帳號
密碼




 

 

目前位置:首頁/教育局電子報/資通安全/教育處電子報第108期

資通安全
校園智慧門禁裝置之資安探討
瀏覽數:1493
桃園市仁和國小 鄧達鈞 2016-10-11
用LINE傳送

  校園屢遭校外人士闖入犯案,為了彌補校園警衛人力不足,各校開始安裝智慧門禁系統,但建構於網路的門禁系統安全性可靠嗎?值得學校人員慎思。

  自從校園安全事件頻傳,為了避免學童安全遭受威脅,許多學校開始安裝各式門禁管制系統,例如監視攝影機、電子圍牆或者門禁管制系統。對於諾大的校園,單一警衛人力不可能完全巡查校園各角落,這時各式智慧型門禁裝置有其安裝必要性,但所有的數位產品均以網路為建構基礎,監視攝影機可透過手機、電腦進行遠端監看,電子圍牆或門禁管制系統也可透過網路進行管制,對於使用者與管理者來說都相當便利與安全,但如此就真的安全了嗎?

 

  監控系統簡單來說就是簡易型的電腦,加上鏡頭或者讀卡設備,透過網路進行控制與讀取紀錄,就稱為智慧型門禁系統。雖然多數學校以內部虛擬IP網段進行門禁運作,但稍有網路概念的人也知道其防護性相當粗糙,在沒有防火牆或動態密碼認證等機制保護下,只要利用簡易的IP掃描即可探知監視系統網址,而其密碼多數也採用極簡單的預設值,有心人士只要有辦法連入內部網段,例如在校園周遭探測無線網路訊號,登入後即可進入門禁系統,進而修改各式設定,甚至開啟門禁系統也是輕而易舉之事!

 

  智慧門禁系統主要構造分為serverclient端,利用一台主機作為server端設定各通行人員的資料,以各式RFID載具(如悠遊卡)對client端的感應器進行感應,符合資格者便予以開啟。可設置定時開啟、一進一出或者群組限制等多種功能,多數大專院校也以此作為差勤管制使用。也因此,只要有心人士取得與該網段連線便可重新設置client端的感應器,將惡意的感應卡號載入,便可暢行無阻,如此校園智慧安全系統反而不如傳統門鎖般可靠!

 

  物聯網時代來臨,所有的電子產品為了方便管理與節能目的,都終將與網路連線,數位科技雖有其風險,但只要管理者稍加用心便可善用科技進行便利生活,以下幾點供設定參考用:

 

  一、變更管理者帳號與密碼:這一點是最簡單卻也最多人疏忽,主機帳號與密碼可透過管理介面進行修改,另外需注意密碼最好能有一定的複雜度,而且切勿使用學校電話等簡易文字做為密碼。

 

  二、限制連線網址:各式監控或智慧門禁主機均可設定遠端連線的網址,限縮管理的IP可增強主機被入侵的機率。

 

  三、設置防火牆:於虛擬網段前端設置實體防火牆,保護內部網段主機之安全,可透過DMZDemilitarized Zone)設定對外連線監視器或門禁系統主機,如此在校外也可隨時掌握校園安全,以科技善加保護學童安全。

 

  四、定期檢視主機:檢視主機內部紀錄有無異常登入紀錄,可及早發現盡早預防入侵情事發生,部分主機也可設定主動通報功能,發送異常訊息給管理者知悉,能有效降低資安風險。

 

  物聯網時代已經來臨,有效運用科技工具進行校園安全管理,能節省大量人事成本,也能更有效率提高校園安全。避免資安漏洞造成校園安全管理死角,簡易設定便能有效提高設備安全,讓我們共同學習迎接便利的數位新時代。



回頂端
發行人:鄭文燦 總編輯:高安邦 主編:陳秀惠 編輯顧問:徐水柯、吳德業
桃園市政府教育局電子報. 系統管理維護/周俊宏、陳炳南