Антивандальные ящики и шкафы — традиционные средства защиты телекоммуникационного оборудования, размещённого в зонах без контроля доступа. Наиболее часто встречаются изделия сейфового и пенального типов, которые отличаются способом открытия дверцы. На примере шкафа TLK модели TWS-096054-M-GY тестовая лаборатория Foxnetwork – www.foxnetwork.ru – попытается разобраться, насколько серьёзную защиту обеспечивают подобные металлоконструкции.
Российский бренд TLK существует на рынке с 2004 года и уже завоевал популярность в корпоративном сегменте. Получив любезно предоставленный производителем конструктив, наша команда независимых ИТ-специалистов решила организовать имитацию агрессивного взлома. Рассматриваемый нами шкаф имеет сейфовое неразборное цельносварное исполнение, пять усиленных отверстий для крепления к стене, вентиляционные решётки, прикручиваемые ручки для переноски, кабельные вводы с резиновыми заглушками, заземление всех металлических конструкций внутри, замок с четырьмя ригелями. Размеры составляют 600*545*500 мм. Для стенок и двери использована листовая сталь толщиной 2 мм, а замок имеет повышенную секретность.
В руководстве указано, что данный шкаф позволяют защитить оборудование не только от кражи, но и от вандализма. Однако первым, что привлекло наше внимание, были круглые кабельные вводы без усиления. Мы умышленно не пользовались недоступным рядовым ворам инструментом как, например, гидравлические ножницы. Также мы не испытывали сам замок на стойкость к взлому с помощью подбора ключей или отмычек, а всё своё внимание направили на тестирование самой конструкции. Использовались следующие инструменты: гвоздодёр (монтировка), крестовая отвёртка, ножницы по металлу (болторез) и болгарка. Работа последней производит значительный шум, поэтому время её работы было минимальным. Использование болгарки мы считаем допустимым, так как подключить её можно вместо ламп освещения. Все разрезы выполнялись с учётом крепления конструкции к стене, то есть мы не пытались проникнуть с задней стороны шкафа. Отсутствие настоящего крепления одновременно и облегчало, и усложняло задачу: с одной стороны, мы свободно перемещались вокруг тестируемого образца, но с другой, не имели такого упора и рычага, как в случае его реального монтажа.
Вентиляционная перфорация на боковых стенках шкафа выглядела очень привлекательным местом начала атаки.
Попробовав перфорацию на вскрытие, мы обнаружили приварные пластины за ней. И хотя это серьёзно не осложнило нам жизнь, лишними они, безусловно, не являются.
Разрезание одной из стенок предоставляет доступ к защищаемому оборудованию. Вынуть оборудование легко и непринуждённо может не получиться, но испортить – без труда. Выполнение разреза с помощью ножниц не производит сколь-либо значительного шума, что позволяет производить вскрытие шкафа в течение длительного времени. Также отсутствовало усиление рёбер, что позволило без проблем перевести разрез с одной грани на другую. Ригели замка были цельнометаллическими, то есть не имели вращающегося сердечника, препятствующего воздействию пилы или болгарки. Смена замка доступна и рядовым пользователям. Использование слишком дорогих замков нецелесообразно, порча вандалами такого замка приведёт к материальному ущербу, сравнимому со стоимостью защищаемого оборудования.
TLK TWS-096054-M-GY делает силовое воздействие на дверь невозможным или затруднённым из-за её конструкции и размещения, однако отсутствие усиления рёбер шкафа позволяет бесшумно вырезать ту часть его боковой стенки, за которую цепляются ригели замка.
Доступ к петлям можно получить с помощью Н-образных вырезов, выполненных болгаркой. Подобное можно реализовать и с помощью ножниц, начав с вентиляционной решётки. Крестовая отвёртка и монтировка позволяют вытащить внутреннюю часть петли, а нарушенная жёсткость ребра шкафа не препятствует вытаскиванию дверцы.
Наличие нескольких слабых мест позволяет подготовленному злоумышленнику получить доступ к оборудованию внутри ящика. Стоит отметить, что задача защиты содержимого должна решаться комплексом мер. Установка телекоммуникационных устройств внутри подобных шкафов является необходимым шагом, но не достаточным. К числу дополнительных мер относятся как чисто технические решения (установка звуковых/движения датчиков и детекторов вибрации или открытия двери, усиление конструкции шкафа), так и административные задачи (повышение бдительности жильцов или сотрудников охраны, ограничение доступа посторонних лиц к местам установки). Активная система мониторинга позволит сократить время, в течение которого вор или вандал смогут пытаться сломать шкаф. Срабатывание датчиков должно приводить к автоматической передаче соответствующей информации службе охраны, а время вскрытия должно быть больше максимального времени, необходимого для прибытия оперативной группы. Требуется отметить, что стоимость шкафа не должна превышать стоимости размещённого в нём оборудования.
Большинство продаваемых сегодня моделей шкафов имеют среднюю или слабую степень защиты от силового воздействия. Основные отличия кроются во внешнем виде и цене. Продукция компании TLK имеет аккуратное исполнение и качественную окраску, что позволяет размещать её на виду. Антивандальный шкаф TWS-096054-M-GY ориентирован на корпоративный сегмент и предназначен для установки внутри производственных и складских помещений, в офисных зданиях, банках, торговых центрах, подземных паркингах и в прочих местах, где важен внешний вид, а время прибытия оперативной группы невелико. В противном случае целесообразнее использовать более жёсткие конструкции, даже в ущерб внешнему виду. Стоит отметить, что производитель не позиционирует данную модель для использования провайдерами на чердаках и в подъездах, поэтому большинство описанных выше способов взлома не смогут быть использованы злоумышленниками на практике.Впрочем, уже известно, что следующей «жертвой» тестовой лаборатории станет антивандальный шкаф марки NETLAN,выпускаемый именно для таких неохраняемых помещений.