Aa Aa Aa
Aa Aa Aa
Pročytaty vgolos
Zupynyty čytannja

Prostyj, ale ne kvadrat — Hub OS Malevich

Простий, але не квадрат — Hub OS Malevich

Try roky tomu my vyrišyly stvoryty intelektuaľnu centraľ, ščo mala by keruvaty našoju systemoju bezpeky — Ajax Hub. Same todi my postaly pered vyborom — pysaty programu na S, vstanovyty operacijnu systemu reaľnogo času čy skorystatysja možlyvostjamy Linux. I oś ščo iz ćogo vyjšlo
Три роки тому ми вирішили створити інтелектуальну централь, що мала би керувати нашою системою безпеки — Ajax Hub. Саме тоді ми постали перед вибором — писати програму на С, встановити операційну систему реального часу чи скористатися можливостями Linux. І ось що із цього вийшло
Читати кирилицею

Speciaľni možlyvosti

Pročytaty vgolos
Zupynyty čytannja
Kontrastna versija
  Проблема вибору. Безопераційна програма на С гарантувала повний контроль, адже ми б самостійно написали кожен компонент системи. Проте у такого підходу був недолік — це час. Проект розробки тривав би довго, масштабування було би низьким, а налаштування — тривалим. Linux давав багато готових рішень, засоби для паралельної й тому швидкої розробки. Це дало би можливість поєднати швидкість та складні інструменти — та не гарантувало захисту від кібервразливостей. І знову залишалося питання часу — але вже під іншим кутом. Це — відсутність часових лімітів у операцій. А наявність стандартних драйверів суттєво знижувало безпеку нашої системи. Цього ми собі дозволити не могли. Тому ми обрали операційну систему реального часу (RTOS). Подібні системи використовуються в ліфтах, роботі систем гальмування у автомобілях та навіть у двигунах та системах керування балістичних ракет. Вони максимально надійні, адже якщо у визначений час механізм не спрацює, далі ця дія вже не має сенсу — трапиться катастрофа. У цьому ключова відмінність RTOS від Linux, де операції чекають своєї черги на виконання. Саме тому у професійних продуктах із безпеки не застосовують Linux. Ми витратили на розробку півтора роки. Ми створили ОС, що підтримує просунуті протоколи зв’язку із cloud-сервісами за кількома каналами та може працювати із 100 радіодатчиками одночасно із підтримкою SMS та автоматизації із максимальним рівнем захисту від атак. Очікування та реальність. Проте варто було випустити Hub на ринок, як з’явилася хвиля запитів на нові функції. Річ у тім, зо представники охоронних фірм хотіли мати пряме підключення до хаба — в обхід нашого хмарного сервісу. Наші партнери з Норвегії зажадали, аби всі пожежні датчики при виявленні загоряння включали вбудовані сирени одночасно. При цьому їм потрібна була швидкодія дротових пожежних сигналізацій. Німці хотіли, аби продукт відповідав європейським стандартам на рівні Grade 2 (включаючи підтримку клавіатур системою безпеки). У Малайзії та Данії користувачі хотіли бачити широкі можливості домашньої автоматизації. А для італійців вкрай важливою була окрема роль для інсталяторів у загальній системі. Архітектура, яку ми мали на той час, не давала змоги швидко масштабувати функціональність. Ми знову вступали у битву з часом. Новації було важко тестувати, а їхнє впровадження вимагало занадто великого ресурсу. Тож нам знову довелося вирішувати, як будувати систему далі. Перейти на Linux? Поступово вдосконалювати нашу ОС? Необхідно було зберегти надійність та стабільність операційної системи реального часу. При цьому ринок вимагав масштабованості на рівні високорівневих операційних систем, таких як Linux. Жодне з готових рішень знову нам не підходило, тож довелося придумати своє. Контекст Малевича у продукті. Ключова наша ідея — бажання йти до максимального спрощення, котре проходить концептуально через всю нашу компанію і через безпосередньо сам продукт. Раніше на ринку були розробки як для фахівців, так і для пересічного користувача, — але настільки складні, що потребували три книжки інструкцій. Наш підхід будувася на тому, щоби перевинайти систему безпеки, зробивши її максимально простою, вклавши актуальні технології сьогодення і класний технологічний дизайн. Ця простота виражена у формі, яку бачать всі у плані дизайну, інтерфейсу та того, як люди нею загалом користуються. Подібно до простоти квадрату Маливича наш Malevich — це максимально проста архітектура та підходи до програмного забезпечення. Ми й надалі фокусуватимемося на спрощенні існуючих смислів. У чому полягає питання безпеки. Ми невипадково акцентували увагу на виборі між RTOS, Linux та іншими базами, які можна взяти за основу і розвивати. Все, що стосується RTOS, дає максимальний захист. Ми приділяємо велику увагу питанню безпеки. Додатково ми проводимо penetration-тести — перевіряємо, чи можна зламати нашу систему. Ми сплачуємо за такі перевірки фаховим спеціалістам із безпеки, які зламують системи. Найчастіше для зламу користуються глушилками. Зловмисники відповідно намагаються заглушити або GSM-зв’язок, або радіозв’язок між нашими пристроями. Що у нас для цього є? У нас для цього є вбудований Ethernet — наш хаб працює за 2 каналами звязку. Якщо навіть заглушити GSM, Ethernet залишається доступним. Системі у такому разі нічого не загрожуватиме. Якщо відбувається глушіння радіочастот, за якими працюють наші датчики — ви одразу отримаєте про це сповіщення. Інший спосіб зламу — перехоплення пакетів даних (як у випадку із брелоками, що блокують двері автомобілів). У нашому випадку кожен пакет даних унікальний і так само зашифрований по стандартам. І у нас є ще автентифікація —це власне унікальний набір, який дозволяє ідентифікувати, чи це справді цей пристрій і чи він не підмінений. Сертифікація продукту та перевірка загроз. Ми нещодавно отримали європейську сертифікацію рівня GRADE 2, пройшли низку відповідних тестуваннь. Небагато компаній мають таку сертифікацію. Вона — результат значної роботи над продуктом та приведення його у відповідність до міжнародних вимог. Цей сертифікат визнається, наприклад, європейськими охоронними компаніями, страховими компаніями. Cертифікацію системи безпеки Ajax ми почали з 5 пристроїв — централі Hub, датчика руху із захистом від тварин MotionProtect, датчика відкривання дверей та вікон DoorProtect, датчика розбивання скла GlassProtect та сирени StreetSiren. Зразки техніки передали на тестування до TREZOR TEST та сертифікаційних лабораторій TESTALARM, CMI Testcom, ABEGU, VZLU TEST та інституту EZU. Це — авторитетні чеські компанії із профільними експертами та відповідною сертифікацією. Під час тестування (як програмного, так і фізичного), найбільшу увагу приділяли перевірці Hub.  Фахівці перевірили швидкість реагування на тривожний сигнал, стійкість до перепадів напруги, надійність та витривалість акумулятора та звязку за основним та резервним каналами. Висновок фахівців був одностайним: систему неможливо підмінити модифікованою версією. 11 нових можливостей Hub OS Malevich. Ключовий пристрій системи безпеки Ajax — інтелектуальний Hub — отримав нову операційну систему Hub OS Malevich. Вона зберігає всі можливості попередниці і несе 11 новацій, що покращують користувацький досвід, рівень безпечності і взаємодію Ajax з охоронними компаніями. Серед нових її можливостей є такі: Пряме підключення системи безпеки до пульту охорони. Збільшення кількості користувачів охоронної системи і кількості кімнат для впорядкування пристроїв. Телефонні дзвінки всім користувачам (разом з SMS та Push-повідомленнями). Підтримка KeyPad. Бездротова сенсорна клавіатура ставить і знімає систему з–під охорони, має тривожну кнопку, режим зняття з–під охорони під примусом. Працює до 2 років від комплектних батарей. Гнучке налаштування спрацювання сирен StreetSiren і HomeSiren у разі тривоги. Мережева робота пожежних давачів FireProtect і FireProtect Plus. Тестування пожежного давача за допомогою застосунку Ajax. Підвищений захист від помилкових спрацювань пожежних давачів. Вимкнення тривожної кнопки брелока SpaceControl. Зниження залежності системи безпеки від хмарного серверу Ajax Cloud. Нова система дистрибуції оновлень Hub. Чого чекати користувачам у вересні. Зараз ми працюємо над ще трьома функціональними змінами. Користувачі системи отримають доступ до них у вересні 2017-го: Автоматизація — керування електропостачанням бездротовим реле WallSwitch при зміні статусу охоронної системи. Підключення до системи до 10 IP-камер, що підтримують передачу відеопотоку по протоколу RTSP. Встановлення на часткову охорону давачів, а не кімнат, у яких вони розміщені. Оновлення хаба на Hub OS Malevich відбудеться автоматично, коли система буде знята з охорони. Користувацькі налаштування збережуться — ніяких підготовчих дій не вимагається. Актуальний застосунок Ajax Security System для смартфонів (iOS — v.2.7, Android — v.2.10.3) сумісний з новою операційною системою. Завантаження Hub OS Malevich на підключені до інтернету хаби почалося із 7 серпня 2017 року і буде відбуватись поступово. Від редакції: про систему безпеки та історію компанії Ajax Systems ви можете прочитати в інтервю Валентина Гриценка для Na chasi  
05.09.2017,13:44
0
Ajax Systems
Реклама 👇 Замовити

Problema vyboru

Bezoperacijna programa na S garantuvala povnyj kontroľ, adže my b samostijno napysaly kožen komponent systemy. Prote u takogo pidhodu buv nedolik — ce čas. Proekt rozrobky tryvav by dovgo, masštabuvannja bulo by nyźkym, a nalaštuvannja — tryvalym.

Linux davav bagato gotovyh rišeń, zasoby dlja paraleľnoї j tomu švydkoї rozrobky. Ce dalo by možlyvisť pojednaty švydkisť ta skladni instrumenty — ta ne garantuvalo zahystu vid kibervrazlyvostej. I znovu zalyšalosja pytannja času — ale vže pid inšym kutom. Ce — vidsutnisť časovyh limitiv u operacij. A najavnisť standartnyh drajveriv suttjevo znyžuvalo bezpeku našoї systemy. Cogo my sobi dozvolyty ne mogly.

Tomu my obraly operacijnu systemu reaľnogo času (RTOS). Podibni systemy vykorystovujuťsja v liftah, roboti system gaľmuvannja u avtomobiljah ta naviť u dvygunah ta systemah keruvannja balistyčnyh raket. Vony maksymaľno nadijni, adže jakščo u vyznačenyj čas mehanizm ne spracjuje, dali cja dija vže ne maje sensu — trapyťsja katastrofa. U ćomu ključova vidminnisť RTOS vid Linux, de operaciї čekajuť svojeї čergy na vykonannja. Same tomu u profesijnyh produktah iz bezpeky ne zastosovujuť Linux.

My vytratyly na rozrobku pivtora roky. My stvoryly OS, ščo pidtrymuje prosunuti protokoly zv’jazku iz cloud-servisamy za kiľkoma kanalamy ta može pracjuvaty iz 100 radiodatčykamy odnočasno iz pidtrymkoju SMS ta avtomatyzaciї iz maksymaľnym rivnem zahystu vid atak.
Prostyj, ale ne kvadrat — Hub OS Malevich 1

Očikuvannja ta reaľnisť

Prote varto bulo vypustyty Hub na rynok, jak z’javylasja hvylja zapytiv na novi funkciї. Rič u tim, zo predstavnyky ohoronnyh firm hotily maty prjame pidključennja do haba — v obhid našogo hmarnogo servisu. Naši partnery z Norvegiї zažadaly, aby vsi požežni datčyky pry vyjavlenni zagorjannja vključaly vbudovani syreny odnočasno. Pry ćomu їm potribna bula švydkodija drotovyh požežnyh sygnalizacij. Nimci hotily, aby produkt vidpovidav jevropejśkym standartam na rivni Grade 2 (vključajučy pidtrymku klaviatur systemoju bezpeky). U Malajziї ta Daniї korystuvači hotily bačyty šyroki možlyvosti domašńoї avtomatyzaciї. A dlja italijciv vkraj važlyvoju bula okrema roľ dlja instaljatoriv u zagaľnij systemi.

Arhitektura, jaku my maly na toj čas, ne davala zmogy švydko masštabuvaty funkcionaľnisť. My znovu vstupaly u bytvu z časom. Novaciї bulo važko testuvaty, a їhnje vprovadžennja vymagalo zanadto velykogo resursu. Tož nam znovu dovelosja vyrišuvaty, jak buduvaty systemu dali. Perejty na Linux? Postupovo vdoskonaljuvaty našu OS? Neobhidno bulo zberegty nadijnisť ta stabiľnisť operacijnoї systemy reaľnogo času. Pry ćomu rynok vymagav masštabovanosti na rivni vysokorivnevyh operacijnyh system, takyh jak Linux. Žodne z gotovyh rišeń znovu nam ne pidhodylo, tož dovelosja prydumaty svoje.

Prostyj, ale ne kvadrat — Hub OS Malevich 3

Kontekst Malevyča u produkti

Ključova naša ideja — bažannja jty do maksymaľnogo sproščennja, kotre prohodyť konceptuaľno čerez vsju našu kompaniju i čerez bezposeredńo sam produkt. Raniše na rynku buly rozrobky jak dlja fahivciv, tak i dlja peresičnogo korystuvača, — ale nastiľky skladni, ščo potrebuvaly try knyžky instrukcij. Naš pidhid buduvasja na tomu, ščoby perevynajty systemu bezpeky, zrobyvšy її maksymaľno prostoju, vklavšy aktuaľni tehnologiї śogodennja i klasnyj tehnologičnyj dyzajn. Cja prostota vyražena u formi, jaku bačať vsi u plani dyzajnu, interfejsu ta togo, jak ljudy neju zagalom korystujuťsja. Podibno do prostoty kvadratu Malyvyča naš Malevich — ce maksymaľno prosta arhitektura ta pidhody do programnogo zabezpečennja. My j nadali fokusuvatymemosja na sproščenni isnujučyh smysliv.

U čomu poljagaje pytannja bezpeky

My nevypadkovo akcentuvaly uvagu na vybori miž RTOS, Linux ta inšymy bazamy, jaki možna vzjaty za osnovu i rozvyvaty. Vse, ščo stosujeťsja RTOS, daje maksymaľnyj zahyst. My prydiljajemo velyku uvagu pytannju bezpeky. Dodatkovo my provodymo penetration-testy — perevirjajemo, čy možna zlamaty našu systemu. My splačujemo za taki perevirky fahovym specialistam iz bezpeky, jaki zlamujuť systemy.

Najčastiše dlja zlamu korystujuťsja «glušylkamy». Zlovmysnyky vidpovidno namagajuťsja zaglušyty abo GSM-zv’jazok, abo radiozv’jazok miž našymy prystrojamy. Ščo u nas dlja ćogo je? U nas dlja ćogo je vbudovanyj Ethernet — naš hab pracjuje za 2 kanalamy zv’jazku. Jakščo naviť zaglušyty GSM, Ethernet zalyšajeťsja dostupnym. Systemi u takomu razi ničogo ne zagrožuvatyme. Jakščo vidbuvajeťsja glušinnja radiočastot, za jakymy pracjujuť naši datčyky — vy odrazu otrymajete pro ce spoviščennja.

Inšyj sposib zlamu — perehoplennja paketiv danyh (jak u vypadku iz brelokamy, ščo blokujuť dveri avtomobiliv). U našomu vypadku kožen paket danyh unikaľnyj i tak samo zašyfrovanyj po standartam. I u nas je šče avtentyfikacija —ce vlasne unikaľnyj nabir, jakyj dozvoljaje identyfikuvaty, čy ce spravdi cej prystrij i čy vin ne pidminenyj.

Sertyfikacija produktu ta perevirka zagroz

My neščodavno otrymaly jevropejśku sertyfikaciju rivnja GRADE 2, projšly nyzku vidpovidnyh testuvanń. Nebagato kompanij majuť taku sertyfikaciju. Vona — rezuľtat značnoї roboty nad produktom ta pryvedennja jogo u vidpovidnisť do mižnarodnyh vymog. Cej sertyfikat vyznajeťsja, napryklad, jevropejśkymy ohoronnymy kompanijamy, strahovymy kompanijamy.

Certyfikaciju systemy bezpeky Ajax my počaly z 5 prystroїv — centrali Hub, datčyka ruhu iz zahystom vid tvaryn MotionProtect, datčyka vidkryvannja dverej ta vikon DoorProtect, datčyka rozbyvannja skla GlassProtect ta syreny StreetSiren. Zrazky tehniky peredaly na testuvannja do TREZOR TEST ta sertyfikacijnyh laboratorij TESTALARM, CMI Testcom, ABEGU, VZLU TEST ta instytutu EZU. Ce — avtorytetni čeśki kompaniї iz profiľnymy ekspertamy ta vidpovidnoju sertyfikacijeju.

Pid čas testuvannja (jak programnogo, tak i fizyčnogo), najbiľšu uvagu prydiljaly perevirci Hub.  Fahivci pereviryly švydkisť reaguvannja na tryvožnyj sygnal, stijkisť do perepadiv naprugy, nadijnisť ta vytryvalisť akumuljatora ta zv’jazku za osnovnym ta rezervnym kanalamy. Vysnovok fahivciv buv odnostajnym: systemu nemožlyvo pidminyty modyfikovanoju versijeju.

Prostyj, ale ne kvadrat — Hub OS Malevich 4

Produktova linijka Ajax Systems 2017 roku

11 novyh možlyvostej Hub OS Malevich

Ključovyj prystrij systemy bezpeky Ajax — intelektuaľnyj Hub — otrymav novu operacijnu systemu Hub OS Malevich. Vona zberigaje vsi možlyvosti poperednyci i nese 11 novacij, ščo pokraščujuť korystuvaćkyj dosvid, riveń bezpečnosti i vzajemodiju Ajax z ohoronnymy kompanijamy. Sered novyh її možlyvostej je taki:

  • Prjame pidključennja systemy bezpeky do puľtu ohorony.
  • Zbiľšennja kiľkosti korystuvačiv ohoronnoї systemy i kiľkosti kimnat dlja vporjadkuvannja prystroїv.
  • Telefonni dzvinky vsim korystuvačam (razom z SMS ta Push-povidomlennjamy).
  • Pidtrymka KeyPad. Bezdrotova sensorna klaviatura stavyť i znimaje systemu z–pid ohorony, maje tryvožnu knopku, režym znjattja z–pid ohorony pid prymusom. Pracjuje do 2 rokiv vid komplektnyh batarej.
  • Gnučke nalaštuvannja spracjuvannja syren StreetSiren i HomeSiren u razi tryvogy.
  • Mereževa robota požežnyh davačiv FireProtect i FireProtect Plus.
  • Testuvannja požežnogo davača za dopomogoju zastosunku Ajax.
  • Pidvyščenyj zahyst vid pomylkovyh spracjuvań požežnyh davačiv.
  • Vymknennja tryvožnoї knopky breloka SpaceControl.
  • Znyžennja zaležnosti systemy bezpeky vid hmarnogo serveru Ajax Cloud.
  • Nova systema dystrybuciї onovleń Hub.

Čogo čekaty korystuvačam u veresni

Zaraz my pracjujemo nad šče tŕoma funkcionaľnymy zminamy. Korystuvači systemy otrymajuť dostup do nyh u veresni 2017-go:

  • Avtomatyzacija — keruvannja elektropostačannjam bezdrotovym rele WallSwitch pry zmini statusu ohoronnoї systemy.
  • Pidključennja do systemy do 10 IP-kamer, ščo pidtrymujuť peredaču videopotoku po protokolu RTSP.
  • Vstanovlennja na častkovu ohoronu davačiv, a ne kimnat, u jakyh vony rozmiščeni.

Onovlennja haba na Hub OS Malevich vidbudeťsja avtomatyčno, koly systema bude znjata z ohorony. Korystuvaćki nalaštuvannja zberežuťsja — nijakyh pidgotovčyh dij ne vymagajeťsja. Aktuaľnyj zastosunok Ajax Security System dlja smartfoniv (iOS — v.2.7, Android — v.2.10.3) sumisnyj z novoju operacijnoju systemoju. Zavantažennja Hub OS Malevich na pidključeni do internetu haby počalosja iz 7 serpnja 2017 roku i bude vidbuvatyś postupovo.

Vid redakciї: pro systemu bezpeky ta istoriju kompaniї Ajax Systems vy možete pročytaty v interv’ju Valentyna Grycenka dlja Na chasi

 

Jakščo vy znajšly pomylku, buď laska, vydiliť fragment tekstu ta natysniť Ctrl Enter.

Dodaty komentar

Takyj e-mail vže zarejestrovano. Skorystujtesja Formoju vhodu abo vvediť inšyj.

Vy vkazaly nekorektni login abo paroľ

Vybačte, dlja komentuvannja neobhidno uvijty.
Šče
Vy čytajete sajt ukraїnśkoju latynkoju. Podrobyci v Manifesti
Hello. Add your message here.

Povidomyty pro pomylku

Tekst, jakyj bude nadislano našym redaktoram: