Sicherheit im Parking, Sicherheit moderner Schrankenanlagen



Ähnliche Dokumente
Anleitung zur Nutzung des SharePort Utility

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Online Data Protection

FrontDoor/Monitor mehr sehen von FrontDoor

1. Laden Sie sich zunächst das aktuelle Installationspaket auf herunter:

NbI-HS. NbIServ Bethenhausen Bethenhausen

Verwendung des IDS Backup Systems unter Windows 2000

Installationsanleitung CLX.NetBanking

Verwendung des Terminalservers der MUG

Anleitung auf SEITE 2

Formular»Fragenkatalog BIM-Server«

Clientkonfiguration für Hosted Exchange 2010

Anwenderleitfaden Citrix. Stand Februar 2008

OpenMAP WEBDrive Konfiguration. Oxinia GmbH , Version 1

HighSecurity-Backup Installations-Anleitung. Elabs AG

ANYWHERE Zugriff von externen Arbeitsplätzen

bizsoft Rechner (Server) Wechsel

HISPRO ein Service-Angebot von HIS

Die Installation von D-Link WLAN Karten unter Windows Vista

Sicherer Datenaustausch zwischen der MPC-Group und anderen Firmen. Möglichkeiten zum Datenaustausch... 2

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

Anbindung LMS an Siemens S7. Information

BitDefender Client Security Kurzanleitung

Windows Server 2008 (R2): Anwendungsplattform

TeamSpeak3 Einrichten

Installation der SAS Foundation Software auf Windows

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

lldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry.

FreePDF XP Handbuch. Aktuelle Version bei Fertigstellung: FreePDF XP 1.0. Inhalt:

Neuerungen PRIMUS 2014

Installationsanleitung dateiagent Pro

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

I Installation einer Child-Library

Verlust von Unternehmensdaten?

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Adressen der BA Leipzig

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland

HANDBUCH LSM GRUNDLAGEN LSM

Drägerware.ZMS/FLORIX Hessen

Persönliches Adressbuch

ONE. Anleitung Softwarekauf für BAH Mitglieder. Inhaltsverzeichnis

Lizenz-Server überwachen

Was ist neu in Sage CRM 6.1

FTP-Leitfaden RZ. Benutzerleitfaden

Ganz sicher oben arbeiten!

Lizenzen auschecken. Was ist zu tun?

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Installationshandbuch

Anleitung zur Einrichtung des Netzwerkes mit DHCP im StudNET des Studentenwerkes Leipzig. studnet-website:

Anleitung zur Einrichtung des Netzwerkes mit DHCP. im StudNET des Studentenwerkes Leipzig

KURZANLEITUNG CYBERDUCK MIT CLOUD OBJECT STORAGE

Loggen Sie sich in Ihrem teamspace Team ein, wechseln Sie bitte zur Verwaltung und klicken Sie dort auf den Punkt Synchronisation.

Installationsanleitung CLX.PayMaker Home

LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN

Über uns. HostByYou Unternehmergesellschaft (haftungsbeschränkt), Ostrastasse 1, Meerbusch, Tel , Fax.

Netzwerk Management Potentielle Systemausfälle bereiten Ihnen Sorgen?

Checkliste Installation. Novaline Bautec.One

OP-LOG

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

mtc mapping technology & consulting

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Xylem WebService Demo Kurzbedienungsanleitung

PRESENTEC C-TRACK FÜR BLACKBERRY 8800 & BLACKBERRY CURVE 8310 FUNKTIONSBESCHREIBUNG

SharePoint Demonstration

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

INHALT. 2. Zentrale Verwaltung von NT-, und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

Installationsanleitung CLX.PayMaker Office (3PC)

ICS-Addin. Benutzerhandbuch. Version: 1.0

Look Inside: desite. modellorientiertes Arbeiten im Bauwesen. B.I.M.

ERPaaS TM. In nur drei Minuten zur individuellen Lösung und maximaler Flexibilität.

ITT WEB-Service DEMO. Kurzbedienungsanleitung

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Zugang mit Mac OS X 10.4

Keine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY

SWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner

PULSE REMOTE SERVICES DIE LEISTUNGEN IM ÜBERBLICK

Ihren Kundendienst effektiver machen

Comtarsia SignOn Familie

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2014 Express with management tools

Um mit der FEC Utility Software zu konfigurieren, Müssen Sie in folgendem Untermenü die Software starten:

Ein starker Partner an Ihrer Seite.

Kurzanleitung zur Nutzung von BITel >FHdD HotSpots< Die BITel >FHdD HotSpots< stellen einen Standard WLAN-Zugang (802.11b/g) zur Verfügung.

Herzlich Willkommen bei der nfon GmbH

Machen Sie Ihr Zuhause fit für die

pro4controlling - Whitepaper [DEU] Whitepaper zur CfMD-Lösung pro4controlling Seite 1 von 9

Kontaktlos bezahlen mit Visa

Installationsanleitung. Hardlock Internal PCI Hardlock Server Internal PCI

iphone app - Anwesenheit

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

Installationsanleitung CLX.PayMaker Office

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Local Control Network Technische Dokumentation

Sicherheitshinweise im Zusammenhang mit Drahtlosnetzwerken:

Transkript:

, Sicherheit moderner Schrankenanlagen Aktuelles zum Thema, Parkraum sicher bewirtschaften Zeag AG Parkomatic Seminar 2009 Stadttheater Olten Rolf Wettstein, eng verknüpft mit Sicherheit generell Gefahren sind ein Bestandteil unseres täglichen Lebens. Die Verhinderung von Gefahren durch Erhöhung der Sicherheit ist ein wichtiger Vorgang und betrifft uns alle!

Nicht jedes Sicherheitsproblem ist real Nicht jedes Sicherheitsproblem ist zu verstehen

Nicht jedes Sicherheitsproblem ist zu verhindern Definition von Sicherheit (Quelle: Wikipedia) Sicherheit bezeichnet einen Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird. Mit dieser Definition ist Sicherheit sowohl auf ein einzelnes Individuum als auch auf andere Lebewesen, auf unbelebte reale Objekte oder Systeme wie auch auf abstrakte Gegenstände bezogen. Technische Sicherheiten unterscheiden sich grundsätzlich von zwischenmenschlichen Sicherheiten: Das Vertrauen in Mechanismen ist ein Vertrauen in ihre Gleichgültigkeit und Interesselosigkeit. (Ein Geldautomat z. B. behandelt alle Benutzer gleich und hat kein Interesse an ihnen).

Definition von Sicherheitstechnik (Quelle: Wikipedia) Sicherheitstechnik Die Maßnahmen, mit denen die Sicherheit von technischen Objekten, Anlagen oder Systemen erreicht werden soll, sind im Grunde Spezialfälle zur Gewährleistung entweder von individueller oder kollektiver Sicherheit der beteiligten Menschen, oder sie sind wirtschaftlich motiviert, um z. B. kostspielige Reparaturen oder Produktionsausfälle oder aber rechtlich begründete Sanktionen bei Schadensfällen zu vermeiden. Konklusion: Sicherheit ist Chefsache. Sicherheit verursacht Kosten, präventive Sicherheit kann aber auch Kosten verhindern! Inhaltsübersicht Zeag AG Kurzprofil Zertifizierung definiert Sicherheit Sicherheit in der Hardware für Service- und Bedienpersonal Sicherheit in der Software bezogen auf Sicheres Netzwerk, Daten Handling Produkte in steter Weiterentwicklung Beispiele sicherer Systeme für Mensch und Umwelt Weltweite Anwendungen und Referenzen Was bringt die Zukunft

Kurzprofil Zeag Anbieter innovativer Lösungen zur professionellen Parkraumbewirtschaftung seit mehr als 50 Jahren (erstm. 1955) Typisches Schweizer KMU, 120 Mitarbeiter weltweit bei ~ 45 Mio. CHF Umsatz Globaler Anbieter, Präsent auf allen Kontinenten Mehr als 5000 Installationen weltweit 5 Zeag Tochter Unternehmen und 25 Vertretungen weltweit Sicherheit durch Zertifizierung ISO Zertifizierung 9001 : 2000 Erstzertifizierung im Jahr 2000 CE Kennzeichnung MRL 2006/42/EG u.a. EMV/EMC (Elektro-Magnetische Verträglichkeit) UL Underwriter Laboratories Inc. Certified Supplier seit 2001

, Sicherheit in der Hardware Verhinderung von Einbruch und Betrug OrionXR Zugang Stufe 1 Tür Öffnung DOM Schlüssel System DP Karte öffnet Magnetverriegelung (Optional) Zutrittskontrolle durch Biometrischen Fingerabdruck (Optional) DOM-lock code (Länder Code und Nr.) pro Installation Weltweit einmalig OrionXR Zugang Stufe 2 Tresorraum (Tresor, Hopper, Noten), Tresor (Zugriff auf s Geld!) 1 Camlock code weltweit DOM lock (code 1F-xxxx) pro Installation Vorteil: Das DOM Schliess-System ist weltweit einmalig und garantiert höchste Sicherheit für Ihre Einnahmen! OrionXR Tür und Tresor Verschluss System Zugang / Öffnung Türe DOM Schliess- System öffnet Türschloss Zugang / Öffnung Tresor System CamLock 2 Schlüssel Prinzip für Tresor Entnahme und - Öffnung

OrionXR Tür Verschluss System erhältliche Optionen Nachrüstbare Option Zugang / Öffnung Türe ** DP Karte öffnet Magnetschloss (über Verwendung des UCD) Zugang / Öffnung Türe Zutrittskontrolle durch Biometrischen Fingerabdruck Zukunft Zugang / Öffnung Türe Proximity Karte z.b. Nortech DP cards HID ProxCard II **Zugang / Öffnung entsprechen einer Option! Personensicherheit Sicherheit von Servicepersonal und Bediener Manchmal sind es die kleinen Details die zählen: Türarretierung für den Sicheren Serviceeinsatz Überstrom gesichert keine scharfen Kanten am ganzen Gehäuse stabile, robuste Türbefestigung Übersichtlicher Aufbau

, Sicherheit in Software & IT Sicheres Netzwerk Daten Austausch zwischen den Server Workstation 1 Workstation 2 einzelnen Stationen und im Netzwerk Ethernet TCP/IP ZMS Kreditkarten Daten Verschlüsselung Ablaufschema: 1. im Client Server Verbund, 2. Single Place Legend: encrypted SinglePlace Workstation opms.ini Alarms Reports SPMAdmin OrionConfig CreditCards masked Peripheral Stations Server opms.ini symkey.zg Substation symkey.zg opms.ini crdt.ini 1AF3KB7SOE... Remote Dispatcher Single Dispatcher 12XX Local Dispatcher 1AF Polling 12XX 12XX 1AF3K 1AF3K 5420 12XX XXXX 9012 EC Server Remote DBH Local DBH CC Clearing 5420 12XX XXXX 9012 12XX 12XX 1AF3K 12XX Text ECounting OPMS Opmsss.mdb Polling Log Send Pipe Clearing Stelle

Kreditkarten Daten Verschlüsselung auf Quittung, Statistik und Journal Beispiele CC Quittung: ZMS: FC: ** CP-43 ** Station: A1 EN: 25.11. 18:01 Amount: $ 930.60 GST: 123456789 Tr Type: Card: SWIPED AMERICAN EXPRESS XXXXXXXXXXX1005 Auth: 092858 Seq: 0010090010 Term: 66004485 Date: 04/11/26 Time: 09:28:56 REF: APPROVED THANK YOU Spezialquittung XML Lizenz ZMS Sicherheits Politik Konfiguration der Maskierung, Beispiel

sichere Karten Handhabung Begrifflichkeiten Verschlüsselte Übertragung der CC Daten auf das System: CISP (Cardholder Information Security Program) PCI (Payment Card Industry) compliance EMV (EuroCard Master Card and Visa) XML-konfigurierbare Quittungsinformation (z.b. Spezial Ticket) 256bit Kreditkarten Nummer Verschlüsselung durch das ganze Management System Konfigurierbare Kreditkarten Nummer Maskierung sichere Karten Handhabung Der ParkingCard Badge ein ISO konformer RFID Proximity-Badge (Proficio Protokoll) ParkoPay (adaptiertes TenderRetail Protokoll in ZMS) Generell: Verschlüsselte Übertragung der CC Daten auf das System (optional, SW ZMS security modul) CC in/out Parking Fee Gated Parking Systems Account Entry Station Exit Station

sichere Karten Handhabung Was bedeutet PCI/DSS Zertifizierung (Auszug 1/2) Sichere Übertragung (maskiert oder verschlüsselt) Schlüssel entspricht aktuellem Standard (ZMS: 3DES 256bit) Daten im Hauptspeicher nur solange wie nötig In DB & Log-Files: Mind. maskiert ZMS-Substation (MS Access): nach jeder erfolgreichen Transaktion spätestens über Nacht gelöscht ZMS Server (SQL-Server): Konfigurierbar durch Benutzer Zwei-Stufen Prozess: 1. Auslagerung ins Archiv, 2. Löschen des Archives PCI/DSS: wenn nicht mehr nötig, sind sie zu löschen sichere Karten Handhabung Was bedeutet PCI/DSS Zertifizierung (Auszug 2/2) Passwortgültigkeiten (Dauer, Komplexität), gilt für Konten ZMS, Betriebssystem, Datenbank Benutzungsaudit: Sämtliche Zugriffe sind geloggt (Applikation, DB, Betriebssystem) Benutzerkonten Löschen/Ersetzen von Default-Benutzern Applikation läuft nicht unter einem OS-Admin-Konto Keine Network-Shares

Verbesserung der Produkte: durch stete Weiterentwicklung, garantiert hohe Stabilität, ergibt höhere Sicherheit und Reduktion der Kosten Sicherheit durch stabile Software: rocksolid Unix basiertes OS auf Peripherie Hardware (PS) benutzerfreundliche Windows OS auf Management System (ZMS) Stabilität durch Hotfix- und PreRelease System stabiles real time System in Peripherien Kommunikation zwischen Management System ZMS und Peripherien stabiles RS 422 / 485 oder TCP/IP Verschlüsselte, drahtlose (WLAN) Datenübertragung im Parkhaus Einbruchalarm, Überwachung der Türöffnung (kann als Report ausgewertet werden) Türüberwachung mit spezieller DP Karte (Option, kann als Report ausgewertet werden) Verbesserung der Produkte: durch stete Weiterentwicklung, ergibt höhere Sicherheit und Reduktion der Kosten PCI/DSS Compliance (laufend neu Re-Zertifiziert) Interne Secure Programming Kurse für Entwickler (verlangt von PCI/DSS) Permanente Beobachtung von und eventuelle Reaktion auf von Security- Mitteilungen (verlangt von PCI/DSS) Reguläres Code-Reviewing (4-Augen Prinzip) Weiterbildung der Entwickler und Techniker von Security-Themen (verlangt von PCI/DSS) Anwendungen neuer Technologien Repetitives Re-Engineering

Beispiele sicherer Systeme: - zum Schutz von Mensch und Umwelt Einsatz von induktiver Schlaufe in der Türe zur Ermöglichung der besseren Kommunikation mit Hörgeschädigten (Standard in England), Skizze zeigt: Richtungshören Einsatz von Kleinstkamera in Ein- und Ausfahrstationen (LE; LX) zur genauen Personenerkennung, d.h. der genaue Vergleich zwischen dem Fahrer der eingefahren ist und demjenigen der ausfährt wird gewährleistet. In Funktion in Südafrika. Vorteil: Reduktion von Missbrauch und Kriminalität Beispiele sicherer Systeme: - zum Schutz von Mensch und Umwelt Vorauszahlung (Pre Booking) über Internet, in Funktion am Flughafen Manchester, Robin Hood und Durham alle in England. Vorteil: kein Geld im Parkhaus, geringe Administration Tarifierung nach CO2 Ausstoss des Fahrzeuges. In Funktion Westminster Parking London England. Vorteil: bewussterer Umgang mit der Umwelt Flexible Tarifierung abhängig nach Tageszeit, Verkehrsaufkommen und Auslastung der Parkanlage. Vorteil: Aufteilung der Verkehrsdichte EasyPark =

Beispiele sicherer Systeme: - zum Schutz von Mensch und Umwelt Web basierte Kontrolle, d.h. auf Browser basierte Fernkontrolle und Nutzung mit z.b. Möglichkeit des zentralen Alarmhandlings. Vorteil: Zentrale Kontrolle ohne nötige Installation durch den Kunden, vermeidet unnötige Fahrzeugbewegungen Beispiele sicherer Systeme: - zum Schutz von Mensch und Umwelt LPR: Licence Plate Recognition, d.h. Erkennung der Fahrzeugnummer LPI: Licence Plate Idendification, d.h. Erkennung des Fahrzeuges anhand der Fahrzeugnummer und Vergleich mit der Immatrikulationsdatei Valetparking: Sichere Aufnahme des Zustandes des Fahrzeuges bei der Annahme der Parkdauer. Vorteil: Beweislage bei der Rückgabe des Fahrzeuges ist gegeben

Ausrüstungs-Beispiele von Airports weltweit O.R. Tambo, Joburg Kassenzahlung Cash und Kredit Karten Zahlung CCTV, Intercom Automatische Türschliessung Zutrittskontrolle für Fussgänger Volumen: $ 4.5M Ft. Lauderdale Zahlung an der Ausfahrt Cash und Kredit Karten Zahlung RFID Erkennung LPR Erkennung CCTV, Interphone Volumen: $ 2.5M Copenhagen Airport Zahlung an der Ausfahrt Cash und Kredit Karten Zahlung CCTV, Interphone Verbindung zu Airport Data Management System Volumen: $ 1.8M Auszug Referenzen Shopping Centers weltweit Centro Commerciale, Porta di Roma Vasco da Gama Shopping Center, Lisbon Sunway Pyramid, Kuala Lumpur Boston Harbour Shopping Center Rosebank Mall Brooklyn Mall, Pretoria Beverly Hill Center, Hollywood Gardens Center, Cape Town Howard Center, Cape Town

was bringt die Zukunft Sichere zentrale Bedienung und Überwachung grosser Parkanlagen und Netzwerke Automatische Alarmierung und Anzeige CCTV/Intercom routing (Überwachung und Eingreifen aus Zentrale möglich) Zentralisierter Zugang zu Reports und Mieterkartendaten und Informationen Zentralisierte Nutzung von Software und Konfigurationen (Zentrale Datenverarbeitung und Steuerung von Kundendaten, Tarifen, Zugriffsrechten etc.) Keine Sicherheits- und Leistungsabhängigkeit (verschiedene Softwarestände können nebeneinander existieren Verschiedenstes Parkhaus Ausrüstungs- Material kann nebeneinander existieren Personalarme Bedienung der Zentrale Vielen Dank für Ihre Aufmerksamkeit! Haben Sie Fragen?

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback