Журнал ТЗ № 3 2018 |
  бюро находок  
  Где искать        
наши издания
наши анонсы






2018
№ 3
статьи



Журнал ТЗ № 3 2018



Раздел: КОНТРОЛЬ ДОСТУПА
Тема: СКУД (системы контроля и управления доступом)
Автор: Александр Дремин , генеральный директор ООО «Прософт-Биометрикс»

OSDP-протокол выводит защиту данных на новый уровень

Грамотно спроектированная СКУД – гарантия безопасности сотрудников и имущества предприятия. Но чтобы соответствовать этому назначению, все компоненты системы должны обладать усиленной защитой и высокими техническими характеристиками. В том числе и протокол передачи данных, от которого зависят целостность линий и полнота поступающей информации.

Долгое время наиболее распространенными проводными интерфейсами взаимодействия между считывателем и контроллером СКУД оставались Wiegand и Clock & Data, несмотря на их значительные недостатки, к которым эксперты относят:

• однонаправленность. Данные передаются только в направлении от считывателя к контроллеру, без возможности отследить состояние считывателя. Устройство могут сломать или украсть, а контроллер не отрабатывает эти ситуации и продолжает сообщать оператору, что все «в норме»;
• технологию «точка – точка». На один порт контроллера подключается только один считыватель, а в остальных случаях возможны коллизии;
• отсутствие шифрования. Временные и электрические характеристики интерфейсов хорошо известны, что позволяет злоумышленникам с легкостью эмулировать работу считывателя и передавать в контроллер «код от всех дверей».

Слабые места Wiegand и Clock & Data привели к появлению более эффективной альтернативы – Open Supervised Device Protocol (открытого контролируемого промышленного протокола). OSDP предназначен для безопасного обмена данными в защищенном виде с шифрованием по алгоритму AES-128. Его физическая основа – интерфейс RS-485. Передача данных осуществляется с помощью дифференциального сигнала, что обеспечивает большую помехоустойчивость, а также увеличивает длину сегмента «контроллер – считыватель» до 1200 метров.
Рассмотрим и другие особенности протокола.
• Основан на взаимной аутентификации: при обмене данными устройства должны «доверять» друг другу, используя уникальный набор ключей. В случае ошибки или «подозрения» на вмешательство коммуникационная сессия прерывается, а ключи уничтожаются без промедления.

• Обеспечивает интерактивное взаимодействие с пользователем. Можно не только получить от считывателя информацию о номере обрабатываемой карты или введенном PIN-коде, но и без подключения дополнительных интерфейсов вывести на LCD-монитор данные о происходящих событиях. Это, к примеру, дает возможность понять, почему человеку не предоставляется доступ: нет права на проход / считыватель находится в режиме ожидания / карта не была считана. А при учете рабочего времени удобно фиксировать на дисплее момент прохода.

• Подходит для разных типов считывателей, кнопок выхода и релейных модулей. Кроме того, его просто установить. При внедрении в существующую систему можно использовать готовую кабельную инфраструктуру, подключая на один шлейф множество устройств. А если речь о строительстве нового объекта, получится сэкономить при монтаже. Если Wiegand требует минимум четыре провода, а при управлении светодиодной и звуковой индикацией – еще три, то для OSDP достаточно четырех.

OSDP открыт для производителей считывателей, контроллеров и ПО, которые могут дополнять функционал по своему усмотрению. Протокол активно завоевывает сегмент «карточных» СКУД, но в то же время найти биометрический считыватель или контроллер с его поддержкой пока нелегко. Впрочем, в России уже появились первопроходцы, внедрившие поддержку OSDP на оборудование для создания биометрических систем. Речь идет об устройствах, способных выступать как в роли считывателей, передающих данные по OSDP в стороннюю систему, так и в роли управляющих процессом контроллеров.

Применение открытого стандарта OSDP ведет к появлению широкого спектра совместимых решений, позволяет легко обновлять и расширять готовые системы. Внедрение биометрических контроллеров повышает уровень безопасности на предприятии, что дает заказчику уверенность в сохранности инвестиций.

Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|

Axis представляет сетевой радар для точного обнаружения вторжений в контролируемых зонах
Компания Axis дополняет свой обширный портфель продукции сетевыми радарами. Радарные датчики вторжения не реагируют на многие распространенные сигналы, которые приводят к ложным срабатываниям, и легко устанавливаются и интегрируются в существующие системы.



Новинка от компании IDIS: 5Мп IP-видеокамера DC-T3533HRX
Тенденции развития индустрии IP-видеонаблюдения демонстрируют погоню производителей за увеличением разрешающей способности видеокамер. При этом часто оказывается так, что озвучиваемые цифры в 4, 9, 12 и даже 20 мегапикселей оказываются несопоставимыми с физическими размерами сенсоров, используемых в этих камерах. Поэтому подобные разрешения реализуются лишь на уровне соответствующих цифр в настройках камеры и не приводят к какому-либо улучшению изображения.



IBM меняет представление о передаче и хранении видео. Впервые на All-over-IP 2017!
Сравните ваш взгляд на интеллектуальное видеонаблюдение с мнением руководителей корпорации IBM на 10-м форуме All-over-IP 2017.



Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2017 «Технологии защиты».