Расхитители интернета
24.05.2002 | khomya

Расхитители интернетаЧто такое домашняя сеть, если смотреть на нее с позиции «железа»? Это два-три компьютера в «серверной» и много-много хабов, свичей и роутеров разбросанных по крышкам близлежащих домов. Ethernet, увы накладывает свои стандарты и заставляет ставить хабы (или им подобные «девайсы») через каждые 100-150 метров. Даже те, кто имеет возможность подвести к дому оптику, все равно вынуждены ставить активное оборудование на каждый дом. А оборудование, как известно стоит денег, пусть в отдельности и небольших, но в результате «обинтернечивания» каждого дома, получается довольно крупная сумма, размазанная по чердакам и подвалам. И рано или поздно встает вопрос защиты инвестиций от посягательств не совсем честных граждан, а попросту говоря воров. Увы, с этим сталкивались почти все, может и в разной степени.

Ниже сделана попытка рассмотреть проблему воровства, основываясь на собственном опыте борьбы с расхитителями.

Для начала – стоит отдать должное нашему государству – уровень жизни его граждан позволяет им не опускаться до срезания витой пары и других кабелей, размотанных сетевиками по крышам и стоякам. По крайней мере в Москве. В других городах (где зарплаты поменьше), как мне рассказывали, приходилось заливать «витуху» цементом, чтобы ее не сматывали на медь. Ну а стащить хаб, моргающий лампочками или нечто похожее на комьютер, и, недостаточно прочно замурованное в стену, – святое дело для русского человека.

Одним из наболее очевидных способом избежать воровства активного оборудования – это избавиться от необходимости его применять. Как например у телефонистов или радистов – провод идет от станции сразу клиенту домой. так что украсть на пути нечего. Похожее решение есть и для компьютерных сетей – это HomePNA , технология позволяющая «гнать» интернет по телефонной «лапше» и увеличить расстояния между хабами до 500 метров.. Правда из-за того что оборудование это пока дорого, да и скорости недотягивают даже до стандартных езернетовских 10мбит, HPNA (пока?) не получил распространения.

Распространенный способ защиты - ящикСледующим, и наиболее распространенныем способом, уберечь честно купленый свич от посягательств варваров, является несомненно железный ящик. Тут каждый старается как может – ищет знакомых сварщиков, которые из подручного материала ваяют большие и маленькие железные коробки. Увы, поскольку чаще всего эти ящики ставят на чердаках и технических этажах, где народ ходит довольно редко, то у злоумышленника всегда есть достаточно времени чтобы потрудится над открытием любого, пусть таже самого прочного яшика. На моей памяти были случаи когда грабители взламывали заводские несгораемые шкафы, из 4-х милиметровой стали с сейфовыми замками. А уж расковырять ящик свареный «дядей Васей» за пару бутылок водки можно обычной стамеской. Те яшики, которые продаются на рынке в Митино и предназначающиеся для установки счетчиков открываются чуть ле не перочиным ножом. Хороший же «сейфобразный» ящик может стоить дороже спрятанного в нем хаба.

Что касается конструкции ящиков – то требования к ней простые – максимальная прочность, отсутствие навесных замков (перекусываются за секунды), внутренние петли и опрятный внешний вид (некрашенный ящик за полгода ржавеет). Такая конструкция на официальном языке называется антивандальной.

В дополнение к вышеуказаным ящикам необходима сигнализация. Она не даст нехорошим дядькам сколь угодно долго ковыряться с вашим сейфом. Одним из наиболее дешевых и очевидных способов видимо является нижеописанный (подходит для защиты ящика с роутером, в которым стоит один, два а то и пяток совсем недешевых радиоэзернетов :-). Вам потребуется :

- круглосуточный дежурный, живущий возле компьютера, подключенного в вашу сеть

- инфракрасный датчик (продается в любой конторе, торгующей охранными системами, стоит около 15$)

- на роутере, который вы хотите защитить должен быть свободный com-порт.

- ваш системный администратор должен знать хотя бы один язык програмирования под OS вашего роутера =)

Дальше все просто – инфакрасный датчик маскируется напротив ящика с ротером и присоединяется к com-порту. На роутере запускается написаная за ночь програмка-демон, которая опрашивает состояние com-порта на предмет разомкнутых контактов на реле датчика («а не ходит ли кто вокруг роутера»). И если датчик сработал – значит кто то приблизился в вашему сейфу с ломом в руках. Эта самая програмка посылает IP-пакет компьютеру дежурного, где другая программа (тоже написанная на коленке) принимает его и начинает пищать динамиком (опционально – имитировать вой сирены). Заспанный постовой начинает собирать группу немедленного реагирования, и пока злые дяди выковыривают роутер, его законные владельцы с подмогой встречают их у подьезда, а если успеют подняться наверх – то и на месте преступления.

Недостатки этого способа вытекают из его достоинств: во первых надо успеть одется и добежать до дома где установлен датчик ( за время, скажем не более 10 минут). Во-вторых, инфракрасный датчик может сработать на лифтера или бомжа (на кошек и собак они не срабатывают) и вам придется пугать их своим боевым видом. В третих, вам потребуется дежурный. В четвертых – эту штуку нельзя прицепить к хабу или свичу. В пятых, если не работает сeть – никто не узнает, что кто то ковыряется в вашем сейфе.

Из достоинств метода следует отметить то, что данная система кроме сигнализации поможет вам одновременно мониторить сеть. (т.е если пинг на роутер пропадет – первым узнает опять же дежурный). Не надо прокладывать никаких лишних проводов. Один дежурный может мониторить неограниченное количество роутеров, и он может находится в любом месте вашей сети (или интернета вообще – допустим в америке :-).

Вышеописанная схема была опробована в работе, так что если кому-то понадобятся схема включения датчика и программы опрашивающие com-порт и пищащие в динамик – опубликую на этом сайте.

Другие способы сигнализирования, как-то: камеры слежения, веб-камеры, пиропатроны с краской и слезоточивым газом, гранаты с чекой на дверце ящика возможно имеют право на существование, но о практическом применении я не слышал. Хотя если положить радиомикрофон в сейф и расположится неподалеку с УКВ приемником – то можно слушать как матерятся воры, спотыкаясь в темноте о ваш роутер.

Что касается защиты хабов и свичей то одним из компромиссных вариантов позволяюших обойтись без ящиков – может быть установка хабов в щитке у клиента (про установку в квартире клиенту я уже писал : если этот клиент уездет на месяц на дачу, и вы будете часами звонить в его пустую квартиру, пытаясь таким способом ребутнуть зависший девайс). Но это совсем не гарантирует сохранность прибора – мало ли какие соседи по площадке окажутся у живущего в щитке хаба :-). Кроме того этот способ подходит только если клиент живет на верхних этажах дома.

В дополнение к вышенаписанному хочется отметить : железные двери и замки на чердаки и подвалы – не более чем иллюзия того что эти самые чердаки недоступны для посторонних (это скорей защита от пьяных бомжей). Попасть на чердак может практически любой человек, честно придя в ЖЭК и получив ключи «для спутниковой антены» и сделав с них копии, или же просто подпилив и отогнув 2 прута в решетке на чердак. А уж совсем матерые домушники носят с собой кусачки, которыми и перекусывают любой навесной замок.

Одним из достаточно оригинальных способов частично решить проблему воровства является нижеследующий. Как известно в большинстве своем воры – это по большей части деградировавшие элементы общества, которым не хватает на бутылку (косяк или шприц). Поэтому основным мотивом их противоправных деяний является стремление заработать, а другими словами украсть и продать. Вот и несут они выкорчеванные с корнем хабы и роутеры на Митинский рынок в надежде получить за них хоть 20 процентов рыночной цены. Бороться с этим можно довольно просто. Посмотрите на фотографии ниже и вы поймете почему эти хабы не будут пользоватся спросом у скупщиков краденого, не теряя при этом своих функиональных качеств.

Увы, недостатком такого «усовершенствования» является утеря гарантийного обслуживания доработанных таким образом устройств.

Как видите, методов защиты от краж существует достаточно много, и те что рассмотрены выше, это лишь часть из них. О других мы постараемся поговорить во второй части.

Автор: Enot, 2002

Просмотров новости: 340  <, , >


-->