-1-
-2-
-3-
-4-
OBSAH 1 2
3
4
5
6 7
ÚVOD................................................................................................................... - 6 KONSTRUKCE WIFI NA ŠKOLE ..................................................................... - 7 2.1 OBECNĚ O BEZDRÁTOVÝCH SÍTÍ ........................................................ - 7 2.2 PLÁN OBJEKTU ......................................................................................... - 9 2.2.1 Konektivita ......................................................................................... - 11 2.2.2 Server .................................................................................................. - 12 2.2.3 Switche ............................................................................................... - 14 2.2.4 Acces pointy (AP) .............................................................................. - 15 2.3 VLASTNOSTI ZAŘÍZENÍ ........................................................................ - 20 2.3.1 OvisLink WL-5460AP 802.11g AP ................................................... - 20 2.3.2 Power over Ethernet ........................................................................... - 22 2.3.3 POE-112 Power over Ethernet Kit 12 V, pro WL-5460AP ............... - 22 2.3.4 Sektorová PROFI anténa 17dBi pro pásmo 2,4GHz .......................... - 22 2.3.5 Pigtail 2 m RSMA / N male CFD200 ................................................. - 23 2.3.6 Motorola Canopy SM Advantage 5,4 GHz ........................................ - 23 2.3.7 ES-124P10/100 ethernet switch 24 portů ........................................... - 24 2.3.8 D-Link DES-1016D, 16-port sw. 10/100 16-Port Switch .................. - 25 2.3.9 FTP kabel............................................................................................ - 26 ZABEZPEČENÍ SÍTĚ ........................................................................................ - 28 3.1 ÚTOKY ZEVNITŘ .................................................................................... - 28 3.1.1 Zneuţívání konektivity ....................................................................... - 28 3.2 ÚTOKY ZVENČÍ ...................................................................................... - 29 3.2.1 Paketové filtry .................................................................................... - 29 3.2.2 Aplikační brány .................................................................................. - 30 3.2.3 Stavové paketové filtry ....................................................................... - 31 3.2.4 Stavové paketové filtry s kontrolou protokolů a IDS ......................... - 32 INTERAKTIVNÍ UČEBNA .............................................................................. - 34 4.1 NÁVRH UČEBNY .................................................................................... - 34 4.2 MONTÁŢ PROJEKTORU A TABULE .................................................... - 35 4.3 POUŢITÁ ZAŘÍZENÍ ................................................................................ - 37 4.3.1 PC Sestava CC Office PC................................................................... - 37 4.3.2 Projektor Acer PD726W..................................................................... - 38 4.3.3 Univerzální stropní drţák ................................................................... - 39 4.3.4 Da-Lite plátno Model B, 178x178, High Contrast Matte White ........ - 40 4.3.5 HDMI to HDMI kabel propojovací .................................................... - 40 ZABEZPEČENÍ OBJEKTU .............................................................................. - 41 5.1 PCO (pult centrální ochrany) MONITOROVÁNÍ OBJEKTU .................. - 41 5.2 NORMY ..................................................................................................... - 42 5.3 INSTALACE ZAŘÍZENÍ V OBJEKTU .................................................... - 43 5.4 VLASTNOSTI ZAŘÍZENÍ ........................................................................ - 45 5.4.1 Ústředna JA-65 "MAESTRO"............................................................ - 45 5.4.2 GSM komunikátor JA-60GSM........................................................... - 46 JS-20 "Largo" PIR detektor pohybu osob .......................................................... - 46 5.4.3 JS-25 "Combo" detektor pohybu osob a rozbití skla .......................... - 47 5.4.4 Vnější zálohovaná siréna OS-300....................................................... - 49 VYHODNOCENÍ............................................................................................... - 50 SEZNAM POUŢITÉ LITERATURY ................................................................ - 51 -
-5-
1 ÚVOD Tato bakalářská práce se věnuje čtyřem hlavním bodům. Jsou to Konstrukce Wi-fi neboli bezdrátové sítě. Síť musí být dimenzovaná pro potřeby celé školy. To znamená dostupnost ve všech uřčených místnostech, spolehlivost, stabilitu, ale i rychlost a samozřejmě její bezpečnost. Bezpečnosti se věnuje druhá část práce. Zkoumá moţnosti napadení sítě a prevenci těchto problémů. Součástí škol jsou i učebny informatiky, stavbu takové učebny popisuje třetí část práce. Jsou zde řešeny i problémy při instalaci projektoru a promítací tabule. Čtvrtá a poslední část zakresluje tvorbu EZS systému neboli kompletní zabezpečení budovy elektronickým systémem s moţností pultovní centrální ochrany.
-6-
2 KONSTRUKCE WIFI NA ŠKOLE Tato kapitola se věnuje konkrétnímu řešení stavby bezdrátové sítě v třípatrové budově. Tato Wi-Fi (Wireless Fidelity) síť bude slouţit ţákům i zaměstnancům školy k přístupu na server školy, internet, ale i přístupu jednotlivých PC mezi sebou. V první části jsou informace o pouţité technologii mikrovlnných spojů. Jsou zde rozkresleny plány rozvodů po budově a vlastnosti zařízení pouţitých při instalaci.
2.1 OBECNĚ O BEZDRÁTOVÝCH SÍTÍ Typická bezdrátová síť je tvořena přístupovými body neboli AP(access pointy) a klientskými zařízeními. Těmi mohou být notebooky s integrovanou nebo PCMCIA WLAN kartou, kapesní počítače (PDA), bezdrátové VoIP telefony a především tzv. ethernet AP / klienti. Radiokomunikační bezdrátové sítě jsou konstruovány v několika variantách. Většina
technologií,
které
jsou
dnes
k
dispozici,
má
společných
několik
charakteristických vlastností včetně pouţívání frekvenčních pásem 2,4 GHz nebo 5 GHz a technologie rozprostřeného spektra. Dokonce i jejich síťové topologie jsou obdobné. U většiny bezdrátových systémů sestavíte síť připojením radiovysílačů k počítačům a PDA a pak pouţijete centrální přístupový bod pro řízení sítě. U většiny typů sítí můţete rovněţ postavit síť bez centrálního přístupového bodu. V následujícím textu je rychlý přehled hlavních norem bezdrátových sítí. IEEE 802.11. 802.11b První bezdrátová norma IEEE přijatá v roce 1997 byla jednoduše nazvána IEEE 802.11. Jednalo se o rádiovou normu pracující ve frekvenčním pásmu 2,4 GHz s maximální propustností 2 Mbit/s. (Pro srovnání uvádím, ţe kabelový ethernet pracuje s propustností 10 Mbit/s a více.) Revize dané normy byla původně nazývána 802.11 High Rate pro svou vyšší rychlost (aţ do 11 Mbit/s). V roce 1999 došlo k přejmenování normy 802.11 High Rate na 802.11b a byla přidána norma pro ještě vyšší rychlost 802.11a pouţívající odlišnou metodu rozprostřeného spektra a pracuje na frekvenčním
-7-
pásmu 5 GHz. V roce 2002 se ke schváleným normám pro bezdrátovou komunikaci připojila 802.11g. 802.11a Norma IEEE 802.11a, která byla schválena brzy po normě 802.11b, pracuje ve frekvenčním pásmu 5 GHz a poskytuje rychlosti aţ do 54 Mbit/s. Norma 802.11a pouţívá metodu rozprostřeného spektra OFDM. Zatímco se výrobky vyrobené na základě normy 802.11b objevily krátce poté, co norma získala schválení od IEEE, začala se zařízení vyrobená na základě normy 802.11a objevovat aţ v roce 2002. Provedeme-li porovnání s přeplněným frekvenčním pásmem 2,4 GHz, ve kterém pracují další normy 802.11, je frekvenční pásmo 5 GHz pouţívané normou 802.11a širokým otevřeným pásmem, ve kterém jen několik málo dalších aplikací usiluje o přístup. Toto širší pásmo poskytuje více kanálů a větší šířku pásma pro bezdrátovou komunikaci. 802.11g V roce 2002 schválila tematická skupina 802.11g třetí síťovou normu IEEE, k čemuţ došlo po velké bitvě mezi podporovateli dvou vzájemně soupeřících návrhů. Norma 802.1lg má tak, jak je schválena, maximální rychlost 54 Mbit/s. Pouţívá stejnou technologii rozprostřeného spektra OFDM jako norma 802.11a, s moţností, která dovoluje dodavatelům poskytovat kromě základní konfigurace téţ zdokonalenou verzi OFDM. Obdobně jako norma 802.11b, pracuje i norma 802.1lg ve frekvenčním pásmu 2,4 GHz a je zpětně kompatibilní se starší normou. [1]
[1] Zdroj: www.rtfm.pb.cz
-8-
2.2 PLÁN OBJEKTU Na obrázcích 1,2 a 3 je znázorněno konkrétní umístění Acces Pointů ve všech třech patrech. Ve druhém patře je znázorněna konektivita, poloha serveru a switchů. Červené přímky znázorňují osmi-ţílový přímý FTP kabel umístěný v liště při stropu. Rozmístění AP je řešeno tak jak je ze dvou hlavních důvodů. Prvním důvodem je nutnost komplexního pokrytí budovy signálem. Druhým důvodem je náchylnost AP k rušení při podobné frekvenci. Dalšími důvody jsou počet předpokládaných klientů na jedno AP, problematika fyzických rozvodů. Vše je řešeno normou 802.11b. Podrobné nastavení je řešeno níţe.
obr.č.1
-9-
obr.č. 2
obr.č. 3
Zapojení jednotlivých zařízení umístěných na plánu budovy je dále. - 10 -
2.2.1 Konektivita Konektivita je důleţitou částí, která digitálně spojuje školu s internetem. Toto konkrétní řešení je dáno přístupovým bodem od místního ISP (Internet Service Provider) neboli poskytovatele internetu. ISP zajišťuje bezdrátové spojení na 5,4 GHz při rychlosti 8 Mbit/s. Další poskytovatelé jsou třeba O2 Telefonica, UPC a další. Poskytovatele bysme měli vybírat podle rychlosti a kvality dostupného připojení, počtu jeho klientů a kvalitu jeho KnowHow. Motorola Canopy (obr.4) je jediným potřebným zařízením, které zajišťuje připojení. Anténa je fyzicky na místě, odkud je přímá viditelnost na přístupový bod od ISP. Při budování bezdrátového spoje je zpravidla uváděno, ţe jednou z nutných podmínek (v kmitočtových pásmech 2,4GHz a 5GHz) je přímá viditelnost mezi přijímací a vysílací anténou. To ale není podmínka postačující! Pro kvalitní přenos musí být volná (bez překáţek) ještě tzv. Fresnelova (čti "frenelova") zóna, tedy určitý prostor kolem spojnice(přímky) mezi vysílací a přijímací anténou. Fresnelova zóna má doutníkovitý tvar(elipsoid) s nejširším průměrem uprostřed vzdálenosti mezi anténami(obr.5). V prostoru uvnitř této zóny by se neměla vyskytovat ţádná překáţka, nesmí do ní třeba částečně zasahovat (např. střecha nějakého domu nebo strom). Narušená Fresnelova zóna většinou nemá za následek příliš podstatné sníţení úrovně signálu. Jelikoţ ale v případě jejího narušení dochází k rušivým odrazům, sniţuje se kvalita přenosu dat (ztráta paketů, niţší dosaţitelná rychlost), stejně jako u nevyhovujícího přizpůsobení. Při realizaci kaţdého spoje by se mělo vyvinout maximální úsilí k tomu, aby bylo volných aspoň 60% uvedeného průměru zóny. Často stačí umístit anténu o kus výš, ale nezapomínejte, ţe Fresnelova zóna má kruhový průřez, a ţe její limity tedy platí i do stran. Komunikace probíhá oběma směry. Z Canopy vede přímý FTP kabel do Serveru.
- 11 -
obr.č. 4
obr.č. 5
2.2.2 Server Server je datová stanice, počítač slouţící jiným počítačům (nejčastěji v místní počítačové síti), nazývaným klient (client) nebo pracovní stanice (workstation) jako zdroj dat, programů. Servery jsou buď umístěny volně nebo ve speciální místnosti, kterou označujeme serverovna (s klimatizací, zabezpečovacím zařízením apod.). Pro úsporu místa se mohou zakládat do speciálních skříní – tzv. rack. Klienti pracují současně s daty na serveru, vyuţívají jeho velké diskové kapacity a programů uloţených na jeho discích. Fyzicky je to PC Sestava s síťovou kartou Mikrotik RouterBoard 44 PCI 4-port Ethernet, která umoţňuje aţ 4 portové připojení. Sluţby server poskytuje klientům, coţ označujeme jako model klient-server (odlišné modely jsou peer-to-peer nebo friend-to-friend). Sluţby mohou být nabízeny v rámci jednoho počítače (lokálně) nebo více počítačům pomocí počítačové sítě (síťové sluţby). Lokální sluţbou můţe být například obsluha připojené tiskárny, správa automatických aktualizací a podobně. Sluţby, které server poskytuje v lokální síti (LAN) můţe být například sdílení disků, tiskáren nebo schopnost ověřit uţivatele podle jména a hesla (autentizace). - 12 -
Ve větších sítích, jako je Internet, servery uchovávají a nabízejí webové stránky a poskytují další sluţby (DNS, e-mail atd.). Poskytování sluţby zajišťuje speciální program. V Unixových systémech je označován jako démon (anglicky daemon), v Microsoft Windows pak jako sluţba (anglicky service), který s klientem komunikuje pomocí definovaného protokolu (SMB pro sdílení disků a tiskáren ve Windows, HTTP pro webový server a podobně). Z prvního portu síťové karty jde FTP přímý kabel do Canopy (konektivity). Další dva porty jsou obsazeny FTP ze switchů. [2]
obr.č.6 Softwarové řešení serveru je na platformě Linuxu. Zde se nastaví velikosti sítí na výstupech eth. Linux je pro server nejvhodnější protoţe je to systém, který funguje uţ několik let, lze jej aktualizovat bez ztráty nastavení, lze jej snadno vzdáleně spravovat a není třeba se obávat čehokoli. Navíc obsahuje hromadu administrativních nástrojů, které pomohou získat nad systémem naprostou kontrolu. Dalším kladem Linuxu je opravdu široká moţnost automatizace. Takřka veškerý software lze ovládat přes příkazovou řádku, takţe je moţné vytvořit skripty, které provádějí automatickou změnu nastavení, monitorování atd.
[2] Zdroj: www.czechcomputer.cz
- 13 -
Na portu eth2 se musí nastavit DHCP, coţ zajišťuje dynamické přidělování IP adres a dalších síťových parametrů klientům. Důleţité je i nastavení MAC adres klientů. V malých sítích stačí pouţít soubor hosts, ale lepší je konfigurace souboru /etc/dhcpd.conf Výpis nastavení tohoto souboru je v příloze [1]. Nastavení sítě Jak je popsáno výše port eth2 bude slouţit k bezdrátové síti, která bude dynamicky obsluhovat klienty. Na eth3 bude místní síť pro učebnu z rozsahem 16-ti adres.
2.2.3 Switche Switche jsou přepínače které nám umoţňují rozšířit datové spojení (konektivitu) z jednoho kabelu na více portů. Dobrou volbou je switch D-Link k „roznesení“ konektivity do Acces pointů. Před FTP kabel musíme předřadit Power over Ethernet za účelem vzdáleného napájení OvisLinků. Pouţití aktivních nebo pasivních PoE je popsáno níţe. Do tohoto switche tvoří přívod ze serveru (eth2) přímý síťový kabel. ES-124 switch je pouţit pro rozvod ethernetu do počítačové učebny. Místnost učebny je hned vedle a z toho důvodu zůstane switch v racku. Přívod jde ze serveru (eth3). Ze switche musíme rozvést 16 kabelů do interaktivní učebny. Všechny kabely jsou přímé.
obr. č.7
obr.č.8 - 14 -
2.2.4 Acces pointy (AP) Acces point neboli přístupový bod nám zajišťuje bezdrátové pokrytí určité oblasti. Srdcem AP je modul OvisLinku 5460 v reţimu AP (postup nastavení je níţe). Datovým a zároveň napájecím přístupem je FTP kabel vedoucí ze switche. Samozřejmě musíme předřadit druhou část PoE. Vzhledem ke vzdálenosti od Acces pointů jsem zvolil sektorovou anténu se 17 dBi výkonem. Její směr je na obrázku naznačen šipkou. S OvisLinkem je propojená koaxiálním kabelem.
obr.č. 9 OvisLink 5460 musíme softwarově nastavit. Toto nastavení je pro všech 9 AP naprosto stejné krom IP adres a hodnoty kanálu. IP adresy musí být rozdílné aby nenastala kolize v síti. Kanály fyzicky blízkých AP se musí hodnotově co nejvíce lišit. Síť je na 2,4 GHz, kanálů je 13 (2.412Ghz - 2.472Ghz). Frekvenční pásma kanálů jsou blízko u sebe. Kdyby kanál 1 byl fyzicky vedle kanálu 2 obě AP by se vzájemně rušily.
- 15 -
Softwarové nastavení OvisLinku 5460 1. na síťové kartě počítače nastavím IP adresu z rozsahu 192.168.100.x 2. otevřu si AP v prohlíţeči na IP adrese 192.168.100.252 3. login a heslo je: admin 4. v sekci Wireless - Basic Settings nastavím název sítě(WiFi), pouţitý kanál a modulaci(802.11b), viz obr. 10
obr.č. 10
- 16 -
5. v sekci Wireless - Basic Settings nastavím Tx Rate na Auto a Tx Power na 18dB
obr.č.11 6. v TCP/IP - Basic Settings nastavím IP, masku(255.255.255.0), bránu(192.168.0.1) a mode AP
obr.č.12
- 17 -
7. v TCP/IP - Advanced Settings zapněte MAC Translation, doplňte DNS(podle ISP) a Timeserver a nastavte Bandwitth management, NAT na disabled dle obrázku
obr.č.13 8. nastavím heslo a rebootuji AP [3]
[3] Zdroj: www.rtfm.pb.cz
- 18 -
Kaţdé z devíti AP se liší v nastavení pouze IP adresy a kanálu. Konkrétní řešení je níţe. AP 1 IP adresa:
192.168.0.10
Kanál:
6
PoE:
aktivní
AP 2 IP adresa:
192.168.0.20
Kanál:
12
PoE:
pasivní
AP 3 IP adresa:
192.168.0.30
Kanál:
5
PoE:
pasivní
AP 4 IP adresa:
192.168.0.40
Kanál:
8
PoE:
pasivní
AP 5 IP adresa:
192.168.0.50
Kanál:
4
PoE:
pasivní
AP 6 IP adresa:
192.168.0.60
Kanál:
9
PoE:
pasivní
- 19 -
AP 7 IP adresa:
192.168.0.70
Kanál:
11
PoE:
aktivní
AP 8 IP adresa:
192.168.0.80
Kanál:
3
PoE:
pasivní
AP 9 IP adresa:
192.168.0.90
Kanál:
1
PoE:
pasivní
2.3 VLASTNOSTI ZAŘÍZENÍ 2.3.1 OvisLink WL-5460AP 802.11g AP Technické parametry: 54Mbps Bezdrátový přístupový bod: - podporuje módy AP, bridge, klient, WDS - disponuje odjímatelnou anténou, 2 LAN porty - 802.1x, WPA, WPA2, Web Mgt. - regulace výstupního výkonu, watchdog Hardware: - 2 x 10/100Mbps LAN porty - 2MB Flash, 16MB SDRAM - reversní SMA anténí port - LED diody Power, LAN, WLAN Anténa: - 2dBi odjímatelná dipólová anténa - reversní SMA konektor
- 20 -
Frekvenční pásmo: - USA (FCC) 11 kanálů: 2.412Ghz - 2.462Ghz - Evropa (ETSI) 13 kanálů: 2.412Ghz - 2.472Ghz - Japan (Telec) 14 kanálů: 2.412Ghz - 2.483Ghz Typy modulace: - 11g Orthogonal Frequency Division Multiplexing (64QAM, 16QAM, QPSK, BPSK) - 11b Direct Sequence Spread Spectrum (CCK, DQPSK, DBPSK) Přenosová rychlost: - 54, 48, 36, 24, 18,11, 5.5, 2, 1 Mbps Výstupní výkon: - 18dBm Zapezpečení: - šifrování 64/128-bit - podpora 802.1x Radius Konfigurace: - Web Management - WDS (Bridge, Client, Repeater) mode - 802.1x - MAC Access Control - MAC Access Table - SSID, Channel, RTS Threshold, Frag Threshold Provozní hodnoty: - provozní teplota 0~60 degree - skladovací teplota -20~65 degree Napájení: - DC12V, 800mA Rozměry: - 135 x 100 x 26mm Váha: - 180g [4]
[4] Zdroj: www.ovislink.cz
- 21 -
2.3.2 Power over Ethernet Sada pasivního Power Over Ethernet. Napájení po ethernetovém kabelu. Pouţitelná do vzdálenosti 60 metrů.
2.3.3 POE-112 Power over Ethernet Kit 12 V, pro WL-5460AP Pomocí tohoto napájení můţete svůj access point napájet po standardní cat 5e UTP kabeláţi aţ na vzdálenost 100 m. Celý komplet se skládá ze síťového zdroje 220/48 V, injektoru který toto napájení připojí do dvou nevyuţitých vodičů v UTP kabelu a splitteru, který opět 48 V odebere z UTP kabelu a transformuje jej na 12 V určených pro access point.
2.3.4 Sektorová PROFI anténa 17dBi pro pásmo 2,4GHz Široký vyzařovací úhel v rámci horizontální pokrytí (90°) je ideálním řešením při sektorovém vykrývání prostoru, včetně polohovacího drţáku. Technická specifikace ----------------------------Zisk: >17dBi Vyzařovací úhel H/V: 90° / 6° Polarizace: horizontální Technologické provedení: Microstrip Nominální impedance: 50 ohm Frekvenční rozsah: 2400 - 2500MHz Hodnoty VSWR: 1,2 max Předozadní poměr: 28dB Rozměry:310x100x25 mm Hmotnost: 0,6 kg Konektor na výstupu: N female - 22 -
2.3.5 Pigtail 2 m RSMA / N male CFD200 Koaxiální nízkoztrátový kabel s průměrem 5 mm pro propojení access pointu či bezdrátové karty (rev. SMA male konektor) a antény (N female). Útlum kabelu při f=2,4 GHz je menší neţ 7 dB.
2.3.6 Motorola Canopy SM Advantage 5,4 GHz Zařízení na straně zákazníka, které komunikuje s AP nebo s AP clusterem. AP koordinuje potřeby modulů SM při přenosu dat a to v obou směrech. AP pouţívá protokol point-to-multipoint pro komunikaci s jednotlivými SM jednotkami. K jednotce je moţno připojit prakticky jakékoliv ethernetové zařízení, od jednoho jediného počítače aţ po celou síť neboť SM jednotka umoţňuje překlad adres (NAT) a filtrování protokolů nebo portů. Kompaktní a lehký design umoţňuje instalaci jednotky i samotným zákazníkem. Rozdíl mezi Advantage SM a standardní SM jednotkou je: - Advantage SM dosahuje 2X provozu v poloviční typické vzdálenosti a vţdy poběţí na 2X. Za touto hranicí pak 1X provozem. - Novější standardní SM (HW série P9) poskytne 2X provoz na poloviční typickou vzdálenost, ale pouze pro "burst". Její sustained rate zůstane na 7 Mbps agregované propustnosti (up+down, je moţno rozhodnout o alokaci zmíněných 7 Mbps). Za touto hranicí bude pouţívat 1X provoz. - Pro úplnost, starší standardní SM jednotky (HW série P7 nebo P8 ) pouţijí pouze 1X provoz (a pouze 1X provoz) nezávisle na vzdálenosti od AP. (Všechny jednotky pro pásmo 5.4 GHz jsou P9 hardware, takţe toto se netýká těchto jednotek).[5]
[5] Zdroj: www. wifi.aspa.cz
- 23 -
2.3.7 ES-124P10/100 ethernet switch 24 portů Nové přepínače byly navrţeny zejména, aby zvýšily výkon a účinnost kancelářské sítě a zároveň obsahovaly interní adaptér pro přívod elektrického proudu. Díky funkci N-way auto - negotiation umoţňují přepínače ES-108P/116P/124P propojení okolních sítí maximální moţnou rychlostí s automaticky aktivovaným módem pro duplexní provoz pásma umoţněním obousměrné komunikace. Flexibilní nastavování eliminující moţnost přetíţení systému za pomocí automatického přidělování pásem zajišťuje, ţe jsou přepínače ZyXEL ES -108P/116P/124P spolehlivým řešením pro provoz 10/100 Mbps sítí. Nehraje přitom velkou roli, jak vysoké jsou nároky na kapacitu sítí, nové přepínače s interním adaptérem uspokojí všechny poţadavky spolehlivým síťovým a cenově dostupným řešením navrţeným zejména pro domácnosti a malé kanceláře. Funkce Store-and-forward zajišťuje nízké riziko opoţďování a doručování chybných paketů. Plug-and-play a vícenásobná kompatibilita síťového protokolu řady přepínačů ES-80P/116P/124P napomáhá ke snadnější a rychlejší instalaci neţ tomu bylo u starších za řízení. Přepínače ZyXEL ES-108 P/116P/124P podporují řadu vlastností, díky nimţ jsou schopny zajistit spolehlivý datový provoz a zajistit dostatečnou kvalitu sluţeb. Kompaktní vzhled přepínačů ZyXEL ES-108P/116P/124P najde uplatnění v běţném pracovním prostředí, díky moţnosti instalace do racku. Hlavními přínosy ethernetových přepínačů ZyXEL ES-108P/116P/124P jsou : - 8/16/24 automatické snímání duplexních ethernetových portů 10/100 - Interní adaptér pro přívod elektrického proudu - Podpora přepínacího módu Store-and-Forward - Automatické nastavování portů (MDI - II/MDI-X) - Moţnost instalace do racku
- 24 -
2.3.8 D-Link DES-1016D, 16-port sw. 10/100 16-Port Switch K tomuto přepínači mohou být připojeny rovněţ rozbočovače. Všechny porty rozpoznají automaticky rychlost přenosu (10 Mbit nebo 100 Mbit) připojených počítačů, příp. rozbočovačů. Porty rozlišují automaticky provoz Full-Duplex a Half-Duplex a podporují Flow-Control. Jednoduše rozšiřitelný prostřednictvím portu MDI-uplink pro rychlé a bezpečné zvětšení sítě. Flow-Control dle IEEE 802.3x umoţňuje přímé spojení mezi serverem a přepínačem pro rychlý a spolehlivý přenos dat. S 200 Mbit v plně duplexním provozu poskytuje tento přepínač Vašemu serveru vysokorychlostní datové kanály s velmi malými podíly ztrát dat. Vlastnosti produktu: kompatibilní s IEEE 802.3, 802.3u a 802.3x 16 10/100 Mbit NWay TP porty (RJ-45) NWay Autosensing (automatické rozpoznání rychlosti spojení) NWay Autonegotiation (automatické rozpoznání Full-Duplex/Half-Duplex) MDI-II port pro rozšíření (Uplink) Kontrola toku dat (Flow-Control) při provozu Full-Duplex Back-Pressure pro provoz Half-Duplex Autokorekce při záměně polarity TP 512KB vyrovnávací paměť dynamickým přidělováním Automatické učení hardwarových adres účastníka (MAC) Stolní zařízení bez ventilátoru
- 25 -
2.3.9 FTP kabel Osmi-ţílový síťový stíněný kabel. Pouţívá se pro přenos dat mezi zařízeními (PC, Switch, Router, Canopy). Zapojení konektorů RJ-45 kabeláţe počítačové sítě norma T568A. Pohled ze strany kontaktů 1. bílo - oranţová 2. oranţová 3. bílo - zelená 4. modrá 5. bílo - modrá 6. zelená
obr.č.14
7. bílo - hnědá 8. hnědá
norma T568B Pohled ze strany kontaktů 1. bílo - zelená 2. zelená 3. bílo – oranţová 4. modrá
obr.č.15
5. bílo - modrá 6. oranţová 7. bílo - hnědá 8. hnědá Data putují pouze po ţílách 1,2,3,6 Ţíly 4-5 (popř. 7-8 méně často) se pouţívají pro telefon nebo pro vzdálené napájení přístrojů PoE.
- 26 -
Zapojení: Rozdíl spočívá v pouţité normě zapojení ţil na koncích kabelů. Kříţový kabel (alias kříţák, Cross-Cable) Na kaţdém konci jiná norma zapojení. Kříţový kabel se pouţívá pro přímé propojení síťových karet dvou počítačů. Přímý kabel Na obou koncích stejná norma (jedno která). Kabel se pouţívá pro propojení dvou různých zařízení(PC-Router, PC-Switch,…) [6]
[6] Zdroj: www.pcsvet.cz
- 27 -
3 ZABEZPEČENÍ SÍTĚ Při pohledu na bezpečnost sítě útoky rozdělujeme na zvenčí a zevnitř. Následující text se věnuje nastínění problémů, které mohou nastat a jejich předcházení.
3.1 ÚTOKY ZEVNITŘ 3.1.1 Zneužívání konektivity Nejčastějšími útoky jsou snahy o vyuţívání internetového připojení. Jelikoţ je síť postavena především na bezdrátovém vysílání, tak má dosah i mimo objekt. Kdyby neexistovalo jakékoliv zabezpečení, tak by se mohl připojit kaţdý kdo si poblíţ otevře notebook. Pro tento problém existuje jednoduché řešení. AP se prostě zaheslují. K internetu se připojí pouze ten kdo zná tento „klíč“(heslo). Existuje mnoho metod pro zabezpečení, ale zřejmě nejpouţívanější, i kdyţ ne nejbezpečnější, je metoda WEP klíče. WEP (Wired Equivalent Privacy, česky soukromí ekvivalentní drátovým sítím) pouţívá proudovou šifrovací metodu RC4 pro utajení informaci a pro ověření jejich správnosti pouţívá metodu CRC-32 kontrolního součtu. Takzvaný 64bitový WEP pouţívá 40bitový klíč, ke kterému je připojen 24bitový inicializační vektor a dohromady tak tvoří 64bitový RC4 klíč. 128bitový WEP pouţívá 104 bitový klíč, ke kterému je připojen 24bitový inicializační vektor a dohromady tak tvoří 128bitový RC4 klíč. Někteří výrobci bezdrátových zařízení poskytují i 256bitový WEP. Bohuţel je ale známo mnoho slabostí WEP zabezpečení a tak je dnes doporučováno pouţívat silnější metody jako jsou WPA a WPA2 (Wi-Fi Protected Access). Délka klíče není jedinou slabostí WEP zabezpečení. Společně s kolizemi inicializačních vektorů a moţností útoků pomocí zasílání pozměněných paketů, dělá z WEP velmi slabé zabezpečení. Tato metoda odradí většinu uţivatelů, kteří chtějí síť napadnout. Avšak v takovém zařízení kterým je škola se můţe heslo k wi-fi síti snadno rozkřiknout, proto se pouţívá ještě osobnější jištění a to pomocí MAC adres. Kaţdý ţák i učitel, který se chce připojit musí nahlásit správci sítě svoji MAC adresu počítače. Administrátor povolí tento MAC na firewallu serveru. - 28 -
Toto jištění odrazí 99% všech útoků. Je zde však pořád moţnost se do sítě dostat, ale tento úkon zvládne jen úzká skupina lidí(tzv. crackeři). Pro tyto lidi není škola výzvou, specializují se spíše na útoky přes internet, tedy zvenčí.
3.2 ÚTOKY ZVENČÍ Útokům zvenčí, neboli přes internet se snaţí zabránit hlavně firewall. Firewall je síťové zařízení, které slouţí k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Zjednodušeně se dá říct, ţe slouţí jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje. Tato pravidla historicky vţdy zahrnovala identifikaci zdroje a cíle dat (zdrojovou a cílovou IP adresu) a zdrojový a cílový port, coţ je však pro dnešní firewally uţ poměrně nedostatečné – modernější firewally se opírají přinejmenším o informace o stavu spojení, znalost kontrolovaných protokolů a případně prvky IDS. Firewally se během svého vývoje řadily zhruba do následujících kategorií: -paketové filtry -aplikační brány -stavové paketové filtry -stavové paketové filtry s kontrolou známých protokolů a popř. kombinované s IDS
3.2.1 Paketové filtry Nejjednodušší a nejstarší forma firewallování, která spočívá v tom, ţe pravidla přesně uvádějí, z jaké adresy a portu na jakou adresu a port můţe být doručen procházející paket, tj. kontrola se provádí na třetí a čtvrté vrstvě modelu síťové komunikace OSI.
- 29 -
Výhodou tohoto řešení je vysoká rychlost zpracování, proto se ještě i dnes pouţívají na místech, kde není potřebná přesnost nebo důkladnější analýza procházejících dat, ale spíš jde o vysokorychlostní přenosy velkých mnoţství dat. Nevýhodou je nízká úroveň kontroly procházejících spojení, která zejména u sloţitějších protokolů (např. FTP, video/audio streaming, RPC apod.) nejen nedostačuje ke kontrole vlastního spojení, ale pro umoţnění takového spojení vyţaduje otevřít i porty a směry spojení, které mohou být vyuţity jinými protokoly, neţ bezpečnostní správce zamýšlel povolit. Mezi typické představitele paketových filtrů patří např. tzv. ACL (Access Control Lists) ve starších verzích operačního systému IOS na routerech spol. Cisco Systems, popř. JunOS spol. Juniper Networks, starší varianty firewallu v linuxovém jádře (ipchains).
3.2.2 Aplikační brány Jen o málo později, neţ jednoduché paketové filtry, byly postaveny firewally, které na rozdíl od paketových filtrů zcela oddělily sítě, mezi které byly postaveny. Říká se jim většinou Aplikační brány, někdy také Proxy firewally. Veškerá komunikace přes aplikační bránu probíhá formou dvou spojení – klient (iniciátor spojení) se připojí na aplikační bránu (proxy), ta příchozí spojení zpracuje a na základě poţadavku klienta otevře nové spojení k serveru, kde klientem je aplikační brána. Data, která aplikační brána dostane od serveru, pak zase v původním spojení předá klientovi. Kontrola se provádí na sedmé (aplikační) vrstvě síťového modelu OSI (proto se těmto firewallům říká aplikační brány). Jedním vedlejším efektem pouţití aplikační brány je, ţe server nevidí zdrojovou adresu klienta, který je původcem poţadavku, ale jako zdroj poţadavku je uvedena vnější adresa aplikační brány. Aplikační brány díky tomu automaticky působí jako nástroje pro překlad adres (NAT), nicméně tuto funkcionalitu má i většina paketových filtrů.
- 30 -
Výhodou tohoto řešení je poměrně vysoké zabezpečení známých protokolů. Nevýhodou je zejména vysoká náročnost na pouţitý HW – aplikační brány jsou schopny zpracovat mnohonásobně niţší mnoţství spojení a rychlosti, neţ paketové filtry a mají mnohem vyšší latenci. Kaţdý protokol vyţaduje napsání specializované proxy, nebo vyuţití tzv. generické proxy, která ale není o nic bezpečnější, neţ vyuţití paketového filtru. Většina aplikačních bran proto uměla kontrolovat jen několik málo protokolů (obyčejně kolem deseti). Původní aplikační brány navíc vyţadovaly, aby klient uměl s aplikační branou komunikovat a neuměly dost dobře chránit svůj vlastní operační systém; tyto nedostatky se postupně odstraňovaly, ale po nástupu stavových paketových filtrů se vývoj většiny aplikačních bran postupně zastavil a ty přeţivší se dnes pouţívají uţ jen ve velmi specializovaných nasazeních. Typickými představiteli aplikačních bran byly např. The Firewall Toolkit (fwtk) a z něj vycházející Gauntlet spol. TIS později zakoupený společností NAI.
3.2.3 Stavové paketové filtry Stavové paketové filtry provádějí kontrolu stejně jako jednoduché paketové filtry, navíc si však ukládají informace o povolených spojeních, které pak mohou vyuţít při rozhodování, zda procházející pakety patří do jiţ povoleného spojení a mohou být propuštěny, nebo zda musí znovu projít rozhodovacím procesem. To má dvě výhody – jednak se tak urychluje zpracování paketů jiţ povolených spojení, jednak lze v pravidlech pro firewall uvádět jen směr navázání spojení a firewall bude samostatně schopen povolit i odpovědní pakety a u známých protokolů i další spojení, která daný protokol pouţívá. Například pro FTP tedy stačí nastavit pravidlo, ve kterém povolíte klientu připojení na server pomocí FTP a protoţe se jedná o známý protokol, firewall sám povolí navázání řídícího spojení z klienta na port 21 serveru, odpovědi z portu 21 serveru na klientem pouţitý zdrojový port a po příkazu, který vyţaduje přenos dat, povolí navázání datového spojení z portu 20 serveru na klienta na port, který si klient se serverem dohodli v rámci řídícího spojení a pochopitelně i odpovědní pakety z klienta zpět na port 20 serveru. Zásadním vylepšením je i moţnost vytváření tzv. virtuálního stavu spojení pro bezstavové protokoly, jako např. UDP a ICMP. - 31 -
K největším výhodám stavových paketových filtrů patří jejich vysoká rychlost, poměrně slušná úroveň zabezpečení a ve srovnání s výše zmíněnými aplikačními branami a jednoduchými paketovými filtry řádově mnohonásobně snazší konfigurace – a díky zjednodušení konfigurace i niţší pravděpodobnost chybného nastavení pravidel obsluhou. Nevýhodou je obecně niţší bezpečnost, neţ poskytují aplikační brány. Typickými představiteli této kategorie firewallů jsou např. FireWall-1 spol. Check Point do verze 4.0, starší verze Cisco PIX, Cisco IOS Firewall, starší verze firewallů Netscreen spol. Juniper a z volně dostupných produktů iptables v linuxovém jádře a ipfw v *BSD.
3.2.4 Stavové paketové filtry s kontrolou protokolů a IDS Moderní stavové paketové filtry kromě informací o stavu spojení a schopnosti dynamicky otevírat porty pro různá řídící a datová spojení sloţitějších známých protokolů implementují něco, co se v marketingové terminologii různých společností nazývá nejčastěji Deep Inspection nebo Application Intelligence. Znamená to, ţe firewally jsou schopny kontrolovat procházející spojení aţ na úroveň korektnosti procházejících dat známých protokolů i aplikací. Mohou tak například zakázat průchod http spojení, v němţ objeví indikátory, ţe se nejedná o poţadavek na WWW server, ale tunelování jiného protokolu, coţ často vyuţívají klienti P2P sítí (ICQ, gnutella, napster, apod.), nebo kdyţ data v hlavičce e-mailu nesplňují poţadavky RFC apod. Nejnověji se do firewallů integrují tzv. in-line IDS (Intrusion Detection Systems – systémy pro detekci útoků). Tyto systémy pracují podobně jako antiviry a pomocí databáze signatur a heuristické analýzy jsou schopny odhalit vzorce útoků i ve zdánlivě nesouvisejících pokusech o spojení, např. skenování adresního rozsahu, rozsahu portů, známé signatury útoků uvnitř povolených spojení apod.
- 32 -
Výhodou těchto systémů je vysoká úroveň bezpečnosti kontroly procházejících protokolů při zachování relativně snadné konfigurace, poměrně vysoká rychlost kontroly ve srovnání s aplikačními branami, nicméně je znát významné zpomalení (zhruba o třetinu aţ polovinu) proti stavovým paketovým filtrům. Nevýhodou je zejména to, ţe z hlediska bezpečnosti designu je základním pravidlem bezpečnosti udrţovat bezpečnostní systémy co nejjednodušší a nejmenší. Tyto typy firewallů integrují obrovské mnoţství funkcionality a zvyšují tak pravděpodobnost, ţe v některé části jejich kódu bude zneuţitelná chyba, která povede ke kompromitování celého systému. Typickými představiteli této kategorie jsou Check Point FireWall-1 (od verze 4.1, nyní NGX), produkty řady Netscreen, ISG a SSG společnosti Juniper. Podobná funkcionalita je k dispozici ve formě experimentálních modulů také pro iptables v linuxovém jádře.
- 33 -
4 INTERAKTIVNÍ UČEBNA
4.1 NÁVRH UČEBNY Interaktivní učebnu tvoří 16 shodných PC, projektor a tabule. Ke kaţdému PC vede ze switche zvlášť FTP přímý síťový kabel(na obrázku červená přímka).
obr.č.16 Konkrétní sestava PC je popsána níţe. Můţe být v podstatě jakákoliv, jen musí obsahovat síťovou kartu a „učitelské“ PC grafickou kartu s HDMI výstupem.
- 34 -
4.2 MONTÁŽ PROJEKTORU A TABULE Výběr místa pro instalaci tabule je jednoduchý. Protoţe by na tabuli měli vidět všichni ţáci, tak zvolíme „čelo“ třídy. Tabuli pověsíme v příslušné výšce. Projektor musíme pověsit na strop, kde nikomu nebude překáţet a výhled na tabuli bude bez překáţek. Největší problém je v jaké vzdálenosti projektor pověsit. Z informací od výrobce jsem zjistil potřebná čísla, podle kterých jsem spočetl vzdálenost 4,5023 m (výpočet níţe). Data, která chceme promítat jsou vedena po HDMI kabelu. Ten připojíme ke grafické kartě na PC, z kterého chceme data promítat. V našem případě PC učitele.
obr.č.17 Oficiální informace projektoru Acer PD726W udávají toto: Velikost projekční plochy můţe být 0.6 - 7.6 metrů na úhlopříčku. Doporučená vzdálenost projektoru od promítací plochy se pohybuje mezi 1.2 a 12 metry.
- 35 -
x=
Výpočet vzdálenosti projektoru od tabule: min. uhlopříčka
vzdálenost
0,6 m……………..1,2 m 2,5173 m………….x m x = (1,2*2,5173)/0,6 = 5,0346 m max. uhlopříčka
vzdálenost
7,6 m……………12 m 2,5173 m………...x m x=(12*2,5173) /7,6 = 3,97 m
X = (5,0346 + 3,97) / 2 = 4,5023 m
- 36 -
= 2,5173
4.3 POUŽITÁ ZAŘÍZENÍ 4.3.1 PC Sestava CC Office PC Intel Celeron Dual-Core E1200 1,6GHz 0,5MB 800MHz 775pin Gigabyte G31M-S2L - Intel G31 Kingston DIMM 1024MB DDR II 800MHz KVR800D2N5/1G Western Digital Caviar SE WD1600AAJS - 160GB SATA II Sony Nec AD-7200S bulk černá CoolerMaster Elite 340 Fortron ATX-300PNR 300W Parametry: Procesor: Intel Celeron Dual-Core Grafická karta: Intel GMA 3100 Optická mechanika: DVD±RW/RAM DL Operační systém: bez OS Frekvence procesoru [MHz]: 1600 Velikost operační paměti [GB]: 1 Velikost pevného disku [GB]: 160 Popis: Office PC je počítačová sestava, která je určena primárně do kanceláře, kde typicky funguje jako počítač zapojený do školní sítě a je přitom dostatečně výkonná na veškeré běţné práce, jako je tvorba dokumentů ve Wordu, tabulek v Excelu, prezentací v PowerPointu, či na práci s internetem a emailem. Hodí se také pro běh účetního a jiného software. Pro ergonomickou a efektivní práci je k počítači doporučena Logitech klávesnice. Základní konfigurace: Office PC počítače jsou sestavené tak, aby perfektně plnily svoji danou primární kancelářskou úlohu, aby je bylo moţné lehce v budoucnu rozšířit (v případě změny
- 37 -
našich potřeb) a aby obsahovaly nejmodernější komponenty (tedy aby je naopak nebylo nutno v budoucnu příliš rozšiřovat, a investovat do nich další peníze). Veškeré počítačové komponenty jsme pečlivě zvolili s ohledem na maximální kompatibilitu a stabilitu komponent a jejich vysoký výkon v dané sestavě a to vţdy s ohledem na minimalizaci celkové ceny daného kompletu.
4.3.2 Projektor Acer PD726W vlastnosti: Rozlišení:
1024 x 768
Kontrast:
2000:1
Zobrazovač:
DLP
Svítivost [ANSI lumens]:
3700
Rozměry [š x v x h mm]:
330 x 269 x 100
Připojitelnost:
HDMI DVI D-sub S-Video RCA
Acer PD726W je vynikající projektor s nadprůměrným jasem i kontrastem, který poskytuje napdrůměrně vysoké rozlišení, nenáročný a tichý provoz a mnoţství analogových i digitálních rozhraní. Vyuţívá patentované DLP (Digital Light Processing) technologie od Texas Instruments, coţ je soustava inteligentních mikrozrcadel uvnitř inteligentního čipu, odráţejících digitálně stvořený obraz na poţadovanou plochu. Tak vzniká obraz s nebývalou přesností zobrazení a zároveň dostatečně vysokou obnovovací frekvencí (aţ 120 Hz). Tento XGA projektor disponuje nativním rozlišením 1024 x 768 bodů, ale je schopen zobrazit vstup s ohromujícím rozlišením aţ 1600 x 1200 bodů. Velikost - 38 -
projekční plochy můţe být 0.6 - 7.6 metrů na úhlopříčku. Vysoká svítivost 3700 lumenů i kontrast 2000:1 napovídají více neţ slušnou pouţitelnost i za horších světelných podmínek. Doporučená vzdálenost projektoru od promítací plochy se pohybuje mezi 1.2 a 12 metry. Pro případné sledování filmů z DVD je k dispozici reţim 16:9, v opačném případě je standardem poměr 4:3, v několika videostandardech PAL/SECAM/NTSC. Podporována je i HDTV. Přístroj disponuje slušnou řádkou konektorů, kterými je moţno připojit jeden analogový VGA D-sub vstup, digitální HDMI a DVI-I vstup (pro PC či HDTV), SVideo, kompozitní a sloţkové video, dále USB konektor pro myš a jack pro audiovstup. Pro zvuk je k dispozici S-Video nebo jack konektor. Tato standardní rozhraní umoţňují připojit k projektoru různé zdroje analogového signálu včetně Playstation, digitální kamery, videorekordéru, DVD, osobního počítače a televizního tuneru. Pro servisní účely je přítomen RS232.
4.3.3 Univerzální stropní drţák Jednou z mnoha výhod moderních projektorů je vedle veliké zobrazovací plochy a vynikající ostrosti obrazu také moţnost snadného umístění díky nízké hmotnosti a malým rozměrům. Poměrně obvyklým způsobem uţití je umístění projektoru na strop obývacího pokoje, prezentační místnosti či pracovny, v našem případě učebny. K tomuto účelu slouţí drţák UCM-07m, který je kompatibilní s úchyty na většině dostupných projektorů a umoţňuje tak jednoduchou montáţ libovolného projektoru na strop místnosti či přednáškové haly. Drţák disponuje pevnou tyčí, která udrţuje projektor ve vzdálenosti 10cm od stropu. Špičkový projektor je sám o sobě k ničemu bez kvalitního plátna, na které bude obraz promítán. Americký výrobce Da-Lite nabízí široký sortiment promítacích pláten s moţností výběru různých povrchů. Výběr správné kombinace je důleţitý pro optimální výsledek obrazu, přičemţ lze vybírat mezi plátny s mechanickým stahováním, eletrickým stahováním, statickými plátny či plátny pro zpětnou projekci.
- 39 -
4.3.4 Da-Lite plátno Model B, 178x178, High Contrast Matte White Parametry: Černé okraje Typ projekční plochy:
roletová (fixní)
Rozměr obrazové plochy:
178x178
Formát projekční plochy:
čtvercový (1:1)
Povrch projekční plochy:
high contrast matte white
Typ projekce:
přední
Pohledový úhel [°]:
45
Zisk:
1,1
Popis: Model řady B patří mezi mechanická roletová plátna s Camlok Roller systémem s ochranou povrchu plátna před mechanickým poškozením při stahování a černými maskovacími okraji. Plátno Model B s rozměry 178 x 178 centimetrů je v bílém provedení "Matte White", které patří mezi nejvšestrannější v zatemněných místnostech. Barevné podání je velmi kvalitní i v širokých úhlech pohledu a navíc je dosaţeno i vysokého kontrastu.
4.3.5 HDMI to HDMI kabel propojovací HDMI (High-Definition Multi-media Interface) propojovací kabel např. pro připojení LCD televize ke grafické kartě nebo multimediálnímu centru s HDMI rozhraním. Pouţitím HDMI rozhraní dochází k usnadnění kabelového managementu, neboť HDMI standard přináší podporu videa aţ do HD kvality a kabelem je zároveň s videm přenášen i zvuk. Zvuková stopa podporuje aţ osmi-kanálový digitální zvuk. HDMI rozhraní je zpětně kompatibilní s DVI. [7]
[7] Zdroj: www.czechcomputer.cz
- 40 -
5 ZABEZPEČENÍ OBJEKTU Účelem této části projektu je zabezpečit budovu elektronickým systémem pultovní ochrany.
5.1 PCO (pult centrální ochrany) MONITOROVÁNÍ OBJEKTU Monitorování objektu je základním a nedílným úkolem společnosti, která chrání objekt na základě vyhodnocovací jednotky pultu centralizované ochrany. PCO je koncové zařízení na přenos informaci s elektronického zabezpečovacího systému (EZS), který je nainstalován na střeţeném objektu. Přenos můţe být realizován podle přání zákazníka buď po telefonní lince nebo pomocí rádiového spojení (vlastní pásmo). PCO typu NAM NET G je umístněn v sídle společnosti a nepřetrţitě monitoruje stavy ve střeţených objektech. Na obrazovce počítače se zobrazí potřebné podrobné informace o poplachu a o místě, ve kterém vznikl. Na základě signálu poplach, dává operátor příkaz výjezdové skupině k provedení zásahu v daném objektu a prostřednictvím radiové sítě upřesňuje místo narušení. Operátor je schopen podle přijatých zpráv určit přesné místo v objektu, ve kterém byl zaznamenán pohyb nebo jiná událost. Zásahová skupina provede na místě opatření, která zamezí dalšímu ohroţení majetku zákazníka. Na základě vyhodnocení bezpečnostní situace v objektu, je-li to nutné, zůstává na místě napadení ozbrojený člen výjezdové jednotky, který provádí ostrahu majetku zákazníka do příchodu kompetentních osob, případně do příjezdu výjezdové skupiny policie ČR, hasičů či zdravotní pomoci.
- 41 -
5.2 NORMY Normy pro Poplachové systémy v ČR PN 50130-5 -
Poplachové systémy - Část 5: Metody zkoušek vlivu prostředí
PN 50131-1 -
Poplachové systémy – Elektrické zabezpečovací systémy
PN 50131-1 -
Poplachové systémy - Elektrické zabezpečovací systémy
PN 50131-6 -
Poplachové systémy - Elektrické zabezpečovací systémy
PN 50133-1 -
Poplachové systémy - Systémy kontroly vstup pro pouţití v zabezpečovacích aplikacích
PN 50133-2-1 -
Poplachové systémy - Systémy kontroly vstup pro pouţití v bezpečnostních aplikacích
PN 50133-7 -
Poplachové systémy - Systémy kontroly vstup pro pouţití v bezpečnostních aplikacích
PN 50134-2 -
Poplachové systémy - Systémy přivolání pomoci
PN 50136-1-1 -
Poplachové systémy - Poplachové přenosové systémy a zařízení
PN 50136-1-2 -
Poplachové systémy - Poplachové přenosové systémy a zařízení
PN 50136-1-3 -
Poplachové systémy - Poplachové přenosové systémy a zařízení
PN 50136-1-4 -
Poplachové systémy - Poplachové přenosové systémy a zařízení
PN 50136-2-1 -
Poplachové systémy - Poplachové přenosové systémy a zařízení
PN 50136-2-2 -
Poplachové systémy - Poplachové přenosové systémy a zařízení
PN 50 36-2-3 -
Poplachové systémy - Poplachové přenosové systémy a zařízení
PN 50136-2-4 -
Poplachové systémy - Poplachové přenosové systémy a zařízení
PNJ 130-4 -
Poplachové systémy - Všeobecně
PNJ 131-2-1 -
Poplachové systémy - Elektrické zabezpečovací systémy
PNJ 131-4 -
Poplachové systémy - Elektrické zabezpečovací systémy
PNJ 131-7 -
Poplachové systémy - Elektrické zabezpečovací systémy
PNJ 134-1 -
Poplachové systémy - Systémy přivolání pomoci
PNJ 134-7 -
Poplachové systémy - Systémy přivolání pomoci [8]
Těmito normami se musíme řídit při instalaci zabezpečovacích systémů.
[8] Zdroj: www.jablotron.cz
- 42 -
5.3 INSTALACE ZAŘÍZENÍ V OBJEKTU Na následujících obrázcích je řešení nainstalování drátových částí zabezpečovací elektronické ochrany. Umístění ústředny, detektorů pohybu, otevřených dveří, zvuku i akustické hlásiče. Na obrázcích nejsou zakresleny kabely. Ke kaţdé součástce vede od ústředny jeden osmi-ţílový FTP kabel schovaný v plastové liště.
obr.č.18
- 43 -
obr.č.19
obr.č.20 - 44 -
5.4 VLASTNOSTI ZAŘÍZENÍ Mozkem kaţdého zabezpečovacího systému je ústředna. Ta vyhodnocuje veškeré signály ze snímačů a ovládacích zařízení a na základě jejich analýzy a v souladu s naprogramováním rozhoduje o vyhlášení poplachu.
5.4.1 Ústředna JA-65 "MAESTRO" Ústředna
JA-65
"Maestro"
je
hybridní
stavebnicový
systém,
určený
k profesionální instalaci. Kovová skříň ústředny má zabudovaný síťový zdroj a prostor pro akumulátor aţ 7Ah. Výklopná konzola obsahuje základní desku 16 zónové ústředny (bez vstupů). Tu je dle potřeb moţno doplnit následujícími prvky: -Radiový komunikační modul JA-65R umoţňuje přiřadit bezdrátové periferie řady JA-60: aţ 16 snímačů, aţ 8 klávesnic nebo dálkových ovladačů, bezdrátovou sirénou JA-60A a výstupní moduly řady UC. -Modul JA-65H obsahuje 8 drátových vstupních smyček (s moţností dvojitého vyvaţování). V ústředně lze osadit aţ dva tyto moduly. -Telefonní komunikátor JA-65X dokáţe předávat hlasové zprávy, SMS zprávy prostřednictvím SMS serveru, komunikuje s pultem centrální ochrany a umoţňuje dálkový přístup z počítače instalatéra (uţitím SW ComLink a modemu JA-60U). -Ovládání a programování ústředny je moţné systémovou klávesnicí JA-60E (případně téţ bezdrátovou verzí JA-60F). Pro ovládání lze uţít i dálkové ovládače RC11, RC-22 a klávesnici JA-60D. Ústřednu je moţné také ovládat, programovat a dálkově spravovat počítačem a programem ComLink. Lze konfigurovat systém zcela bezdrátový, kompletně drátový (8 nebo 16 smyček), nebo smíšený (kombinace drátových i bezdrátových vstupů). Při plné konfiguraci (osazení všech pozic) získáte 16 zónový drátový systém. Přitom do kaţdé zóny bude moţné přiřadit také libovolný bezdrátový snímač JA-60. Ústřednu je moţno rozdělit programově na dva uţivatelsky nezávislé sektory (reţim dělené ústředny). Software ComLink Ústředna se nastaví pomocí programu ComLink. PC nebo notebook se připojí datovým kabelem k ústředně. Program sám automaticky nalezne ústřednu, poté musíme nastavit zóny u pohybových čidel. Přidělit telefonní čísla, na která se v případě ohroţení odešlou SMS zprávy.
- 45 -
5.4.2 GSM komunikátor JA-60GSM Komunikátor je určen pro zabezpečovací ústředny JA-60, 63 a 65. Slouţí ke komunikaci prostřednictvím sítě GSM. Síť si vyberete vloţením SIM karty provozovatele. Modul komunikátoru nabízí ve spojení se zabezpečovacím systémem následující funkce: -odesílání informačních SMS textových zpráv aţ na 8 mobilních telefonů -zavolání na nastavená telefonní čísla a přehrání akustického upozornění -předávání údajů na pult centrální ochrany (PCO) - moţno předávat na 2 různé pulty -dálkové ovládání a programování systému pomocí SMS z mobilního telefonu nebo ze SMS brány -dálkové ovládání a nastavování systému z klávesnice telefonu (mobilní i pevné sítě) -dálkové ovládání spotřebiče v domě z telefonu (mobilní i pevné sítě) -z připojeného telefonního přístroje lze telefonovat podobně jako z pevné linky (prostřednictvím sítě GSM) -nastavování zabezpečovacího systému prostřednictvím nastavovací webové stránky www.GSMlink.cz K 80 % vloupání dojde překonáním vchodových dveří. Proto je ochrana vstupu nejpodstatnější. Dveře by měly být především chráněny mechanickým zámkem, aby nemohlo dojít k jejich snadnému otevření. Samozřejmě, ţe čím je zámek sloţitější, více odolá. O indikaci otevření dveří se postará magnetický detektor. Ten upozorní ústřednu, ţe došlo k otevření dveří a ústředna většinou čeká na odjištění systému. Pokud nedojde k odjištění během nastavené doby, dojde k vyhlášení poplachu narušení objektu.
JS-20 "Largo" PIR detektor pohybu osob PIR snímač pohybu osob je určen k prostorové ochraně objektů. Zpracovává signál metodou násobné analýzy signálu. Tím se dosahuje vynikající citlivosti a vysoké odolnosti proti falešným poplachům. Detekční analýzu lze navíc zvýšit nastavovací propojkou (je-li výrobek montován do problematických prostorů). - 46 -
Ve snímači lze vyměnit základní čočku za verzi pro dlouhé chodby, nebo za verzi s volnou zónou při podlaze (k pohybu domácích zvířat). Detektor vyniká vysokou odolností proti vysokofrekvenčnímu rušení a jiným falešným signálům. Je navrţen jak pro montáţ na rovnou plochu tak i pro montáţ do rohu.
5.4.3 JS-25 "Combo" detektor pohybu osob a rozbití skla Pro usnadnění montáţe zabezpečovacího systému kombinuje detektor JS-25 snímač PIR k prostorové ochraně se snímačem rozbití skla pro ochranu plášťovou. Má 3 samostatné výstupy (rozbití skla, pohyb osoby a sabotáţ snímače). PIR snímač pohybu zpracovává signál metodou násobné analýzy signálu. Tím se dosahuje vynikající citlivosti a vysoké odolnosti proti falešným poplachům. Detekční analýzu lze zvýšit nastavovací propojkou, pokud je výrobek montován do problematických prostorů. Ve snímači lze vyměnit základní čočku za verzi pro dlouhé chodby, nebo za verzi se zónou k pohybu domácích zvířat. Detektor rozbití skla uţívá duální metodu, při které jsou vyhodnocovány nepatrné změny tlaku vzduchu v místnosti (náraz do skleněné výplně) a následné zvuky řinčení skla. Toto řešení vyniká vysokou spolehlivostí reakce při rozbití skleněné výplně a nízkou náchylností k neţádoucím reakcím. Citlivost detektoru lze snadno nastavit podle vzdálenosti a rozměrů chráněných oken. Navíc je snímač rozbití skla vybaven volitelnou paměťovou indikací. K testování funkcí je výrobek vybaven signálkou (červeně je indikován pohyb osob, zeleně aktivace snímače rozbití skla). Detektor vyniká vysokou odolností proti vysokofrekvenčnímu rušení a jiným falešným signálům. Je navrţen jak pro montáţ na rovnou plochu tak i pro montáţ do rohu.
- 47 -
Alternativní čočky do pohybových čidel: Chodbová čočka JS-7902
obr.č. 21 Zvířecí čočka JS-7906
obr.č. 22 Záclonová čočka JS-7902
obr.č. 23
- 48 -
5.4.4 Vnější zálohovaná siréna OS-300 OS-300 je vnější zálohovaná piezoelektrickoá siréna řízená mikropočítačem určená pro objekty s vyšší mírou rizika. Digitálně vyvaţované spojení s ústřednou zaručuje vysokou odolnost před sabotáţí. Siréna je aktivována buď rozváţením aktivačního vstupu nebo výpadkem dobíjecího napětí. Siréna je zálohována akumulátorem, jehoţ stav a dobíjení jsou řízeny mikropočítačem (zabudovaný DC/DC napěťový měnič). Dvouplášťová konstrukce v kombinaci s dvojicí ochranných snímačů zajišťuje vysokou bezpečnost. Vnitřní plášť zvyšuje odolnost proti mechanickému poškození a slouţí rovněţ jako ochrana proti průniku pěny do sirény. Proti korozi jsou kovové díly chráněny speciální povrchovou úpravou. Připravenost sirény je potvrzována blikáním kontrolky LED. [9]
[9] Zdroj: www.jablotron.cz
- 49 -
6 VYHODNOCENÍ Tato práce měla co nejvíce přiblíţit fyzické zkonstruování bezdrátové sítě ve velké budově, vyřešení interaktivní učebny a kompletní zabezpečení celé budovy. Vše co je výše popsáno by podle této práce mělo být moţné provést. Pokud jde o zabezpečovací zařízení, tak jsem měl k dispozici pouze teoretické znalosti. Fyzicky jsem se nikdy nesetkal s konstrukcí těchto zařízení. O této problematice jsem se snaţil sehnat veškeré dostupné informace z internetu a od zaměstnanců různých firem, které se tímto zabývají. Všechny cíle práce byly splněny.
- 50 -
7 SEZNAM POUŢITÉ LITERATURY Citace: [1] Zdroj: www.rtfm.pb.cz [2] Zdroj: www.czechcomputer.cz [3] Zdroj: www.rtfm.pb.cz [4] Zdroj: www.ovislink.cz [5] Zdroj: www. wifi.aspa.cz [6] Zdroj: www.pcsvet.cz [7] Zdroj: www.czechcomputer.cz [8] Zdroj: www.jablotron.cz [9] Zdroj: www.jablotron.cz Zdroj: Wikipedia
HORÁK, Jaroslav; KERŠLÁGER, Milan. Počítačové sítě 2.aktualizované vydání. Praha Computer Press 2003 HORÁK, Jaroslav. Hardware učebnice pro pokročilé. Praha Computer Press 2004
- 51 -
- 52 -
