Вторник, 24.10.2017, 21:23
ArsNet - мир НИТ
Приветствую Вас Гость | RSS
Главная Расхитители интернета - Форум Регистрация Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Для админов и сисадминов » Сети » Расхитители интернета
Расхитители интернета
WilDДата: Среда, 03.09.2008, 15:56 | Сообщение # 1
Папаня
Группа: Администраторы
Сообщений: 704
Репутация: 16
Статус: Вне ресурса
Пол: Мужчина
Зарегистрирован(а): 04.08.2008
Награды:
За создание сайта За перенос домена За развитие ресурса За хорошую репутации За 100 Сообщений За 250 Сообщений За 500 Сообщений За первое сообщение на форуме и вступление в наши ряды
Что такое домашняя сеть, если смотреть на нее с позиции "железа"? Это два-три компьютера в "серверной" и много-много хабов, свичей и роутеров разбросанных по крышкам близлежащих домов. Ethernet, увы накладывает свои стандарты и заставляет ставить хабы (или им подобные "девайсы") через каждые 100-150 метров. Даже те, кто имеет возможность подвести к дому оптику, все равно вынуждены ставить активное оборудование на каждый дом. А оборудование, как известно стоит денег, пусть в отдельности и небольших, но в результате "обинтернечивания" каждого дома, получается довольно крупная сумма, размазанная по чердакам и подвалам. И рано или поздно встает вопрос защиты инвестиций от посягательств не совсем честных граждан, а попросту говоря воров. Увы, с этим сталкивались почти все, может и в разной степени.

Ниже сделана попытка рассмотреть проблему воровства, основываясь на собственном опыте борьбы с расхитителями.

Для начала - стоит отдать должное нашему государству - уровень жизни его граждан позволяет им не опускаться до срезания витой пары и других кабелей, размотанных сетевиками по крышам и стоякам. По крайней мере в Москве. В других городах (где зарплаты поменьше), как мне рассказывали, приходилось заливать "витуху" цементом, чтобы ее не сматывали на медь. Ну а стащить хаб, моргающий лампочками или нечто похожее на комьютер, и, недостаточно прочно замурованное в стену, - святое дело для русского человека.

Одним из наболее очевидных способом избежать воровства активного оборудования - это избавиться от необходимости его применять. Как например у телефонистов или радистов - провод идет от станции сразу клиенту домой. так что украсть на пути нечего. Похожее решение есть и для компьютерных сетей - это HomePNA , технология позволяющая "гнать" интернет по телефонной "лапше" и увеличить расстояния между хабами до 500 метров.. Правда из-за того что оборудование это пока дорого, да и скорости недотягивают даже до стандартных езернетовских 10мбит, HPNA (пока?) не получил распространения.

Распространенный способ защиты - ящикСледующим, и наиболее распространенныем способом, уберечь честно купленый свич от посягательств варваров, является несомненно железный ящик. Тут каждый старается как может - ищет знакомых сварщиков, которые из подручного материала ваяют большие и маленькие железные коробки. Увы, поскольку чаще всего эти ящики ставят на чердаках и технических этажах, где народ ходит довольно редко, то у злоумышленника всегда есть достаточно времени чтобы потрудится над открытием любого, пусть таже самого прочного яшика. На моей памяти были случаи когда грабители взламывали заводские несгораемые шкафы, из 4-х милиметровой стали с сейфовыми замками. А уж расковырять ящик свареный "дядей Васей" за пару бутылок водки можно обычной стамеской. Те яшики, которые продаются на рынке в Митино и предназначающиеся для установки счетчиков открываются чуть ле не перочиным ножом. Хороший же "сейфобразный" ящик может стоить дороже спрятанного в нем хаба.

Что касается конструкции ящиков - то требования к ней простые - максимальная прочность, отсутствие навесных замков (перекусываются за секунды), внутренние петли и опрятный внешний вид (некрашенный ящик за полгода ржавеет). Такая конструкция на официальном языке называется антивандальной.

В дополнение к вышеуказаным ящикам необходима сигнализация. Она не даст нехорошим дядькам сколь угодно долго ковыряться с вашим сейфом. Одним из наиболее дешевых и очевидных способов видимо является нижеописанный (подходит для защиты ящика с роутером, в которым стоит один, два а то и пяток совсем недешевых радиоэзернетов :-). Вам потребуется :

- круглосуточный дежурный, живущий возле компьютера, подключенного в вашу сеть

- инфракрасный датчик (продается в любой конторе, торгующей охранными системами, стоит около 15$)

- на роутере, который вы хотите защитить должен быть свободный com-порт.

- ваш системный администратор должен знать хотя бы один язык програмирования под OS вашего роутера =)


Заработать много денег - храбрость, сохранить их - мудрость, граматно тратить - искуство.
 
WilDДата: Среда, 03.09.2008, 15:56 | Сообщение # 2
Папаня
Группа: Администраторы
Сообщений: 704
Репутация: 16
Статус: Вне ресурса
Пол: Мужчина
Зарегистрирован(а): 04.08.2008
Награды:
За создание сайта За перенос домена За развитие ресурса За хорошую репутации За 100 Сообщений За 250 Сообщений За 500 Сообщений За первое сообщение на форуме и вступление в наши ряды
Дальше все просто - инфакрасный датчик маскируется напротив ящика с ротером и присоединяется к com-порту. На роутере запускается написаная за ночь програмка-демон, которая опрашивает состояние com-порта на предмет разомкнутых контактов на реле датчика ("а не ходит ли кто вокруг роутера"). И если датчик сработал - значит кто то приблизился в вашему сейфу с ломом в руках. Эта самая програмка посылает IP-пакет компьютеру дежурного, где другая программа (тоже написанная на коленке) принимает его и начинает пищать динамиком (опционально - имитировать вой сирены). Заспанный постовой начинает собирать группу немедленного реагирования, и пока злые дяди выковыривают роутер, его законные владельцы с подмогой встречают их у подьезда, а если успеют подняться наверх - то и на месте преступления.

Недостатки этого способа вытекают из его достоинств: во первых надо успеть одется и добежать до дома где установлен датчик ( за время, скажем не более 10 минут). Во-вторых, инфракрасный датчик может сработать на лифтера или бомжа (на кошек и собак они не срабатывают) и вам придется пугать их своим боевым видом. В третих, вам потребуется дежурный. В четвертых - эту штуку нельзя прицепить к хабу или свичу. В пятых, если не работает сeть - никто не узнает, что кто то ковыряется в вашем сейфе.

Из достоинств метода следует отметить то, что данная система кроме сигнализации поможет вам одновременно мониторить сеть. (т.е если пинг на роутер пропадет - первым узнает опять же дежурный). Не надо прокладывать никаких лишних проводов. Один дежурный может мониторить неограниченное количество роутеров, и он может находится в любом месте вашей сети (или интернета вообще - допустим в америке :-).

Вышеописанная схема была опробована в работе, так что если кому-то понадобятся схема включения датчика и программы опрашивающие com-порт и пищащие в динамик - опубликую на этом сайте.

Другие способы сигнализирования, как-то: камеры слежения, веб-камеры, пиропатроны с краской и слезоточивым газом, гранаты с чекой на дверце ящика возможно имеют право на существование, но о практическом применении я не слышал. Хотя если положить радиомикрофон в сейф и расположится неподалеку с УКВ приемником - то можно слушать как матерятся воры, спотыкаясь в темноте о ваш роутер.

Что касается защиты хабов и свичей то одним из компромиссных вариантов позволяюших обойтись без ящиков - может быть установка хабов в щитке у клиента (про установку в квартире клиенту я уже писал : если этот клиент уездет на месяц на дачу, и вы будете часами звонить в его пустую квартиру, пытаясь таким способом ребутнуть зависший девайс). Но это совсем не гарантирует сохранность прибора - мало ли какие соседи по площадке окажутся у живущего в щитке хаба :-). Кроме того этот способ подходит только если клиент живет на верхних этажах дома.

В дополнение к вышенаписанному хочется отметить : железные двери и замки на чердаки и подвалы - не более чем иллюзия того что эти самые чердаки недоступны для посторонних (это скорей защита от пьяных бомжей). Попасть на чердак может практически любой человек, честно придя в ЖЭК и получив ключи "для спутниковой антены" и сделав с них копии, или же просто подпилив и отогнув 2 прута в решетке на чердак. А уж совсем матерые домушники носят с собой кусачки, которыми и перекусывают любой навесной замок.

Одним из достаточно оригинальных способов частично решить проблему воровства является нижеследующий. Как известно в большинстве своем воры - это по большей части деградировавшие элементы общества, которым не хватает на бутылку (косяк или шприц). Поэтому основным мотивом их противоправных деяний является стремление заработать, а другими словами украсть и продать. Вот и несут они выкорчеванные с корнем хабы и роутеры на Митинский рынок в надежде получить за них хоть 20 процентов рыночной цены. Бороться с этим можно довольно просто. Посмотрите на фотографии ниже и вы поймете почему эти хабы не будут пользоватся спросом у скупщиков краденого, не теряя при этом своих функиональных качеств.

Увы, недостатком такого "усовершенствования" является утеря гарантийного обслуживания доработанных таким образом устройств.

Как видите, методов защиты от краж существует достаточно много, и те что рассмотрены выше, это лишь часть из них.


Заработать много денег - храбрость, сохранить их - мудрость, граматно тратить - искуство.
 
nasturciaДата: Среда, 03.09.2008, 16:12 | Сообщение # 3
Черная вдова
Группа: Адмод
Сообщений: 1093
Репутация: 16
Статус: Вне ресурса
Пол: Женщина
Зарегистрирован(а): 18.08.2008
Награды:
За активное участие в жизни и расширении ресурса За ведения кулинарных форумов Индивидуальная награда: За новогодние старания За хорошую репутации За 100 Сообщений За 250 Сообщений За 500 Сообщений За первое сообщение на форуме и вступление в наши ряды За 1000 Сообщений
Quote (WilD)
Другие способы сигнализирования, как-то: камеры слежения, веб-камеры, пиропатроны с краской и слезоточивым газом...

Ню-ню,с нашими з.п. ток и мантировать веб - да камеры слежения.


"Какая в сущности смешная вышла жизнь...хотя,что может быть красивее,чем сидеть на облаке и,свесив ножки вниз,друг друга называть по имени...." (с)
 
Форум » Для админов и сисадминов » Сети » Расхитители интернета
Страница 1 из 11
Поиск: