мережевої технології; він
живить бездротову модуляцію, яка використовується для встановлення
дальнього зв’язку між пристроями. Більшість бездротових систем
використовують традиційну модуляцію, таку як частотний зсув (FSK). Однак
LoRa покладається на модуляцію під назвою CSS (модуляція з розширеним
спектром чирпу), яка була розроблена військовою та космічною
промисловістю з метою створення LPWAN, яка є надзвичайно дальньою та
стійкою до перешкод. У той час як CSS і FSK мають низьке енергоспоживання,
CSS значно розширює можливості зв’язку своїх пристроїв.
LoRa можна вважати власною похідною від CSS, що дозволяє оператору
мережі IoT обмінюватися швидкістю передачі даних на більший діапазон або
потужність для оптимізації продуктивності своєї мережі відповідно до їхніх
вимог.
Принцип роботи LoRaWAN
Мережі, як правило, розгортаються з використанням мережевої
архітектури mesh. Наприклад, це стосується протоколу зв’язку Zigbee, який
використовується освітлювальним рішенням Philips Hue. У цьому типі
архітектури кінцеві вузли (в IoT: датчики, актори тощо) передають
інформацію іншим вузлам ( шлюзам ), таким чином збільшуючи дальність
зв’язку. Однак ця архітектура має численні компроміси, такі як менша ємність,
менший термін служби батареї (вузли повинні як надсилати, так і отримувати
дані) і більш складна карта мережі (що може призвести до трудомісткого
обслуговування та усунення несправностей).
LoRaWAN використовує зіркоподібну архітектуру, що означає, що
шлюзам не завжди призначаються певні вузли (рис. 2.2). Натомість дані, які
транслюються вузлом, приймаються кількома шлюзами. Кожен із цих шлюзів
передаватиме пакет даних на мережевий сервер без попередньої обробки
33
даних. Іншими словами: уся складність видалення дублікатів пакетів даних,
перевірки цілісності даних і виконання перевірок безпеки передається на
мережевий сервер (який зазвичай не обмежений у потужності). Крім того,
вузли в зірковій архітектурі не потребують безперервного прослуховування
повідомлень від інших вузлів і можуть залишатися в режимі сну протягом
більшої частини часу, таким чином зменшуючи споживання енергії.
Рис 2.2. Типова інфраструктура LoRaWAN IoT
Public LoRaWAN зазвичай розгортають телефонні
оператори/провайдери зв’язку. Ці провайдери використовуватимуть свою
існуючу інфраструктуру та клієнтську базу, щоб запропонувати власну
мережу LoRaWAN і продавати доступ до мережі за моделлю на основі
передплати, як це роблять з іншими протоколами зв’язку. Мережа більш-менш
доступна для користувачів на національному рівні, і компанії IoT можуть
прийняти рішення підписатися на послугу, якщо це буде визнано
життєздатним. Наприклад, у Швейцарії національна телекомунікаційна
компанія Swisscom розгорнула загальнонаціональну мережу LoRaWAN для
підтримки створення інтелектуальних рішень з низьким енергоспоживанням.
34
Мережі спільнот зазвичай підтримують окремі особи, такі як любителі,
некомерційні організації та малі підприємства. Популярним прикладом є The
Things Network , яка пропонує мережеву серверну інфраструктуру LoRaWAN
для глобальної спільноти користувачів. Тоді вся інфраструктура шлюзу
органічно підтримується користувачами мережі, які встановлюють окремі
шлюзи, коли потрібно краще покриття в певній області.
Приватні мережі розгортаються з метою обслуговування однієї сутності
замість обслуговування кількох користувачів. Користувач може налаштувати
мережу відповідно до потреб свого власного парку кінцевих пристроїв
IoT. Приватна мережа LoRaWAN дозволяє компаніям підключати свою
внутрішню мережу до середовища IoT без необхідності покладатися на
Інтернет. Loriot є прикладом приватної серверної мережі LoRaWAN, яка
використовується все більшою кількістю компаній у всьому світі для
створення власних розгортань LoRaWAN корпоративного рівня, які навіть
можна монетизувати.
Обмеження:
LoRaWAN досягає меншої потужності та великої дальності частково за
рахунок зниження пропускної здатності. Використання безліцензійних смуг
частот (наприклад, 868 МГц у Європі) дає змогу лише надсилати повідомлення
висхідних і низхідних каналів через заздалегідь визначені проміжки часу,
отже, не допускаючи безперервного потоку даних. Таким чином, LoRaWAN
ідеально підходить лише для періодичного зв’язку та (якщо ви хочете
заощадити на заряді батареї) здебільшого слід використовувати для зв’язку по
висхідній лінії зв’язку.
Додаткове обмеження LoRaWAN може бути спричинене власним
статусом модуляції LoRa. Виробники, які хочуть розробляти пристрої IoT на
основі власного чіпсета, повинні будуть спочатку отримати ліцензію на IP від
Semtech.
LoRaWAN забезпечує зв’язок на великій відстані до п’яти кілометрів у
міських районах і до 15 кілометрів у сільській місцевості, який можна
35
перевірити перед більш масштабним впровадженням . Неодмінною
характеристикою рішення LoRaWan є його наднизькі потреби в
електроенергії, що дозволяє створювати пристрої, що працюють від батарейок
і можуть працювати до десяти років. Протокол LoRaWAN ідеально підходить
для додатків, які потребують далекого зв’язку між великою кількістю
пристроїв із низькими потребами в електроенергії та які збирають невеликі
обсяги даних.
Захист і безпека розгортання IoT — це питання безпеки кожної частини
стеку IoT. Йдеться також про застосування найкращих практик і галузевих
стандартів.
За своєю конструкцією LoRaWAN дуже безпечний. Автентифікація та
шифрування є обов’язковими. Але безпека мереж і пристроїв, як правило,
порушується, якщо ключі безпеки не рандомізовані між пристроями, недбало
з ними поводяться або якщо повторно використовуються криптографічні
номери. Тому дуже важливо шукати пристрої, сертифіковані LoRaWAN, щоб
переконатися, що вони працюють належним чином.
З самого початку специфікація LoRaWAN розроблена з урахуванням
безпеки як важливого аспекту. Він пропонує найсучасніші властивості
безпеки, які відповідають вимогам високомасштабованих малопотужних
мереж IoT. На відміну від інших технологій IoT, специфікація LoRaWAN
пропонує своїм постачальникам спеціальне наскрізне шифрування.
Технологія ZigBee
Zigbee — це заснована на стандартах бездротова технологія, розроблена
для створення недорогих і малопотужних бездротових мереж « машина-
машина» (M2M) та Інтернет речей (IoT) .
Zigbee призначений для додатків із низькою швидкістю передачі даних
і низьким енергоспоживанням і є відкритим стандартом. Теоретично це дає
змогу змішувати реалізації від різних виробників, але на практиці продукти
Zigbee були розширені та налаштовані постачальниками і, таким чином,
36
страждають від проблем сумісності. На відміну від мереж Wi-Fi , які
використовуються для підключення кінцевих точок до високошвидкісних
мереж, Zigbee підтримує набагато нижчі швидкості передачі даних і
використовує мережевий протокол mesh , щоб уникнути пристроїв-
концентраторів і створити архітектуру, що самовідновлюється.
Специфікації Zigbee
Zigbee базується на специфікації 802.15 Асоціації стандартів Інституту
інженерів з електротехніки та електроніки (IEEE) . Zigbee створено для мереж
керування та датчиків за бездротовим стандартом IEEE 802.15.4
для бездротових персональних мереж (WPAN) . Мережі Zigbee WPAN
працюють на частотах 2,4 ГГц, 900 МГц і 868 МГц.
Специфікації Zigbee, які підтримує та оновлює Zigbee Alliance,
покращують стандарт IEEE 802.15.4, додаючи мережевий і безпековий рівні
на додаток до інфраструктури програми.
Стандарти, створені альянсом, можна використовувати для створення
взаємосумісних пропозицій від багатьох постачальників. Виробники, які
розробляють спеціальні програми, яким не потрібно працювати з програмами
інших виробників, можуть створювати власні спеціальні варіанти та
розширення.
На момент написання цієї статті існує три специфікації Zigbee: Zigbee
PRO, Zigbee RF4CE та Zigbee IP.
Zigbee PRO прагне створити основу для IoT із функціями для підтримки
недорогих високонадійних мереж для зв’язку між пристроями. Zigbee PRO
також пропонує Green Power, нову функцію, яка підтримує збір енергії або
пристрої з автономним живленням, які не потребують батарей або джерела
змінного струму.
Zigbee RF4CE розроблено для простих програм двостороннього
керування між пристроями, яким не потрібні повнофункціональні функції
сітчастої мережі, запропоновані специфікацією Zigbee.
Zigbee IP оптимізує стандарт для повністю бездротових сітчастих мереж
37
на основі IPv6 , пропонуючи підключення до Інтернету для керування
малопотужними та недорогими пристроями.
Mesh мережа
Ключовою частиною протоколу Zigbee є його здатність підтримувати
сітчасту мережу. Для зв’язку Zigbee використовує мережеву архітектуру mesh
(Рис 2.4.).
Сітчаста мережа — це локальна мережа (LAN) , бездротова локальна
мережа (WLAN) або віртуальна локальна мережа (VLAN) , яка використовує
одну з двох децентралізованих систем з’єднання: повну сітчасту топологію або
часткову сітчасту топологію.
У топології повної сітки кожен вузол мережі з’єднаний безпосередньо з
іншими вузлами. У частковій сітчастій топології деякі вузли підключені до
всіх інших, але деякі підключені лише до вузлів, з якими вони обмінюються
найбільшою кількістю даних.
Протокол Zigbee визначає три типи вузлів: координатори,
маршрутизатори та кінцеві пристрої. Хоча всі вузли можуть надсилати й
отримувати дані, кожен із них відіграє різну роль.
У кожній мережі є один координатор, завданням якого є зберігання
інформації про мережу, включаючи ключі безпеки. Маршрутизатори є
проміжними вузлами, які передають дані з інших пристроїв. Кінцеві пристрої
можуть бути пристроями з низьким енергоспоживанням або живленням від
батареї, які можуть спілкуватися з координатором або маршрутизатором, але
не можуть передавати дані з інших пристроїв.
Принципи використання:
Zigbee використовується різними кабельними та телекомунікаційними
компаніями у своїх приставках, супутникових трансиверах і
домашніх шлюзах , щоб надавати своїм клієнтам продукти домашнього
моніторингу та управління енергією.
Zigbee також використовується постачальниками, які пропонують
підключені освітлювальні прилади для будинків і підприємств. За допомогою
38
продуктів розумного дому на основі Zigbee споживачі можуть керувати
світлодіодними фігурками, лампочками, пультами дистанційного керування
та вимикачами вдома та віддалено для покращення управління енергією.
Комунальні підприємства можуть використовувати Zigbee у своїх
інтелектуальних лічильниках для моніторингу, контролю, інформування та
автоматизації постачання та використання енергії та води. Інтелектуальні
лічильники дають споживачам інформацію та автоматизацію, необхідну для
зменшення використання енергії та економії грошей.
Продукти на основі Zigbee також покращують досвід покупок для
споживачів, забезпечуючи швидшу перевірку, допомогу в магазині та
визначення місця розташування товару в магазині. Zigbee допомагає
роздрібним торговцям працювати ефективніше, гарантуючи, що товари не
закінчаться на складі та підтримуючи методи своєчасної інвентаризації, а
також моніторинг температури, вологості, розливів тощо.
Zigbee підтримує низку пристроїв, включаючи інтелектуальні візки для
покупок, особистих помічників для покупок, електронні етикетки на полицях
і теги для відстеження активів.
Подальший розвиток:
Нещодавно Zigbee Alliance запустив "dotdot", програму для розширення
своєї технології сумісності за межі Zigbee. Dotdot, універсальна мова для
Інтернету речей, дозволяє розумним об’єктам працювати разом у будь-якій
мережі, відкриваючи нові ринки для учасників і об’єднуючи фрагментований
IoT.
В таблиці 2.3 представлено порівняння потужностей наявних
технологій.
39
Таблиця 2.3
Порівняльна таблиця потужностей наявних технологій
Технологія Wi-Fi Bluetooth ZigBee
Стандарт зв'язку ІЕЕЕ ІЕЕЕ ІЕЕЕ
802.11 802.15.4 802.15.4
Швидкість передачі даних 300+ до 3 Мбіт/с до 250
Мбіт/с Кбіт/с
Енергоспоживання високе низьке низьке
Підтримка ІР так ні ні
Топологія «зірка» «зірка» «mesh»
Технологія Z-Wave plus
Z-Wave — це провідна технологія бездротової домашньої
автоматизації , яка пропонує значні переваги порівняно зі старими
технологіями. Двосторонній бездротовий зв'язок - усі повідомлення
підтверджуються, якщо одне з них втрачається, воно автоматично
повторюється.Оновлення статусу - ви знаєте статус кожного пристрою в
системі (світло, опалення, прилади...). Мережа Mesh - автоматично покриває
мертві зони, чудово підходить для великих установок. Просте керування -
використовуйте пульт дистанційного керування, центральний контролер,
програми для смартфонів або через Інтернет
З Z-Wave слід пам’ятати про одну сферу: використовувані радіочастотні
діапазони відрізняються на кожній території через нормативні вимоги в
діапазоні нижче 1 ГГц. У Європі всі пристрої Z-Wave використовують частоту
868,42 МГц, і це тип пристроїв, які продає Vesternet. Вони не
працюватимуть із пристроями Z-Wave або контролерами Z-Wave, які
використовують різні частоти.
Z-Wave Plus — це нова програма сертифікації, розроблена, щоб
допомогти споживачам визначити продукти, які використовують переваги
40
нещодавно представленої апаратної платформи Z-Wave наступного покоління,
також відомої як серія 500, 5-го покоління, Z-Wave для Gen5 або просто Gen5.
. Сертифіковані рішення Z-Wave Plus містять вибраний набір розширених
функцій і можливостей, які покращують роботу кінцевого користувача та
роблять системи Z-Wave ще швидшими та простішими для встановлення та
налаштування.
Z-Wave Plus вдосконалює оригінальні характеристики Z-Wave,
використовуючи останні досягнення в цій захоплюючій технології. З появою
Next-Gen, Z-Wave розширив свої можливості, включаючи збільшення радіусу
дії, подовжений термін служби батареї, оновлення по повітрю (OTA),
додаткові радіочастотні канали та багато іншого - усі вони повністю сумісні з
існуючими Z- Хвильові вироби. Ці вдосконалення пропонують величезні
переваги з точки зору коротшої та простішої інсталяції, багатших профілів
пристроїв, покращеного самовідновлення та довшого терміну служби батареї.
Розширені функції Z-Wave Plus включають:
• Greater Range - значне збільшення радіусу дії, тепер до 150 м
(чисте повітря)
• Низькі вимоги до живлення - 50% збільшення часу роботи батареї
• Більша смуга частот - на 250% більше
• Стабільність - три канали F для покращеної завадостійкості та
більшої пропускної здатності
• Простіше включення та виключення пристроїв - нова функція
включення в мережу Plug-n-Play
• Надійність — покращене самовідновлення та відмовостійкість за
допомогою виявлення мережі Explorer Frame
• Оновлення мікропрограми - стандартизований метод для
оновлення мікропрограми по повітрю (OTA)
• Дані пристрою – покращений збір інформації про продукт для
бази даних сертифікації продукту
Нові функції пристроїв Z-Wave Plus є чудовим розширенням для Z-Wave
41
і допоможуть вам створити найнадійнішу бездротову систему домашньої
автоматизації. Але ви повинні бути трохи обережними щодо очікувань -
особливо тому, що перші пристрої представлені з використанням нових
функцій і класів команд, доступних у чіпах серії Z-Wave 500.
Якщо у вас є повна система Z-Wave Plus, де кожен пристрій належить до
нового покоління Gen5, у вас не виникне проблем. Вони працюватимуть
бездоганно (краще, ніж будь-яка система Z-Wave на даний момент), і ви
отримаєте всі переваги, які пропонують нові функції, такі як подовжений
термін служби батареї, значно довший радіус дії та збільшена пропускна
здатність.
Однак, якщо ви поєднуєтеся з існуючими пристроями, датчиками та
контролерами Z-Wave на основі чіпів Z-Wave серій 300 і 400, це означає, що
ви можете втратити деякі переваги пристроїв Gen5.
Термін служби батареї пристроїв Z-Wave Plus значно покращився
порівняно з попередніми поколіннями. Він не залежить від жодних інших
пристроїв у системі, тому ви повинні побачити подовжений термін служби
батареї, який пропонують пристрої Z-Wave Plus - до 50% довше, ніж у
існуючих пристроїв.
Діапазон пристроїв значною мірою залежить від інших пристроїв у
мережі. Якщо ви використовуєте поєднання Z-Wave Plus і існуючих пристроїв,
ви можете не побачити збільшення діапазону, пропонованого Z-Wave Plus.
Основним моментом є контролер Z-Wave. Якщо на контролері не
ввімкнено Z-Wave Plus, усі пристрої, додані до мережі цього контролера, за
замовчуванням працюватимуть як Z-Wave. Це пояснюється тим, що Z-Wave
Plus зворотно сумісний із Z-Wave, тому, коли пристрої Z-Wave Plus
інстальовано з пристроями Z-Wave, вони поводяться так само, як пристрої Z-
Wave.
Якщо у вас є контролер Z-Wave Plus, ви повинні почати бачити переваги
Z-Wave Plus, якщо інші пристрої в будь-яких «маршрутах» до пристрою Z-
Wave Plus також є Z-Wave Plus. В іншому випадку пристрій знову
42
працюватиме за умовчанням як звичайний пристрій Z-Wave.
Z-Wave Plus S2 є розширенням системи безпеки пристроїв Z-Wave
Plus. Це дозволяє виробникам пропонувати найкращий у своєму класі захист
без будь-яких компромісів щодо енергоспоживання чи затримки.
Sigma працювала рука об руку з експертами з кібербезпеки, щоб
розробити фактичну специфікацію для розширення S2, яке надає пристроям Z-
Wave новий рівень безпеки. Хоча Z-Wave вже лідирує в безпеці завдяки 128-
бітному рівню шифрування AES, який доступний для всіх пристроїв, S2
покращує це, додаючи повне симетричне шифрування Diffe-Hellman до обміну
ключами, а також використовуючи єдину командну структуру, яка замінює
попередню триетапний процес, який зменшує затримку та подовжує час
автономної роботи пристроїв, що використовують S2.
SmartStart має на меті спростити процес підключення пристроїв Z-Wave
і базується на функціональності, представленій S2.
Усунувши якомога більше взаємодії з користувачем, SmartStart тепер
спрощує додавання нових пристроїв до вашої системи «Розумний дім» —
просто відскануйте QR-код пристрою в додатку контролера Z-Wave і ввімкніть
пристрій.
SmartStart також представляє додаткові вдосконалення, такі як «Список
ініціалізації». Це дозволяє підключити кілька пристроїв одночасно, просто
увімкнувши їх усі. Для розробників систем і інсталяторів це буде величезною
допомогою, тому що тепер усі QR-коди пристроїв можна просто додати до
списку ініціалізації в Smart Home Controller перед доставкою на сайт. Потім
інсталятор або замовник увімкне контролер Smart Home, і всі пристрої та
система налаштуються автоматично.
Z-Wave Plus V2, також відомий як серія 700 або Gen7, ґрунтується на
роботі, яка почалася з Z-Wave Plus і поступовими вдосконаленнями S2 і
SmartStart. Від вбудованого програмного забезпечення до самих чіпів, Gen7
забезпечує суттєве збільшення радіусу дії бездротового зв’язку, значно кращу
безпеку, швидшу роботу та ще раз зменшує енергоспоживання.
43
Серія 700 чіпів і модулів Z-Wave Plus пропонує значні переваги перед
старішими версіями Z-Wave у багатьох різних категоріях. Кінцеві користувачі
найбільше помітять їх у швидкості бездротового зв’язку та покращеному
терміні служби батареї. Найбільше розробники помітять їх у покращеному
діапазоні бездротового зв’язку та покращеній пам’яті.
Розширені функції Z-Wave Plus V2 включають:
• Greater Range - значне збільшення радіусу дії, тепер понад 200 м
(чисте повітря)
• Низькі вимоги до живлення - до 10 років автономної роботи
• Більша вихідна радіочастотна потужність - до +13 дБм
• Простіше включення та виключення пристроїв – функції
включення та SmartStart у всій мережі тепер є обов’язковими
• Безпека – безпека перш за все завдяки дизайну, шифруванню, ecdh
та іншим удосконаленням
• Оновлення мікропрограми – оновлення мікропрограми (OTA)
тепер є обов’язковим
• Гнучка частота - вбудований фільтр SAW дозволяє одному
пристрою підтримувати кілька частот Z-Wave
• Покращена продуктивність - чіпи серії 700 тепер базуються на
ARM Cortex M4, використовують швидший ЦП, більше пам'яті та більше
пам'яті
Загалом Z-Wave Plus V2 пропонує ще більше функцій, які підвищать
надійність, стабільність і продуктивність вашого Розумного дому, але, як і при
переході від звичайного Z-Wave до Z-Wave Plus, очікування повинні бути
дещо пом'якшені, якщо ваш існуючий Контролер Z-Wave підтримує лише Z-
Wave Plus, і ваші наявні пристрої є сумішшю Z-Wave та Z-Wave Plus.
Z-Wave LR, або Z-Wave «Long Range», щоб дати йому повну назву, було
анонсовано протягом 2020 року та швидко ратифіковано у формальну
специфікацію, готову для виробників пристроїв незабаром після цього.
Розроблений для забезпечення значно розширеного діапазону
44
бездротового зв’язку та підтримки надійних мереж, Z-Wave LR розширює
зв’язок Z-Wave за межі дому та дозволяє йому конкурувати з іншими
технологіями в комерційних, готельних і багатоквартирних приміщеннях. Z-
Wave Long Range — це додаткове доповнення модуляції DSSS OQPSK зі
швидкістю 100 Кбіт/с до протоколу Z-Wave, яке, по суті, розглядається як
четвертий канал, що дозволяє шлюзам додавати вузли LR до існуючого
сканування каналу Z-Wave.
Функції Z-Wave LR включають:
Збільшений радіус дії та покриття - радіус дії збільшено на кілька
порядків. Специфікація підтримує максимальну вихідну потужність 30 дБм,
яка може бути використана для забезпечення справді приголомшливого
збільшення дальності - до кількох миль у чистому повітрі!
Підвищена масштабованість - історично всі версії Z-Wave
обмежувалися максимальним лімітом у 232 вузла, що означає, що для великих
інсталяцій потрібно кілька незалежних мереж Z-Wave. Z-Wave LR збільшує
ліміт вузлів до 4000 вузлів, тобто збільшення в 20 разів!
Зоряна мережа – Z-Wave LR використовує нову мережеву топологію,
конфігурацію «Зірка», тому це мережа «точка-точка», а не сітчаста мережа.
Технологія Jeweller
AJAX Jeweller – бездротова технологія радіозв'язку, яка не поступається
за надійністю дротовому з'єднанню
AJAX Hub завдяки двом антенам аналізує рівень сигналів у режимі
реального часу вибираючи кращий.
Захист від глушіння реалізований підтримкою діапазону частот 868.0-
868.6.
У разі саботажу всієї лінії – Hub негайно підніме тривогу . У разі
зламування датчика – знову ж таки Hub негайно підніме тривогу .
Опитування та перевірка зв'язку з датчиками виконуються кожні 12
секунд . Навіть якщо зв'язок зник, система повідомить про тривогу за
45
допомогою алгоритму DeliverAnyway
Всі дані, що передаються всередині охоронної системи AJAX або в
хмару –надійно шифруються з використанням алгоритму на основі AES
Jeweller – стабільний та потужний зв'язок між компонентами
сигналізації AJAX
Надійна охоронна система потребує стабільного та постійного
зв'язку. Але швидкісний та якісний Інтернет є далеко не скрізь.
Тому AJAX спроектований таким чином, щоб гарантувати безпеку
об'єкта, що охороняється, а також можливість віддаленого контролю і
управління всією системою навіть при невисокій якості зв'язку.
Суперкомпактний IoT-протокол AJAX дозволяє нормально
функціонувати охоронній системі навіть за швидкості Інтернет-
з'єднання GPRS 0,5 кбіт/сек .
Датчики Ajax працюють на відстані до 2000 м відкритого простору від
хаба. У приміщеннях ця дальність гарантує, що зміна планування або
перестановка меблів не зможе порушити зв'язок. Сигнал все одно буде
доставлений до хаба.
Створити потужну систему нескладно. Важче забезпечити її
безперебійну роботу. Технологія Jeweller підтримує мінімально необхідний
рівень вихідної потужності та заощаджує батареї. Завдяки цьому датчики Ajax
стабільно працюють до 7 років.
Ajax Hub завжди знає, на зв'язку датчик чи ні. Двосторонній зв'язок,
адресність та перевірка пристроїв з інтервалами від 12 секунд гарантують
цілісність системи. Якщо один із датчиків вийде з ладу або буде зламаний,
Ajax миттєво повідомить про неполадку та її причину.
Щоб уникнути глушіння датчиків від накладання їх радіохвиль, ми
вбудували в корпус хаба дві антени. Ajax Hub у реальному часі аналізує рівень
сигналів та приймає найкращий. Так зв'язок із датчиками підтримується навіть
у екстремальних радіоумовах.
Датчики та хаби Ajax оснащені багаторівневим захистом від розтину,
46
глушіння та збоїв. У разі втручання ззовні система точно визначає атакований
датчик та тип саботажу, миттєво сповіщає власника та охоронну компанію.
Використання однієї частоти у роботі бездротової системи безпеки
недостатньо надійне. Тому Ajax працює на кількох. У разі глушення алгоритм
перемикає систему на чисту частоту. Якщо заглушено всю смугу, хаб підніме
тривогу.
По можливості люди вважають за краще жити у просторих будинках із
численними вікнами. Хаб Ajax контролює до 100 пристроїв одночасно і тому
може захистити навіть найбільше приміщення. Тобто встановити датчики
можна буде на кожну двері і вікно.
Система безпеки Ajax є самодостатньою. Хаб відстежує появу нової
версії програмного забезпечення, автоматично завантажує та інсталює
оновлення. Інсталятору не потрібно виїжджати на об'єкт, налаштування
можливе з будь-якої точки на Землі.
При передачі від хаба до пристрою та від пристрою до хмари усі дані
упаковуються у мікропакети та шифруються за допомогою власного
алгоритму на основі стандарту AES. На злом піде астрономічно багато часу.
• Технічні характеристики:
• Потужність радіосигналу – до 25 мВт (саморегульована)
• Тип зв'язку – двосторонній
• Робочі частоти – 868.0-868.6
• Тип шифрування – блокове, засноване на алгоритмі AES
• Дальність зв'язку з датчиками – до 2000 м на відкритому просторі
• Період опитування датчиків – від 12 секунд
• Кількість підключених пристроїв – до 100
• Термін роботи датчиків при щохвилинних пінгах – до 7 років
• TDMA – є
• Захист від глушіння – є
• Захист від підлоги – є
47
• Віддалене налаштування – є
• Час доставки сигналу тривоги – миттєво
2.3 Висновки до розділу
1. В розділі проаналізовані наявні на ринку системи для організації
мереж на різних рівнях і з різною областю передачі даних для бездротового
підключення.
2. Особливостями інновацій в мережевих технологіях в основному
полягає в розвитку захищеності системи, розвитку дальності передачі та в
збільшенні швидкості. Проте основні проблеми стоять незмінно, в мережах є
проблема з передачею електроживлення. Тому багато інновацій відбуваються
саме в цій області, а саме розробляються елементи і моделі які майже не
потребують енергетичного живлення, для збільшення їх життєвого циклу без
підзарядки або заміни елементів живлення.
48
РОЗДІЛ 3 МОДЕЛЬ ОХОРОННОЇ СИСТЕМИ ОБМЕЖЕННЯ
ДОСТУПУ ДЛЯ ПРИМІЩЕНЬ ЗАГАЛЬНОГО ХАРАКТЕРУ
3.1. Системи обмеження доступу для приміщень
Системи обмеження доступу для приміщень є важливою складовою
сучасних систем безпеки і грають ключову роль у контролі та регулюванні
доступу до конкретних зон. Ці системи забезпечують фізичний та електронний
контроль за входженням в приміщення, а також мають значення для
забезпечення безпеки, конфіденційності та виконання різноманітних завдань.
1. Електронні карткові системи:
• Використання електронних карт або ключів для доступу до
приміщень.
• Кожен користувач має особисту картку з унікальним кодом
доступу, що дозволяє визначити права та обмеження.
2. Біометричні системи:
• Використання унікальних біометричних параметрів, таких як
відбитки пальців, розпізнавання обличчя або сканування сетчатки очей для
ідентифікації користувачів.
• Це надійний спосіб обмеження доступу, оскільки біометричні дані
є унікальними для кожної особи.
3. Цифрові кодові замки:
• Встановлення цифрових замків, які відкриваються за допомогою
введення унікального цифрового коду.
• Це зручний спосіб доступу та можливість швидко змінювати код
для підвищення безпеки.
4. Магнітні картки та ключі:
• Використання карток або ключів з магнітною смугою для
фізичного відкривання дверей або брам.
• Такий підхід є досить поширеним і легко реалізовується.
5. Системи доступу на основі часу:
49
• Налаштування систем, які обмежують доступ лише у певні
періоди часу або за конкретним графіком.
Це корисно для управління робочим часом та підвищення загальної
безпеки.
6. Системи відеоспостереження та інтеграція:
• Використання камер відеоспостереження для моніторингу та
підтримки систем обмеження доступу.
• Інтеграція відеоспостереження дозволяє в режимі реального часу
візуально контролювати доступ та реагувати на події.
Комерційна система контролю доступу допомагає підприємствам
безпечно керувати тим, хто може входити в їхні приміщення. Системи
контролю доступу комерційних будівель дозволяють лише авторизованому
персоналу входити в територію або будівлю за допомогою облікових даних,
таких як картки, клавіатури, біометричні дані та інші методи автентифікації.
Контроль доступу для офісних або комерційних будівель також
забезпечує контрольний слід, який підприємства можуть використовувати для
відстеження того, хто увійшов у який час. Дані про вхід із комерційних систем
контролю доступу допомагають виявити будь-яку підозрілу активність,
оскільки кожна спроба розблокування реєструється та записується. Системи
контролю доступу також можна інтегрувати з іншими системами безпеки,
такими як системи відеоспостереження CCTV , системи охоронної
сигналізації та системи протипожежної безпеки.
Компоненти комерційних систем контролю доступу в будівлі та офіси
Системи контролю доступу комерційних дверей складаються з серії
компонентів, які працюють разом, щоб дозволити або обмежити
доступ. Кожна система контролю доступу в офіс повинна мати такі основні
компоненти:
Панель керування — панель керування є основним компонентом
комерційної системи контролю доступу. Як правило, він розташований у
шафі ІТ або серверній кімнаті та зберігає всі дані, необхідні для
50
функціонування системи. Панелі керування або концентратори містять
програмне забезпечення, яке обробляє вхідні дані від пристроїв зчитування
дверей і облікові дані контролю доступу , а також надсилає команди до
механізмів розблокування, коли ідентифікується авторизований персонал.
Пристрої для зчитування дверей — в офісних системах контролю
доступу пристрої для зчитування дверних карт сканують облікові дані, надані
користувачами в точках входу, і надсилають дані на панель
керування. Залежно від бажаного рівня безпеки та типів облікових даних
можна використовувати різні типи дверних зчитувачів.
Облікові дані — облікові дані для контролю доступу до комерційних
дверей зберігають дані, які використовуються для автентифікації користувачів
і надання їм доступу до будівлі. Залежно від типу системи контролю доступу
до офісу, вони можуть бути у вигляді карток, брелоків , мобільних додатків,
біометричних даних, PIN -кодів тощо. Крім того, компанії можуть
застосовувати додаткові заходи безпеки, такі як двофакторна автентифікація,
залежно від типу облікових даних і системи читання, що використовується.
Обладнання замка — це фізичний компонент системи, який працює
разом із панеллю керування та зчитувачами, щоб обмежити доступ або
дозволити користувачеві отримати доступ. Після отримання авторизації від
панелі керування апаратне забезпечення контролю доступу відключиться,
щоб користувач міг відкрити двері. Замки бувають різних конструкцій із
новими технологіями, такими як розумні замки, які мають можливість
дистанційного розблокування та розблокування в реальному часі.
Програмне забезпечення для керування — програмне забезпечення для
керування доступом до офісу — це платформа, яка дозволяє підприємствам
керувати правами доступу користувачів, установлювати правила
автентифікації, відстежувати дії користувачів, отримувати сповіщення
тощо. Він може бути розміщений на локальному сервері та використовувати
локальну мережу для підключення, або це може бути хмарна платформа, яка
забезпечує повністю віддалений доступ.
51
Види торгово-офісних систем контролю доступу
Системи керування доступом для офісних і комерційних будівель мають
різний рівень складності залежно від типів встановлених компонентів, способу
керування програмним забезпеченням і конфігурації системи.
Провідні комерційні системи контролю доступу
Традиційні комерційні системи доступу побудовані навколо центральної
панелі керування, підключеної до дверних зчитувачів і запірних механізмів
через жорсткі кабелі. Вони часто вважаються більш безпечними, але мають
обмеження. Наприклад, одна панель керування може підтримувати лише
встановлену кількість точок доступу. Таким чином, у будівлі з кількома
входами, які перевищують пропускну здатність однієї контрольної панелі,
доведеться або встановити кілька контрольних панелей, або обмежити точки
доступу.
1. Системи комерційного доступу на основі IP
У системах доступу до дверей на базі IP компоненти системи контролю
доступу до офісу підключаються через такі мережі, як Ethernet або Wi-Fi. Цей
тип системи є більш універсальним, ніж традиційні системи, оскільки дозволяє
розширювати без встановлення додаткових панелей керування. Однак
хакерство та кібератаки є потенційними проблемами з системами на основі IP,
оскільки компоненти зазвичай підключаються до Інтернету.
2. Моделі контролю доступу в офіс
Важливо вибрати комерційну конфігурацію контролю доступу, яка
відповідає кількості користувачів, рівням доступу та типам ролей в
організації. Прості дискреційні моделі контролю доступу для комерційних
установок надають усім користувачам однакові права доступу та привілеї, тоді
як контроль доступу на основі правил і ролей для офісів призначає різні
дозволи залежно від посади користувача, відділу чи інших факторів.
3. Системи контролю доступу в офіс
Локальні системи контролю доступу розміщені на сервері,
розташованому на території помешкання, і використовують локальну мережу
52
для підключення. Цей тип системи потребує фізичного доступу до сервера для
внесення будь-яких змін, що може бути кращим для організацій з високим
рівнем безпеки, які потребують більшого контролю за своїми
системами. Однак локальні системи можуть бути дорогими в обслуговуванні
та громіздкими в оновленні, особливо з кількома сайтами та місцями для
керування.
4. Хмарні комерційні системи контролю доступу
Хмарні системи контролю доступу розміщені на віддаленому сервері та
підключаються через Інтернет. Ця система може бути рентабельнішою, ніж
локальна система комерційного доступу, оскільки вона усуває інвестиції у
дорогі сервери, а натомість вимагає передплати сторонньої хостингової
компанії. Хмарне керування доступом для офісів також легко масштабувати
та керувати з будь-якого місця. Однак хмарні системи можуть бути
вразливими до злому та неналежного використання без жорсткої політики
кібербезпеки.
5. Найпоширеніші комерційні методи доступу до дверей
Компанії можуть вибирати з різноманітних комерційних систем
контролю доступу із зчитувачами, які підтримують широкий спектр типів
облікових даних. Деякі з найпопулярніших програм для зчитування доступу
до офісу підтримуватимуть:
• Системи ключ-картки
• Клавіатури або PIN-коди
• Мобільні програми та цифрові облікові дані
• Біометричний запис
• Переваги комерційних охоронних систем контролю доступу
Системи контролю доступу для комерційних дверей пропонують
різноманітні переваги для бізнесу. Приймаючи рішення інвестувати в нові
системи безпеки, важливо мати на увазі, як контроль доступу до офісів і
комерційних об’єктів може вплинути на загальну роботу, продуктивність і
безпеку.
53
Покращена безпека: системи контролю доступу комерційних будівель
забезпечують додатковий рівень безпеки, гарантуючи, що лише належним
чином автентифіковані та авторизовані люди можуть увійти в приміщення. У
результаті підприємства можуть регулювати доступ до всієї будівлі та окремих
зон, забезпечуючи безпеку конфіденційних зон.
Підвищення ефективності: системи контролю доступу для комерційних
будівель автоматизують і оптимізують процес надання доступу, полегшуючи
та пришвидшуючи доступ уповноваженого персоналу. Хороша комерційна
система контролю доступу до дверей може допомогти зменшити вузькі місця
в години пік і полегшити безперешкодний вхід дозволених відвідувачів або
підрядників. Вони також зменшують потребу в людських ресурсах для
моніторингу та авторизації доступу, таким чином звільняючи персонал від
зосередження на інших завданнях.
Моніторинг у режимі реального часу: системи контролю доступу
комерційних дверей дають компаніям змогу в режимі реального часу бачити,
хто і де входить у приміщення, щоб вони могли швидко ідентифікувати будь-
яку підозрілу активність. Перегляд спроб доступу в режимі реального часу
також може допомогти менеджерам нерухомості краще зрозуміти рівень
використання та зайнятості, щоб з часом оптимізувати простір. Коли мова
заходить про безпеку комерційних будівель , системи контролю доступу
також створюють журнали аудиту, які спрощують відстеження переміщень і
виявлення несанкціонованого доступу.
Більш безпечні приміщення: системи контролю доступу до комерційних
будівель допомагають підприємствам запобігати небажаному доступу та
мінімізувати ризик крадіжки чи вандалізму, допомагаючи убезпечити
працівників. Видима система доступу до офісу може служити стримуючим
фактором для потенційних злочинців, а також показує персоналу та
відвідувачам, що управління майном активно інвестує в безпеку.
Покращена гнучкість: бізнес-потреби постійно змінюються. Комерційні
системи контролю доступу надають підприємствам більшу гнучкість в
54
управлінні доступом для співробітників, постачальників, груп технічного
обслуговування та відвідувачів. Наприклад, компанії можуть змінити
контроль доступу для офісного персоналу, щоб відобразити зміни в ролях або
графіках, і надати тимчасові права доступу відвідувачам і підрядникам. Крім
того, комерційна система контролю доступу безпеки для офісів дозволяє
командам миттєво видавати та скасовувати права доступу, коли це необхідно.
Системи контролю доступу комерційних будівель, підключені до хмари,
дозволяють підприємствам дистанційно керувати та контролювати свою
систему безпеки, дозволяючи їм вносити зміни, додавати користувачів і
переглядати журнали аудиту з будь-якого місця. Це може бути корисним у
таких ситуаціях, як відмикання дверей у позаробочий час для кур’єра, що
доставляє, не виїжджаючи до офісу, або налаштування дозволів доступу для
співробітника в іншому місці.
Легка інтеграція: щоб отримати максимальну віддачу від комерційної
системи контролю доступу, переконайтеся, що вона розроблена для легкої
інтеграції з існуючими системами безпеки, такими як домофонні системи та
системи відеоспостереження . Інтегрована система доступу до офісу надає
підприємствам комплексне рішення, яке забезпечує найвищий рівень безпеки,
покращує видимість і оптимізує роботу.
Важливі міркування при виборі системи контролю доступу для офісів і
комерційних приміщень. Вибираючи систему контролю доступу для
комерційних і офісних приміщень, підприємства повинні враховувати такі
фактори:
Вимоги до безпеки відрізняються залежно від програми та впливають на
тип необхідної системи контролю доступу до офісу. Наприклад, підприємство,
що займається розробкою та виробництвом нових продуктів, може мати
суворіші вимоги безпеки та більш складну комерційну систему контролю
доступу для захисту своєї інтелектуальної власності. Це може включати такі
функції, як двофакторна автентифікація або розгортання багаторівневого
контролю доступу для офісних приміщень з різними рівнями авторизації.
55
Навпаки, ландшафтний бізнес або роздрібний магазин можуть мати
дуже різні вимоги до безпеки, яким може задовольнити простіша система
контролю доступу. Системи комерційного доступу можна налаштувати так,
щоб головні входи залишалися відкритими для відвідувачів у робочий час,
обмежуючи складські приміщення та бек-офіси лише для працівників.
Кількість точок входу, необхідних для комерційної будівлі чи офісу,
також визначатиме тип необхідної комерційної системи контролю доступу.
Наприклад, системи контролю доступу для комерційної офісної будівлі,
де розміщено кілька підприємств і точок доступу, будуть складнішими, ніж
невеликий офіс лише з одними чи двома дверима. Комерційні системи доступу
також можуть використовуватися для обмеження доступу до автостоянок або
гаражів, турнікетів і ліфтів.
Подібним чином, якщо підприємство має кілька локацій, інсталятор
системи контролю доступу додасть комерційну систему доступу до кожного
місцезнаходження. Інвестиції в мережеву систему тут є розумним вибором,
оскільки всі сайти можна контролювати та контролювати з однієї
інформаційної панелі.
Кількість користувачів
При виборі системи також слід враховувати кількість користувачів, яким
потрібен доступ. Чим більше користувачів, тим складнішою має бути система.
Наприклад, компаніям із сотнями співробітників і високим рівнем
відвідувачів і підрядників потрібна система, яка може обробляти кілька
профілів користувачів із різними правами доступу. Інші функції можуть
включати можливість легкого додавання та видалення користувачів і
підтримку кількох типів облікових даних в одній системі контролю доступу до
офісу.
Іншим фактором, який слід враховувати, є те, чи система контролю
доступу для офісних і комерційних будівель сумісна з будь-якими іншими
компонентами безпеки, які вже є. Інтеграція всіх систем безпеки забезпечить
обмін даними, автоматизацію процесів і ефективне управління усім
56
обладнанням, програмним забезпеченням і пристроями.
Підключивши комерційні системи контролю доступу до камер
відеоспостереження, систему можна налаштувати на автоматичне
пов’язування відео з міткою часу, коли хтось намагається відчинити
двері. Тоді підприємство матиме візуальний запис діяльності доступу до
приміщення.
Масштабованість і перспективний дизайн
У міру зростання бізнесу їх комерційні системи контролю доступу
мають бути здатні масштабуватися. Це включає в себе можливість додавати
більше точок доступу, додаткових користувачів і спеціальні функції.
Малий бізнес може почати з базової системи контролю доступу, але в
міру його зростання та ускладнення вимог до безпеки система повинна бути в
змозі врахувати це зростання. Інакше компанія ризикує замінити систему в
майбутньому, що може бути дорогою помилкою.
Для комерційних систем контролю доступу також важливо захистити від
відомих загроз безпеці. Оскільки ландшафт безпеки постійно змінюється,
інвестиції в системи контролю доступу до офісу, які можуть підтримувати
автоматичне розгортання функцій і оновлення програмного забезпечення,
допоможуть захистити компанії від останніх уразливостей, щойно вони будуть
виявлені.
Не варто випускати з уваги і надійність системи контролю
доступу. Вибираючи рішення, компаніям слід шукати комерційну систему
доступу, яка забезпечує швидкий час відгуку та максимальний час
безвідмовної роботи. Важливо, щоб система працювала належним чином і не
спричиняла затримок, коли користувачі входять або виходять із будівлі, тому
технологія, яка забезпечує швидке розблокування, має вирішальне значення.
Якщо система контролю доступу підприємства є ненадійною, це також
може призвести до серйозних проблем із безпекою. Наприклад, двері, які не
замикаються належним чином, можуть призвести до збільшення кількості
крадіжок або витоку даних. Подібним чином пристрої з ненадійним
57
з’єднанням можуть залишати двері ненавмисно розблокованими під час
відключення електроенергії чи Інтернету, або спричиняти випадкове
блокування та переривання бізнес-операцій.
Компанії також повинні оцінити, наскільки простою є система контролю
доступу. Чим легше буде налаштувати, конфігурувати та керувати профілями
користувачів, тим краще. Це особливо важливо в додатках із великою
кількістю користувачів, оскільки всіма цими профілями доведеться керувати
швидко й легко.
Інтерфейс користувача має бути інтуїтивно зрозумілим, із чіткими
інструкціями щодо налаштування системи, додавання та видалення
користувачів, встановлення привілеїв доступу та моніторингу дій
доступу. Якщо система надто складна або вимагає багатогодинного навчання,
це може призвести до помилок користувача та порушень безпеки.
Візьмемо, наприклад, великий медичний заклад. Оскільки сотні
співробітників, відвідувачів і пацієнтів приходять і виходять щодня, надійна і
проста у використанні система контролю доступу є важливою для
забезпечення безпеки персоналу та пацієнтів. Однак якщо система занадто
складна або ненадійна, це може призвести до серйозних проблем із
безпекою. Навіть для системи контролю доступу в офіс потрапити в будівлю
не повинно бути складно. Хороша комерційна система контролю доступу
надає перевагу зручності без шкоди для безпеки.
Співпраця з авторитетним постачальником, який має знання та досвід
комерційного контролю доступу, також важлива для успішного
розгортання. Вони повинні бути в змозі надати комплексне рішення, яке
відповідає унікальним потребам бізнесу та його вимогам безпеки.
Постачальник повинен добре розуміти галузь, а також новітні технології
та тенденції комерційного контролю доступу, щоб він міг надати вказівки
щодо найкращої системи доступу до дверей для програми. Крім того,
компанія повинна забезпечити відмінне обслуговування клієнтів і технічну
підтримку, якщо виникнуть будь-які проблеми.
58
Вартість комерційної системи контролю доступу може сильно
відрізнятися, і гарне рішення – це не малі інвестиції. Підприємствам необхідно
визначити свій бюджет, дослідити різні доступні системи та вибрати ту, яка
відповідає їхнім вимогам і відповідає їхньому ціновому діапазону. Крім того,
під час встановлення бюджету безпеки слід враховувати поточні витрати, такі
як обслуговування та підтримка.
Однак компанії не повинні йти на компроміс із безпекою через бюджетні
обмеження. Інвестування в якісну систему контролю доступу може
забезпечити безпеку приміщень, персоналу та конфіденційних документів.
3.2. Охоронні системи для житлових приміщень
Охоронні системи для житлових приміщень виконують важливу роль у
забезпеченні безпеки та захисту оселі та її мешканців. Ці системи можуть
включати різноманітні компоненти та технології для ефективного
моніторингу та реагування на можливі загрози. Нижче представлено основні
складові охоронних систем для житлових приміщень:
• Системи Відеоспостереження.
• Системи Сигналізації.
• Датчики Диму та Газу.
• Датчики розбиття вікон.
• Звуковий датчик.
• Датчик руху.
• Датчик потопу.
• Датчик відкриття дверей.
• Системи Контролю Доступу.
• Системи Віддаленого Керування.
• Електронні Замки та Системи Смарт-Дому.
• Диспетчерська Служба Та Відгук на Події.
Підключення до централізованої диспетчерської служби, яка може
відповісти на сигнали від систем та вживати необхідні заходи в разі потреби.
59
Всі ці компоненти можна інтегрувати для створення комплексної
охоронної системи, яка надає повноцінний захист для житлових приміщень.
3.2.1 Бездротовий датчик розбиття скла
Для захисту приміщення від грабіжників які будуть проникати через
вікна необхідні датчики для контролю вікон. Датчики такого типу
забезпечують спрацювання в разі проникнення. Найпростіший варіант це
звукові датчики, вони максимально прості, дешеві і надійні.
Такі датчики бувають двох основних типів: провідні та безпровідні.
Дешевшими та простішими вважаються провідні, тому я обрав звукові
провідні датчики.
На сьогоднішній день на ринку представлено велике різноманіття
датчиків розбиття скла.
Міжнародна фірма «Ajax», яка розташована в Україні, пропонує великий
вибір таких датчиків, для розробки мною було обрано нову модель
«GlassProtect». Одні з таких датчиків представлено на рис. 3.1.
Рис. 3.1. Звуковий датчик GlassProtect
60
Основні технічні характеристики:
– Дальність виявлення розбиття скла до 9 метрів.
– Кути виявлення: горизонтальний до 180°, вертикальний не
застосовується.
– Підключення бездротове.
– Зв'язок шифрований.
– Апаратний захист від хибних спрацювань.
– Живлення батарея CR132A.
– Вага 50г.
– Допустимі температури від -10°С до +40°С.
– Вологість до 75%.
– Ступінь захисту корпусу ІР50.
3.2.2 Бездротовий датчик руху
Бездротовий датчик руху - це пристрій, призначений для виявлення руху
в певному просторі без необхідності фізичного з'єднання з мережею чи
іншими пристроями. Такі датчики можуть використовувати бездротові
технології, такі як Wi-Fi, Bluetooth, Zigbee або Z-Wave, для передачі
інформації про виявлений рух. Вони знаходять широке застосування в
системах безпеки, освітленні, автоматизації будинку та інших областях.
Датчиків для контролю руху є величезна кількість, проте я виділив
«MotionprotectCurtain».
Особливість «MotionprotectCurtain» в тому, що це датчик руху, але з
дуже вузьким колом огляду, а тому від ідеально підходить для контролю
дверей, вікон або особливо цінних речей.
Принцип дії даного датчика зображено на рисунку 3.2 і 3.3.
61
Рисунок 3.2. Принцип дії датчика MotionprotectCurtain
Рис. 3.3. Принцип дії датчика MotionprotectCurtain
Як можна побачити з рисунків, принцип дії в датчика доволі своєрідний,
проте датчик дуже універсальний, його можна застосовувати для перекриття
воріт або дверей із не стандартним способом відкриття.
Датчик зображено на рисунку 3.4.
62
Рис. 3.4. Датчик відкриття і руху Motionprotect Curtain
Основні технічні характеристики:
– 2 RIP сенсори.
– Класифікація: сповіщувач охоронний радіо-канальний оптико-
електронний
– Підключення бездротове.
– Використання тільки в приміщенні.
– Дальність дії налаштовується від 6 м до 15 м.
– Кут огляду по горизонталі 6°, по вертикалі 90°.
– Час доставлення тривоги 0,15 с.
– Живлення батарея CR123A, 3B.
– Вага 118г.
– Допустимі температури від -10°С до +40°С.
– Вологість до 95%.
– Ступінь захисту корпусу ІР54.
63
3.2.3 Бездротовий датчик відкриття
Бездротовий датчик відкриття - це пристрій, призначений для виявлення
відкриття або закриття дверей, вікон, шухляд, або інших рухомих частин. Він
використовує бездротові технології, такі як Wi-Fi, Bluetooth, Zigbee або Z-
Wave, для передачі інформації про стан відкриття об'єкта. Ці датчики
знаходять застосування в системах безпеки та автоматизації будинку, а також
виграють важливу роль у виявленні потенційних небезпек і контролі доступу.
Датчик «Doorprotectplus» простіший по своїй конструкції, проте більш
інноваційний ніж датчик, який обрав я, проте обраний мною датчик дешевший
і виконує точну таку ж функцію, основна різниця в тому що цей датчик
бездротовий, а тому простіше встановлюється.
Датчик зображено на рисунку 3.5.
Рис. 3.5. Датчик відкриття Doorprotectplus
Основні технічні характеристики:
– 2 геркон відповідають за чутливість пристрою.
64
– Підключення бездротове.
– Час оповіщення хабу 0,15с.
– Період опитування датчика хабом від 12 с до 300 с.
– Поріг спрацювання 1 см на малому магніті і 5 см на великому.
– Живлення батарея CR123A, 3B.
– Вага 29 г.
– Допустимі температури від -10°С до +40°С.
– Вологість до 75%.
– Ступінь захисту корпусу ІР50.
Є можливість приєднати додатковий датчик.
3.2.4 Бездротова сирена
Бездротова сирена - це пристрій, який використовує бездротові
технології для генерації звукових сигналів або світлових миготливих сигналів
з метою відзначення або сповіщення про події, такі як вторгнення або інші
надзвичайні ситуації. Ці сирени широко використовуються в системах безпеки
для привертання уваги та попередження про можливу небезпеку.
На рисунку 3.6 представлена сирена «StreetSiren».
Основні характеристики:
– Тип сповіщення світлозвуковий.
– Гучність сигналу 85 – 113 Дб.
– Тривалість тривоги 3 – 180 с.
– Живлення від батареї CR123A, 3 B (строк служби до 5 років).
– Енергоспоживання 12 В, 1,5 А.
– Клас захисту IP54.
– Має можливість налаштування і управління із застосунку від
виробника.
65
Рис. 3.6. Сирена«StreetSiren»
3.2.5 Датчик виявлення диму та чадного газу
Датчик виявлення диму та чадного газу - це пристрій, спеціально
призначений для раннього виявлення наявності диму або чадного газу в
приміщенні. Ці датчики важливі для систем безпеки, оскільки вони можуть
швидко виявити пожежу чи інші небезпеки, пов'язані з надходженням диму чи
газів, і автоматично сповістити про це власників або служби безпеки.
Було обрано датчик «FireProtect», даний датчик має всередині себе 2
датчики один реагує на тепло інший на дим, крім того особливістю є те, що
датчик працює не залежно від централі, а отже швидше відбувається
оповіщення власника і при сильній пожежі навіть якщо хаб буде пошкоджено,
власник все одно отримає оповіщення.
Датчик зображений на рисунку 3.7.
Основні технічні характеристики:
– Бездротовий.
– Працює автономно, без централі.
– Поріг спрацювання 59° -+2°.
– Тип сповіщення: світлозвуковий.
– Елемент живлення: 2 батареї CR2.
66
– Допустимі температури від 0°С до +65°С.
– Вологість до 80%.
– Дальність зв’язку з централлю до 1300 м.
Рис. 3.7. Датчик пожежі FireProtect
3.2.6 Камера відеоспостереження
Для охорони зовнішніх прилеглих територій необхідний датчик руху з
камерою для фіксації порушень, я обрав найрозвиненіший датчик з камерою і
величезною площею контролю, таке рішення було прийняте для
максимального захисту прилеглих територій.
Обраний мною датчик працює за допомогою ІЧ підсвічування та
HDRкамери, що забезпечує максимальну ступінь захисту від злочинців і
датчик такого типу має найменший шанс хибного спрацювання, оскільки
аналізуються дані одразу з двох систем, які працюють за різними принципами.
Датчик зображений на рисунку 3.8.
Основні технічні характеристики:
67
– Два ІЧ сенсори.
– HDR камера.
– Загальна підконтрольна площа до 175 м2.
– Імунітет до тварин ростом до 80 см.
– Фіксування і відправлення тривоги відбувається за 0.15 с.
– Кут огляду камери горизонтальний 105°, вертикальний 50°.
– Кут огляду датчиків горизонтальний 90°, вертикальний 80°.
– Напруга живлення 6В.
– Допустимі температури від -15°С до +60°С.
– Вологість до 95%.
– Ступінь захисту корпусу ІР55.
– Дальність зв’язку з централлю до 1700 м.
Рис. 3.8. Зовнішній датчик рухуMotionCamOutdoor
68
Основним плюсом даного датчика є його ІЧ сенсори, їх два і вони
встановлені окремо один від одного, завдяки чому мікропроцесор більш чітко
бачить картину всього, що відбувається і має більший захист від хибних
спрацювань, також має інтелектуальну систему від маскування, система
працює за допомогою темпера і перевіряє цілісність датчиків в перші хвилини
після запуску, тому сенсу від перекриття датчиків в період коли вони зняті з
охорони більше немає.
3.2.7 Мікроконтролер
Мікроконтролер це найважливіша складова охоронної системи, саме він
обробляє всі отриманні дані і приймає рішення, тому економити на ньому
немає абсолютно ніякого сенсу, а підходити до вибору даного пристрою треба
з всією відповідальністю.
Основними критеріями вибору мікроконтролера, як правило
вистукають:
– Велика кількість пристроїв для вводу/виводу, щоб забезпечити
максимально правильну роботу системи.
– Достатній об’єм пам’яті для реалізації роботи системи.
– Не високий рівень енергоспоживання.
– Доступність комплектуючих на ринку України.
Оскільки всі обрані датчики належать до продуктів компанії
AjaxSystems, то і вибір мікроконтролера також паде на продукцію цієї
компанії, оскільки таким чином можна забезпечити максимальну сумісність та
коректність роботи всієї системи.
Вище описаним вимогам прекрасно підходить мікроконтролер
«HubHybrid» (рис. 3.9).
69
Рис. 3.9. Система на основі «HubHybrid» від AjaxSystems
Технічні характеристики мікроконтролера «HubHybrid»:
– Підключення до 100 пристроїв (дротових та бездротових).
– Підключення до 25 камер.
– До 50 користувачів.
– Операційна система OS Malevich
– Реалізовано 32 сценарії по автоматизації реакції тривоги,
запланованих дій та реакції на зміну режиму охорони.
– 8 ліній (шин).
– Інформація передається 4 жильним кабелем.
– Довжина лінії шини до 2000м при використанні витої пари U/UTPcat.
5.
70
– Топологія реалізації системи зірка або кільце.
– Період опитування від 12 до 300 с.
– Весь зв’язок між датчиками та мікроконтролером зашифрований.
– Електроживлення 110 – 240 В.
– Резервне електроживлення 12В – батарея.
– Автономна робота до 60 годин.
Технічні характеристики мікроконтролера «HubHybrid» при
бездротовому зв’язку:
– Захист від саботажу
– Блокове шифрування з плаваючим ключем
– Миттєве оповіщення користувача
– Віддалене налаштування у застосунку
– Діапазон частот 866,0 – 866,5 МГц, 868,0 – 868,6 МГц, 868,7 – 869,2
МГц, 905,0 – 926,5 МГц, 915,85 – 926,5 МГц, 921,0 – 922,0 МГц.
– Максимальна ефективна випромінювана потужність до 20 мВт.
– Модуляція радіосигналу GFSK.
– Дальність радіосигналу 2000м.
– Період опитування від 12 до 300 с.
– Весь зв'язок в системі зашифрований.
Канали зв’язку:
– Ethernet 1 роз’єм 8Р8С до 100 Мб/с.
– Мобільний зв’язок 2 слоти для mini–SIM.
– Стільникові мережі 2G 3G 4G/LTE.
– Автоматичне перемикання між каналами зв’язку в разі
необхідності.
– Пріоритетні каналиEthernetта Мобільний зв’язок.
Сповіщення:
– Пуш – повідомлення.
– СМС.
– Дзвінки.
71
Моніторинг:
– SurGard (Contact ID).
– SIA (DC-09).
– Інші пропрієтарні протоколи.
Типи подій:
– Тривоги та події системи.
– Фото верифікація.
– Координати тривожної кнопки.
Програмне забезпечення для моніторингу та зв’язку покриває всі
необхідні умови роботи з даною охоронною системою.
3.3 Висновки до розділу
1. Розглянута організаційна схема конструкції системи охорони та
контролю доступу. Проаналізувавши доступні на ринку та в інтернеті
охоронні системи, було отримано дані щодо можливих рішень, їх недоліків та
переваг. Були отримані знання, які допомогли в подальшій розробці системи
охорони приміщень. Описано широкі можливості пристроїв, з яких
складається ця охоронна система.
2. Досліджено взаємодію принципів обміну інформації, та технологій
швидкого реагування.
72
РОЗДІЛ 4 ЗАХИСТ ІНФОРМАЦІЇ В МЕРЕЖЕВИХ СИСТЕМАХ
Безпека мережі охоплює всі кроки, вжиті для захисту цілісності
комп’ютерної мережі та даних у ній. Безпека мережі важлива, оскільки вона
захищає конфіденційні дані від кібератак і гарантує, що мережа придатна для
використання та надійна. Успішні стратегії безпеки мережі використовують
численні рішення безпеки для захисту користувачів і організацій від
зловмисного програмного забезпечення та кібератак, як-от розподілена
відмова в обслуговуванні.
Мережа складається з взаємопов’язаних пристроїв, таких як
комп’ютери, сервери та бездротові мережі. Багато з цих пристроїв вразливі для
потенційних зловмисників. Безпека мережі передбачає використання
різноманітних програмних і апаратних засобів у мережі або програмного
забезпечення як послуги. Безпека стає все більш важливою, оскільки мережі
стають все більш складними, а підприємства все більше покладаються на свої
мережі та дані для ведення бізнесу. Методи безпеки повинні розвиватися,
оскільки суб’єкти загроз створюють нові методи атак на ці дедалі складніші
мережі.
Незалежно від конкретного методу чи стратегії безпеки підприємства,
безпека зазвичай розглядається як відповідальність кожного, оскільки кожен
користувач мережі представляє можливу вразливість у цій мережі.
Безпека мережі має вирішальне значення, оскільки вона перешкоджає
кіберзлочинцям отримати доступ до цінних даних і конфіденційної
інформації. Коли хакери заволодіють такими даними, вони можуть
спричинити низку проблем, зокрема крадіжку особистих даних, викрадені
активи та шкоду репутації.
Нижче наведено чотири найважливіші причини важливості захисту
мереж і даних, які вони зберігають:
Операційні ризики. Організація без належної безпеки мережі ризикує
73
перервати свою роботу. Компанії та особисті мережі залежать від пристроїв і
програмного забезпечення, які не можуть ефективно працювати, якщо їх
зламано вірусами, зловмисним програмним забезпеченням і
кібератаками. Бізнес також покладається на мережі для більшості внутрішніх
і зовнішніх комунікацій.
Фінансові ризики через скомпрометовану особисту інформацію
(PII). Порушення даних може дорого коштувати як окремим особам, так і
компаніям. Організації, які обробляють ідентифікаційну інформацію , як-от
номери соціального страхування та паролі, зобов’язані зберігати їх у
безпеці. Викриття може коштувати жертвам грошей у вигляді штрафів,
відшкодування та ремонту скомпрометованих пристроїв. Порушення даних і
викриття також можуть зруйнувати репутацію компанії та стати причиною
судових позовів. У звіті IBM «Cost of a Data Breach 2022», який
підготував Ponemon Institute , середня вартість витоку даних зросла до 4,35
мільйона доларів у 2022 році з 4,24 мільйона доларів у 2021 році.
Фінансовий ризик для скомпрометованої інтелектуальної власності. В
організацій також може бути викрадена власна інтелектуальна власність , що
коштує дорого. Втрата компанією ідей, винаходів і продуктів може призвести
до втрати бізнесу та конкурентних переваг.
Регуляторні питання. Багато урядів вимагають від компаній дотримання
правил безпеки даних, які охоплюють аспекти безпеки мережі. Наприклад,
медичні організації в Сполучених Штатах зобов’язані дотримуватися
положень Закону про перенесення та підзвітність медичного страхування
( HIPAA ), а організації в Європейському Союзі, які працюють з даними
громадян, повинні дотримуватися Загального регламенту захисту даних
( GDPR ). Порушення цих правил може призвести до штрафів, заборони та
можливого ув'язнення.
Безпека мережі настільки важлива, що кілька організацій зосереджені на
створенні та обміні стратегіями адаптації до сучасних загроз. Mitre
ATT&CK , Національний інститут стандартів і технологій і Центр Інтернет-
74
безпеки надають безкоштовні непатентовані системи безпеки та бази знань,
щоб обмінюватися інформацією про кіберзагрози та допомагати
підприємствам та іншим організаціям оцінювати свої методи захисту мережі.
Безпека мережі забезпечується за допомогою комбінації апаратних і
програмних засобів. Основною метою безпеки мережі є запобігання
несанкціонованому доступу до частин мережі або між частинами мережі.
Співробітник служби безпеки або команда визначає стратегії та
політику, які забезпечують безпеку мережі організації та допомагають їй
відповідати стандартам і правилам безпеки. Усі в мережі повинні
дотримуватися цих правил безпеки. Кожна точка в мережі, де авторизований
користувач може отримати доступ до даних, також є точкою, де дані можуть
бути скомпрометовані або через зловмисника, або через необережність чи
помилки користувача .
Вибір політики та інструментів безпеки залежить від мережі та
змінюється з часом. Надійна безпека часто передбачає використання кількох
підходів, відомих як багаторівнева безпека або глибокий захист, щоб надати
організаціям якомога більше засобів контролю безпеки. Нижче наведено деякі
типові інструменти та програмне забезпечення для захисту мережі:
Управління доступом. Цей метод обмежує доступ до мережевих програм
і систем для певної групи користувачів і пристроїв. Ці системи забороняють
доступ користувачам і пристроям, які ще не санкціоновані.
Антивірус і захист від шкідливих програм. Антивірусне та антишкідливе
програмне забезпечення — це програмне забезпечення, призначене для
виявлення, видалення або запобігання зараженню комп’ютера та, як наслідок,
мережі вірусами та зловмисним програмним забезпеченням, таким як
троянські програми, програми-вимагачі та шпигунські програми.
Безпека програми. Вкрай важливо контролювати та захищати програми,
які організації використовують для ведення свого бізнесу. Це стосується
незалежно від того, створює організація цю програму чи купує її, оскільки
сучасні загрози зловмисного програмного забезпечення часто націлені
75
на відкритий код і контейнери, які організації використовують для створення
програмного забезпечення та програм.
Поведінкова аналітика. Цей метод аналізує поведінку мережі та
автоматично виявляє та сповіщає організації про аномальну діяльність.
Хмарна безпека. Постачальники хмарних послуг часто продають
додаткові інструменти безпеки , які надають можливості безпеки в їхній
хмарі. Хмарний постачальник керує безпекою своєї загальної інфраструктури
та пропонує користувачам інструменти для захисту своїх екземплярів у
загальній хмарній інфраструктурі. Наприклад, Amazon Web Services надає
групи безпеки, які контролюють вхідний і вихідний трафік, пов’язаний із
програмою чи ресурсом.
Запобігання втраті даних (DLP). Ці інструменти відстежують дані під
час використання, руху та спокою, щоб виявляти та запобігати витоку
даних. DLP часто класифікує найважливіші та ризиковані дані та навчає
працівників передовим методам захисту цих даних. Наприклад, не надсилати
важливі файли як вкладені файли в електронних листах є однією з таких
найкращих практик.
Безпека електронної пошти. Електронна пошта є одним із найбільш
вразливих місць у мережі. Співробітники стають жертвами фішингу та атак
зловмисного програмного забезпечення, коли натискають посилання в
електронній пошті, які таємно завантажують шкідливе програмне
забезпечення. Електронна пошта також є небезпечним способом надсилання
файлів і конфіденційних даних, до якого мимоволі вдаються співробітники.
Брандмауер. Програмне або мікропрограмне забезпечення перевіряє
вхідний і вихідний трафік, щоб запобігти несанкціонованому доступу до
мережі. Брандмауери є одними з найбільш широко використовуваних
інструментів безпеки. Вони розміщені в кількох областях
мережі. Брандмауери наступного покоління пропонують підвищений
захист від атак на прикладному рівні та розширений захист від зловмисного
програмного забезпечення з вбудованою глибокою перевіркою пакетів.
76
Система виявлення вторгнень (IDS). IDS виявляє спроби
несанкціонованого доступу та позначає їх як потенційно небезпечні , але не
видаляє їх. IDS і система запобігання вторгненням (IPS) часто
використовуються в поєднанні з брандмауером.
Система запобігання вторгненням. IPS призначені для запобігання
вторгненням шляхом виявлення та блокування несанкціонованих спроб
доступу до мережі.
Безпека мобільного пристрою. Бізнес-додатки для смартфонів та інших
мобільних пристроїв зробили ці пристрої важливою частиною безпеки
мережі. Моніторинг і контроль того, які мобільні пристрої отримують доступ
до мережі та що вони роблять після підключення до мережі, має вирішальне
значення для безпеки сучасної мережі .
Багатофакторна автентифікація (MFA). MFA — це просте у застосуванні
та все більш популярне рішення безпеки мережі, яке потребує двох або більше
факторів для перевірки особи користувача. Прикладом цього є Google
Authenticator, програма, яка генерує унікальні коди безпеки, які користувач
вводить разом із паролем, щоб підтвердити свою особу.
Сегментація мережі. Організації з великими мережами та мережевим
трафіком часто використовують сегментацію мережі , щоб розбити мережу на
менші сегменти, якими легше керувати. Такий підхід дає організаціям більше
контролю над транспортним потоком і кращу видимість у ньому. Безпека
промислової мережі — це підмножина сегментації мережі, що забезпечує
покращену видимість промислових систем керування ( ICSes ). ICS
піддаються більшому ризику для кіберзагроз через посилену інтеграцію з
хмарою.
Пісочниця. Цей підхід дозволяє організаціям сканувати на наявність
зловмисного програмного забезпечення, відкриваючи файл в ізольованому
середовищі, перш ніж надавати йому доступ до мережі. Відкривши його в
пісочниці, організація може спостерігати, чи діє файл як зловмисний спосіб чи
має ознаки зловмисного програмного забезпечення.
77
Інформація про безпеку та керування подіями (SIEM). Цей метод
керування безпекою реєструє дані програм і мережевого обладнання та
відстежує підозрілу поведінку. Коли виявляється аномалія, система SIEM
сповіщає організацію та вживає інших відповідних заходів.
Програмно визначений периметр (SDP). SDP — це метод безпеки, який
розташований поверх мережі, яку він захищає, приховуючи її від зловмисників
і неавторизованих користувачів . Він використовує критерії ідентичності для
обмеження доступу до ресурсів і створює віртуальну межу навколо мережевих
ресурсів.
Віртуальна приватна мережа (VPN). VPN захищає з’єднання від кінцевої
точки до мережі організації. Він використовує протоколи тунелювання для
шифрування інформації, яка надсилається через менш безпечну мережу. VPN
віддаленого доступу дозволяють співробітникам віддалено отримувати доступ
до корпоративної мережі.
Веб-безпека. Ця практика контролює використання співробітниками
мережі та пристроїв організації, зокрема блокує певні загрози та веб-сайти, а
також захищає цілісність самих веб-сайтів організації.
Бездротова безпека. Бездротові мережі є однією з найнебезпечніших
частин мережі та потребують суворого захисту та моніторингу. Важливо
дотримуватися передових методів безпеки бездротового зв’язку , наприклад
сегментувати користувачів Wi-Fi за ідентифікаторами набору послуг або SSID
і використовувати автентифікацію 802.1X . Хороші інструменти моніторингу
та аудиту також необхідні для забезпечення безпеки бездротової мережі.
Безпека робочого навантаження. Коли організації розподіляють
навантаження між декількома пристроями в хмарних і гібридних середовищах,
вони збільшують потенційні поверхні для атак. Заходи безпеки робочого
навантаження та безпечні балансувальники навантаження мають вирішальне
значення для захисту даних, що містяться в цих робочих навантаженнях.
Доступ до мережі без довіри. Подібно до контролю доступу до мережі,
доступ до мережі з нульовою довірою надає користувачеві лише той доступ,
78
який він повинен мати для виконання своєї роботи. Він блокує всі інші
дозволи.
Проблеми мережевої безпеки
Безпека мережі передбачає низку проблем, зокрема:
Розвиток методів мережевих атак. Найбільшою проблемою безпеки
мережі є швидкість розвитку кібератак. Суб’єкти загрози та їхні методи
постійно змінюються разом зі зміною технологій. Наприклад, нова технологія,
така як блокчейн, призвела до нових типів атак зловмисного програмного
забезпечення, таких як криптоджекінг . У результаті стратегії захисту
мережевої безпеки повинні адаптуватися до цих нових загроз.
Прихильність користувачів. Як уже згадувалося, безпека є
відповідальністю кожного користувача мережі. Організаціям може бути важко
переконатися, що всі дотримуються найкращих практик мережевої безпеки,
одночасно розвиваючи ці стратегії для боротьби з найновішими загрозами.
Віддалений і мобільний доступ. Більше компаній
приймають власні політики щодо пристроїв, що означає більш розподілену та
складну мережу пристроїв, яку організації повинні захищати. Віддалена
робота також більш поширена. Це робить бездротову безпеку більш
важливою, оскільки користувачі, швидше за все, будуть використовувати
особисту або загальнодоступну мережу під час доступу до мереж компанії.
Сторонні партнери. Хмарні постачальники, керовані служби безпеки та
постачальники продуктів безпеки часто отримують доступ до мережі
організації, відкриваючи нові потенційні вразливості.
Організації стикаються з кількома проблемами під час впровадження
стратегій мережевої безпеки.
Мережі містять рівні (рис. 4.1), представлені моделлю взаємозв’язку
відкритих систем (OSI) . Дані проходять через ці рівні під час подорожі між
пристроями, і різні кіберзагрози націлені на різні рівні. Тому кожен рівень у
стеку має бути захищеним, щоб мережа вважалася безпечною.
В таблиці 4.1. представлено порівняння рівня OSI з відповідним типом
79
безпеки мережі.
Рис. 4.1. Стратегія поглибленого захисту
Таблиця 4.1
Порівняння рівня OSI
Шари (ISO 7498-1) Модель безпеки ISO 7498-2
застосування Аутентифікація
Презентація Управління доступом
Сесія Не відмова
Транспорт Цілісність даних
Мережа Конфіденційність
Передача даних Гарантія та доступність
фізичний Нотаріальне засвідчення та підпис
Слід відзначити, що третій рівень знизу називається «Мережа», але
безпека мережі не стосується лише цього рівня. Кожен пристрій у
комп’ютерній мережі працює на кількох рівнях під час обробки
80
інформації. Враховуючи це, кожен рівень має бути безпечним, щоб мережа
вважалася безпечною. Іншими словами, слово « мережа» в цьому визначенні
мережевої безпеки відноситься до корпоративної інфраструктури в цілому, а
не лише до рівня мережі.
Наприклад, деякі люди можуть розрізняти безпеку в хмарі та мережеву
безпеку . Хмарна безпека включає безпеку додатків і контейнерів, які існують
за межами мережевого рівня моделі OSI. Однак ці хмарні функції все ще
можна вважати частиною загальної корпоративної мережі, а їх захист є
частиною безпеки мережі.
4.2 Безпека приміщення загального характеру iot project
Цей проект реалізує систему безпеки розумного дому з використанням
технологій IoT. Він містить модуль виявлення руху, внутрішній сервер і веб-
інтерфейс для відображення сповіщень.
Проект складається з наступних компонентів:
• index.html: файл HTML, що містить код зовнішнього інтерфейсу
для відображення сповіщень.
• server.py: файл Python, який реалізує внутрішній сервер для
обробки запитів сповіщень.
• motion/motion_detection.py: файл Python, який виявляє рух за
допомогою датчика PIR і надсилає сповіщення на сервер.
Перед запуском проекту переконайтеся, що виконано наступні
передумови:
• Raspberry Pi або аналогічний пристрій із підтримкою GPIO.
• Датчик PIR, підключений до відповідного контакту GPIO.
• На пристрої встановлено Python 3.x.
• Встановлені необхідні бібліотеки Python (RPi.GPIO, requests,
flask).
• Налаштування
• Виконайте такі кроки, щоб налаштувати та запустити проект:
81
• Клонуйте або завантажте репозиторій проекту.
• Встановіть необхідні бібліотеки Python за допомогою
команди: pip install RPi.GPIO requests flask.
• Оновіть SERVER_URLзмінну в motion_detection.pyі server.pyна
відповідну адресу вашого сервера.
• Відкрийте термінал і перейдіть до каталогу проекту.
• Запустіть внутрішній сервер, виконавши команду: python
server.py.
• В окремому терміналі перейдіть до motionкаталогу за допомогою
команди: cd motion.
• Запустіть модуль виявлення руху, виконавши команду: python
motion_detection.py.
• Відкрийте веб-браузер і перейдіть, http://localhost:3000щоб
отримати доступ до зовнішнього інтерфейсу.
Модуль виявлення руху відстежуватиме будь-який рух PIR-датчиком.
Коли буде виявлено рух, він надішле сповіщення на внутрішній сервер.
Внутрішній сервер отримує сповіщення та зберігає його. Інтерфейс
отримує сповіщення з сервера та відображає їх.
Ви можете налаштувати зовнішній інтерфейс, додати додаткові функції
або інтегрувати з іншими службами за потреби.
4.3. Приклад коду програмної реалізації
index.html
<!DOCTYPE html>
<html>
<head>
<title>Smart Home Security</title>
<style>
/* CSS styling for the interface */
.notification {
padding: 10px;
82
border: 1px solid #ccc;
margin-bottom: 10px;
}
</style>
</head>
<body>
<h1>Smart Home Security</h1>
<div id="notifications"></div>
<script>
const notificationsContainer =
document.getElementById('notifications');
function fetchNotifications() {
fetch('http://localhost:3000/notifications')
.then(response => response.json())
.then(notifications => {
notificationsContainer.innerHTML = '';
notifications.forEach(notification => {
const notificationElement = document.createElement('div');
notificationElement.classList.add('notification');
notificationElement.textContent = notification.message;
notificationsContainer.appendChild(notificationElement);
});
})
.catch(error => console.error(error));
}
fetchNotifications();
setInterval(fetchNotifications, 5000);
</script>
</body>
</html>
server.py
from flask import Flask, request, jsonify
83
app = Flask(__name__)
notifications = []
@app.route('/notification', methods=['POST'])
def handle_notification():
message = request.form.get('message')
notifications.append({'message': message})
return 'Notification received'
@app.route('/notifications', methods=['GET'])
def get_notifications():
return jsonify(notifications)
if __name__ == '__main__':
app.run(host='0.0.0.0', port=3000)
motion/motion_detection.py
import RPi.GPIO as GPIO
import requests
# Set the GPIO pin connected to the PIR sensor
PIR_PIN = 14
# Set the URL of the server to receive notifications
SERVER_URL = "http://localhost:3000/notification"
# Initialize GPIO settings
GPIO.setwarnings(False)
GPIO.setmode(GPIO.BCM)
GPIO.setup(PIR_PIN, GPIO.IN)
def send_notification():
payload = {'message': 'Motion detected at home!'}
requests.post(SERVER_URL, data=payload)
try:
while True:
if GPIO.input(PIR_PIN):
print("Motion detected!")
send_notification()
84
# Add code here to trigger an alert (e.g., turn on an LED or sound
a buzzer)
else:
print("No motion detected.")
time.sleep(0.5)
except KeyboardInterrupt:
GPIO.cleanup()
4.4 Висновки до розділу
Системи IoT часто є складними і вимагають комплексних заходів
безпеки. Підтримка пристроїв IoT з обмеженими обчислювальними ресурсами
стає ключовою проблемою, оскільки традиційні рішення безпеки можуть бути
непридатними. Не існує простого універсального рішення, і безпека має бути
комплексною, оскільки зловмисники використовуватимуть найслабшу ланку.
Хоча традиційні ІТ-системи часто обробляють дані з систем Інтернету речей,
самі системи Інтернету речей мають свої унікальні вимоги до безпеки.
Архітектура захисту від шкідливих програм забезпечує
криптографічний підпис і авторизацію для всього коду, запобігаючи запуску
непідписаного коду. Захищений зв’язок використовує взаємну автентифікацію
та шифрування. Довірені органи сертифікації та моделі довіри
використовуються для захисту більшості пристроїв IoT. Використання
алгоритмів ECC сприяє безпеці пристроїв IoT з обмеженими
обчислювальними ресурсами. Ця архітектура додатково захищає від
зловмисного впливу за допомогою захисту хоста та мінімізує вплив інших
загроз за допомогою аналітики безпеки.
При виявленні вразливостей і загроз ефективне, надійне і захищене
динамічне управління системою може значно знизити ризики їх
впровадження. Важливо підкреслити, що моделювання ризиків є ключовим
етапом успішної безпеки системи, оскільки розуміння потенційних загроз
дозволяє їм ефективно протидіяти.
85
ВИСНОВКИ
Основна мета кваліфікаційної роботи – дослідження процесів роботи
систем захисту приміщень, аналіз методів та засобів спрямованих на
удосконалення систем фіксації несанкціонованого вторгнення в приміщення
загального користування.
Для досягнення поставленої мети були вирішені наступні задачі:
1. Проведено аналіз системи забезпечення безпеки приміщень
загального характеру, тобто проведено аналіз об’єкту дослідження та
визначено переваги та недоліки існуючих систем охорони.
2. Проведено аналіз технологій та методів забезпечення безпеки для
приміщень загального характеру. Проведено поглиблений розгляд систем на
ринку і їх переваг.
3. Розроблено модель охоронної системи обмеження доступу для
приміщень загального характеру.
Розроблена модель системи для захисту приміщення має можливість
передачі інформації через мережу інтернет по захищеному приватному
каналу.
Під час аналізу структури системи безпеки було визначено перевагу
використання бездротових пристроїв системи Ajax. Вибрана технологія, яка
була описана у попередньому розділі, спеціально розроблена для цієї системи.
Ця система має численні переваги порівняно з іншими, такі як можливість
віддаленого налаштування, використання вільних частот для зв'язку з кожним
пристроєм та автоматична перебудова на іншу частоту у разі конфлікту. Крім
того, датчики в системі мають довгий термін служби, що може досягати до 7
років при щоденних пінгах. Також важливою особливістю є наявність
додаткового модуля GSM, який забезпечує резервний канал зв'язку у випадку
відключення інтернету.
4. Досліджено захищеність запропонованої моделі.
Дослідження показало, що для створення захищених охоронних систем
86
доцільно буде надати перевагу технології Jeweller. Система забезпечує
двосторонній принцип підключення та велике перекриття зв’язку, має блочне
кодування, максимальна кількість пристроїв для підключення досягає 100
одиниць, має повноцінний захист від систем глушіння.
87
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1 Як смартфон витісняє карти з ринку СКУД // Лоза А. – Спеціальний
випуск журналу «Системи безпеки», 2018
2 Опис технології LoRaWAN. URL: https://deps.ua/knowegable-base-
ru/spravochnaya-informatsiya/item/66633.html
3 Огляд технологій Інтернету речей. URL:
http://ua.automation.com/content/wifi-bluetooth-ili-zigbee-kakoj-standart-
luchshe
4 Новий протокол для WPA3. URL: https://www.depo.ua/rus/life/wi-fi-
vvodit- noviy-protokol-zadlya-dodatkovoyi-bezpeki-20180627797094
5 Опис технології Jeweller. URL: https://electrica-
shop.com.ua/articles/121.jeweller_besprovodnaya_tehnologiya_radiosvyazi
6 Датчики охоронної системи. URL: https://secur.ua/ajax
7 Порівняння технологій Інтернету речей. URL:
https://controleng.ru/besprovodny-e-tehnologii/putivoditel-iot-2/
8 Гадецька З.М. Ідентифікація і автентифікація – методи захисту від
несанкціонованого доступу / З.М. Гадецька, Д.Г. Омельчук. Восточно –
Европейский журнал передових технологий. – 2/2(62) – 2019, С. 8-10.
9 Інформаційна технологія ідентифікації персоналу на основі комплексу
біометричних параметрів / Юрій Олександрович Кумченко, Херсон. нац.
техн. ун-т. – Херсон : [Б.в.], 2017.– 20 с.
10 Ворона В. А., Тихонов В. А. Системы контроля и управления доступом.
К. : Горячая линия Телеком, 2015. 272 с.
11 Контроль доступу [Електронний ресурс]. Режим доступу :
https://expert112.com.ua/kontrol-dostupa/index_ua.html
12 Системи контролю та управління доступом. Огляд [Електронний
ресурс]. Режим доступу : https://valtek.com.ua/ua/system-
integration/security-control-system/access-control/access-control-review
13 Система контроля и управления доступом с нуля [Електронний ресурс].
88
Режим доступу : https://www.forter.com.ua/news-and-
articles/access_control_system/
14 Царьов Р. Ю. Біометричні технології: навч. посіб. / Р. Ю. Царьов, Т. М.
Лемеха. Одеса : ОНАЗ ім. О.С. Попова, 2016. 140 с.
15 Електрозамки: які є, як працюють [Електронний ресурс]. Режим
доступу: https://deps.ua/ua/knowegable-base/reference-
information/9239.html.
16 Вибір системи контролю та управління доступом: призначення та склад
сучасних СКУД [Електронний ресурс]. Режим доступу:
https://secur.ua/ua/articles/ua_vibir-sistemi-kontrolju-ta-upravlinnja-
dostupom-skud.html.