Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Technická bezpečnost © Ing. Zdeněk Žaba, 2003 Ochrana dat.

Podobné prezentace


Prezentace na téma: "Technická bezpečnost © Ing. Zdeněk Žaba, 2003 Ochrana dat."— Transkript prezentace:

1 Technická bezpečnost © Ing. Zdeněk Žaba, 2003 Ochrana dat

2 2 1) Přepěťová ochrana – funkce

3 3 Přepěťová ochrana – normy

4 4 Přepěťová ochrana – silová část Nutno řešit vždy komplexně  silovou i datovou část = veškeré metalické vodiče  údery blesku, poruch v sítích vn a vvn, průmyslové přepětí a) Silová část  koncepčně by měla být třístupňová (zóny bleskové ochrany)  stupeň 3 – ochrana konkrétního zařízení/skupiny zařízení (ZBO2 x ZBO3) (součástí UPS ek, spec. „prodlužovací“ kabely, spec. zásuvky) tímto stupněm se začíná, ale v případě většího problému a absence stupňů 1 a 2 je zničen spolu s chráněným zařízením zásuvka u zařízení nebo v podružném rozvaděči nn odezva obvykle do 25ns, maximální výbojový proud cca do 10kA většinou nedestruktivní varistorový/transilový modul (automatické vypnutí) v rozvaděčích obvykle destruktivní ochrana (nutno modul vyměnit)  stupeň 2 – ochrana proti napěťovým špičkám s vyšší energií (ZBO2 x ZBO1) podružný nebo hlavní rozvaděč nn objektu odezva obvykle do 25ns, maximální výbojový proud cca do 40kA, max U 1,5kV většinou na principu destruktivního varistorového modulu

5 5 Přepěťová ochrana – silová část  stupeň 1 – primární ochrana objektu (ZBO0 x ZBO1) hlavní rozvaděč objektu maximální výbojový proud do 100kA, zbytkové napětí max. 4kV doba odezvy do 100ns (nedestruktivní varianta s jiskřištěm)  mezi instalovaným 1. a 2. stupněm minimálně 10m  mezi instalovaným 2. a 3. stupněm minimálně 5m  při nedodržení těchto vzdáleností nutno pro správnou funkci přepěťových ochran osadit mezi ně rázové tlumivky  např. montáž stupně 1 i 2 do hlavního rozvaděče nn objektu  často jsou součástí přepěťových ochran (st. 3) i filtry  filtrace rušivých vyšších frekvencí jdoucích napájecí sítí  správné označení přepěťové ochrany je svodič přepětí  v cizojazyčné literatuře označováno jako surge suppressor  největší český výrobce – firma SALTEK 

6 6 Přepěťová ochrana – datová část b) Datová část  koncepčně by měla být dvoustupňová (hrubá a jemná)  jemná část (ZBO1 x ZBO2 nebo výše či přímo k zařízení) opět základní ochrana často kombinováno se silovou ochranou stupně 3 (spec. zásuvky) (např. Ethernet port + zásuvka, ISDN port + zásuvka, TV + zásuvka, …) existují i samostatné datové moduly (rozvaděč) modul 100BASETX Ethernet pro rozvaděč 19‘’ (24 portů) modul pro RS232C, RS485, … odezva pro přepětí dat. vodič/dat. vodič resp. dat. vodič/sig. zem do 1ns odezva pro přepětí dat. vodič/PEN resp. dat. vodič/PE do 100ns zbytkové napětí řádově 10ky V (dle chráněného zařízení)  hrubá část (ZBO0 x ZBO1) vstup datové linky (EZS, …) do objektu odezva do 100ns zbytkové napětí cca 1kV na principu bleskojistky (nedestruktivní jiskřiště)  Mezi hrubou a jemnou ochranou minimálně 5m (jinak ráz. tlumivky)

7 7 Přepěťové ochrany – SALTEK (stupeň 3)

8 8 Přepěťové ochrany – SALTEK (stupeň 1 a 2)

9 9 Přepěťové ochrany – SALTEK (datové)

10 10 2) Nepřerušitelné zdroje napájení (UPS) Uninterruptible Power Supply (UPS) V principu záložní zdroj – v případě výpadku síťového napětí dodává elektrickou energii z akumulátoru (Pb) prostřednictvím měniče (střídač + transformátor + přepěťová ochrana + filtr) Vedle zásuvek s funkcí UPS, obsahuje často i zásuvky pouze s přepěťovou ochranou a filtrem Většina UPS je řízena mikropočítačem a je schopna podávat informace o svém stavu zálohovanému systému (RS232C, USB, …) S UPS se obvykle dodává i SW, který je chopen vedle monitorovací funkce např. automaticky zařízení vypnout (při vyčerpání akumulátoru)  zobrazování statusu UPS (stav UPS, stav akumulátoru, zátěž akumulátoru napětí sítě, napětí akumulátoru, teplota, vlhkost vzduchu, …)  logování událostí (autotest, přechod na akumulátor, návrat na síť)  diagnostika (plánování a periodické provádění ověření správné funkce)  zobrazování alarmů (přechod na akumulátor a zpět, vyčerpaný akumulátor, přetížení, …)  automatické vypnutí (korektní ukončení chodu chráněného zařízení)

11 11 UPS – obrázky (APC)

12 12 UPS – obrázky (APC)

13 13 UPS – monitorovací SW (PowerChat od APC)

14 14 UPS – volba velikosti (VA resp. W, kapacita) Je nutno vycházet z příkonu všech zařízení, které chceme na UPS připojit  je nutno přemýšlet, co je potřebné mít napájeno z UPS  monitor ?  tiskárnu ?  HI-FI zesilovač ?  všechny UPS specifikují max. zdánlivý výkon, který jsou schopny dodat (VA) – pozor na ohmickou zátěž !!  většina UPS specifikuje rovněž max. činný výkon (W)  pokud tomu tak není je možno předpokládat, že P=0,6*S  ani jeden ze specifikovaných výkonů nelze překročit !!  vhodné je nechat určitou výkonnostní rezervu (cca 10%)  naprosto nejlepší je otestovat UPS v reálném provozu Druhým parametrem je doba po kterou chceme, aby zařízení běželo na náhradní zdroj  na základě toho je třeba zvolit potřebnou kapacitu akumulátoru  pozor na další nepřímé parametry (např. nosnost podlahy, …) Výrobci většinou nabízejí různé „průvodce“ pro usnadnění volby  na stránkách APC je odkaz i na jejich konfigurátor (www.apc.cz)www.apc.cz

15 15 UPS – tvar výstupního střídavého napětí Ideální by bylo, kdyby bylo napětí shodné s „přirozeným“ střídavým napětím ze sítě, tedy sinusový Existují v principu 3 možné tvary  sinusový průběh  nejlépe vyhovuje úvodnímu požadavku, ale realizace je velmi drahá  důležité pro High-End UPS (online), ale většina UPS ze střední a nižší třídy používá jiný tvar napětí (jehož realizace je o poznání levnější)  obdélníkový průběh  průběh, který nejméně odpovídá sinusovce, ale realizace je velmi levná  některá zařízení jsou na tento průběh citlivá (možnost poruch) rázové špičky, rušení vlivem vyšších harmonických, …  vyskytuje se pouze u nejlevnějších UPS a je dobré se mu vyhnout  modifikovaný obdélníkový průběh  též „stupňovitá aproximace sinusového průběhu“, popř. „modifikovaný sinusový průběh“  podobné obdélníkovému průběhu – vyšší amplituda (podobná sinu) a kratší doba trvání pulsu (není přechod z +U do –U, ale jde to přes nulu  u většiny zařízení nižší a střední třídy (nejsou s ním takové problémy)

16 16 UPS – tvar výstupního střídavého napětí

17 17 UPS typu offline Nejlevnější řešení UPS – zařízení nižší až střední třídy V případě napájení ze sítě je pouze dobíjen akumulátor UPS a výstupní obvody jsou propojeny přímo na vstup UPS  prostřednictvím přepěťové ochrany a filtru V případě výpadku napájení dojde k přepnutí na náhradní zdroj a dodávka el. energie je zajištěna pomocí DC/AC měníče Při obnovení síťového napětí dojde opět k ostavení zálohy a probíhá dobíjení akumulátoru Nejsou vhodné pro kritické aplikace  přepnutí na náhradní zdroj trvá určitou dobu – to musí přenést zdroj zařízení) Vyrábí se ve výkonech do cca 1000 VA

18 18 UPS typu offline

19 19 UPS typu line-interactive Zařízení UPS střední třídy Rozdíl oproti offline UPS je v absenci přepínače, na jehož místě se nachází reverzibilní měnič  součástí měniče je i přepěťová ochrana a filtrace Pokud je k dispozici síťové napájení, měnič propouští na výstup toto síťové napětí a dobíjí akumulátor Při výpadku síťového napětí měnič „otočí“ svojí funkci a začne akumulátor využívat jako zdroj pro zajištění výstupního napětí Doba přepnutí je řádově menší než u offline UPS Vyrábí se ve výkonech do cca 3000 VA

20 20 UPS typu line-interactive

21 21 UPS typu online UPS s nejlepšími vlastnostmi („pravá“ UPS)  rovněž pochopitelně nejdražší Blokově velmi podobná offline UPS, ale principielní rozdíl je v tom, že primárním zdrojem el. energie je akumulátor Za pomocí síťového napětí se pouze kontinuálně dobíjí akumulátor a měnič využívá akumulátor k produkci výstupního napětí Nejvyšší stupeň filtrace a přepěťové ochrany  prostřednictvím akumulátoru - ss napětí Velmi často měnič produkuje pravé sinusové napětí  zařízení je tímto napětím napájeno po celou dobu funkce – ne jen při výpadku síťového napětí Doba přepnutí na záložní zdroj je 0s  K přepnutí totiž vůbec nedochází Pro případ údržby akumulátorů resp. přetížení měniče vybavena obvodem „bypass“ Maximální výkony až do řádů stovek tisíc VA

22 22 UPS typu online

23 23 Parametry důležité pro nákup UPS Typ UPS (online, offline, line interactive) Maximální zátěž (VA a W) Vstupní napětí a frekvence (230V/50Hz, 120V/60Hz) Typy zásuvek !!! (PC, klasické (národní normy!!)) Výstupní napětí, tvar výstupního napětí (sinus, obdélník, modif. obdélník) Čas přechodu na záložní napájení (0, popř. reálný čas) Specifikace filtrace napětí, přepěťové ochrany (rozsahy f, max. přepětí) Typ a kapacita a životnost akumulátoru Čas běhu na akumulátor s plnou a poloviční zátěží Doba dobíjení akumulátoru Možnost rozšíření kapacity akumulátoru Indikace stavů a alarmy (přetížení, zvuková signalizace) Monitorovací HW a SW Rozsahy pracovních a skladovacích teplot Rozměry a barva Certifikace a záruka

24 24 3) Disková pole (RAID) Redundant Array of Independent Disks Zvýšení spolehlivosti diskového podsystému  Nemůžeme si dovolit na několik hodin odstavit systém, protože „odešel“ disk a provádět opravu Existují v několika úrovních (levels)  původně úrovně 1 až 5 (1988), později přidány JBOD, 0, 6 a 7  čím vyšší číslo úrovně tím „lepší“ RAID  POZOR! – občas zmatek – dobré vědět jak to funguje a udělat si na konkrétní technologii vlastní názor  vše je založeno na kombinaci následujících metod: striping, duplexing (zdvojení), mirroring (zrcadlení) popř. paritní zabezpečení  rovněž vedeno požadavky na co nejmenší redundanci (tj. vysoká kapacita), co nejvyšší výkon, a aby se to chovalo jako 1 logický disk (tj. uživatel nic nepozná)

25 25 Diskové pole JBOD Just a Bunch of the Disks Není to v principu pravé diskové pole  nevyužívá ani jeden z výše popsaných mechanismů Pouze kombinuje několik fyzických disků (i různých kapacit) do jednoho logického  neplýtvá se místem  celková kapacita daná prostým součtem jednotlivých kapacit  10GB + 30GB = 40GB dle JBOD ale pouze 20GB dle RAID 0  jednodušší obnova dat při havárii disku než u RAID 0  má ovšem o mnoho menší výkon než RAID 0 !!!  podobně jako RAID 0 neposkytuje žádnou redundanci a tím ani žádné zabezpečení. mnoho zařízení i systémů umožňujících RAID 0 nabízí rovněž možnost použití JBOD

26 26 RAID 0 Používá techniku disk striping (prokládání)  paralelní zápis dat na několik disků (min. 2)  zapisovaná data se rozdělí na bloky, a ty se střídavě zapisují na jednotlivé disky v poli (na všechny disky paralelně) Nemá žádnou redundanci a tím ani žádné zabezpečení  není to pravý RAID (vzniklo to dodatečně), ale spíše „AID“ Hlavní výhodou tohoto řešení je vysoký výkon systému HW i SW možnost realizace (disky IDE i SCSI) Disky by měly být stejné (rychlost, kapacita, …)  jinak degradace výkonu pole  rozdílné velikosti disků – lze využít pouze minimální společnou kapacitu  rozdílné rychlosti disků – nutno čekat na nejpomajejší Celková kapacita N * kapacita nejmenšího disku Velmi levná a jednoduchá implementace Často doplňováno jinými RAIDy (např. 0+1) Užití: editace zvuku a videa, předtiskové zpracování dat, render filmů

27 27 RAID 1 Používá nejčastěji techniku disk mirroring (zrcadleni) resp. disk duplexing (zdvojení)  minimálně 2 disky  mirroring – data se ukládají paralelně na dva disky a v případě poruchy jednoho z nich jsou dostupná z druhého  duplexing – vedle disků jsou zdvojeny i radiče – ochrana rovněž proti selhání řadiče Má redundanci 100% (50 % nadbytečných dat) - velmi neefektivní Žádné zvýšení výkonu oproti jedinému disku HW a většinou i SW realizace (disky IDE i SCSI) Celková kapacita dána kapacitou nejmenšího disku Často umožňují hot swap a automatickou rekonstrukci zrcadla (HW !!!) SW realizace (operační systém) může výrazně omezit výkon systému  např. Windows 2000 / 2003 server, Novell Netware, … Nejjednodušší implementace pravého RAIDu (levný HW) Užití: účetní a finanční aplikace, databázové systémy, souborové servery

28 28 RAID 0 a RAID 1 - princip

29 29 RAID 2 Používá techniku prokládání po bitech  zabezpečení s využitím Hammingových ECC kódů Dokáže opravovat jednobitové chyby „on the fly“  používá obdobné bezpečnostní kódy jako disky nebo paměti Používá několik ECC (bezpečnostních) disků  typicky 10+4 disky nebo 32+7 disků – vše paralelně  oprava chyb „on the fly“, ale v poruše může být jen jeden disk Velmi drahé – slepá cesta, dnes nepoužívané

30 30 RAID 3, RAID 4 Používá techniku disk striping s doplněním paritním diskem  minimálně 3 disky (2 pro striping + 1 pro paritu)  prokládání probíhá po bytech (RAID3) resp. po blocích (RAID 4) Někdy je to (nesprávně) oboje označováno jako RAID 3 Je schopen vyrovnat se s poruchou kteréhokoliv disku Prakticky vždy umí hot swap s automat. rekonstrukcí chybějící informace  dost časově náročné Maximální redundance 50% (33% nadb. dat), nutná HW realizace Celková kapacita (N -1) * kapacita nejmenšího disku Relativně vysoký výkon díky prokládání Dedikovaný paritní disk je úzkým hradlem systému  používá se při každé operaci – citelné hlavně při zápisu Cenová náročnost je střední Užití: editace zvuku a videa, předtiskové zpracování dat, render filmů

31 31 RAID 5 Spolu s RAID 1 nejpoužívanější způsob realizace diskového pole Podobně jako RAID 4 používá disk striping po blocích, ale bez vyhrazeného paritního disku  parita se rovněž prokládá po jednotlivých discích (mezi data)  odstranění úzkého hrdla RAID3 / RAID4  minimální počet disků je 3 Prakticky vždy umí hot swap s automat. rekonstrukcí chybějící informace  velmi časově náročné – dočasné omezení výkonu Maximální redundance 50% (33% nadb. dat), HW, někdy též SW realizace  SW realizace výrazně zatěžuje operační systém – vřele nedoporučeno !!! Celková kapacita (N -1) * kapacita nejmenšího disku Cenová náročnost střední a i přes složitější HW realizaci obvykle nižší než u RAID 4 (RAID 5 je více rozšířen) Užití: pro všeobecné použití (ideální kombinace kapacity, výkonu a odolnosti proti chybám)  databázové aplikace, aplikační a souborové servery, servery, … (pro intenzivní zápis je vhodnější RAID 0+1 – viz. dále)

32 32 RAID 3, RAID 4 a RAID 5 - princip

33 33 RAID 6 Používá stejný systém distribuce paritní informace jako RAID 5, ale přidává ještě jednu paritu přes všechny disky (2D parita)  minimální počet disků je 4 Je schopen přestát současnou poruchu dvou disků Výkon o něco nižší než u RAID 5 (zápis) – lze kompenzovat vyšším prokládáním (větši počet disků) Umí hot swap s automat. rekonstrukcí chybějící informace  velmi časově náročné – dočasné, ale dlouhodobé, omezení výkonu Maximální redundance 100% (50% nadbytečných dat) pouze HW realizace (složité!!!) Celková kapacita (N -2) * kapacita nejmenšího disku Cenová náročnost velmi vysoká (speciální a VELMI drahý řadič) Není moc rozšířeno Užití: Velmi kritické aplikace kde je prvotním kritériem spolehlivost  při akceptování vyšší redundance lze obdobných výsledků dosáhnout i jinak a dokonce s vyšším výkonem

34 34 RAID 7 RAID 7 je proprietální řešení jednoho výrobce  je registrovanou ochrannou známkou fy Storage Computer Corporation Celý systém je řízen vlastním real-time procesorem s vlastním operačním systémem, komunikace probíhá po vysokorychlostních sběrnicích Používá dedikovaný paritní disk, ale veškeré operace probíhají asynchronně s výraznou podporou několika pamětí CACHE Použité disky jsou „klasické“ SCSI Některé z disků jsou v rekonfigurovatelné záloze Poskytuje velmi vysoký výkon  až 2 krát rychlejší než jediný disk  až 6x rychlejší některé ostatní RAIDy  vše v důsledku velkých a sofistikovaně uspořádaných paměti CACHE  !!! NUTNOST redundantních zdrojů s UPS – možnost ztráty dat vlivem výpadku napájení a destrukci obsahu pamětí CACHE !!! Velmi vysoká cena Užití: specializované high-end aplikace vyžadující maximální výkon  ve většině ostatních případů bude lepším řešením např. RAID 0+1 – viz. dále

35 35 RAID 6 a RAID 7 - princip

36 36 Vícenásobné RAID Kombinace několika typů RAID dle předchozího  snahou je skloubit výhody použitých RAIDů  nejčastěji se kombinuje RAID 0 s RAID 1, 5, resp. 3  výhoda vysokého výkonu a zabezpečení Označování těchto násobných RAID vychází z označení použitých typů  v tom pořadí jak jsou aplikovány !!! K těm nejužívanějším patří:  RAID 0+1 resp. RAID 01  RAID 1+0 resp. RAID 10  RAID 5+0 resp. RAID 50 popř. RAID 53 Mimo tyto ještě existuje (nebudeme se jimi zabývat):  RAID 1+5 resp. RAID 15  RAID 5+1 resp. RAID 51  … POZOR !!!  v některé literatuře dochází k záměnám tj. RAID 10 místo RAID 01, atd. !!!!!  často i další zmatky v označování – doporučeno zjistit jak to funguje a udělat si vlastní názor

37 37 RAID 0+1 Principielně striping + mirroring Data jsou „klasicky“ dle RAID 0 dělena po blocích mezi několik disků  bez jakékoliv redundance Potom je celá množina disků zrcadlena na jinou (stejně velkou množinu)  zajištění redundance a možnosti výpadku jednoho disku S množinami disků k zrcadlení se zachází jako s celkem  tj. chyba jednoho z disků má za následek odstávku celé množiny !!!  důsledkem je nefunkčnost i v případě kdy logika velí, že by to jště mohlo fungovat  Př: 10 disků v RAID 0+1  striping po 5 (dvojice 1,2,3,4,5 a 6,7,8,9,10)  obě dvojice se vzájemně zrcadlí (tj. 1=6, 2=7, 3=8, 4=9 a 5=10)  porucha disků 2 a 9 má za následek totální nefunkčnost celého diskového systému!!! Po výměně disku nutno provést rekonstrukci celé množiny Je to ten nejjednodušší způsob kombinace několika technik  má ovšem mnoho nevýhod (viz. výše) Redundance je 100% (50% nadbytečných dat - jako u RAID 1)  má ale mnohem vyšší výkon

38 38 RAID 1+0 Na první pohled totéž co RAID 0+1  disky obsahují naprosto stejná data Principielně ovšem toto řešení nabízí vyšší flexibilitu řešení poruch Jednotlivé použité disky jsou nejprve zrcadleny do dvojic RAID 1 Poté jsou mezi tyto dvojice disků distribuována data dle RAID 0 V případě poruchy jednoho disku se odstaví POUZE tento disk  každý jednotlivý disk je zrcadlen samostatně Po náhradě disku menší degradace při doplňování redundantních informací (pouze jeden disk – nikoliv celá skupina jako u RAID 0+1) Náročnější na řízení (složitější a o něco dražší řadič) Některé „chytré“ řadiče umožňují rekonfiguraci za provozu  např. pracují jako RAID 0+1 a při poruše 2 disků (neekvivalentních) se rekonfiguruje jako RAID 1+0

39 39 RAID 0+1 a RAID princip

40 40 RAID 5+0 resp. RAID 50 popř. RAID 53 Důvod proč právě 53 je neznámý, ale s kombinace RAID 5 a 3 to není Vytváří soustavu několika RAID 5 (někdy i RAID 3) (minimálně 2) a data jsou distribuována s užitím RAID 0 mezi tyto sestavy Cílem je zlepšit výkonnost systému především v operaci zápisu (větší distribuce užívání paritních disků) Lepší efektivita využití diskové kapacity než RAID 1+0  redundance max. 50% (33% nadbytečných dat) Horší výkonnostní parametry než RAID 1+0 Potřebný velmi sofistikovaný řadič – velmi drahé !!!

41 41 Ukázky systému RAID Lepší základní desky počítačů (JBOD, RAID 0, RAID 1) Speciální řadiče do počítače (JBOD, RAID 0, RAID1, RAID 3, RAID 5) Speciální řadiče do počítače (viz. výše doplněno o RAID 0+1 resp. RAID 1+0) Speciální hardware (externí RAID, RAID 53, NAS, …)

42 42 Systémy NAS a SAN Network Access Storage, Storage Area Networks Systémy pro sdílení úložišť dat v počítačové sítí

43 43 4) Počítačové clustery Technologie firmy Digital Equipment pocházející z počátku 80. let  komerční uveřejnění v roce 1983 Je to spojení několika výpočetních systémů pomocí superrychlé sběrnice  dochází ke sdílení diskových subsytémů a paměťových prostorů  při výpadku jednoho ze serverů přebírají ostatní plně jeho funkci Definice: Je to vysoce integrovaná, volně vázaná konfigurace výpočetních systémů a periferií za účelem vzájemné komunikace a sdílení dat.  v principu je to počítačová síť rozšířená o uvedený požadavek sdílení  navenek vystupuje jako jediný spolehlivý (=vnitřně redundantní) systém Lze je realizovat za pomocí vhodného HW a SW vybavení  např. operační systém windows 2000/2003 advanced server popř. Linux

44 44 Počítačové clustery - vlastnosti sdílení zdrojů  diskový podsystém přístupný všem členům clusteru součastně (pro čtení i zápis)  tiskárny přijímají požadavky od všech členů clusteru + automatické přesměrování jednotná správa  celý systém vystupuje jako jediný celek a i tak se spravuje  ovlivňuje se chování celého clusteru najednou  citlivé informace lze koncentrovat do jediného místa (databáze uživatelů, …) odolnost proti poruchám  výpadek jakékoliv části nesmí mít za následek nedostupnost clusteru  následuje nové vytvoření clusteru včetně rekonstrukce veškerých dat, která byla v držení havarované části  v případě bezporuchové stavu probíhá rozkládání zátěže  v případě poruchy přebírají fungující části veškerou zátěž

45 45 5) HW bezpečnostní karty Speciální karty do základní desky počítače (PCI, …) Přebírají kontrolu hned při startu počítače (před zavedením OS) a bez HW zásahu je nelze obejít Zpravidla realizují:  řízení přístupu k počítači (uživatelé, hesla, …)  přístup k pevným diskům počítače  HW šifrování dat uložených na discích  řízení přístupu k portům počítače (tiskárny, USB disky, …)  vedení auditu o provozu počítače  uzamčení počítače po určité době nečinnosti  kontrola podezřelých aktivit (některé viry, …)  zabránění chodu systému po vyjmutí bezpečnostní karty Nevýhoda: nutnost individuálního nastavování každé karty

46 46 6) Elektromagnetická ochrana Zamezení odposlechu prostřednictvím elmag. vyzařování  CRT monitory – možnost zachytit obraz na velkou vzdálenost  počítačové sítě, napájecí rozvody – možnost odposlechu pasivní elektromagnetická ochrana  zvětšení vzdálenosti od místa potenciálního odposlechu  intenzita vyzařování klesá se čtvercem vzdálenosti  samostatné odstínění jednotlivých zdrojů + vstupní filtry  stínící kryty, ochranná skla monitorů, stínění datových a napájecích cest  mobilní, vyšší cena  odstínění celého prostoru  prostor se konstruuje jako faradayova klec (stíněné místnosti)  možno používat běžná komerční zařízení  vysoký stupeň ochrany, vysoká cena (!jen jednou!), žádná mobilita  použití speciálních technologií  nízkovyzařující technika, speciální konstrukce desek plošných spojů, …  finančně velmi náročné

47 47 Elektromagnetická ochrana Aktivní elektromagnetická ochrana  snaha zarušit vyzařovaný signál jiným, silnějším, elmag. polem  zesílený šum diody – překryje původní pole  nevýhody:  rušící vysílač může být zdrojem nežádoucího rušení  rušící vysílač možno zaměřit a deaktivovat (např. fyzicky odstřelit)  neřeší možný unik informací metalickými rozvody (poč. síť, nap. rozvody) Požadavky na max.úrovně vyzařování technických prostředků definuje americká norma TEMPEST  Transient ElectroMagnetic Pulse Emanation Standard  Tuto normu musí mj. splňovat i důvěrné prostředky u nás (např. armáda)  „tempestované“ počítačové sestavy


Stáhnout ppt "Technická bezpečnost © Ing. Zdeněk Žaba, 2003 Ochrana dat."

Podobné prezentace


Reklamy Google