Добавлен: 17.06.2023
Просмотров: 79
Скачиваний: 3
Еще один способ обеспечить безопасность — встраивать альтернативные меры контроля, чтобы компенсировать недостатки аудиовизуальных продуктов. Ограничение доступа к материалам встречи стенами конференц-зала должно стать первым шагом в обеспечении безопасности, не считая изменений в области самой технологии. Планировка переговорной комнаты быть выполнена таким образом, чтобы те, для кого не предназначен контент, не имели возможности прослушивать и просматривать его. В частности, экран не должен быть виден через внутренние окна, должна быть выполнена звукоизоляция стен.
Также важно не забывать напоминать пользователям самим заботиться о безопасности, то есть удалять все конфиденциальные данные и пароли со всех устройств, используемых в общих зонах. Это особенно важно в таких областях, как финансовый сектор, юриспруденция и здравоохранение, где конфиденциальность информации имеет очень большое значение.
Например, именно так перехватываются SSL-VPN правительствами США, Японии и Китая, поскольку сертификаты правительственных центров этих стран находятся в числе доверенных в большинстве браузеров. Методика перехвата зашифрованного соединения при этом следующая: в инфраструктуре DNS соответствующей страны для сайтов, которые нужно прослушивать, указываются IP-адреса правительственного центра. Когда клиент пытается обратиться к подконтрольному сайту, ему возвращаются адреса правительственного центра.
Поскольку используемый сертификат признается как доверенный, клиент полагает, что соединение защищено. Далее уже правительственный центр расшифровывает трафик, протоколирует его, вновь зашифровывает и пересылает на соответствующий сайт. В результате клиент может и не знать, что взаимодействует с серверами перечисленных правительств, считая, что взаимодействует с требуемым ему сайтом.
Примерно по такой схеме, например, работает Большой китайский межсетевой экран. В отношении правительств США и Японии нет данных о таком способе прослушки, однако среди доверенных сертификатов есть в том числе и правительственные центры сертификации указанных стран. Поэтому при использовании SSL VPN стоит проверить список доверенных сертификатов и деактивировать в нем те удостоверяющие центры, которые вам не нужны.
Рисунок.4
Список доверенных сертификатов, встроенных в платформу Android, с корневым правительственным сертификатом.
Защита информации осуществляется по следующим направлениям:
проведение специальных проверок технических средств системы конференцсвязи (импортного производства).
защита речевой информации с применением систем активной защиты
защита информации от ее утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН) и цепям электропитания
- защита информации по каналам сотовой связи
Защита речевой информации реализуется при проведении:
- Организационно-технических мероприятий, в том числе с использованием:
- современных систем виброакустической защиты
- защитных модулей для нейтрализации возможности утечки информации по сети электропитания и каналам ПЭМИН
- блокираторов сотовых телефонов
Глава 2. ПРАКТИЧЕСКАЯ ЧАСТЬ
2.1 Разработка общей структуры
Берем за основу групповую систему ВКС бизнес-класса:
Aethra Vega X5. Как и модель начального уровня, Vega X5 отличает компактность, бесшумность и надежность. На наш взгляд, эта групповая система ВКС является самой стильной (к ее разработке привлекались итальянские дизайнеры). Она обладает наибольшей скоростью соединения по IP (до 4 Мбит/с) и встроенным сервером MCU на восемь абонентов. Кроме того, в Aethra Vega X5 реализована функция автоматического наведения камеры и уникальная опция выбора раскладки экрана. Последняя предусматривает 12 вариантов размещения «окон» на экране, в которых отображаются удаленные абоненты. По своей цене эта система наиболее доступна в своем классе и имеет лучшее соотношение цена/функциональные возможности.
Sony PCS-G70 VP. По сравнению с моделью начального уровня, Sony PCS-G70 VP обладает более привлекательным дизайном, надежностью в работе, максимальной (4 Мбит/с) скоростью соединения по IP. Она имеет девять видеовыходов (на все случаи жизни и еще три-четыре про запас). MCU поддерживает те же шесть абонентов, но зато добавлена функция автоматического наведения камеры. В целом отличия от PCS-1P невелики — главным образом, они состоят в устранении недочетов младшей модели. При этом стоимость выросла почти вдвое, что сделало PCS-G70 VP одной из самых дорогих систем бизнес-класса.
Polycom VSX 7000s. Компания Polycom является лидером рынка ВКС, однако возможности этой модели не впечатляют: скорость соединения по IP до 2 Мбит/с, встроенный MCU до четырех абонентов и собственный аудиокодек Polycom StereoSurround. Среднему функционалу соответствует средняя цена.
Tandberg 990 MXP. Как и модель начального уровня, Tandberg 990 MX характеризуется высокой надежностью и посредственными возможностями, как у Polycom VSX 7000s (MCU до четырех абонентов, скорость соединения по IP до 2 Мбит/с). Внешний вид копирует младшую модель 550 MXP. При этом она оказалась самой дорогой среди своих аналогов, а потому обладает самым низким соотношением «цена/функциональные возможности».
AddPac VC-2000. Групповая система VC-2000 незначительно отличается от модели начального уровня. Помимо добавления MCU на четыре абонента было увеличено число видеовходов/видеовыходов, скорость соединения по IP по-прежнему предельная для систем такого уровня — до 4 Мбит/с. Таким образом, AddPac VC-2000 потенциально может стать самой привлекательной (с точки зрения «цена/функциональные возможности») групповой системой ВКС на российском рынке.
Рисунок.5
Примерные характеристики Оборужования
Таблица 1
Системный блок ПК TopComp MG 5567683
|
Общие Характеристики |
|
|
Процессор |
Intel Core i5 7500 |
|
Тактовая частота процессора |
3.4 ГГц |
|
Кол-во ядер |
4 ядра |
|
Кэш |
6 Мб |
|
Сокет |
s1151 |
|
Чипсет |
Intel D250 |
|
Сокет |
S1151 |
|
Форм-фактор |
mATX |
|
Тип памяти |
DDR4 |
|
Интерфейс |
USB 2.0, USB 3.0, DVI |
|
Сеть |
Enternet 1000Мбит/с |
|
Аудио |
5.1 CH High Definition Audio |
|
Оперативная память |
8 Гб |
|
Тип памяти |
DDR4 |
|
Частота памяти |
2133 МГц |
|
Жетский диск |
1000Гб |
|
Скорость вращения ж/д |
7200 об/мин |
|
Форм-фактор HDD |
3.5 |
|
Видеокарта |
NVIDIA GeForce GTX 1060 - 3072 Мб |
|
Объем видеопамяти |
3072 Мб |
|
Интерфейсы |
DVI, HDMI, DisplayPort |
|
Корпус |
Zalman ZM-T4 - 530W |
|
Мощность блока питания |
530W |
|
Типоразмер корпуса |
Mini-Tower |
|
Форм-фактор |
mATX |
|
Интерфейсы на лицевой панели |
2 х USB, Наушники, Микрофон |
|
Оптический привод |
No DVD |
|
OC |
Windows 7 Pro для 1 языка |
Таблица 2
Сервер Dell PowerEdge R730XD
|
Характеристика |
Значение |
|
Корпус |
|
|
Тип корпуса |
Rack |
|
Монтаж в стойку |
2U |
|
Процессоры |
|
|
Для процессоров |
Intel Xeon |
|
Модель процессора |
E5-2650 v4 |
|
Процессор, кэш |
30Mb |
|
Процессор, кол-во |
ядер 12 |
|
Установлено процессоров |
2 |
|
Частота одного установленного процессора |
2.2 ГГц |
|
Максимально процессоров |
2 |
|
Память |
|
|
Тип памяти |
DDR4 |
|
Количество слотов памяти |
24 |
|
Максимальный объем памяти |
3 Тб |
|
Установленные модули памяти |
24 x 32 ГБ |
|
ОЗУ, доп.параметр1 |
2R |
|
ОЗУ, доп.параметр2 |
RD |
|
ОЗУ, частота |
2.4 ГГц |
|
Жесткие диски |
|
|
Максимально HDD (2.5") |
2 |
|
Максимально HDD (3.5") |
12 |
|
Тип HDD |
NLSAS |
|
HDD, размерность |
3.5" |
|
HDD, cкорость вращения шпинделя |
7.2K |
|
Установлено HDD |
4 |
|
Емкость одного установленного HDD |
4 Тб |
|
Тип второго HDD |
SAS |
|
HDD (дополнительно), размер |
2.5" |
|
HDD (дополнительно) скорость вращения шпинделя 10K |
|
|
Количество дополнительных HDD |
2 |
|
Емкость 1 дополнительного установленного HDD |
1.2 Тб |
|
Горячая замена HDD |
ДА |
|
RAID контроллер |
H730p |
|
Поддержка RAID 0 |
есть |
|
Поддержка RAID 1 |
есть |
|
Поддержка RAID 5 |
есть |
|
Поддержка RAID 10 |
есть |
|
Сеть |
|
|
Сетевой интерфейс |
X540+I350 |
|
Прочее |
|
|
Плата удаленного управления |
iD8En |
|
Операционная система |
Windows Server 2008 R2 x64 |
|
Блок питания |
|
|
БП, тип |
Platinum |
|
Установлено БП |
2 |
|
Максимальное количество БП |
2 |
|
Мощность одного установленного БП |
1100 Вт |
|
Горячая замена БП |
ДА |
|
Прочее |
|
|
Плата удаленного управления |
iD9En |
Таблица 3
Сервер Dell PowerEdge R740xd
|
Корпус |
|
|
Тип корпуса |
Rack |
|
Монтаж в стойку |
2U |
|
Процессоры |
|
|
Для процессоров |
Intel Xeon |
|
Модель процессора |
Silver 4114 |
|
Процессор, кэш |
14MB |
|
Процессор, кол-во ядер |
10 |
|
Установлено процессоров |
2 |
|
Частота одного установленного процессора |
2.2 ГГц |
|
Максимально процессоров |
2 |
|
Память |
|
|
Тип памяти |
DDR4 |
|
Количество слотов памяти |
24 |
|
Максимальный объем памяти |
3 Тб |
|
Установленные модули памяти |
2 x 16 ГБ |
|
ОЗУ, частота |
2.6 ГГц |
|
Жесткие диски |
|
|
Тип HDD |
SAS |
|
HDD, размерность |
2.5" |
|
HDD, cкорость вращения шпинделя |
10K |
|
Установлено HDD |
1 |
|
Емкость одного установленного HDD |
1.2 Тб |
|
Горячая замена HDD |
ДА |
|
RAID контроллер |
H730p FP |
|
Поддержка RAID 0 |
есть |
|
Поддержка RAID 1 |
есть |
|
Поддержка RAID 5 |
есть |
|
Поддержка RAID 10 |
есть |
|
Сеть |
|
|
Сетевой интерфейс |
5720 4P |
|
Прочее |
|
|
Плата удаленного управления |
iD9En |
|
Операционная система |
|
|
Windows Sever 2008 R2 x64 |
|
|
Блок питания |
|
|
Установлено БП |
2 |
|
Максимальное количество БП |
2 |
|
Мощность одного установленного БП |
750 Вт |
|
Горячая замена БП |
ДА |
Теперь коммутаторы:
Таблица 4
Коммутатор HP A5800-24G-SFP (JC103A)
|
Общие характеристики |
|
|
Тип устройства |
коммутатор (switch) |
|
Возможность установки в стойку |
есть |
|
Количество слотов для дополнительных интерфейсов |
4 |
|
Объем оперативной памяти |
512 Мб |
|
Объем флеш-памяти |
512 Мб |
|
LAN |
|
|
Количество портов коммутатора |
24 x Ethernet 10/100/1000 Мбит/сек |
|
Количество uplink/стек/SFP-портов и модулей |
4 |
|
Максимальная скорость uplink/SFP-портов |
10 Гбит/сек |
|
Внутренняя пропускная способность |
208 Гбит/сек |
|
Размер таблицы MAC адресов |
16384 |
|
Управление |
|
|
Консольный порт |
есть |
|
Web-интерфейс |
есть |
|
Поддержка Telnet |
есть |
|
Поддержка SNMP |
есть |
|
Дополнительно |
|
|
Поддержка стандартов |
Auto MDI/MDIX |
|
Размеры (ШxВxГ) |
440 x 44 x 427 мм |
|
Вес |
8.5 кг |