ws uma luz_no_caminho_da_seguranca_v1.0
DESCRIPTION
TRANSCRIPT
Uma Luz no Caminho da Segurança
Comunicações aplicadas aos Sistemas de Segurança Electrónica
UTC Fire & Security Portugal - 2
Iremos falar de:
Redes na Segurança Electrónica Segurança das Redes TCP/IP Porquê TCP/IP? Projecto Tipos de Rede Desenho de uma rede Princípios a seguir
UTC Fire & Security Portugal - 3
Redes na Segurança Electrónica
Os sistemas eletrónicos de segurança como os Sistemas de Detecção de Incêndios, Anti-Intrusão, Controlo de Acessos e Vídeo Vigilância sempre necessitaram de redes de comunicação de dados para funcionarem.
No entanto, sempre foram sistemas fechados, suportados por redes de comunicação proprietárias e incompatíveis entre si.
UTC Fire & Security Portugal - 4
Porquê?
A razão apontada sempre foi a da segurança necessária nas comunicações para garantir a fiabilidade inerente de cada sistema.
Este poderá ter sido um argumento válido no passado, mas, ainda mais nos dias de hoje, sem qualquer sustentabilidade científica.
UTC Fire & Security Portugal - 5
Segurança das Redes TCP/IP
Hoje em dia uma rede TCP/IP já possui mecanismos de segurança, que quando corretamente estabelecidos elevam o grau de inviolabilidade, a um patamar igual ou superior ao das redes proprietárias.
Autenticação Cifra Redes Virtuais Chaves Simétrica e Assimétricas …
UTC Fire & Security Portugal - 6
Porquê TCP/IP?
Deve-se escolher uma rede TCP/IP porque: Facilita a estrutura de comunicação; Torna possível a interoperabilidade entre sistemas; Utiliza protocolos de comunicação standard; Diminui os custos de operação; Permite a evolução dos sistemas.
UTC Fire & Security Portugal - 7
Projecto
O projectista de segurança, independentemente do grau de complexidade do projecto, dado que possui uma visão abrangente, ao fazer a primeira abordagem ao problema, deverá colocar as seguintes questões:
Será necessária uma Rede TCP/IP? A rede poderá ser isolada e própria? Será obrigatório partilhar uma rede corporativa? A rede de suporte é baseada na internet ? Poderá ser ainda um mix de todas as situações anteriores?
UTC Fire & Security Portugal - 8
Rede Própria
Uma rede própria e isolada, significa Controlo absoluto sobre o seu desenho e definição, Liberdade para decidir quais os melhores equipamentos e
topologias a adoptar.
Esta solução devido às características standard deste tipo de redes, não cria qualquer impedimento ao seu crescimento ou interligação a outras redes.
No entanto, para que não existam tentativas de sabotagem interna, ou uso da rede para outros fins, devemos considerar as questões inerentes à segurança dos dados circulam na própria rede TCP/IP.
UTC Fire & Security Portugal - 9
Rede Partilhada
Quando se utilizam redes existente ou partilhadas, devem, forçosamente, ser envolvidos, os profissionais que a definiram, ou que a gerem. Deverá ser discutida a melhor maneira de garantir a fiabilidade dos sistemas a implementar, sem por em causa os restantes dispositivos ligados
na mesma rede e que não fazem parte dos sistemas electrónicos de segurança.
UTC Fire & Security Portugal - 10
Internet
Factores a ter em conta os custos das comunicações, pois teremos que contar com
ligações aos ISP (Internet Service Providers), o débito disponível, mecanismos de segurança a utilizar, disponibilidade temporal, Assimetria das linhas, Entre outros factores
UTC Fire & Security Portugal - 11
Soluções Mistas
Tendo que recorrer um “mix” das soluções anteriores, acresce a necessidade de garantir a compatibilidade de todas as ligações.
UTC Fire & Security Portugal - 12
Desenho de uma Rede
O desenho de uma rede TCP/IP para sistemas de segurança eletrónica deve obedecer aos mesmos critérios e princípios que o desenho de qualquer rede informática.
Deve evitar-se criar pontos críticos de falha, onde um problema poderá inviabilizar todo o sistema,
Ter em atenção o fluxo de tráfego de dados, para não criar congestionamentos e limitar o tempo de resposta do sistema assim
Ter em atenção a possibilidade de ataques externos que podem parar uma rede ou extrair dados críticos de forma ilegal.
UTC Fire & Security Portugal - 13
Desenho de uma Rede
UTC Fire & Security Portugal - 14
Principios a Seguir
Embora cada projecto seja único, devem seguir-se alguns princípios que poderão servir de guia à aplicação de redes TCP/IP aos sistemas de segurança electrónica.
sistema automático de detecção de incêndios (SADI), sistema de intrusão (SAI), sistema de controlo de acessos (SCA) sistema de Vídeo Vigilância (CCTV)
UTC Fire & Security Portugal - 15
SADI
Sistema Automático de Detecção de Incêndios Rede própria de detectores, botões de alarme, sirenes, e outros
dispositivos, ligados a uma central de detecção de incêndios, autónomo em todo o seu funcionamento.
Não deve esquecer a obrigatoriedade de cumprir a legislação actual sobre esta matéria.
A sua ligação á rede TCP/IP deve servir para reportar a aplicações de gestão operacional que facilitem o tratamento da informação de uma forma complementar.
O SADI será sempre totalmente autónomo e nunca se deve usar a rede TCP/IP para enviar comandos para outros sistemas.
UTC Fire & Security Portugal - 16
SAI
Sistema Anti-Intrusão O sistema de Intrusão deve obedecer ao mesmo princípio do
SADI, mas pode haver estabelecer uma maior interacção com a rede TCP/IP.
A utilização destas redes torna-se bastantes úteis para reportar eventos a centrais de recepção de alarmes ou para efeitos de parametrização e operação remota.
No entanto, as comunicações devem ser cifradas para garantir autenticidade e evitar ataques externos.
UTC Fire & Security Portugal - 17
SCA
Sistemas de Controlo de Acessos O controlo de acessos pode ter duas abordagens, uma
idêntica ás anteriores onde existe uma rede própria de controladores ligados a um gestor principal através de uma rede proprietária (tipicamente RS485) ou através de controladores locais que poderão usar a rede TCP/IP para comunicarem com o gestor principal do sistema.
Em qualquer dos casos, deve garantir-se que os controladores locais tenham autonomia e não dependam da rede TCP/IP para a funções criticas de segurança e mais uma vez utilizem comunicações encriptadas.
UTC Fire & Security Portugal - 18
CCTV
Video Vigilancia: Este é o sistema que, pode fazer um maior usufruto das redes TCP/IP. Se
possível, deve optar-se por desenhar a rede em função deste sistema, garantindo o seu funcionamento de modo a que uma falha de rede não o comprometa. Pode-se ser realizada por uma recolha centralizada ou parcelar das imagens.
A primeira solução aumenta grandemente a carga de rede em direcção a um único ponto podendo criar falhas por excesso de tráfego.
A segunda hipótese, é aquela que oferece mais garantias, dado que a existência de uma falha não implica a falha de todo os sistemas.