Karlshamns Hamn AB Kameraövervakningssystem - Del 2

Relevanta dokument
Trådlösa nätverk. Säkerhetsprotokoll WEP och WPA. I den här rapporten går vi igenom säkerheten i trådlösa nätverk, i synnerhet krypteringsprocess

Krypteringteknologier. Sidorna ( ) i boken

Cipher Suites. Rekommendationer om transportkryptering i e-tjänster

Din manual NOKIA C111

Gesäll provet Internetprogrammering I. Författare: Henrik Fridström. Personnummer: Skola: DSV

Kryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

Det trådlösa samhället

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

Föreläsning 3. Datorkunskap 50p Marcus Weiderstål Bromma Gymnasium

Nestor i kamerabranschen djupt engagerad i normarbetet

Lösenordet till dator, mejl och självservice

Trådlöst (endast vissa modeller) Användarhandbok

Behörighetssystem. Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det

Grundfrågor för kryptosystem

ISY Case Schakt Trafikanordning Markuppla telse, Trafikfo reskrift

Post Mortem för Get The Treasure!

Denna genomgång behandlar följande: Trådlösa tekniker WLAN Utrustning Säkerhet Konfiguration

Din guide till IP RFID. Intertex Nu ännu starkare säkerhet för SIP. Snom - marknadens säkraste IP-telefon. Ur innehållet TALK TELECOM

Utvärdering av nätverkssäkerheten på J Bil AB

Objektorienterad programmering

============================================================================

Real-time requirements for online games

Försöksnomineringssystem 2013

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Projektarbete Kylskåp

Min syn på koncepthantering generering och utvärdering

Dom 5 steg som vi anser är nyckeln till stabila processer och målstyrt förbättringsarbete är:

Enkätundersökning inomhusklimat, Beteendevetarhuset, Umeå Universitet

Grundläggande säkerhet för PC, mobil och läsplatta. Joakim von Braun Säkerhetsrådgivare von Braun Security Consultants Senior Net Danderyd

Detta dokument beskriver it-säkerheten i RAMBØLLs it-system SurveyXact och Rambøll Results.

Kryptoteknik. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)

Kryptering. Av: Johan Westerlund Kurs: Utveckling av webbapplicationer Termin: VT2015 Lärare: Per Sahlin

Instruktion för informationssäkerhetsklassning

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Åtkomst och användarhandledning

Säkerhet i det trådlösa hemnätverket

Metoder för trådlös gästaccess

Utvärdering av föräldrakurs hösten 2013

SÄTT DIG NER, 1. KOLLA PLANERINGEN 2. TITTA I DITT SKRIVHÄFTE.

SSL/TLS-protokollet och

256bit Security AB Offentligt dokument

Ad hoc networks. Sven Claesson,

2011 Studsvik AB PANORAMA-BILDTAGNING. Tony Björkman

FileMaker. Köra FileMaker Pro 10 på Citrix Presentation Server

Generell Analys. 3. Det är viktigt att du väljer ett svar i vart och ett av de åttio blocken.

Struktur och Ledning i små organisationer

Rättningskommentarer Högre Revisorsexamen hösten 2012

Skydd för känsliga data

Introduktion till integrering av Schenkers e-tjänster. Version 2.0

ELEVHJÄLP. Diskussion s. 2 Åsikter s. 3. Källkritik s. 11. Fördelar och nackdelar s. 4. Samarbete s. 10. Slutsatser s. 9. Konsekvenser s.

Storage. Effektivare datalagring med det intelligenta informationsnätet.

Agenda. Annat trådlöst. WLAN ger. Användningsområden för WLAN Mer bandbredd. WLAN - dagsformen och framtidens formkurva. Förbättrad säkerhet

ELMIA WLAN (INTERNET)

Metod- PM: Påverkan på Sveriges apotek efter privatiseringen

Kryptering. Krypteringsmetoder

Dedikerad Server Vilket operativsystem ska jag välja? Är ni i startgroparna och ska beställa en dedikerad server eller en virtuell server?

EXAMENSARBETE. Säkerhet i trådlösa nätverk. Mätning av nätverk. Emil Lundmark Oskar Norgren. Högskoleexamen Datornätverk

Vårt övergripande miljömål är att minska utsläppen av fossila koldioxider samt effektivisera energianvändningen.

Då Eduroam använder sig av WPA2 (kryptering) krävs att din dator har stöd för detta.

Practical WLAN Security

1. Inledning. 1. Inledning

Värdehantering och rånskydd i butik

Innehåll 1. Om ScandLarm Air Ladda ner App Starta kontrollpanel Konfigurera App till kontrollpanelen

Mekaniska skorstensdrag och värmeåtervinning

Byggnation av en luftsolfångare

Mäta effekten av genomförandeplanen

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.

Kryptografi - När är det säkert? Föreläsningens innehåll. Kryptografi - Kryptoanalys. Kryptering - Huvudsyfte. Kryptografi - Viktiga roller

Säkerhet Användarhandbok


Jag har kommit som sändebud från änglarna. Jag har levt tidigare på Jorden. Jag är en av mediets guider.

Panorama och VR teknik

MAXimerar räckvidd, prestanda, säkerhet och enkelhet för g-nätverk

Föreläsning 4: Kombinatorisk sökning

Med NetAlert är du aldrig ensam.

Säkerheten i Wlan. Peter Andersson peter@it-slav.net KTH Syd. 1 december 2004

Nätverk Hemma. Ur filmen Tre Glada Tokar m. bl.a Nils Poppe Preforbia.se 1

Användarmanual HOIF.org

Beskrivning av arbetsätt och upplevd erfarenhet från ett demensboende som infört arbetsmetoden praktisk professionell planering (PPP)

Tentamen IE1204 Digital design

Steg 1 Starta Outlook 2013 och öppna konfigurationsguiden

Instruktioner för Brf Siljans elektroniska låssystem

EUROPAPARLAMENTET. Utskottet för rättsliga frågor och den inre marknaden. Förslag till direktiv (KOM(2003) 621 C5-0610/ /0252(COD))

Instruktion för att slutföra registreringen

LEGO Robot programmering och felsökning Hur svårt ska det vara att följa den svarta linjen?

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Att sätta upp en IPsec-förbindelse med mobil klient. Lisa Hallingström Paul Donald

GLEMBRINGNYTT. Detta är information om nyheter i vår produktion Utökad data om löpande tillverkning Tips om ändringar och förbättringar

Jag rek. starkt att alla uppgraderar sin TomTom till version 5 eller högre då massor av nya funktioner och en betydande prestandaskillnad finns.

1. Hur många timmar per vecka har du i genomsnitt lagt ner på kursen (inklusive schemalagd tid)?

Eventuellt kan även LNB-positionerna, framför allt utmed flankerna, behöva justeras något "längre ut" längs LNB-armen jämfört med det beräknade

1 HP Deskjet 6800 seriesskrivare

FileMaker Pro 13. Använda Fjärrskrivbord med

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke

Vår styrka - den kompletta lösningen

Bybladet. Oktober 2015

LW053 Sweex Wireless LAN USB 2.0 Adapter 54 Mbps

Transkript:

Blekinge Tekniska Högskola Examensarbete Kurs ET1406 Karlskrona 2011-06-14 Karlshamns Hamn AB Kameraövervakningssystem - Del 2 Skriven av: Alex Olsson Eric Palm

Sammanfattning Vi har tidigare skrivit en rapport [1] över CCTV-systemet som Karlshamns hamn använder sig av. Problemen som den rapporten hade sitt fokus på löstes men det återstod fortfarande flertalet problem som rapporten ej tog upp. Denna rapport är därför ett efterföljande från det föregående arbetet om hamnens kameraövervakning och belyser istället för ett enda stort problem ett flertal mindre. Karlshamns Hamn AB ville att vi skulle behålla vår frågeställning och arbeta vidare med denna i fler aspekter än föregående arbete. Frågeställningen som används i arbetet är: Vad behöver göras för att få bästa kvalité på hamnens kameror 24/7? Vilket alltså innebär att vår uppgift med rapporten är att arbeta för att CCTV-systemet som finns i Karlshamns hamn skall hålla så bra standard som möjligt, dagtid som nattetid. För att arbeta mot detta såg vi över hamnens kameraövervakning igen och tog ut de delar som ansågs vara de största problemen. Resultaten togs fram med hjälp av hamnens dokument, dokument över delarna som vi letat upp på internet och genom att kontakta företag. Med dessa resultat så såg vi hur allvarliga problemen var och hur de kan lösas eller förhindras. Själva syftet med arbetet är dock inte att direkt lösa alla problemen som finns utan att belysa dem och ge förslag på hur de skulle kunna lösas. I arbetet kommer hamnen nämnas som Karlshamns Hamn AB när det handlar om hamnen som kund eller organisation. När hamnen istället ses som säkerhetsobjekt eller hamnområde i arbetet benämns det som Karshamns hamn eller hamnen. 2

Innehåll Sammanfattning... 2 1 Inledning... 5 1.1 Bakgrund... 5 1.2 Syfte och Frågeställning... 5 1.3 Avgränsningar... 5 1.4 Metod... 5 2 Hamnen i nuläget... 6 2.1 Backup... 6 2.1.1 Serverkryptering... 7 2.2 Trådlöst nätverk... 7 2.2.1 WEP... 7 2.2.2 Autentisering... 8 2.3 Fast nätverk... 8 3 Backup... 9 3.1 Inledning... 9 3.2 CIA... 9 3.3 Utomlands... 9 3.4 Hur det borde se ut... 10 3.4.1 Standard... 10 3.4.2 Utvärdering... 11 4 Kryptering... 11 4.1 Fast nätverk... 11 4.2 Trådlöstnätverk... 11 4.2.1 Krypteringsprotokoll... 12 4.2.2 WPA Autentisering... 13 4.3 Lösning... 13 5 Kameramiljö... 14 5.1 Optiska problem... 14 5.2 Vibrationsproblem... 14 5.3 Kameraplacering... 15 5.4 Lösningar... 15 3

6 Resultat... 15 7 Analys av resultatet... 16 8 Avslutande diskussion... 16 Referenser... 17 4

1 Inledning Denna rapport är en fortsättning från ett tidigare arbete om Karlshamns hamns CCTVsystem. [1] Rapporten fokuserar på de problem som finns i den kameraövervakning som Karlshamns hamn använder sig av i nuläget. Dessutom hur allvarliga dessa problem är för företaget och vad som kan göras för att undvika eller eliminera problemen. 1.1 Bakgrund Hamnen i Karlshamn är bland de största i Sverige. Detta gör att kraven på att säkerheten sköts korrekt i hamnen ses som väldigt höga. Hamnen är på grund utav sin storlek och kapacitet att ta emot de flesta typer av gods ett riskobjekt. 1.2 Syfte och Frågeställning Hamnar i EU måste följa visa regelbestämmelser för att räknas som certifierade och säkra hamnar. En av bestämmelserna som måste följas är ISPS koden (International Ship and Port facility Security Code) för skydd av fartyg och hamnen. ISPS koden innefattar tre delar, man ska göra en skyddsutredning, en skyddsplan ska upprättas och varje hamn ska utse en skyddschef. En viktig del som berörs av detta är hur kameraövervakning hanteras för en hamn. Syftet med denna rapport är att se över de potentiellt största problem som hamnen i Karlshamn kan tänkas ha vid just kameraövervakning. De delar av kameraövervakningen som problem kan uppstå ifrån anses främst vara: Kamerornas tekniska begränsningar, kamerornas nätverk och hamnens fysiska miljö. Rapportens problemställning är väldigt liknande till en tidigare rapport vi skrivit angående kameraövervakning för Karlshamnshamn. Vi valde därför, med Karlshamns Hamn ABs godkännande, att behålla den frågeställning som användes för föregående rapport även i denna. Frågeställningen som används är: Vad behöver göras för att få bästa kvalité på hamnens kameror 24/7? 1.3 Avgränsningar Hamnens kameraövervakningssystem är ett väldigt stort område att arbeta med. Vi har valt att avgränsa denna rapport till hur kryptering sköts över nätverket och hur hamnens fysiska miljö påverkar kameraövervakningens effektivitet. Dessutom, på begäran av Jan Ravheden 1, hur backup fungerar för företaget och hur backup fungerar för företag i allmänhet. 1.4 Metod Arbetets tillvägagång gick främst ut på att själva se över hamnens problem och diskutera dessa med Jan Ravheden 1. Från diskussionerna kunde de allvarligaste av hamnens problem identifieras och dessa valdes då att prioriteras. Att få fram intern dokumentation över hamnen och de områden som de prioriterade problemen omfattar var nästa steg som togs i arbetets tillvägagång. Vid problem som den interna dokumentationen ansågs otillräcklig för söktes tillförlitliga externa källor. Detta led således fram till diskussioner med andra företag 1 Jan Ravheden, Säkerhetsansvarig för Karlshamns hamn AB 5

för att skapa en utförlig bild över vad som kunde göras åt problemen. Att samla in all information kring problemen och sätta sig in i den ansågs av oss vara den viktigaste och mest tidskrävande delen i arbetets tillvägagång. När en omfattande del information samlats in så återstod att pussla ihop den till något överskådligt och börja skriva arbetet i fråga. Redan vid informationsinsamlingsstadiet så visade det sig att det kunde dras paralleller till det föregående arbete inom kameraövervakning som vi skrivit för hamnen. Detta då de båda arbetena behandlade hamnens kameraövervakningssystem. Dessutom så ansågs lösningen som utformats i det tidigare arbetet även kunna lösa en del av de nya problemen som upptäckts under utveckligen av det nya arbetet. 2 Hamnen i nuläget Detta kapitel tar upp hur den backup och kryptering som hamnen har i nuläget fungerar. I senare kapitel kommer dessa två delar, tillsammans med kameramiljö, diskuteras var för sig med lösningar och förbättringar för säkerheten i hamnen. 2.1 Backup Den backup som Karlshamns Hamn AB idag använder för sin data sköts av NetComp som även har hand om nätverket i Karlshamns hamn. Karlshamns hamn har ett eget serverrum för lagring av sin data, men idag används den inte pågrund av att servern måste uppgraderas för att klara av hela övervakningen. Detta gör att serverrummet måste utrustas med bättre kylning för att servern ska ha en bra arbetstemperatur. Istället har NetComp hamnens backup i sin lokal under tiden som Karlshamns hamns egen server uppgraderas. Karlshamns hamns data förvaras som backup på tre olika platser: 1. NetComp I deras serverrum i Karlshamn, där de för loggar vilka som är inne i rummet/systemet. 2. Stockholm Inga uppgifter 3. USA Inga uppgifter Servern hos NetComp är en virtuell backup server. Problemet är att det är svårt att få tag på uppgifter om backup-företag som befinner sig i andra länder. Problem med att ha backup i andra länder är att lagarna för backup i det andra landet kan vara helt olikt Sverige. Det är därför viktigt att vara insatt i hur backup situationen kommer att vara i det land man väljer att ha en extra backup i. Karlshamns hamns backup anses som säker i de oskrivna säkerhetsreglerna som finns för backup. Som att t ex att företagets backup ska vara på flera servrar och det ska vara ett hav mellan platserna där servrarna är placerade. 6

2.1.1 Serverkryptering NetComps server använder sig utav kryptering med hemlig algoritm. Det är inte alltid det bästa att köra med en hemlig algoritm när det gäller kryptering. Det finns både fördelar och nackdelar med en sådan. Fördelar med en hemlig algoritm: Inga utöver programmerarna och annan personal känner till koden. Hackers vet inte vilken sorts kryptering de försöker knäcka eftersom den är hemlig och inte öppen. Fördelar med en öppen kryptering: Folk med stor kunskap över hela världen inom kryptering har hjälpt till att skapa eller förbättra koden. När det är fler som kan kolla på kodningen och fixa den så kommer risken för att det finns säkerhetshål i krypteringen att vara lägre. 2.2 Trådlöst nätverk Karlshamns hamn använder sig idag utav en kryptering som kallas WEP 128-bitar. Den kallas så därför att WEP finns i tre olika varianter: 64, 128 och 256-bitar. Största skillnaden mellan de olika typerna av WEP är hur stora deras nycklar, som används vid krypteringen, är. Generellt så ger större nycklar större säkerhet vid krypteringen. 2.2.1 WEP WEP (Wired Equivalent Privacy) är ett av de första protokollen för trådlösa nätverk. Eftersom den är en av de första så är den även en av de svagaste. WEP anses vara föråldrat och bör bara användas på datorer eller enheter som inte stödjer de nya typerna av protokoll. I bild 1 syns hur WEP kryptering fungerar. Bild 1: WEP kryptering Det finns, som tidigare nämnt 3 olika typer av WEP-nycklar, den första är WEP 64-bitar. Den använder en 40-bitars nyckel som är sammanlänkad med 24-bitars IV (initialization vector) 7

för att bilda en RC4 trafiknyckel. Initialization vector är en extra del i WEP-nyckeln som ser till att krypteringen alltid blir slumpartad. RC4 är mjukvara som används för att sätta ihop 40- bitars nyckeln med IV. WEP 64-bitar ersattes av WEP 128-bitar efter att amerikanska regeringen förändrade sin lag på hur stor en krypteringsnyckel får vara för privatpersoner och företag. WEP 128-bitar, använder sig utav en sträng på 26 hexadecimaler med bas på 16 tecken (0-9 och A-F). Varje tecken är fyra bitar av nyckeln, 26 siffror i fyra bitar ger 104 bitar. Sen läggs 24-bitars IV till för en summa på 128-bitar för WEP-nyckeln. WEP 256-bitar, är i princip samma som 128-bitars fast i 256-bitars så har man 58 hexadecimaltecken, vilket ger 232 bitar för att sedan lägga till 24-bitars IV. 256-bitars WEP finns dock inte som standard, så den finns inte tillgänglig från alla WEP leverantörer. [2] Svagheter med WEP: [3,4] 24-bitars IV ger bara ca 16.7 miljoner kombinationer. Masterkey istället för tillfälliga nycklar. Samma IV kan användas mer än en gång. Detta gör att WEP är sårbar särskilt för kollisionsbaserade attacker. 2.2.2 Autentisering Det finns två metoder för autentisering av WEP, det öppna autentiseringssystemet och autentisering med delad nyckel. 2.2.2.1 Öppna autentiseringssystemet I den öppna autentisering behöver klienten inte ge sina uppgifter till accesspunkt under autentisering. Därför kan alla klienter oavsett dess WEP-nycklar autentisera sig med accesspunkten. Efter autentisering kan WEP användas för att kryptera data. [5] 2.2.2.2 Delad nyckel Vid delad nyckel används en så kallad challenge-response handshake som fungerar genom att: [4] 1. Klientstation skickar en autentiseringsbegäran till accesspunkten. 2. Accesspunkten skickar tillbaka en clear-text utmaning. 3. Klienten måste kryptera utmaningen med hjälp av den konfigurerade WEP-nyckel och skicka tillbaka det i en annan autentiseringsbegäran. 4. Accesspunkt dekrypterar materialet och jämför det med clear-text. Beroende på jämförelsen, skickar accesspunkt tillbaka ett positivt eller negativt svar angående autentiseringen. 2.3 Fast nätverk Det fasta nätverket använder sig inte utav någon kryptering, vilket är normalt för fasta nätverk då det är svårare att fånga in informationen som skickas över ett fast nätverk till skillnad från över ett trådlöst. 8

3 Backup Backup används till att lagra data på en annan plats så att ifall servern på ett företag går sönder finns datan som sparats alltid på minst ett ställe till utöver företagets server. Detta resulterar i att företaget inte förlorar viktiga dokument och filer som de sparat på servern. 3.1 Inledning I dagsläget finns det inga regler eller standarder som bestämmer hur säkerheten ska se ut för ett företag/organisation som sköter backup för kunder. 3.2 CIA CIA är en förkortning för confidentiality, integrity och availability. Confidentiality är att förhindra att icke legitima personer kan titta på data, detta kan göras med hjälp av olika medel som t ex kryptering. Integrity är att det inte ska gå att modifiera data ifall användaren inte är autentiserad för att få göra detta. Detta kan göras genom att t. ex jämföra sin backup med hur den ser ut som original. Availability är att förhindra att icke legitima personer kan få tag på data. Detta görs genom att förvara backup i en säker lokal. Confidentiality, integrity och availability är oberoende av varandra, men när man kombinerar dem som kan ses på bild 2 så får man ett system som är balanserat i de tre olika kategorierna. Bild 2: CIA-struktur[6] 3.3 Utomlands Grundtanken i säkerhet för backup är att man ska använda sig utav minst en extra backup i ett annat land som skiljs av mot landet, där den ursprungliga datan befinner sig, genom ett hav. Detta gör dock att datan lämnas över till ett land som inte går under samma lagstadgar som Sverige gör. För ett företag som har en backup utomlands kan det vara svårt att få tag på information om hur datan behandlas i det andra landet. Karlshamns Hamn AB har ingen information om företagen som sköter deras backup utöver NetComp. Så hur går det att försäkra sig om att förtagen som har hand om datan är seriösa och sköter säkerheten kring datan korrekt? Först och främst måste det tas fram standarder och regler som företag som driver en backup-verksamhet måste uppfylla för att få fortsätta verksamheten. 9

3.4 Hur det borde se ut Som nämnt innan finns det inga regler för hur backupen ska se ut, utan man använder sig av oskrivna regler som t ex att backupen ska befinna sig på en helt annan geografisk plats. I dagens läge är det många privatpersoner och företag som använder backup för sin data, som för dem är livsviktig. Det behövs riktlinjer för hur backup ska hanteras så att obehöriga inte kan läsa eller ändra denna data. Därför måste det tas fram en standard för hur backup-lagringen ska gå till. Problemet med att ta fram en generell standard för backup är att den måste gälla även i andra länder, som kan ha helt annan lagstiftning. Dessutom måste alla företag som levererar backup följa standarden vilket gör att det är ett svårt projekt att få igenom. 3.4.1 Standard Ifall en standard skulle tas fram inom området så behöver den vara tillräckligt fullständigt för att täcka upp allt som har med säkerhet för backup att göra. ISO ISO-27001 är den standarden som det är lättast att relatera till som en form av standard för backup. Den är egentligen utformad för att generellt ta upp informationssäkerhet. ISO-27001 kräver att företagsledningen: [7] Systematiskt granskar riskerna mot organisationens informationssäkerhet, med beaktande av hot, sårbarhet och konsekvenser. Utformar och genomför en enhetlig och omfattande svit av kontroller av informationssäkerheten och/eller andra former av riskkapitalsbehandling (såsom att undvika risker eller risköverföring) för att hantera de risker som bedöms oacceptabla. Anta en övergripande ledning för att säkerställa att informationsäkerhetskontrollerna fortsätter att uppfylla organisationens informationssäkerhetsbehov löpande. Denna standard tar dock mestadels upp säkerhetsaspekter som har med personal att göra. Det behövs en del i standarden för hur lokalen, som ska det ska finnas backup i, ska se ut för att optimera säkerheten. Därför bör även ett minimun krav på fysisk säkerhet finnas med i standarden där lokalens utformning, lås och säkerhetssystem är centrala delar. Fysisk säkerhet: Lokal Lås Säkerhetssystem Anledningen för detta är att backup-företagen inte ska utforma sina lokaler utan att tänka på säkerheten för den data som förvaras där. Lokalen måste vara rätt utrustad för att klara av att kundernas känsliga data ej förstörs eller kan hamna i orätta händer. 10

För att säkerhetsställa att inga obehöriga har tillgång till datan i ett företags backup så behöver standarden även ta upp: Vilka som har tillgång till servrarna. Vilka som har tillgång till materialet. Logg på vilka som varit i serverlokalen. Logg på vilka som varit inne i systemet. Detta gör att kunden kan få veta när och vilka som har varit inne i systemet där man har sin backup. Detta är väldigt viktigt för att kunden ska kunna försäkra sig på att informationen inte modifieras eller hämtas ut av någon som ej är autentiserad. 3.4.2 Utvärdering Ifall en standard som involverar dessa punkter införs och företagen uppfyller dem, så kommer företagen att använd sig utav CIA modellen. Detta innebär att företagen då tänker på alla bitar i sin säkerhet och sammankopplar dem till ett stabilt säkerhetssystem som kunderna kan lita på. En kund kan då veta att även om företag som har deras backup inte gärna förklarar hur deras säkerhet fungerar så följer de en standard som tar upp säkerheten kring detta. 4 Kryptering Delar av den kryptering som Karlshamns hamn använder sig av idag anses inte vara säker. Så i detta avsnitt kommer det tas upp vilka av Karlshamns hamns krypteringar som är bristfälliga och vilka krypteringar som då kan ersätta dessa. 4.1 Fast nätverk Att inte kryptera ett fast nätverk som är internt är ingen brist i säkerheten eftersom för att få access till det fasta nätverket behöver man koppla in sig fysiskt. Detta innebär att de som ej bör ha men vill ha tillgång till nätverket först måste bryta sig igenom den fysiska säkerheten i hamnen. 4.2 Trådlöstnätverk WEP är tyvärr i dagens läge inte tillräkligt säkert för att användas när det gäller kryptering av ett övervakningssystem. Man ska istället använda sig utav WPA eller WPA2 som togs fram av branschorganisationen WI-Fi Alliance när man hittade allvarliga säkerhetsbrister i WEPsystemet. [2] Fördelarna med WPA mot WEP: IV är på 48-bitar istället för WEPs 24-bitar. Detta gör att det finns 500 biljoner nyckelkombinationer. Bättre säkerhet och bättre kryptering, vilket gör att IV nycklar inte återanvänds. Masterkey används aldrig direkt. 11

Bättre nyckelhantering. WPA använder även en så kallad MIC (Message Integrity Check) för att förhindra att någon ändrar eller omsänder datapaketen som sänds. MIC använder sig utav en algoritm för att kontrollera paketen. Detta ersatte WEPs Cyclic Redundancy Check vilket inte kunde garantera integriteten på datapaketen. Som nämnt innan finns det två olika typer av WPA: WPA och WPA2. WPA2 även känd som IEEE 802.11i-2004, ersatte TKIP-krypteringen som WPA använder sig av med krypteringsprotokollet CCMP för ytterligare säkerhet. CCMP är baserad på AES, som är en standardiserad krypteringsalgoritm. WPA2 har även blivit obligatorisk för Wi-Fi certifierade nätverk sedan 2006. 4.2.1 Krypteringsprotokoll Det finns olika typer av krypteringsprotokoll som går att använda i samband med WPA. I denna del i arbetet tas de två vanligaste protokollen upp. De två protokollen som tas upp är TKIP och CCMP. 4.2.1.1 TKIP TKIP (Temporal Key Integrity Protocol) införde tre nya säkerhetsfunktioner för att åtgärda problemen WEP hade i sitt skydd. [8] 1. Blandning som kombinerar en hemlig root key med IV innan den skickas till RC4. 2. Införde en så kallad sequence counter för att skydda mot replay-attacker. 3. TKIP fick en 64-bitars MIC för att kontrollera datapaketen som sänds. För att inte hårdvaran ska behöva uppgraderas allt för mycket för att gå från WEP till TKIP så använders sig TKIP av RC4 som chiffer. TKIP ser även till att varje datapaket sänds med en unik krypteringsnyckel. 4.2.1.2 CCMP Detta protokoll är baserad på AES (Advanced Encryption Standard), AES är ett blockkrypto som använder sig utav en 128-bitars stor nyckel och 128-bitars stora block. CCMP är en sammanslagen förkortning av CTR, CBC och MAC. CTR står för Counter Mode Encryption vilket är datasekretess, CBC för Cipher Block Chaining och MAC Message Authentication Code för autentisering respektive integritet. [9] Protokollet erbjuder bättre säkerhet i följande områden: [10] Datasekretess, säkerställer att endast behöriga parter har tillgång till information. Autentisering, anger ifall användaren är vilken han utger sig för att vara. Access kontroll i samband med lagerhantering. Krypteringen för CCMP är mer komplex än WEP vilket gör att den blir svårare att knäcka utan rätt nyckel. I bild 3 visas hur en CTR kryptering, vilken är krypteringen för CCMP, går till. 12

Bild 3: CTR-kryptering [11] 4.2.2 WPA Autentisering WPA autentisering innehåller fler steg än WEP, som kan ses i bild 4 så använder sig WPA autentisering mer av så kallade handshake för att godkännas. Med handshake menas att två enheter skapar en länk till varandra och delger information sinsemellan (Se t ex sambandet mellan Supplicant och Authenticator i bild 4). Bild 4: WPA autentisering[12] 4.3 Lösning Som nämnt innan är WEP kryptering föråldrad och används endast ifall ett företag ej har tillgång till eller vill köpa in nätverksenheter som klarar protokoll annat än WEP. Man bör istället använda sig av WPA2 för att det är i dagsläget den kryptering som inte anses vara knäckt och därför fortfarande säker att använda till sitt trådlösa nätverk. 13

Karlshamns hamns enheter klarar idag inte av någon annan kryptering än WEP. Detta gör att säkerheten för det trådlösa nätverket inte är optimalt för att sända information som t ex övervakning. Anledningen till detta är att det är viktigt att övervakningen ej ska kunna ses eller ändras av andra än säkerhetspersonal och eventuellt polis om en utredning behövs. Därför måste det köpas in nya radiolänkar som stödjer de nyare krypteringsprotokollen istället för WEP. 5 Kameramiljö Kamerorna som används har en bra optik som är tillräcklig för det behov som Karlshamns hamn behöver ha för kameraövervakning. Miljön som omgiver hamnen påfrestar dock kamerorna och ger en dålig bildkvalité. Detta leder till att kameraövervakningen inte uppfyller sin funktion eller de krav som ställs på den. Kameramiljö är därför en viktig punkt att se över för att hamnen skall kunna bibehålla en effektiv kameraövervakning. 5.1 Optiska problem De problem som direkt skadar eller påverkar kamerornas optik. Problemen representeras oftast genom att kamerans lins smutsas ner eller repas av smuts som virvlar runt i luften. Kamerans lins är relativt oskyddad mot större mängder av detta. En stor mängd av denna smuts och orenheter bildas av att det just är en hamn som det handlar om. Hamnar i allmänhet utsätts konstant för starka vindar som utan svårighet drar med sig alla möjliga smutspartiklar från både nära och avlägsen omgivning. Ännu mera specifikt problem med smuts för just Karlshamnshamn är det stenbrott som ligger väldigt nära hamnen. Stenbrottet skapar en stor mängd dammkorn under drift som försämrar den optiska miljön för hamnen ytterligare. Snö och regn skapar liknande problem för hamnens kameror. Snön och regnet kan hamna på kamerans lins vilket gör att linsen måste rengöras för att få bra bilder. Bilden blir dessutom sämre och oskarp av att snö och regn virvlar runt över området som ska övervakas, detta går dock inte att göra mycket åt. Solen kan även den skapa problem för kameraoptiken. Detta inträffar då solens strålar bländar kamerorna och då försämrar bildkvalitén avsevärt. För starkt ljus kan ge sämre bilder för kamerorna, detta märks speciellt mycket under nattetid. Under natten ställs kamerorna om till nattläge vilket gör att de blir extra ljuskänsliga. Ifall en bil eller lastbil med starka lampor kör förbi kamerorna så blir de bländade och missar helt hur lastbilen/bilen såg ut och dess registreringsnummer. 5.2 Vibrationsproblem Förutom optiska problem så påverkas bildkvalitén på kamerorna till stor del av att de utsätts för vibrationer eller skakningar. Detta kan vara till exempel då ett tungt fordon kör förbi platsen där kameran är uppsatt eller kraftiga vindar som slår emot kameran. I detta fall så är det ännu en gång hamnens starka vindar som skapar det största problemet. Kamerorna måste sitta högt upp för att både skydda den mot fysisk skada samt för att få en bättre översiktsbild. För att åstadkomma detta så är de för närvarande förankrade i långa metallrör 14

och liknande konstruktioner. De kraftiga vindarna får konstruktionerna att svaja vilket gör att kamerornas bildtagningar blir lidande. 5.3 Kameraplacering I Karlshamns hamn är CCTV-kamerorna placerade för att de främst ska övervaka ingångarna till hamnen. Dessutom är de högt uppsatta vilket motverkar att någon obehörig kan stjäla, manipulera eller sabotera kameran. Problemen som kan skapas av denna placering är, som nämnt tidigare, vibrationsproblem för att kamerorna sitter så högt upp. Annat problem är att solen under vissa tider på dagen kan blända kamerorna och då försämra bildkvalitén för dessa. Enligt rekommendationer för CCTV så ska en kamera riktas åt norr eller i ett lite sämre fall åt söder för att undvika att kamerorna bländas. Hamnen har gjort ett fullgott jobb att följa dessa rekommendationer och endast ett fåtal kameror är ej riktade åt norr/söder. [13] 5.4 Lösningar I de tre uppdelningarna av problem som kan uppstå i kamerorna syns flera problem som behöver lösas för att uppnå optimal kvalité. För optiska problem är det smuts, regn och snöfall som hamnar på kamerorna som är den del som behöver prioriteras. Ett enkelt lösningsförslag för denna typen av problem vore att skapa eller köpa kåpor, som man hänger över kamerorna, som ej heller försämrar kamerornas sikt. Dessa skulle då förhindra en stor del av smuts, regn och snö från att lägga sig på kamerans lins och därmed skapa en fullgod lösning på problemet. Kåporna kan beställas från ett annat företag men för kostnadens skull också konstrueras i hamnen som otvivelaktigt har kompetens för en sådan uppgift. För vibrationsproblem så ligger själva grunden i problemen att de konstruktioner som kamerorna sitter på inte är tillräckligt stabila. För att lösa problemen så behöver konstruktionerna stabiliseras eller använda andra mer stabila alternativ. Denna lösning bör kunna fixas internt i Karlshamns Hamn AB. I fallet med problem som kan skapas av kameraplacering så ses hamnens arbete som tillräckligt. Ingen ytterligare lösning är därför planlagd. 6 Resultat Karlshamns hamn behöver idag uppgradera delar av sitt CCTV-system för att åtgärda svaga punkter i säkerheten. Den första delen är bristen i WEP krypteringsprotokollet. Lösningen där är att byta ut radiolänkar till annan typ som stödjer bättre krypteringsprotokoll än WEP. I det tidigare arbetet om Karlshamns hamns CCTV-system så tas det trådlösa nätverket upp och hur det idag inte stödjer rätt hastighet i många av nätverksenheterna. Detta gör att radiolänkarna måste bytas ut mot bättre enheter som klarar av att hantera nätverkets belastning. Det föregående arbetet över CCTV-systemet tog upp ett par exempel på hur Karlshamns hamn kunde lösa sitt problem. Den rekommenderade lösningen var att byta ut de nuvarande radiolänkarna med AIR-BR1310G-E-K9-R, Cisco Aironet 1310 Outdoor Access Point/Bridge. Dessa klarar av att uppnå den hastighet som krävs och stödjer även 15

krypteringsprotokollen WPA och WPA2. Detta gör att ett inköp av de nya radiolänkarna inte bara löser det tidigare problemet med hastigheten utan även det aktuella problemet med säkerheten för det trådlösa nätverket. Andra delen som behöver åtgärdas är kameramiljön som existerar i hamnen som skapar problem för dess övervakningskameror. Kameramiljöns problem kan fixas med hjälp av några små modifieringar till kamerorna som t ex kåpor. Detta gör att kamerornas lins skyddas från smutsen och då bibehåller sin optimala bildkvalité utan att linsen ständigt behöver rengöras. Dessutom behöver konstruktionerna som kamerorna sitter stabiliseras så att bildkvalitén ej försämras av stark blåst eller vibrationer i marken. Lösningar för kameramiljön i denna rapport har endast diskuterats teoretiskt. Därför kommer hamnen troligtvis att få prova sig fram med dessa teoretiska grunder tills en lösning i praktiken också hittas. Utöver dessa delar så räknas hanteringen av backup som en potentiell risk mot kameraövervakningens integritet. En risk som kan ses som generell för alla företag som använder sig av backup. Som nämnt tidigare i kapitel 3.4.1 av arbetet så skulle en standard för hur backup hanteras vara den bästa lösningen. Denna är dock ej särskilt trolig att lyckas bli implementerad i praktiken då den kräver en global acceptering inom företagsvärlden som hanterar backup för att vara effektiv. Däremot för Karlshamns Hamn AB så skulle en lösning kunna vara att skapa en egen standard eller rekommendation för backup för företaget i sig. Denna rekommendation skulle de kunna jämföra med hur de företag som sköter deras backup, nu och i framtiden, hanterar backup. Ifall företagen som hanterar deras backup följer deras rekommendation så kan Karlshamns Hamn AB försäkra sig om att hanteringen av backup sköts enligt deras egna krav på säkerhet. 7 Analys av resultatet Arbetes syfte låg i att belysa och ge lösningsförslag på de problem som Karlshamns Hamn AB har med sin kameraövervakning. De tre huvudproblemen belystes enligt de krav som fanns i rapportens inledande del och fick lösningsförslag på de delar där det ansågs behövas. Lösningarna för problemen är dock väldigt teoretiska och kan vara svårare att implementera korrekt som praktiska lösningar. 8 Avslutande diskussion Arbetet, som vi ser det, tar upp de största problemen som kamerasystemet i hamnen har och ger dem goda lösningsförslag. Vi har ej kostnader för lösningsförslagen, förutom för kryptering som då blir samma som i den tidigare rapporten för hamnen. Dock så anser vi att arbetet löser uppgiften som vi blev givna och att det skapar en grund att gå på för Karlshamns Hamn AB för att lösa problemen fullständigt. Arbetet blev väldigt liknande det tidigare vi skrev för Karlshamns Hamn AB men detta utgör ett bra komplement till det tidigare. Speciellt i fallet då problemet med att krypteringen kunde lösas med den tidigare 16

lösningen som skapats för att upprätthålla hastigheten för nätverket. En stor del av arbetet kom att handla om kryptering, både vilken typ som används av hamnen samt vilken typ av kryptering de borde använda sig av. Detta resulterade i en hel del teknisk information som inte direkt krävdes för att lösa uppgiften i sig. Dock så är kryptering en ständigt växande del i nätverkssäkerheten för ett företag. Vi tyckte således att det var viktigt att även belysa tekniken bakom krypteringarna istället för att bara nämna vilka som kan användas. Med kunskap över hur sin egen kryptering fungerar så skapas det även bättre förutsättningar för att upptäcka säkerhetsbrister i den. Referenser [1] Olsson, Alex & Palm, Eric (2011). Karlshamns hamn AB - Kameraövervakningssystem. [2] http://en.wikipedia.org/wiki/wired_equivalent_privacy [3] http://www.informit.com/guides/content.aspx?g=security&seqnum=85 [4] http://aboba.drizzlehosting.com/ieee/rc4_ksaproc.pdf [5] http://www.intel.com/support/wireless/wlan/sb/cs-025325.htm [6] Pfleeger, Charles P. (2003) Security in Computing. 3:e upplagan, Prentice Hall. [7] Standard. ISO/IEC 27001 [8] http://en.wikipedia.org/wiki/temporal_key_integrity_protocol [9] http://en.wikipedia.org/wiki/ccmp#cite_note-1 [10] Ciampa, Mark (2009). Security Guide To Network Security Fundamentals. 3:e upplagan. [11] http://en.wikipedia.org/wiki/block_cipher_modes_of_operation [12] http://documentation.netgear.com/reference/fra/wireless/wirelessnetworkingbasics- 3-14.html [13] Alm, Jan-Peter & Eklund, Fleming (2004). CCTV Kameraövervakning - utan krusiduller. Informationssystem AB och Stöldskyddsföreningen. 17

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss