Kybernetická bezpečnost začíná už na pasivní vrstvě

Podobné dokumenty
Management bezpečnosti fyzické vrstvy

Bezpečnost síťové infrastruktury Panduit NISS - s námi je to snadné (komplexní řešení síťové infrastruktury dle ISO 27001)

Panduit NISS - komplexní řešení síťové infrastruktury dle ISO Verze určena odbornou veřejnost.

Excellence in Connectivity Solutions

Podrobné technické specifikace a požadavky k dílčímu plnění 1B:

KATALOG DISTRIBUTOR KABELÁŽNÍCH SYSTÉMů

STRUKTUROVANÁ KABELÁŽ

Optické sítě pasivní řešení nejen FTTD/FTTH. MODnet - Areálové sítě a řešení pro Enterprise 2010 Radek Helán, NETWORK GROUP s.r.o.

Zadávací dokumentace Příloha č. 1 Technická specifikace předmětu plnění Nákup univerzálního kabelážního systému a rozvaděčů pro DC. Obsah...

Spolehlivost nedílná a často opomíjená součást bezpečnosti

ODR & EDR Inteligentní řešení datového centra nejen pro FTTH sítě. Bel Stewart Net, s.r.o. Na Bojišti 2 Praha

Pasivní prvky: zásuvky a konektory

TECHNICKÁ ZPRÁVA. Dělnická 12, Praha 7, 6.NP. Rozšíření rozvodů SKR pro IP Telefonii. Dělnická 12, č.p Praha 7. Nová , Bystřice

Normy ISO/IEC NISS. V Brně dne 7. listopadu 2013

SOŠ strojní a elektrotechnická, Velešín, U Hřiště 527. Zadavatel: Registrační číslo projektu, Název Grantového programu:

Síťové prvky seznámení s problematikou. s problematikou

Spolehlivost nedílná a často opomíjená součást bezpečnosti

Speciální nabídka. na nový zakončovací nástroj Molex Premise Networks

Konektory. Keystone LEXI-NET Standard. Keystone LEXI-NET Exclusive. Zásuvky

Obecné požadavky pro realizaci nových sítí v areálu VFN

Strukturovaná kabeláž KELine HOME NETWORKING pro bytové a rodinné domy

STOHOVATELNÉ OPTICKÉ ROZVADĚČE RLC FTTH PON 3U, RLC FTTB 3U, RLC FTTH LLU

KATALOG. Katalog produktů strukturované kabeláže a rozvaděčů MINIKATALOG

OBSAH PROJEKTOVÉ DOKUMENTACE

Excellence in Connectivity Solutions

AKTUÁLNÍ NOVINKY v sortimentu SCHRACK

Kabeláž třídy Mission Critical Network - MCN

Příloha č. 1 - podrobný položkový rozpočet

Bal. Obj.. Adaptéry Mosaic pro optické konektory Adaptér 2 x LC duplex (uchycení konektoru NOVINKA Pro 12 vláken, stohovatelná

1. OBSAH 2. ÚVOD 3. STRUČNÝ POPIS SLABOPROUDÝCH SYSTÉMŮ 4. STRUKTUROVANÁ KABELÁŽ (STK)

Komponenty pro datové rozvody

Excellence in Connectivity Solutions

TECHNICKÁ ZPRÁVA TECHNICKÁ ZPRÁVA PZTS. Základní údaje o technickém zařízení. Prostředí

9xx Výdejní terminál Nero TC10

Strukturovaný kabelážní systém LCS10 Giga

MiniCom. NetKey. ABB Time. MiniCom. NetKey. ABB Time Arbo. MiniCom. MiniCom. NetKey. ABB Element. NetKey. ABB Swing. NetKey. ABB Swing L.

Speciální nabídka. na nový zakončovací nástroj Molex Premise Networks

PROHLÁŠENÍ O SHODĚ Vydané podle 13 odst. 2 zákona č. 22/97 Sb. o technických požadavcích na výrobky v platném znění.

1592 Skladovací hala Tenza Technická zpráva elektro strana 2/6

Kabeláž datová - metalická

TECHNICKÁ ZPRÁVA. Čepro a.s. - středisko Potěhy. Rozšíření rozvodů SKR pro IP Telefonii. Dělnická 12, č.p Praha 7

Konektory. Keystone LEXI-NET Standard. Keystone LEXI-NET Exclusive. Zásuvky

DOB CENTRUM, DOBŘICHOVICE - I.Etapa p.č. 155/2, 156, 157, 158 D.1.4.h.2 - elektroinstalace slaboproud objekt K VÝPIS MATERIÁLŮ ZMĚNA Č

Přednáškové turné po celé České republice

Příloha č. 2 obchodních podmínek Technická specifikace pro projekt Inovace výuky multimédií textová část

Napájení a data. moderně

Konfekcionované duplexní vlákna s těsnou ochranou a s různými typy konektorů v provedení vlákna Singlemode nebo Multimode

i4wifi a.s. produktové novinky květen 2009

Excellence in Connectivity Solutions

9xx Výdejní terminál Nero TC10

Předmětem projektové dokumentace je návrh zařízení slaboproudé a silnoproudé elektrotechniky v rozsahu: Strukturovaná kabeláž Silové rozvody 230V

TECHNICKÁ SPECIFIKACE ÚČASTNICKÝCH ROZHRANÍ. POSKYTOVANÝCH SPOLEČNOSTÍ OVANET a.s.

Přeložka stávajících technologií z provizorního místa do nově upravených místností při realizaci rekonstrukce serverovny ČZU

9xx Výdejní terminál VITO TC20

Napájení a data. moderně

Pøíslušenství systémù LCS

Průmyslový ethernet představuje spolehlivý komunikační systém U nás najdete řešení ušité na míru Vašim požadavkům Let s connect. Průmyslové switche

CCNA Network Upgrade

11. Strukturovaná kabeláž

TECHNICKÁ ZPRÁVA Obsah

Standard. Standard TIA/EIA 568 C

Zajištění konektivity do škol - projektová dokumentace pasivní část Střední průmyslová škola Hronov

Avaya/Lucent. (AT&T) Systimax. PDS a IBM

ZAM SERVIS s.r.o. KŘÍŠTANOVA 1116/14, , OSTRAVA - PŘÍVOZ. Uživatelská příručka DATOVĚ OPTICKÁ SKŘÍŇ DOR-01. č. dokumentace:

Příloha č. 20 k Č.j.: PPR /ČJ Technické podmínky

E L E K T R O I N S T A L A C E. Rekonstrukce elektroinstalace v učebně č. 509 Gymnázium, Mikulášské nám. 23, Plzeň

4 Součet , ,36. CS ÚRS položka dle výkresů č. D SYKFY 10x2x0,5 - uložený volně m 46 17,00 782,00 26, ,00

POLOŽKOVÝ ROZPOČET ROZPOČTOVÉ NÁKLADY

Kabelážní systémy Základy IOS přepínače

MPO/MTP konektor. MPO/MTP konektor

KIVS setkání Další postup realizace KIVS

Technické informace pro montáž a provoz. Technické informace pro montáž a provoz. econtrol - Inteligentní komunikace pro bytové stanice.

TECHNICKÁ ZPRÁVA. Slaboproudá elektroinstalace

Excellence in Connectivity Solutions

NOVINKA. Průmyslový ethernet představuje spolehlivý komunikační systém U nás najdete řešení ušité na míru Vašim požadavkům Let s connect.

Struktur. kabeláž shrnutí a opakování

Od analogových ke sdíleným MKDS systémům. Production of intrinsically safe equipment

Výzva k podání nabídek

Optická vlákna na všech úrovních jsou typu G.652.D nebo G.657.A. Optická vlákna v patch kabelech ve všech úrovních 0 až 4 jsou typu G.657.

Výzva k podání nabídek

Budoucnost průmyslových konektorů. DataVoice. STX-Industry. Průmyslová platforma konektorového spojení

Seminář Sítě FTTx v roce 2010

Multifunkční terminál AXT-300/310

ELEKTROINSTALACE SLABOPROUDÉ

ELEKTROINSTALACE SLABOPROUDÉ

LOGO. TELMO a.s., Štěrboholská 560/73, Praha 10 - Hostivař CENOVÁ NABÍDKA

Rozváděčový systém SLIDE do 19" stojanů

OBSAH PROJEKTOVÉ DOKUMENTACE

Excellence in Connectivity Solutions

Pasivní prvky: kabely

Network Management Software

TRONIC řada 2000 Regulátor klimatizační jednotky T2008F. Komunikační modul KOM USB. Uživatelská a referenční příručka SYSTÉM TRONIC 2000

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 03

konektory

Struktur. kabeláž horizontální a vertikální

Transkript:

Kybernetická bezpečnost začíná už na pasivní vrstvě 2. díl: NISS - Network Infrastructure Security Solution 5/2016; Autor: Ing. Vilém Jordán, PCD, certifikovaný designer dle ČSN ISO /IEC 27001:2014 Bezpečnostní opatření je potřebné udělat nejen na kabelech komunikačních linek, ale i na jejich zakončeních, tj. prvcích konektivity. Tým můžeme výrazně omezit účinnost hrozby a značně eliminovat možnosti útočníka. Takový systém je nazýván NISS Network Infrastructure Security Solution, NISS je podmnožinou celého komplexu bezpečnostních opatření a představuje komplexní řešení bezpečnosti na úrovni kabelážního systému, tj. 1. vrstvě OSI modelu. Většina výrobců materiálů pro NISS poskytuje velmi málo informací o těchto produktech. Nelze se tomu ani divit. Jde o materiály pro zajištění bezpečnosti. Přesto doufám, že po usilovném pátrání poskytne tento díl alespoň částečný přehled možných řešení. NISS řeší otázku bezpečnosti ve třech stupních. NISS bezpečnost stupeň 0 Tento stupeň nezajišťuje žádnou fyzickou ochranu komunikace, usnadňuje pouze správu systému a naviguje správce sítě na správný způsob zapojení pomocí barevného rozlišení prvků. Lze využít širokou škálu barev u metalických Jacků, FO adapterů, Patch Cordů, popisových štítků na panely, Jumpery, Patch Cordy i barevných značkovacích kroužků na Patch Cordy. Tím snižuje riziko špatného přepojení, ale fyzicky není schopen chybě zabránit. Příklady barevných konektorů, Patch Cordů a značkovacích kroužků na Patch Cordy

NISS bezpečnost stupeň 1 Do tohoto stupně jsou zařazeny prostředky, které chrání nebo blokují prvky kabeláže a konektivity: - prvky na blokování metalických portů RJ45, USB a FO SC, LC portů - prvky na ochranu proti vytažení (uzamčení) metalických PatchCordů a Jumperů - datové zásuvky s omezenou přístupností portů - kabelové žlaby se zabezpečeným víkem - Prvky pro blokování portů RJ45 a USB portů

Prvky pro blokování portů jsou většinou univerzální a lze je použít pro blokování portů jiných výrobců konektivity. Prvky pro uzamčení pracovních vedení Prvky pro blokování portů SC a LC duplex portů Prvky pro uzamčení pracovních vedení jsou většinou úzce svázány konstrukčním a tvarovým řešením konektoru příslušného výrobce. Obvykle je nelze je použít s pracovním vedením jiných výrobců. Zámek Patch Cordů RJ45 Zámek se vyrábí ve dvojím provedení. První je standardní, druhý je zkrácená verze pro případy tzv. utopeného portu.

Konstrukce zámků metalických Patch Cordů umožňuje jejich použití i u HD Patch Panelů 48port/1U, kdy jsou pojistky Plugů orientovány stejným směrem. Lze je i použít u multi-port bloků aktivních prvků, kde jsou pojistky Plugů orientovány od sebe. Při variantě orientace pojistek Plugů směrem k sobě by asi pro nedostatek místa nešly použít, ale není mi známo, že by někdo takové uspořádání vyráběl. V tom případě by bylo problematické odpojení samotného Patch Cordu i bez zámku. Možnost použití v HD systémech nemusí splňovat další představená řešení. Zámek Patch Cordů RJ45 v HD systémech zdroj: technické materiály KASSEX Zámek LC duplex Jumperu

Datové zásuvky s omezenou přístupností portů Existují zásuvky s víkem, které nelze bez speciálního nástroje ze zásuvky sejmout. Kabelové žlaby se zabezpečeným víkem Datové zásuvky s omezenou přístupností portů Pro ochranu kabelů v trasách se vyrábí kabelové žlaby se zabezpečeným víkem. To nelze ze žlabu sejmout bez potřebných nástrojů i znalostí. Samozřejmě, že destruktivní metodou jde vše (pila, vrtačka, rozbrušovačka, Dynamit, Semtex atd.). Kabelové žlaby se zabezpečeným víkem

NISS bezpečnost stupeň 2 Do tohoto stupně jsou zařazeny prostředky, které znemožňují připojení skupin metalických PatchCordů a FO Jumperů do nepovolených portů. Jde o technické řešení s využitím shodného klíčování Jacků s Plugy a FO adapterů s FO konektory. Princip: - neklíčovaný Plug nelze zasunout do žádného klíčovaného Jacku - klíčovaný Plug nelze zasunout do žádného neklíčovaného Jacku - klíčovaný Plug nelze zasunout do Jacku s jiným typem klíče - stejný princip platí i pro FO adaptery a FO konektory - systémy klíčování jednotlivých výrobců nejsou kompatibilní Jacky a Patch Cordy RJ45 UTP i STP Jacky Cat. 5,6 i 6a(10GE) - klíče odlišeny barvami. Klíčování je řešeno pomocí drážek a výstupků v těle Jacku. Prvky metalické klíčované konektivity

Prvky optické klíčované konektivity Celé technické řešení NISS musí být samozřejmě podpořeno řadou organizačních opatření, jinak postrádá smysl. Zdroje: Jordán V., Ondrák V.: Infrastruktura komunikačních systémů II., Kritické aplikace, Akademické nakladatelství CERM, s.r.o., 2015, ISBN 978-80-214-5240-4

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář