| 11-12-2010 14:23:42 | #1 | |
| Nexus Sam | Tout est dans le titre. Mes joueurs vont faire une run dans un grand Casino, et comme la Matrice n'est pas mon point fort, je viens quémander un peu d'aide à des habitués pour organiser le réseau matriciel de ce casino ^^ Déjà, est-ce que la taille et le flux de données relatifs à un casino justifie d'utiliser un nexus plutôt qu'un (des ?) nœud(s) ? J'avais pensé à ceci : - nœuds périphériques pour tout le matériel électronique du casino (machine à sous etc...) - nœud public pour la pub du casino, la présentation au public etc... - nœud administratif pour tout ce qui est liste du personnel, horaires, salaires etc... - nœud sécurité pour tout ce qui concerne la sécurité, les appareils comme les caméras, les alarmes etc... - nœud comptabilité pour enregistrer, gérer et stocker tous les flux d'argent qui ont lieu pendant que les clients jouent. Quelque chose que j'ai du mal à visualiser, ce sont les appareils électroniques de sécurité, comme les serrures, les caméras, les détecteurs divers... Est-ce que ceux-ci sont considérés comme de simples appareils électroniques et ont donc un nœud périphérique simple dans la matrice, ou bien sont-ils des "morceaux" du nœud de sécurité (genre une icône pour chaque type de système de sécurité) ? Ensuite, comment les nœuds sont-ils reliés entre eux ? Quels sont les programmes/alertes installés ? Un spider est-il nécessaire 24h/24 ? Quels sont les indices des nœuds ? Bref, j'attends tous vos commentaires/conseils pour essayer de créer quelque chose qui tient la route  Merci d'avance de vos reps ! | |
| 11-12-2010 14:41:32 | #2 | |
| okhin | - 1 Nexus public, avec 2 Agents équipés d'Analyse et Stealth, tu as sur le nexus un Browse. Il sert de nœud public / d'acceuil, et de point de connexion des joueurs. Avec leurs identifgiants, et avantage afhérent (bonjour, Mr Bond). - 1 Nœud de jeu costaud (genre 6 partout), blindé d'IC avec de l'attaque et du Black Hammer (on plaisante pas avec la triche) auquel seront asservi toutes les machines à sous et table de jeu (du coup, la sécurité individuelle de celle-ci est gérée par le nom central) - Ton nœud administratif est géré dans le Nexus (avec un système de ompte distonct de celui des joueurs par exemple) - 1 Nœud de sécurité solide ussi, sur lequel tu asservi tout les capteurs. Il héberge aussi le tacnet des vigiles et est entièrement chiffré dynamiquement ET pour la compta, ça peut tout à fait être un petit nœud connecté à l'infrastructure bancaire de la ville apr exemple. POur les connexions, l'ensmeble des machines à sous, table et capeturs sont connectés en filaire vers leurs différents nœuds (en passant par des ilœts de concentration, mais d'un point de vue règle ceu-xi sont transparents). Les appareils électroniques sont, en fait, des capeturs. Lorsqu'ils sont ouverts/fermés/attaqués, ils envoient des infos matrcielles, le système de sécurité réagit ensuite comme il doit le faire. CE qui veut dire que l'heure et la clef utilisée (ou mle code) sont enregistrés dans le nœud de sécurité" (comme les flux de caméras et autres capteurs. Tu n'as pas forcément un spider disponible en 24h, mais probablement une équipe technique de réponse qui peut intervenir rapidement. Les indices de tes nœuds seront compris entre 3 (le Nexus) et 5 (le nœud de jeu et de sécurité), pour les programmes, Stealth/Analyse/Armure/Attaque/Black Hammer me paraissent important, de même que des Traces un peu partout. Les nœuds se relient entre eux par simple communications filaire non chiffrées (ils n'ont pas forcément beaucoup à échanger), et les utilisaeurs se connectent aux nodes de jeu (sur les machines à sous, ou au nexus public) sans fil. A noter que, sur un GROS casion, le nœude d jeu peut être remplacé par un nexus qui gère bien plus de connexions. Okhin | |
| 11-12-2010 20:17:12 | #3 | |
| DominoLyon | mon avis, un casino c'est le state of the art de la sécu. Avec Spider 24/7/365 et une équipe de soutien en attente. Peut-être même un IA. Et il ne faut pas oublier de quoi faire un check très pousser de toutes les SIN qui entrent dans le casino. Si ton faux ID est n'est pas au moins d'incide 5 ou 6, je dirais que pas la peine de tester ou tu te feras griller à coup sur. J'espère que tes joueurs non pas obligatoirement à intervenir dans le casino même (genre intervention dans l'hôtel). Bien sur il reste la solution d'engager une p'tite armée privée ou bien de faire appelle à une équipe de Runner au top (Asset Inc., par exemple )  passe | |
| 11-12-2010 20:45:27 | #4 | |
| chromed.acc | DominoLyon a écrit: mon avis, un casino c'est le state of the art de la sécu. Avec Spider 24/7/365 et une équipe de soutien en attente. Peut-être même un IA. Et il ne faut pas oublier de quoi faire un check très pousser de toutes les SIN qui entrent dans le casino. Si ton faux ID est n'est pas au moins d'incide 5 ou 6, je dirais que pas la peine de tester ou tu te feras griller à coup sur. J'espère que tes joueurs non pas obligatoirement à intervenir dans le casino même (genre intervention dans l'hôtel). Bien sur il reste la solution d'engager une p'tite armée privée ou bien de faire appelle à une équipe de Runner au top (Asset Inc., par exemple ) passeah non ; la je suis okin a 100 % si un casino a des secu a 5 ou a 6 comment vont faire les runners des qu'il auront des truc sensée être plus corsée comme trés grosse administration ; agenge gouvernementale ; armée moi je dirais 3 ou 4 en general et peut être un cinq ds un noeud sensible et encore pour moi le casino ce debrouille plus avec une architecture matricielle intelligente qu'avec la qualité de son matos et de son personnel matriciel par contre n'espere pas avoir des machine a sous en wi-fi amha et non dans un casino a mon avis on ne controle que peu les identité (ce qui se passe a vegas reste a vegas); l'important c'est que le client dépense : même si c'est madame michu a la machine a sous, ou la bande de pote et son enterrement de vie de garcon ( . il y a peut être même la chapelle ridicule avec prêtre elvis a las vegas pour le mariage minute. pour ceux qui veulent claqué plus il y a des tables de jeu plus isolées et plus bling bling (avec ambiance a la james bond) avec du plus gros et vip joueur ; et a mon avis les casino utilise encore des jetons : ca complique le vol car ce n'est echangeable contre de l'argent electronique qu'au casino ou ds les autres casino du même groupe | |
| 11-12-2010 21:36:02 | #5 | |
| DominoLyon | Je pense que la sécu d'un casino est au niveau des agences gouvernementales. Quand aux ID, ils ne t'empêche pas de jouer et de claquer ton fric: ils savent que tu n'es pas qui tu prétends et tu apparait comme à surveiller en priorité. Voir ils savent qui tu es réellement.... même s'ils ne t'expulsent pas tout de suite. Ils attendent de voir si tu te ruines aux machine à sous avant. | |
| 11-12-2010 21:55:26 | #6 | |
| okhin | ALors, qu'on soit clair, un Indice 4, c'est du grade sécurité, 5 c'est militaire (et agence gouvernementale), 6 c'est prototype et rêves humides de hacker. ET une bonne défense, c'est d'abord une bonne tactique. Rien n'empêche ton node de déclencher une laerte passive dés qu'un compte sécu ou admin se connecte. Ou de refuser toute connexion admin non-filaire par exemple. Tu peux avoir besoin d'une clef physique, d'une empreinte biométrique et d'un mot de passe qui change régulièrement. Ne pas sous-estimer non plus les infrastructures partagées, il vaut mieux un petit node bancaire mais qui est asservi à un serveur bancarire blindé regroupant toutes les transactiosn de tous les casinos, juste histoire que les runners emmerde trop de monde si ils s'y attaquent. Il y a une Trace systématiquer et une obligation de PAN actif (pas passif, actif), avec toutes les infos qui sont dispatéchés aux nombreux drônes, caméras et vigile. Pas besoin de spider 24/7/365, mais d'une équipe de sécurité efficace (parceque le mieux, pour sonner un hacker, c'est d'envoyer un esprit lui manger le cerveau hein). Okhin | |
| 11-12-2010 22:05:40 | #7 | |
| okhin | Et je réalise que j'ai oublié la meilleure arme de défense de node, j'ai nommée, la databomb. Une databomb pavlovienne d'indice 4 va péter à la gueule du premier hacker venu et qui oublie de faire analyse sur le nœud auquel il se connecte (ça s'attache à une icône il me semble). Et pareil, chiffrez vos nodes, ça ralentira tout le monde. Pas besoin d'avoir un Indice 6. Okhin | |
| 11-12-2010 23:36:58 | #8 | |
| chromed.acc | okhin a écrit: Pas besoin de spider 24/7/365, mais d'une équipe de sécurité efficace (parceque le mieux, pour sonner un hacker, c'est d'envoyer un esprit lui manger le cerveau hein). Okhin et avec de l'equipement discret ; l'armement trop visible ca ne rassure pas le client ; et le client stréssé ne consomme pas ; regarde sa montre et va partir plus vite et auras donc depensé moins d'argent | |
| 12-12-2010 12:14:33 | #9 | |
| Nexus Sam | OK, super, merci beaucoup pour toutes ces infos. Je re-bosse dessus, et je reposerais certainement des questions un peu plus tard  | |
| 13-12-2010 02:06:41 | #10 | |
| Le Dieu Fred | je répondrais la même chose que pour les banques : Si le premier con venu avec un investissement de 100.000 nuyen en matos et programmes est capable de rentrer dans la matrice d'une banque ou d'un casino pour y effectuer des opérations frauduleuses sans y laisser tellement de plumes qu'on en reverras retomber aux 4 coins de Seattle pendant des jours, alors il n'y a deja plus ni banque ni casinos. Parce que des cons doués en hacking qui peuvent trouver un financement de 100.000 nuyen pour vider les comptes d'une banque ou décrocher le jackpot d'un casino, tu secoues un cocotier, il en tombe 12. La sécurité ce n'est pas une affaire de programme, d'indice de système etc. c'est l'affaire du responsable de sécurité. Un des gars les mieux payés du casino, parce que lui se pose tout le temps des questions comme : "Si des hackeurs arrivent a pirater le nœuds qui gère ces 42 machines à sous, comment va t'on s'en rendre compte? comment répondre efficacement à cette menace sans affoler la clientèle, et donc que prévoir comme parade à l'avance. " et il trouve des réponses. et il les met en œuvre quand le budget reste raisonnable, sinon il trouve autre chose. En cadeau bonus, je me suis regardé Ocean's 13 il y a peu, intègre un réseau de surveillance permettant de surveiller les émotions et les biorythmes de tes clients. Si quelqu'un gagne, émotionnellement, et physiologiquement, il va avoir des indices si c'est honnête ou si c'est de la triche. Et ce réseau là n'as même pas à être connecté a autre chose qu'a un serveur qui ne fait qu'analyser ces données et passer une alerte en cas d'anomalie. Alerte qui sera traitée par les services de sécurité physique/matriciel/magique du casino bien sur. | |
| 13-12-2010 08:49:03 | #11 | |
| Blade | @okhin : les prototypes c'est plutôt les indices supérieurs à 6. Perso je vois ça plutôt comme : 4=sécurité standard (maison moyenne, bureau non sensible), 5=sécurité avancée (bureaux sécurisés, maison de riche), 6=militaire/corporatiste. Ensuite je suis d'accord avec Dieu Fred sur le fait qu'un casino va se payer une très bonne sécurité matricielle. Quand on voit ce que dépense un casino aujourd'hui pour éviter la triche (rien que les prix de dés de casinos) et pour la sécurité (certains casino sont aussi sécurisés que des banques), il est tout à fait logique qu'ils mettent les moyens pour avoir au moins des firewall d'indice 6 et au moins un spider en permanence sur le node. Seulement, pour que les hackers soient jouables et puissent hacker dans le feu de l'action, SR4 a pris le parti de considérer qu'au niveau matricielle la défense résiste rarement à l'attaque. Le chiffrement se casse et très peu de noeud vont tenir face à un hacker compétent avec quelques heures devant lui. Ceci implique que les banques, comme les casinos, doivent prendre ça en compte. Elles auront beau toujours rajouter des spiders et des CI et augmenter le niveau de leurs noeuds, quelqu'un finira toujours par passer. Donc elles vont gérer le problème autrement : en s'assurant que quiconque les hacke ne pourra pas profiter bien longtemps du résultat de son travail. Et pour ça il existe divers moyens, certains matriciels (data bomb, analyse des logs, trace ), d'autres physique (un réseau filaire interne pour forcer le hacker à s'y connecter physiquement (ou à installer une dérivation) et surveillance des gens qui le font)... | |
| 13-12-2010 09:01:33 | #12 | |
| chromed.acc | ben le principal soucis du casino c'est de pas se faire prendre son flouze et donc la solution d'okhin de l'asservicement à un noeud banquaire est bien pour avoir une forte securité a 6 trés lourde (mais la c'est la banque et plus le casino) . le reste du casino peut ensuite avoir une securité dans la moyen d'une corpo A (donc plus jouable amha) et qui ce debrouillera plus grace a son spiders et a l'architecture de son réseau que grace a son indice de systeme sinon je me souvient d'un episode des experts (sans commentaire svp) qui expliquait que le stockage de l'argent , (meme coffre physique), les jetons (qui ont une valeurs réel) , la compta était sous-traité par une agence . et a mon avis pour une fois c'était bien documentée car ambiance non glamour , bureau gris , necessité de pas se faire connaitre par les joueurs pour pas diminué la part du reve bling bling) donnait un tout cohérent | |
| 13-12-2010 09:26:10 | #13 | |
| chromed.acc | sans compter que si on veux on peut tenir compte de l'historique du casino casino mafieux : ok securite importante casino indien d'un tribu de a peine 400 personnes qui profitent de leurs droits spéciaux concedés par le BAI (bureau des affaires indiennes : à peu pret un ds chaque êtats des USA) : et ben sur 400 personnes (t'enleve les enfants , les retraités), il faut qu'il trouve des personnes extérieures pour penser à leur place a la securité (grosse externalisation mais sera t elle efficace) | |
| 14-12-2010 01:03:37 | #14 | |
| Valérian | Pour concevoir le système matriciel du casino, il faudrait déjà savoir si ca doit être un établissement où les gens jouent exclusivement physiquement ou si le casino permet de jouer online depuis chez soit, car ce n'est probablement pas la même architecture ni le même niveau de sécurité. Personnellement, voici ce que je mettrais dans le casino : J'avais pensé à un noeud "sécurité physique" pour gérer les caméras et les systèmes de sécurité, mais l'argent en 2070 est virtuel, donc du coup, un casino n'a pas à être un coffre-fort, vu qu'il n'y a pas de monnaie à voler. Du coup, la sécurité physique perd son importance au profit d'un noeud plutôt axé sur la détection des tricheurs. J'aurais tendance à séparer sur 2 noeuds différent la partie "jeux" du casino de sa partie "sécurité" car ca fait moins de trafic à surveiller sur le noeud sécurité et rend plus facile le repérage d'un éventuel hacker. J'aurais donc un noeud "sécurité" qui abrite un TacNet "anti-triche" qui centralise les données des senseurs/caméras dispersés dans tout le casino connecté en filaire. Pour améliorer le TacNet, on peut mettre aussi des programmes senseur software permettant d'analyser le comportement des gens (pour reprendre l'exemple du système de Ocean 13 dont a parlé le Dieu Fred plus haut)... sauf si vous considérer que c'est précisément ce que fait le TacNet. Niveau attribut, pas besoin d'un Noeud aux caracs de oufs, il suffit qu'il ait un bon Firewall et un bon programme Analyse tournant dessus (avec option optimisation). Eventuellement, on peut y mettre aussi une CI de surveillance. Le noeud "sécurité" est en permanence sous la responsabilité d'un spider qui se connecte en filaire depuis le PC sécurité du bâtiment. Le spider a son propre Commlink de bon niveau pour pouvoir intervenir en force en cas de besoin avec des programmes d'attaques et des agents de combat (comme on l'a vu dans le topic sur la copie de programme, le moins cher pour avoir une puissance de feu, c'est d'utiliser un agent intégré à sa persona car on peut le dupliquer sans avoir à le racheter à chaque fois). Peuvent se connecter à ce noeud, d'éventuels vigiles (en wifi du coup) pour la sécurité physique et surtout les croupiers du casino (en filaire si on est parano) pour qu'ils puissent être informer des tentatives de triches (éventuellement, on peut considérer que le noeud est un nexus et que chaque croupier se connecte via datajack/trodes à une persona tournant sur le nexus). Ca fait relativement peu de monde, et avec les bons protocoles de connexion, le spider devrait repérer relativement facilement tout compte créé par hacking et le défoncer. En plus du noeud "sécurité", il faut un noeud qui gère les jeux et les joueurs via une interface RA (et éventuellement RV si le jeux online est autorisé). Sur le noeud "Jeux", il a des utilisateurs privilégiés que sont les croupiers (ils sont connectés aux 2 noeuds du coup) et chaque joueur a un compte personnel. Niveau attribut, là encore, un bon Firewall et un bon programme Analyse tournant dessus (avec option anti-virus pour éviter d'être neutralisé en douce par ce biais). J'aurai tendance à considérer que le noeud est décomposé en une série de "tables", chacune sous la responsabilité d'un croupier et qu'à chaque table correspond un certain nombre de joueurs. Pour compléter le noeud, des CI patrouillent dessus et scan les joueurs pour repérer ceux les hackers. Niveau organisation, ca me parait bien votre idée de noeud bancaire fait office de guichet où un joueur vient convertir son argent en jetons virtuels (j'aurais tendance à dire que les gens sont plus dépensiers si on ne joue pas directement de l'argent mais des jetons, et ca fait moins de transaction financière vers le noeud bancaire vu qu'il n'y a plus à gérer chaque mise mais simplement les conversions de jetons en argent). Je dirais aussi que les joueurs interagissent avec le programme de jeux mais que chaque mise doit être validée par un croupier (ca limite les risques de falsification des données de jeux). Bien sur, le noeud offre aussi toute une gamme de services payant (vente de boissons, nourriture, location d'icône personnalisée, de virtual pet...). Si on veut blinder la sécurité matricielle, on peut prévoir plus de spider/CI provenant du noeud "sécurité" et se connectant au noeud "jeux" pour surveiller si un hacker ne tenterait pas de choper un compte privilégié. Comme je le disais en intro, cela est valable pour un casino légal ouvert sur l'extérieur (online donc). On peut aussi avoir un casion offline avec un bâtiment avec des murs inhibiteurs wifi, comme cela, si tentative de hack il y a, le hackeur est dans la salle, et au moindre comportement suspect (et s'assoir sur une banquette pour passer en RV est suspect, ce qui veut dire hacker en RA en se trainant comparativement aux spiders), les vigiles lui tombent dessus (et le défonce). On peut aussi envisager un tripot non officiel avec des joueurs venant avec des crédits sticks à la place de l'argent virtuel... il faut une sécurité physique bien plus grande dans ce cas pour éviter un braquage (mais qui est assez bête pour braquer un casino clandestin de la pègre... à part des PJ?). | |