Zutrittskontrollsystem – von der Planung bis zur Realisierung!

Geschrieben von Jörg Pfister am 30. Januar 2012 in VALEO IT, VALEO IT Neteye. Kommentar abgeben

VALEO IT Neteye – Ihr Partner für Lösungen rund um die Unternehmenssicherheit.

Für einen Hersteller aus Sachsen hat die VALEO IT Neteye ein Lösungskonzept erstellt, dass einen kontrollierten Zutritt zum Werksgelände ermöglicht. Da vom Zoll verblombte Container nach Übersee verschifft werden sollten, war es zudem wichtig, eine genaue Fahrzeugbewegung mit Bild von Fahrzeug und Fahrer mit Datum und Zeitstempel zu dokumentieren.

Die VALEO IT Neteye hat hierfür ein komplettes Lösungskonzept erstellt. Das automatische Zufahrtskontrollsystem, bestehend aus einer behangenen Schrankenanlage mit Übersteigschutz. Ein- und ausfahrende Fahrzeuge werden über Ihr Kfz-Kennzeichen indentifiziert. Außerdem müssen sich Mitarbeiter und Lieferanten über RFID oder über die hochauflösende Videogegensprechanlage autorisieren. Die Einheiten wurden aufgrund der unterschiedlichen Fahrzueuge in drei verschiedenen Bedienhöhen gesetzt. Einfahrende Fahrzeuge werden dabei in einer Datenbank mit Datum, Uhrzeit, Fahrzeug- und Fahrerbild festgehalten. Mit der Videogegensprechanlage können optional autorisierte Mitarbeiter über IP-Bildtelefone kommunizieren und auch den Einlass zum Unternehmen gewähren.

Für den Personenzutritt wurde ein elektromechanisches Drehkreuz in Betrieb genommen, dass den Zugang ebenso nur per RFID genehmigt. Zu guter Letzt wurden die freien Passagen mit einem Stabgitterzaun abgeriegelt.

Von der Planung der Fundamente bis hin zur vollständigen Realisierung, hat die VALEO IT Neteye ein Democlip veröffentlicht. Bei Fragen stehen wir Ihnen gerne zur Verfügung!

Projektdokumentation mit CAR-READER

Tags: · · · · · · ·

Mit VALEO IT Neteye auf die Perimeter Protection in Nürnberg vom 17. bis 19. Januar 2012

Geschrieben von Jörg Pfister am 12. Januar 2012 in VALEO IT, VALEO IT Neteye. Kommentar abgeben

Die Perimeter Protection gehört zu den wichtigsten Fachmessen für Perimeterschutz und Gebäudesicherheit.

VALEO IT Neteye ist Ihr regionaler Partner in Franken und der Oberpfalz für Lösungen rund um den Schutz Ihres Unternehmens. Hochauflösende Videoüberwachung mit 1,5facher Full-HD Auflösung bringt eine hohe Detailgenauigkeit des Bildes. Sie zeichnen damit rund 30-mal mehr Details auf, als mit einer herkömmlichen Videoüberwachung mit 0,1 Megapixeln (CIF). Besuchen Sie uns und überzeugen sich selbst am Messestand 12-211. Auf unserer Videowall präsentieren wir Ihnen die innovativen Kameramodelle in einer Livedemo. Neben unseren Mitarbeitern steht auch ein Vertreter des Herstellers Mobotix für Ihre Fragen zur Verfügung!

Kontrollieren Sie Ihre Unternehmenszufahrt mit der Kfz-Kennzeichenerkennung CAR-READER. Entscheiden Sie selbst, ob Sie ein- und ausfahrende Fahrzeuge in einer Datenbank mit Datum und Uhrzeit nur dokumentieren möchten oder ob unser System für berechtigte Fahrzeuge auch automatisiert Ihre Schranke öffnen darf. CAR-READER liest Kfz-Kennzeichen aus über 21 Ländern und verwaltet dezentral alle Ihre Zufahrten – auch Standortübergreifend. Testen Sie uns am Messestand 12-211. Und wer es nicht glauben kann, bringt sein eigenes Kennzeichen für eine Live-Demo mit!

Selbstverständlich erhalten Sie von uns auch das komplette Package inklusive moderner Magnetic MHTM MicroDrive Schranken und IP basierter Video-Gegensprechstelle an den Zutrittsbereichen. Unser geschulter MicroDrive Technikberater nimmt sich gerne Zeit für Ihr Anliegen!

www.perimeter-protection.de/

Tags: · · · · · · · ·

Gefährliches Halbwissen: AD-Admin als Servicekonto konfigurieren?!

Geschrieben von Jan Frongia am 10. Januar 2012 in VALEO IT. Kommentar abgeben

Es war mal wieder an der Zeit, sich für einen kleinen “Security – Checkup” in die dunklen Abgründe der IT – Security zu begeben. Nur schade, dass ich die Namen von Software -Herstellern und IT – Systemhäusern nicht erwähnen darf. Eine “rote Liste” wäre doch was!? Heutzutage kann sich ja jedes Hinterhof – Unternehmen “SYSTEMHAUS” nennen. Schlimm…

Aber nun zum Thema: Wer kennt das nicht: Backup Software läuft gerne unter einem eigenem Dienstekonto. Da nimmt man halt mal gerne – weil für das Gesamtprojekt zu wenig Zeit veranschlagt wurde und alles mal wieder schnell gehen muss – das Adminkonto. Und irgendwann – oh großes Ungemach - funktioniert kein Backup mehr. Hat halt der Kunde das Adminkennwort geändert! Also: vorher an nachher denken und einen eigenen AD – User anlegen, ACL anpassen und der ganze Kladderadatsch.

Es kommt aber noch viel dicker! Wie oben schon erwähnt: meine Aufgabe ware es, das Passwort des Domänen – Administrators im Klartext anzeigen zu lassen. Himmel, Arsch und Zwirn! Wer kommt mir mit so einer Aufgabe? Spinnt der?! Das geht nicht – das ist die Antwort. Basta. Wenn ich keinen Zugang zum System habe – wie soll ich an die NTDS.DIT kommen? Nein, Kerberos ist unter einem Zeiteinsatz von 71 Jahren (Screenshot) nicht knackbar! Also, dann mal los! So einen Wahsinns – Auftrag muss ich einfach knacken. Langes Wochenende! Mein PowerMac wusste garnicht wie ihm geschieht – aber nach 14 Stunden (!!!), nahezu zwei Litern Kaffee und jeder Menge Gummibärchen (als Ersatz für Benson&Hedges) hatte ich es: DAS DOMÄNEN – ADMIN – KENNWORT!!! Warum? Nicht, weil ich das unmögliche geschafft habe. Sondern weil ich einem dummen Admin auf die Schliche gekommen bin. Einem “Systemhaus”, das lieber die Finger von “IT” lassen sollte. Einer Software, die so unnötig und fehlerhaft ist, dass der Einsatz verboten werden sollte.

Was also hat der Admin getan? Diese Software läuft nur “fehlerfrei”, wenn ich sie mit administrativen Berechtigungen starte. Warum also nicht gleich den Domänenadmin im Dienst als Konto hinterlegen? Hm? Klingt doch easy. Dass ich das ganze Kerberos – Konstrukt damit in den Müll werfe, weil das Kennwort dann nämlich in der LSA gespeichert wird, ist ja zu vernachlässigen – ODER?

Um die Passwörter aus einer LSA im Klartext zeigen zu lassen bedarf es wirklich nicht viel! ich benötige ein paar Daten des Systems, die ich mir immer irgendwie “besorgen” kann, irgendwelche freien Software – Tools und ab gehts.

Eigentlich schade um die 14 Stunden, aber mit soviel technischem Versagen von IT´lern rechne ich ja nicht. Vielleicht in Zukunft doch wieder etwas mehr! Fazit: geben Sie die Sicherheit ihrer Unternehmensdaten nicht in fremde Hände – wenn Sie nicht das Gefühl haben, dass sie dort auch gut aufgehoben sind!

Der Autor: Jan Frongia
IT – Erfahrung seit 1998
MCSE+S, MCITP

Xing-Profil

Vorsicht, Admins! XenServer Migrations – Falle!

Geschrieben von Jan Frongia am 28. November 2011 in VALEO IT, VALEO IT Solutions. Kommentar abgeben

Quietschvergnügt und das Ziel vor Augen ging ich am Wochenende ins Rechenzentrum, um einen unserer Kunden zu befreien. Von HP. Nö nö, nicht die Hardware! Klasse Geräte, diese HP ProLiants. Aber als HP vor ein paar Jahren dachte, HP Integrated XenServer sei was tolles, bin ich auf den Zug aufgesprungen und habe eben diesem Kunden einen solchen verpasst. Da aber HP irgendwann meinte, dass das vielleicht doch nicht so toll ist, wurde die Kooperation weitestgehend eingestellt – diese existiert jetzt noch dahingehend, dass HP XEN unterstützt – und anders herum. ( http://www.citrix.com/English/...ID=14653&featureID=1339964 ).

Zurück also ins Rechenzentrum: die Aufgabe bestand darin, den HP Integrated Xen in einen Retail – Xen zu migrieren. Wäre eine Shared Storage (QNAP, HP-EVA oder IBM DS – Series) in der Infrastruktur vorhanden, wäre vielleicht alles besser gelaufen. Vielleicht. Wir haben also am Samstag zu einer Zeit angefangen, wo sich der Admin gerne nochmal umdreht, also 10:00 Uhr. Habe den Export der VXAs auf die eigens dafür mitgebrachte Storage (QNAP TS 559 Pro+) per Mausklick gestartet und in meinem jugendlichen Leichtsinn das Rechenzentrum in der Absicht, erstmal frühstücken zu gehen verlassen.

Zeitsprung: den Hot Brownie verdaut, vom Kaffee gedoped zurück im RZ: Ungemach! Export TS1: Failed. Export LB1: Failed. Failed. Failed. Alles failed. Grausam. Nach einigem konsultieren der Citrix Knowledgebase und logischer Herangehenweise bin ich zu folgendem Ergebnis gekommen:

- Anpassen der “XenCenterMain.exe.config”
- verwenden der Version des XenCenters, die auch der Version des XenServers entspricht
- Maintanence Mode aktivieren

Natürlich hat dann alles funktioniert. Als Tip für alle unter euch Admins: verwendet zum Administrieren des XenServer das XenCenter der selben Version! Einfach zu finden: http://ip-des-xenserver/

Übrigens: einer Person möchte ich hier tausendfach danken! Du hast die Warterei auf den Ladebalken sehr angenehm gemacht: Johannes Kretzschmar. Biite hier lang: http://blog.beetlebum.de/

Der Autor: Jan Frongia
IT – Erfahrung seit 1998
MCSE+S, MCITP

Xing-Profil

Tags: · · ·

Früher: Angst vorm bösen Hacker! Heute: ???

Geschrieben von Jan Frongia am 3. November 2011 in VALEO IT Solutions. Kommentar abgeben

Hach, was waren das doch für schöne Zeiten. Früher war alles besser! Früher hatten wir ein Feindbild! Früher war der Sprit billiger! Früher war… Moment! Stop! Nicht alles war besser. Oder? Auf jeden Fall war bei uns IT – Experten der gemeine Hacker, der in seiner von Zigarettenqualm verpesteten Messie – Bude an einem Linux – Rechner sitzt und Daten klaut: DER FEIND. Den fürchteten wir. Und wir taten was immer uns auch möglich war, um diese Individuen von unseren System fernzuhalten. Mit Firewalls, Virenscannern, Intrusion Detection System und wenn garnix mehr hilft, auch mit Großkalibriger Artillerie. Auf jeden Fall immer mit ´ner Menge Kohle (Geld, Zaster, Moneten, Asche etc…). Ein kalkulierbares Risiko also.

Zeitsprung: Anno 2011. “Ab in die Cloud!” ist das Motto. Wir werden von Providern, Systemhäusern und IT – Herstellern geradewegs dazu genötigt, unsere Firmendaten in die Hände von Multimilliarden – Konzernen zu legen, die ihren Firmen- (und somit auch Serverstandort) nicht in Deutschland haben. Teilweise nicht einmal in Europa. Das sollte man sich vor Augen halten. Aber das ist nicht das einzige Risiko für uns. Damit meine ich vor allem den Mittelstand: kleine und mittlere Betriebe, die darauf angewiesen sind, dass die Mitarbeiter loyal hinter der Firma stehen und keinen Schabernack mit internen Firmendaten treiben. Und da sind wir wieder bei unserem schwitzenden, rauchenden Hacker vor seiner Linux – Kiste. Der ist nämlich nicht mehr das Problem! Das Problem sitzt in meiner Firma. Nicht im Allgemeinen und auch nicht immer: aber man stelle sich einen Entwickler bei einem Autozulieferer vor, der sich das eine oder andere Mal mit seinem Vorgesetzten streitet. Oder den unzufriedenen Softwareentwickler in einer kleinen Softwareschmiede. Zuwenig Urlaub, zuwenig Geld. Man kennt ja die Probleme. Oder einfach ein sehr fleißiger Mitarbeiter, der die Entwicklungspläne für das neue Kampfflugzeug über Applikationen wie z.B. die DropBox mit “nach Hause” nimmt, um daran weiter zu arbeiten. Genau genommen nimmt er sie nämlich nicht mit nach Hause, sondern kopiert das Dokument auf “irgend einen” Server in der großen weiten Welt. Der unzufriedene Mitarbeiter tut das selbe, wenn auch aus anderen Beweggründen. Und genau hier lauert die Gefahr: Was passiert mit den Dokumenten wirklich? Wer hat alles Zugriff darauf? Genau hier sollte sich jede IT – Abteilung Gedanken machen. Kann ich den Traffic auf die DropBox überwachen, oder gar sperren?

Ich kann! Und ich sollte! Fragen? Nehmen Sie Kontakt mit uns auf!

Der Autor: Jan Frongia
IT – Erfahrung seit 1998
MCSE+S, MCITP

Xing-Profil

Tags: · · · ·

« Ältere Einträge

Themen

Kommentare

Twitter

Posting tweet...