Integrált biztonsági rendszerek metrikái
Metrics of integrated security systems Copyright © 2006 www.futurit.eu IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái
BIZTONSÁGTECNIKAI ESZKÖZÖK SZENZOROK SZENZORHÁLÓZATOK BIZTONSÁGI METRIKÁK ELÉRHETŐSÉGEK Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGTECHNIKAI ESZKÖZÖK 1/3.
Megbízható felhasználói azonosítás (hitelesítés) Hitelesítési faktor
Leírás
Példa
titok (amit csak mi tudunk)
csak a felhasználó által ismert titkos információ egy fizikai eszköz, amivel csak a felhasználó rendelkezik a felhasználó egyedi, mérhető karakterisztikája
jelszó, PIN-kód ...
token (ami csak nekünk van)
biometrika (ami csak ránk jellemző)
token kártya, smart card ...
hang, ujjlenyomat, retina …
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGTECHNIKAI ESZKÖZÖK 2/3.
Különféle hitelesítések összevetése Karakterisztika
Titok
Token
Biometrika
megbízhatóság
jó
nagyon jó
kitűnő
kliens-oldali hardver-igény kliens-oldali szoftver-igény tipikus költség [Ft]
-
néha van
van
-
néha van
van
0
10.000-
20.000-
átörökíthetőség
+
-
-
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGTECHNIKAI ESZKÖZÖK 3/3.
A logikai biztonság eszközei • Sebezhetőség-vizsgáló (Acunetix, Nessus …) •Homogenitás •Hibás kódok •Túl erős felhasználói jogok •Nem megerősített kódok elfogadása • Védekezés rosszindulatú szoftverek ellen (Avast, KAV, NOD32, SpyBot S&D …): vírusok, trójai lovak, férgek, kémrobotok stb. Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái SZENZOROK 1/4.
Biometrikus azonosítás •ujjlenyomat-felismerés •kéz-geometrikai felismerés •arcfelismerés •retina-vizsgálat •írisz-vizsgálat •érmintázat-vizsgálat •(DNS-vizsgálat) Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái SZENZOROK 2/4.
Biometrikus azonosítás II. •billentyűzet/ egér-használati azonosítók •aláírás-azonosítók •Beszédfelismerők •Járásfelismerők •Hordozható biometrikai azonosítók (NEVEN VISION, PIER, HIIDE …) •Multi-biometrikai azonosítók (Sagem Morpho, LG IrisAccess, Daon, ImageWare Systems …) Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái SZENZOROK 3/4.
Intergált biztonsági rendszer érzékelői •(IT) be- és kiléptető •mozgásérzékelő •kamera •hőmérséklet-érzékelő •hangérzékelő •füst- és tűzjelző •elektromágneses sugárzás-érzékelő Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái SZENZOROK 4/4.
Intergált biztonsági rendszer érzékelői II. •nedvesség/páratartalom-érzékelő •áram/túlfeszültség-érzékelő •ablak/ajtónyitás-érzékelő •ablaktörés-érzékelő •gázszivárgás-érzékelő •IT biztonsági szoftverek •humán biztonsági szoftverek Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái SZENZORHÁLÓZATOK 1/3.
Szenzorhálózatok főbb jellemzői Egyesítik •az érzékelést •a számításokat (adatfeldolgozást) •a kommunikációt Kulcsfontosságú az alacsony erőforrásigény. Több hálózat összekapcsolásával az érzékelhető környezet nagysága növelhető. Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái SZENZORHÁLÓZATOK 2/3.
A szenzorhálózatok kihívásai •kis számítási teljesítmény CPU teljesítménye < 10 MIPS, memória < 4 KB •relatíve kis sávszélesség rádiós szórás 10 Kbps sebessége nem elég •korlátozott energia-ellátási lehetőség nem elegendő az akkumulátorok kapacitása
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái SZENZORHÁLÓZATOK 3/3.
A szenzorhálózatok lehallgatási sebezhetősége •különös érzékenység a fizikai behatásokra •jelentős teljesítmény- és feldolgozási megszorítások •a legkritikusabb az összesített kimenet védelme
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: (IT) be- és kiléptető
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: (IT) be- és kiléptető •(IT) be- és kiléptető megbízhatósági metrikái •max. használhatósági (olvasási) tartomány: 5120 cm •érzékelő felbontása: kb. 500 dpi (260x300, 640x480 pixel) •feldolgozott biometrikák száma: akár 300 is egyetlen sec alatt (pl.: Gardia arcfelismerő) Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: (IT) be- és kiléptető II. •téves azonosítás esélye: 1:30 – 1:6.000.000.000 •jelszó, kód, azonosító karaktereinek száma: 1 - 10 •(IT) be- és kiléptető rendelkezésre állási metrikái •használhatóság: az emberek 99,98%-a •max. feldolgozási idő: 0,4 – 5 s •max. kiértékelési idő: 0,4 – 2 s Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: (IT) be- és kiléptető III. •felismerési/azonosítási idő (képrögzítés és/vagy ellenőrzés): 0,3 – 3 s •működési hőmérséklet: -45 – 70 °C •kiszolgálható felhasználók száma: 20 fő - ∞ •tárolható minták száma / egység: < 10.000 •egy minta max. mérete: 9 – 2400 byte •várható üzemi idő elemcsere nélkül: 1 – 5 év •támogatott kártyatípus/-olvasó száma: 2 – 6 db Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: (IT) be- és kiléptető IV. •(IT) be- és kiléptető költségeit meghatározó metrikák •áramfelvétel: 0,4 – 190 W •egység ára: pár tízezer Ft/ db-tól
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: mozgásérzékelő
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: mozgásérzékelő •Mozgásérzékelő megbízhatósági metrikái •aktív érzékelési szög: 15 – 360° •érzékelési távolság: 6 – 12 m •kitakarásvédelem hatótávolsága: 40 cm •Mozgásérzékelő rendelkezésre állási metrikája •működési hőmérséklet: -10 – 50°C •Mozgásérzékelő költségét meghatározó metrikája •fogyasztás: max. 25 mA Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: kamera
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: kamera •Kamera megbízhatósági metrikái •felbontás: max. 1280x960 (tipikus a VGA felb.) •frissítési gyakoriság: 0,1 – 30 fps •multiscreen: max. 8 db képernyő •színmélység: 8 – 24 bit •zoom: 10-23x optikai, 5-10x digitális
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: kamera •Kamera rendelkezésre állási metrikái •szükséges min. megvilágítás: 0 – 3 lx •max. vízsz. forg. (pásztázási) szög / horizontális látószög: 2,5 – 140° (360°-ban) •max. függőleges (döntési) szög: 0 – 150° •működési hőmérséklet: -10 – 50°C •Kamera költségét meghatározó metrika •áramfelvétel: 4,8 – 15 W Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: füst- és tűzjelzők
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: füst- és tűzjelzők •Füst- és tűzjelzők megbízhatósági metrikái •automata átjelzés gyakorisága: 15 – 60 s •riasztás-jelentés gyakorisága: tipikusan 3 perc •adó-azonosító kód hossza: 24 bit •Füst- és tűzjelzők rendelkezésre állási metrikái •érzékelt füstsűrűség: 0,15 – 0,2 dB/m •megfigyelhető terület: 50 m3 Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: füst- és tűzjelzők •riasztási hangerősség: 85 dB (3 m-en) •működési hőmérséklet: -10 – 50°C •relatív páratartalom: ≤ 95% RH •elem/akkumulátor életideje: 1 - 2 év •Füst-/ tűzjelző költségét meghatározó metrika •fogyasztás: ≤ 8 mA (riasztáskor ≤ 35 mA)
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: gázsziv.-érzékelők, analizátorok
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: gázsziv.-érzékelők, analizátorok
•Gázszivárgás-érzékelők megbízhatósági metrikái •mérési pontok száma: egyidejűleg 6 gázig; 1 lézersugár •érzékelt gázok száma: max. 6 •Gázsziv.-érzékelők rendelkezésre állási metrikái •üzemi hőmérséklet: -20 – 70°C (max. 250°C) •üzemi páratartalom-tartomány: kb. 0-95% •mérési tartomány: 1 – 10 mg/Nm3 Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: IT biztonsági szoftverek
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők metrikái: IT biztonsági szoftverek •IT biztonsági szoftverek rendelkezésre állási metrikái
•program, illetve adatbázis frissítési gyakorisága: akár naponta (max. hetente) •IT biztonsági szoftver költségét meghatározó metrikája
•update, upgrade költsége: elérhetők teljesen ingyenes szoftverek is (internet-kapcsolat költsége a letöltéshez)
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők/beavatkozók metrikái: szünetmentes tápegység (UPS)
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők/beavatkozók metrikái: szünetmentes tápegység (UPS) •UPS megbízhatósági metrikái •feszültség-eltérés a névlegeshez képest: 15 – -20 % •teljes harmonikus torzítás: < 1 % •UPS rendelkezésre állási metrikái •max. biztonságos mentési idő: 120 min (teljes terhelésnél) Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Érzékelők/beavatkozók metrikái: szünetmentes tápegység (UPS) •max. töltési idő teljes lemerülés után: < 2 – 24 h •működési frekvencia: 45 – 70 Hz (50/60 ± 0,01 – 0,5%) •működési hőmérséklet: 0 – 50°C •működési magasság: 1000 – 7000 m •hatékonyság: 82 – 95< % •túlterhelési kapacitás: 110-125% (1 min), 150% (10-30s) Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Beavatkozók metrikái: riasztó
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Beavatkozók metrikái: riasztó •Riasztó megbízhatósági metrikái •aktív érzékelési szög: max. 141° •érzékelési tartomány: max. 30 m •érzékenység: 1,1 °C eltérés 0,9 m/s-nál •hangjelzés erőssége: max. 118 dB körül
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái BIZTONSÁGI METRIKÁK
Beavatkozók metrikái: riasztó •Riasztó rendelkezésre állási metrikái •működési hőmérséklet: -20 – 50 °C •beépítette rádió hatótávolsága: 100 m •max. hangjelzési idő: max. 19 perc •fényjelzés max. időtartama: max. 1 óra
Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.
Integrált biztonsági rendszerek metrikái ELÉRHETŐSÉGEK
Az Informatikai Biztonsági Kutató és Fejlesztő Központ weblapja: www.futurit.eu A Pannon Egyetem Műszaki Informatikai Kar oldala: www.mik.vein.hu A KÜRT ZRt. honlapja: www.kurt.hu Copyright © 2006 IBKFK (PE MIK, KÜRT ZRt.)
2007.06.04.