Настройка параметров безопасности учетных записей пользователей на арм для работы с утройствами ZigBee

 

Для разработки прикладного ПО по управлению координаторами сети, а так же для создания микропрограмм конечных устройств в НПП "Горизонт" выделено 3 АРМ. Были выдвинуты требования по обеспечению безопасности учетных записей пользователей, непосредственно связанных с созданием ПО для сетей ZigBee. Стоит отметить, что никаких дополнительных программных продуктов по защите АРМ от НСД применено не было, обеспечение безопасности произведено с помощью стандартных средств Windows XP. На каждом АРМ создано по 1 учетной записи с ограниченными правами. Запись администратора отключена не была по просьбе администратора компьютерной сети предприятия. Настройки учетных записей пользователей на всех АРМ одинаковы, отличие состоит в названиях записей и паролях. Создание записи было произведено через консоль оснасток Windows (MMC).

 

Рисунок 4.1 - Пользователи АРМ №1

 

Список групп не изменялся относительно стандартных настроек Windows. Учетная запись "Владимир_ZB" входит только в группу пользователи. Далее была проведена настройка политики паролей с помощью оснастки групповая политика.

 

Рисунок 4.2 - Окно политики паролей

 

Стоит отметить, что политика блокировки записей пользователей не была затронута, следовательно, учетные записи пользователей не блокируются при неправильных попытках ввода пароля, что также сделано по просьбе администратора. Последним действием была настройка аудита системы в оснастке групповой политики.

 

Рисунок 4.3 - Окно политики аудита

 

Важным фактом является то, что установлен параметр, при котором в случае невозможности внесения изменений в журнал аудита ОС аварийно завершает работу. К конкретным файлам и каталогам никаких особенных требований по ограничению доступа/ ведению аудита предъявлено на предприятии не было. В качестве защитного ПО от вредоносных программ используется Kaspersky Antivirus 6.0 for Workstations.

 

 

 


Заключение

 

Несмотря на привлекательные возможности технологии ZigBee, необходимо тщательно учесть несколько факторов, прежде чем остановиться на ее выборе. К их числу относятся следующие:

- Возможность взаимодействия. Это основной фактор при выборе ZigBee, особенно при необходимости обеспечить связь проектируемого продукта с устройствами других производителей. В противном случае в целях экономии можно реализовать оригинальное решение.

Энергопотребление. Поскольку координатор и маршрутизаторы всегда должны быть включены, настоятельно рекомендуется подключить их к энергосети.

Неэффективное использование программного обеспечения. Технология ZigBee характеризуется неэффективным использованием программного обеспечения из-за размера стека.

Ячеистая сеть. Преимущество этой конфигурации заключается в возможности осуществлять обмен данными между точками посредством многоинтервальной линии связи. В качестве наглядного примера можно привести датчиковую сеть в большом здании, где ZigBee является идеальным выбором. Однако сеть с топологией «звезда», реализованная с использованием стандарта IEEE 802.15.4 или других оригинальных протоколов передачи данных, может оказаться более экономичным решением .


 

 


Список использованной литературы

 

1. http://www.rtlsnet.ru/technology/view/3/ Технологии/ Обзор технологий/Сетевая инфраструктура системы РТЛС

2. http://habrahabr.ru/post/155037/ Сети ZigBee. Зачем и почему?

3. http://slidespace.ru/show/16705 Презентация на тему: Беспроводная технология ZigBee: обзор, перспективы, демонстрация применения

4. http://www.rfdesign.ru/index.php/zigbee/273-zigbee.html Стандарт IEEE 802.15.4b a/b/g (ZigBee)

5. http://www.kit-e.ru/articles/wireless/2005_3_176.php Компоненты и технологии / ZigBee:обзор беспроводной технологии

6. http://www.russianelectronics.ru/leader-r/review/31584/doc/48216/

7. http://www.intelecon.ru/about/

8. http://ru. wikipedia.org/wiki/ZigBee

9. http://ru. wikipedia.org/wiki/IEEE_802.15.4

10. Trchalik, R. ZigBee Routing Layer, 2001, c.2, рис.1

11. Trchalik, R. ZigBee Routing Layer, 2001, c.4, рис.1

12. Trchalik, R. ZigBee Routing Layer, 2001, c.4, рис.2

13. Trchalik, R. ZigBee Routing Layer, 2001, c.5, рис.1

14. Trchalik, R. ZigBee Routing Layer, 2001, c.6, рис.1

15. Ocenasek, P ZigBee Gateways, 2001, c.3, рис.1

16. Ocenasek, P ZigBee Gateways, 2001, c.4, рис.1

17. http://indemsys.ru/theoretical-electronics/62-wireless-networks/69-zigbee-project-embedded

 

 

Приложения

 

Приложение 1

 

Пример конфигурации модулей ZigBee для одной сети Бумиз

1. Устройство управления.

ats01=005

ats02=PID

ats03=EPID

ats05=NetID

ats08=NwKey: pass

ats09=TCKey: pass

ats0b=InteleconAddr: pass

ats0e=fddc

ats0f=01ad

ats10=0001

ats12=0000

ats0c=newpassword: password

2. Пульт.

ats01=023

ats02=PID

ats03=EPID

ats05=NetID

ats08=NwKey: pass

ats09=TCKey: pass

ats0a=43f0h

ats0b=InteleconAddr: pass

ats0e=bfac

ats0f=01fd

ats10=1011

ats12=0110

ats0c=newpassword: pass

3. Шлюз

ats00=0025

ats01=041

ats02=PID

ats03=EPID

ats05=NetID

ats08=NwKey: pass

ats09=TCKey: pass

ats0a=0344h

ats0b=InteleconAddr: pass

ats0e=edda

ats0f=01fa

ats10=0101

ats12=0111

ats0c=newpassword: pass


Приложение 2

 

Блок-схема устройства сети ZB:

 

это комбинированное устройство, представляющее собой функционально законченный узел ZigBee-сети. Устройство включает в себя трансивер диапазона 2,4 ГГц, предназначенный для работы в сетях стандарта IEEE802.15.4, 32-разрядный RISC-микропроцессор, постоянную память (ROM) емкостью 64 кБ для программного обеспечения, 96 кБ оперативной памяти (RAM), схемы аппаратной поддержки сетевых протоколов MAC-уровня и набор периферии для связи с внешними устройствами. В зависимости от состава и конфигурации программного обеспечения, схема может использоваться в качестве оконечного устройства, маршрутизатора или координатора в составе ZigBee-сетей любой архитектуры.