נייר לבן על אזעקות איתות IP
הגשה על ידי סטיב אגוז, IP אזעקות בע”מ – ניתן לקרוא את חלק 2 כאן
מדריך למתקני אזעקה לאיתות IP – חלק 1
לא מטרת המאמר הקצר הזה להדריך אותך כיצד להפוך למומחה לאינטרנט – רק כדי לתת לך תובנה לגבי מה שאתה עשוי לחוות אם תחליט לאמץ את הטכנולוגיה של איתות אזעקות דרך האינטרנט. עם זאת בחשבון, ראשי תיבות ישמשו כמה שפחות כדי לדאוג להתייאש מהקוראים הטכניים פחות. זה עשוי להיות הרבה יותר מאתגר ממה שזה נשמע בעולם הראשי הראשי של האינטרנט, כך שאם אתה אחד מאותם אנשים שפשוט צריכים לדעת מה המשמעות של מונחים או מילים מסוימים, תצטרך לעשות מחקר נוסף. עם זאת, זה רק הוגן שכולם צריכים לדעת ש- IP קיצור לפרוטוקול האינטרנט.
סיכום של איתות אזעקה מעל PSTN (POTS)
מתקינים רבים כבר יידעו את המורכבות של האופן בו לוח אזעקה, תקשורת דיגיטלית או חייגן דיגיטלי מתקשר עם מקלט אזעקה במרכז ניטור. עם זאת, ככל הנראה ישנם הרבה יותר שאינם יודעים – אז הנה.
מבלי להתמקד בפרוטוקול אזעקה מסוים, הנה מה שצריך לקרות כאשר משתמשים בפרוטוקולי DTMF פופולריים רבים.
כאשר מתרחש אירוע אזעקה, הפאנל יעבור את הוו ו”תפוס “את קו הטלפון. הפאנל יחייג לספרות DTMF של מספר הטלפון הראשי המתוכנן מראש ויחכה עד שמקלט האזעקה יענה לשיחה. עם מענה לשיחה, המקלט ישחק את מה שמכונה לחיצת יד. בדרך כלל זה יכול להיות צליל יחיד עם שני גוונים מהיר מאוד, קצר, גבוה, גבוה.
כאשר הפאנל שומע את לחיצת היד, הוא יתחיל לשלוח את ההודעה הראשונה שלו כסדרה של צלילי DTMF. צלילים אלה מתגלים על ידי מקלט האזעקה ונבדקים בסוף כל רצף. אם ההודעה תקפה, המקלט ישחק את מה שמכונה טון נשיקה. בדרך כלל זהו גוון גבוה עם גובה אחד של עד שנייה אחת באורך.
כששמע את הטון הנשיקה, הפאנל שולח את האות הבא בתור, או שהוא נתקל-מרוצה בידיעה שההודעה שלו נשלחה והתקבלה.
הזן את הקול העולמי IP ו- 21CN בבריטניה
לאחר עשרות שנים של איתות אזעקות על פני PSTN, The Major Telco החלה לאחרונה לומר לנו ש- VoIP יחליף יותר ויותר תקשורת מיתוג במעגל כשיטת התקשורת המועדפת. הפעלת 21CN של טלקום הבריטי הראה שזה המצב בבריטניה וישנם מספר פרויקטים דומים שמתקיימים ברחבי העולם. נראה כי ימי מערכת הטלפון הישנה הפשוטה (סירים) ממוספרים.
בסוף שנות התשעים, VOIP החל לרכוש פופולריות במדינות רבות ובשנת 2000 היוו למעלה מ -3% מכלל התעבורה הקולית בארצות הברית. בשל הזמינות המשופרת של שירותי הפס הרחב ו- FTTH (FIBER), VoIP חווה צמיחה פנומנלית מכיוון שאז וחזה כי VOIP הצרכני יגיע להרבה יותר מ- 37 מיליון מנויים בארה”ב עד 2011. רבים בענף הבטיחות והביטחון חשבו כי מתאמי הטרמינל האנלוגיים (ATA) המשמשים את עולם ה- VoIP יציעו שיטה מהירה בעלות נמוכה של איתות אזעקות דרך האינטרנט. אחרי הכל, אם שני אנשים היו יכולים לדבר דרך האינטרנט באמצעות ATA באותה צורה שהם מדברים על קו טלפון קונבנציונאלי, אז בהחלט לוח אזעקה צריך להיות מסוגל לדבר עם מקלט אזעקה באותה צורה שהיא תמיד בוצע.
לרוע המזל, גם לאחר כמות מסוימת של הצלחה במבחנים מסוימים, הדבר הוכיח כי לא מדובר. איפשהו בין המרת אנלוגי לדיגיטל, נסיעה מעל החוט והפיכת דיגיטל בחזרה לאנלוגי, מוצגים דברים כמו רעש וחביון ויחד עם בעיות שמע אחרות הקשורות לרשתות VoIP, עלולות לגרום לתקשורת אזעקה להיכשל. עם זאת, קיימת שיטה אלטרנטיבית לשימוש ב- ATA כדי לעקוף את הבעיות הללו ואנחנו נחזור לזה בחלק 2.
האתגר ליצרני ציוד בטיחות ואבטחה
בגלל הנפח העצום של אזעקות מנוטרות שנמצאות בשירות ברחבי העולם על פני PSTN כמתואר, ומשולבות עם חוסר הרצון של משתמשי הקצה לשנות את לוחות בקרת האזעקה שלהם, יצרנים ומפתחי ציוד IP ותוכנה מתמודדים עם המשימה הבלתי ניתנת לניתוח להציע לנו עם מכשירים ושירותים השומרים על תאימות לפאנלים קיימים, ובכל זאת מתקשרים ברשת שונה לחלוטין – האינטרנט.
מכשירי לכידת חיידק ומכשירי קלט/פלט
קיימים כיום מספר מכשירים מסחריים שיכולים לתפוס את צלילי ה- DTMF שנשלחו על ידי לוחות אזעקה או להציע תשומות המגלות שינויים מפלט לוח האזעקה. מכשירים מסוימים תומכים גם בפרוטוקולי FSK (SIA) ופרוטוקולי הדופק. האותות המתקבלים יכולים להיות מועברים באופן אמין ובטוח למרכז ניטור דרך האינטרנט.
אז מה צריך להתקין אזעקה לדעת ברכישה כדי להתקין בביטחון מכשיר כזה?
חיבור המכשיר למודם/נתב
קצת אינסטהllers עשויים לחשוב שמודם זהה לנתב, ובדרך כלל הם אכן נפגשים באותה מעטפת כמו מודם/נתב משולב. למרות שלא חיוני להיות בעל ידע נרחב בשני מכשירים, חיוני לדעת שהם בהחלט שונים.
מודם אחראי על משא ומתן ושמירה על חיבור לאינטרנט באמצעות רשת חברת השירות. בדרך כלל זה יהיה DSL או כבל, ומבחינת מכשיר ה- IP, אין הבדל בין שני סוגי הרשת.
כדי לכבוש את הבעיה של המספר המצומצם של כתובות IP ציבוריות הזמינות, לעומת המספר העצום של מכשירי הרשת המיוצרים, שכל אחד מהם דורש כתובת IP משלו, נתב משתמש בטכנולוגיה המכונה תרגום כתובת רשת (NAT) כך שהיא יכולה יש כתובת IP ציבורית אחת והקצו מספר כתובות IP פנימיות למחשבים או מכשירים אחרים ברשת הפנימית.
נתבי NAT מגיעים עם היתרון הנוסף של הצעת למשתמשים במחשבים עם הגנה מפני פעילות זדונית מחוץ לרשת, עם זאת, למטרות איתות אזעקה זהה ממש אותה תכונה מונעת מכשירי ה- IP שלנו לקיים קישוריות אמיתית לקצה. ניתן לשבש את התחלת החיבורים מחוץ לרשת, או שימוש בפרוטוקולי אינטרנט מסוימים כמו UDP.
חוזרים ליסודות, ובסיכום, מודם מחבר מכשיר רשת או מחשב לאינטרנט. נתב מחבר מודם למספר מחשבים או מכשירי רשת ומאפשר לכולם לשתף חיבור אינטרנט אחד.
אם ללקוח שלך יש מודם ונתב נפרדים, תתחבר ליציאה בחינם לחלוטין בנתב. אם יש להם יחידה משולבת, בדרך כלל יהיו לה ארבע או הרבה יותר יציאות שתוכלו להתחבר אליהן.
מה עם חומות אש?
לחלק מהמודם/נתבים בכיתות מגורים יהיו גם חומת אש מובנית וכמה מערכות מסחריות גדולות יותר יהיו בעלות חומת אש נפרדת של חומרה-אולי שלמה עם מנהל רשת מגן שיחליט מי יעשה, ולא יגיע להתחבר לחומת האש “שלו” ו בעיקרון, לחומת האש יש את התפקיד לעקוב אחר מערכת הנחיות ובדיקה מקרוב מנות הנוסעות ברשת. בסביבת מגורים, הנחיות אלה בדרך כלל אינן מגבילות מדי, עם זאת, בסביבה מסחרית בה מנהל הרשת ביצע את תפקידו כראוי ומכשיר ה- IP שלך משתמש בפרוטוקול UDP, תגובות מהשרת עשויות להיות חסומות.
בנתבים עם חומות אש מובנות, מבט לבדיקת מנות SPI-מנות. השבתו תפתור את הבעיה עבור מכשיר ה- IP שלך, אך תפחית את רמת הבטיחות והאבטחה של מחשבים ומכשירים אחרים ברשת.
בעיות חיבור פוטנציאליות
כשאתה מחבר פאנל למרכז ניטור דרך PSTN – האם אתה עושה את מדיניות החברה להתעקש שהלקוח מזמין מסוף חסימות מהטלקו, או שאתה מחכה עד שתגיע לאתר, לחפור במערכת הטלפון כדי להבין זאת ואז לחבר את זה בעצמך?
התשובה שלך לשאלה לעיל תזהה ככל הנראה את הציפיות שלך ואת הדרישות המוצבות על הלקוח הנוגע לציוד הרשת שלהם. אם אינך מטיל דרישות תאימות, בהחלט יהיו אירועים שבהם אתה מגיע לאתר רק כדי לגלות שאין יציאה זמינה עבורך לחבר את מכשיר ה- IP שלך. במדינות מסוימות ספקי שירותי אינטרנט שולחים מודם USB המאפשר למחשב יחיד להתחבר לאינטרנט. לסוג זה של מודם אין מקום עבורך לחבר את מכשיר ה- IP שלך, ולא להשאיר לך שום ברירה אלא לבקש מהלקוח שלך לשדרג את ציוד הרשת שלהם.
אם ללקוח שלך יש מכשיר מתאים, וגם אם יש יציאה חילופית, יתכן שהנתב או חומת האש הוגדרו בצורה כזו שלא ניתן למכשיר שלך לתפקד נכון.
DHCP. החבר הכי טוב של מתקין.
כאמור, כל מכשיר ברשת דורש כתובת IP ברכישה כדי שתוכל לתפקד נכון. אז בדיוק מאיפה משיגים את כתובת ה- IP הזו?
למרבה המזל עבור מתקיני אזעקה, הרוב הגדול של הרשתות יכלול מכשיר המשמש כשרת DHCP. שרת DHCP זה יקצה באופן דינמי כתובת IP למכשיר ה- IP שלך כשאתה מחבר אותה ליציאה חילופית. ניתן להגדיר נתבים ומחשבי שרת רבים כשרתי DHCP.
לפעמים אתה עלול להיתקל ברשתות שאינן משתמשות ב- DHCP. במקרה זה, תצטרך לבקש ממנהל הרשת להקצות ידנית כתובת IP למכשיר שלך. כשאתה משתמש בכתובת IP קבועה או סטטית בדרך זו, תצטרך גם להזין מסכת שער ומסכת משנה – שוב מוצעת על ידי המנהל. אם אין מנהל מערכת, או אם אתה בסביבת מגורים, תצטרך לגלות את האדם שמגדיר את הנתב או להבין זאת בעצמך.
ממשק משתמש
מכשיר ה- IP שלך יגיע ככל הנראה עם ממשק דפדפן אינטרנט המאפשר לך להזין הגדרות תצורה כמו רשת רשת רשתGS, פרוטוקולי אזעקה וכדומה. אחרים עשויים להגיע עם ממשק Windows וחיבור טלוויזיה בכבלים מודם Null בין מחשב למכשיר, או תפריט זיהוי קול אינטראקטיבי המאפשר תכנות באמצעות מכשיר טלפון.
אם למכשיר יש ממשק דפדפן אינטרנט, בדרך כלל תהיה לך אפשרות לאפשר גישה לשרת האינטרנט המובנה במכשיר מחוץ לרשת. זה המקום בו החברה שלך צריכה לקבל החלטה חיונית מאוד בנושא נתבים והעברת נמל.
מדיניות חברה בנושא נתבים והעברת נמל
בואו נגיד שכתובת ה- IP הציבורית של נתב הלקוחות היא 60.61.62.63 וללקוח יש 3 מחשבים, בתוספת מכשיר ה- IP שלך ברשת הפנימית. אם מישהו היה מקליד את כתובת ה- IP הציבורית לדפדפן במחשב במשרדך, אז מבלי להעביר יציאה במקום, הבקשה תכה בנתב הלקוח ותידחה במהירות. הסיבה לכך היא שלנתב אין דרך לדעת אם מחשב המשרד שלך רוצה לתקשר עם אחד משלושת המחשבים, או עם מכשיר ה- IP.
אז איך מישהו במשרד שלך יכול להתחבר לשרת האינטרנט המובנה במכשיר ה- IP שלך ברכישה כדי לתכנת אותו מרחוק?
הדרך לאפשר גישה חיצונית למכשיר ה- IP היא להשתמש בהעברת יציאה. נניח שכתובת ה- IP הפנימית של מכשיר ה- IP שלך היא 192.168.0.5 והיא כברירת מחדל ליציאה 80. שנה את מספר היציאה במכשיר ה- IP כדי לומר 8080, היכנס לנתב ויציאת יציאה פורט 8080 ל- 192.168.0.5
בעיקרון, מה שאתה אומר לנתב לעשות כאן הוא לשלוח כל תנועה חיצונית שהיא מקבלת ביציאה 8080 למכשיר ה- IP שלך. אז בחזרה למשרד, אם מישהו היה מקליד 60.61.62.63:8080 לסרגל ה- URL של דפדפן, הם צריכים לראות כעת את דף האינטרנט המוגדר כברירת מחדל של מכשיר ה- IP. עכשיו זה לא היה מאתגר מדי נכון? – אז מה הייתה אותה החלטה מהותית שהיית צריך לקבל?
ובכן, מה שעשית זה עתה לאפשר תנועה לא מוזמנת מכל מי שנמצא מחוץ לרשת לעבור ישר דרך הנתב של הלקוח ולחלק הפנימי של הרשת. זוכר את ה- PAL הכי טוב שלך DHCP? ובכן, זה המקום בו זה עשוי להסתובב ולנשוך אותך, מכיוון שבפעם הבאה כוח הלקוח מחזור את הנתב, DHCP יכול להקצות מחדש את כל המכשירים הפנימיים עם כתובות IP שונות והעברת היציאה שאתה מציב עשויה כעת להצביע ישירות לאחת של מחשבי הלקוח וכל הקבצים שלו. נחשו מי הולך להאשים אם הלקוח ייפרץ או יפגע בנגיף?
אם אתה חדש ב- IP ורשתות, חשוב מאוד על מדיניות החברה שלך בנושא העברת נמל והאם אתה צריך להתאים הגדרות כלשהן בנתב הלקוח. עליכם לשקול גם מצבים שבהם DHCP אינו זמין כברירת מחדל.
אם אתה מנוסה ברשת, אז הגדרת מכשיר IP נכונה עם IP קבוע, התאמת הגדרות העברת יציאות וחומת אש תהיה קלה לא פחות לתכנות לוח הבקרה האזעקה המועדף עליך.
עוד על נתבים והעברת נמל
לרוע המזל עבור מתקינים חדשים ב- IP, הדרישה להעברת יציאה עשויה לא תמיד לסיים להיות קלה כמו לאפשר גישה מרחוק לממשק האינטרנט של מכשיר ה- IP שבחרת. הרוב הגדול של היצרנים משתמשים ב- UDP כפרוטוקול ההובלה שלהם לבחירה הן לאותות הסקרים והן לאותות אזעקה. כפי שנדון קודם לכן, נתבי NAT יכולים להפוך את החיים למאתגרים למדי עבור UDP, ולמרות שאין בעיות בשליחת מנות, ללא עזרה בהעברת נמל לא תמיד ניתן להחזיר תגובות למכשיר ה- IP.
יתכן שאתה חושב “ובכן זה בסדר – כל עוד האות מגיע למרכז הניטור”. הבעיה עם זה היא שהפאנל מצפה לנשיקה מהמקלט. אם זה לא יקבל נשיקה, הוא ימשיך לנסות שוב את האות הראשון במאגר שלו עד שהוא סוף סוף יוותר. בנוסף לקבלת כפילויות של האות הראשון, מרכז הניטור לעולם לא יקבל את האותות השני או הבאים שעשויים להיות מאוחסנים במאגר הפאנל וזה ברור שזה לא מקובל.
מרבית המפיקים של מכשירים המשתמשים ב- UDP מציעים להשתמש בהעברת יציאה כדי לכבוש את זה