Настройка параметров безопасности учетных записей пользователей на арм для работы с утройствами ZigBee
Для разработки прикладного ПО по управлению координаторами сети, а так же для создания микропрограмм конечных устройств в НПП "Горизонт" выделено 3 АРМ. Были выдвинуты требования по обеспечению безопасности учетных записей пользователей, непосредственно связанных с созданием ПО для сетей ZigBee. Стоит отметить, что никаких дополнительных программных продуктов по защите АРМ от НСД применено не было, обеспечение безопасности произведено с помощью стандартных средств Windows XP. На каждом АРМ создано по 1 учетной записи с ограниченными правами. Запись администратора отключена не была по просьбе администратора компьютерной сети предприятия. Настройки учетных записей пользователей на всех АРМ одинаковы, отличие состоит в названиях записей и паролях. Создание записи было произведено через консоль оснасток Windows (MMC).
Рисунок 4.1 - Пользователи АРМ №1
Список групп не изменялся относительно стандартных настроек Windows. Учетная запись "Владимир_ZB" входит только в группу пользователи. Далее была проведена настройка политики паролей с помощью оснастки групповая политика.
Рисунок 4.2 - Окно политики паролей
Стоит отметить, что политика блокировки записей пользователей не была затронута, следовательно, учетные записи пользователей не блокируются при неправильных попытках ввода пароля, что также сделано по просьбе администратора. Последним действием была настройка аудита системы в оснастке групповой политики.
Рисунок 4.3 - Окно политики аудита
Важным фактом является то, что установлен параметр, при котором в случае невозможности внесения изменений в журнал аудита ОС аварийно завершает работу. К конкретным файлам и каталогам никаких особенных требований по ограничению доступа/ ведению аудита предъявлено на предприятии не было. В качестве защитного ПО от вредоносных программ используется Kaspersky Antivirus 6.0 for Workstations.
Заключение
Несмотря на привлекательные возможности технологии ZigBee, необходимо тщательно учесть несколько факторов, прежде чем остановиться на ее выборе. К их числу относятся следующие:
- Возможность взаимодействия. Это основной фактор при выборе ZigBee, особенно при необходимости обеспечить связь проектируемого продукта с устройствами других производителей. В противном случае в целях экономии можно реализовать оригинальное решение.
Энергопотребление. Поскольку координатор и маршрутизаторы всегда должны быть включены, настоятельно рекомендуется подключить их к энергосети.
Неэффективное использование программного обеспечения. Технология ZigBee характеризуется неэффективным использованием программного обеспечения из-за размера стека.
Ячеистая сеть. Преимущество этой конфигурации заключается в возможности осуществлять обмен данными между точками посредством многоинтервальной линии связи. В качестве наглядного примера можно привести датчиковую сеть в большом здании, где ZigBee является идеальным выбором. Однако сеть с топологией «звезда», реализованная с использованием стандарта IEEE 802.15.4 или других оригинальных протоколов передачи данных, может оказаться более экономичным решением .
Список использованной литературы
1. http://www.rtlsnet.ru/technology/view/3/ Технологии/ Обзор технологий/Сетевая инфраструктура системы РТЛС
2. http://habrahabr.ru/post/155037/ Сети ZigBee. Зачем и почему?
3. http://slidespace.ru/show/16705 Презентация на тему: Беспроводная технология ZigBee: обзор, перспективы, демонстрация применения
4. http://www.rfdesign.ru/index.php/zigbee/273-zigbee.html Стандарт IEEE 802.15.4b a/b/g (ZigBee)
5. http://www.kit-e.ru/articles/wireless/2005_3_176.php Компоненты и технологии / ZigBee:обзор беспроводной технологии
6. http://www.russianelectronics.ru/leader-r/review/31584/doc/48216/
7. http://www.intelecon.ru/about/
8. http://ru. wikipedia.org/wiki/ZigBee
9. http://ru. wikipedia.org/wiki/IEEE_802.15.4
10. Trchalik, R. ZigBee Routing Layer, 2001, c.2, рис.1
11. Trchalik, R. ZigBee Routing Layer, 2001, c.4, рис.1
12. Trchalik, R. ZigBee Routing Layer, 2001, c.4, рис.2
13. Trchalik, R. ZigBee Routing Layer, 2001, c.5, рис.1
14. Trchalik, R. ZigBee Routing Layer, 2001, c.6, рис.1
15. Ocenasek, P ZigBee Gateways, 2001, c.3, рис.1
16. Ocenasek, P ZigBee Gateways, 2001, c.4, рис.1
17. http://indemsys.ru/theoretical-electronics/62-wireless-networks/69-zigbee-project-embedded
Приложения
Приложение 1
Пример конфигурации модулей ZigBee для одной сети Бумиз
1. Устройство управления.
ats01=005
ats02=PID
ats03=EPID
ats05=NetID
ats08=NwKey: pass
ats09=TCKey: pass
ats0b=InteleconAddr: pass
ats0e=fddc
ats0f=01ad
ats10=0001
ats12=0000
ats0c=newpassword: password
2. Пульт.
ats01=023
ats02=PID
ats03=EPID
ats05=NetID
ats08=NwKey: pass
ats09=TCKey: pass
ats0a=43f0h
ats0b=InteleconAddr: pass
ats0e=bfac
ats0f=01fd
ats10=1011
ats12=0110
ats0c=newpassword: pass
3. Шлюз
ats00=0025
ats01=041
ats02=PID
ats03=EPID
ats05=NetID
ats08=NwKey: pass
ats09=TCKey: pass
ats0a=0344h
ats0b=InteleconAddr: pass
ats0e=edda
ats0f=01fa
ats10=0101
ats12=0111
ats0c=newpassword: pass
Приложение 2
Блок-схема устройства сети ZB:
это комбинированное устройство, представляющее собой функционально законченный узел ZigBee-сети. Устройство включает в себя трансивер диапазона 2,4 ГГц, предназначенный для работы в сетях стандарта IEEE802.15.4, 32-разрядный RISC-микропроцессор, постоянную память (ROM) емкостью 64 кБ для программного обеспечения, 96 кБ оперативной памяти (RAM), схемы аппаратной поддержки сетевых протоколов MAC-уровня и набор периферии для связи с внешними устройствами. В зависимости от состава и конфигурации программного обеспечения, схема может использоваться в качестве оконечного устройства, маршрутизатора или координатора в составе ZigBee-сетей любой архитектуры.