Журнал ТЗ №2 2009 | Система контроля доступа NEDAP-AEOS:
  бюро находок  
  Где искать        
наши издания
наши анонсы






2009
№2
статьи



Журнал ТЗ №2 2009



Раздел:
Тема: СКУД (системы контроля и управления доступом)
Автор: Евгений КИН, глава представительства Nedap N.V. Security Management в России

Система контроля доступа NEDAP-AEOS: концентрация преимуществ

Система контроля доступа и управления безопасностью NEDAP-AEOS относится к системам безопасности нового поколения. Инженерно-технические инновации, заложенные в идеологию системы, могут служить примером для подражания коллегам по цеху и определяют вектор развития всего рынка ТСБ и СКУД, в частности, на многие годы вперед. Рассмотрим некоторые особенности системы, позволяющие характеризовать ее таким образом.

Программируемый контроллер
Одна из уникальных особенностей системы AEOS – возможность «поведенческого» программирования работы ваших контроллеров.
Сервер содержит необходимые компоненты программного обеспечения, описывающие все возможные конфигурации системы, от прохода через стандартную дверь до специальных алгоритмов проходных и шлюзов, включая турникеты; от простого мониторинга отдельных датчиков до полноценной системы охранной сигнализации и создания виртуальных сценариев поведения при тревоге. Соответствующие компоненты программного обеспечения по запросу загружаются с сервера на контроллеры.
Что это означает для вас?
- Выбранная вами политика безопасности может легко быть внедрена в систему с минимальными изменениями и затратами, без головной боли для вашего системного администратора.
- Логика работы контроллера и взаимодействие между контролерами могут быть быстро и просто изменены в соответствии с текущими пожеланиями и требованиями пользователей.
- Получаемые функциональные возможности системы не зависят напрямую от выбранных аппаратных средств.
- Дополнительные функциональные возможности без инсталляционных затрат или с минимальными затратами.
- Вы платите только за функциональные возможности, которые вы фактически используете. Как другие производители делают это?
Поведение и функциональные возможности системы жестко связаны с выбранными аппаратными средствами.
Даже относительно небольшие изменения функциональных возможностей обычно требуют замены аппаратных средств и, таким образом, приводят к дополнительным инсталляционным затратам.



Одноранговые (Peer-to-peer) коммуникации между контроллерами
- В системе AEOS контроллеры общаются непосредственно друг с другом, а не через сервер. Событие на входе одного контроллера может инициировать действие на выходе другого или нескольких других контроллеров.
Что это означает для вас? - Возможность конфигурирования «интеллектуального поведения» на самом низком системном уровне.
- Быстроту и надежность работы системы, не зависящую от доступности и времени реакции сервера.
- Минимальную загрузку вашей сети.

Как другие производители делают это?
- Они активно используют сервер и поэтому зависят от доступности и времени реакции этого сервера.
- Чтобы увеличить скорость работы и сократить время реакции системыинтеллектуальные настройки часто ограничиваются пределами одного контроллера и/или требуют прокладки специальных кабельных соединений между элементами системы, что влечет за собой дополнительные затраты и проблемы при инсталляции.


Мобильность работы через сеть Пользовательский интерфейс AEOS создан с использованием web-технологий.
Что это означает для вас?
- Пользователи больше не привязаны к конкретному автоматизированному рабочему месту. Любое устройство на основе ПК, имеющее web-браузер, может использоваться для получения доступа к системе.
- Вы не пропустите ни одного сообщения от системы, даже находясь вне здания, поскольку новое поколение мобильных телефонов и переносных компьютеров позволяет оставаться на связи в любое время в любом месте.
- Другая уникальная возможность заключается в том, что система позволяет любому сотруднику компании регистрировать посетителей. При грамотной политике доступа к системе это позволит снизить нагрузку на работников ресепшена. Сотрудник компании загружает необходимый web-интерфейс, позволяющий зарегистрировать посетителя (например, через корпоративный интранет). Информация о посетителе в дальнейшем логически привязывается к зарегистрировавшему его сотруднику, включая любые полномочия, которые он или она может иметь. После этого посетителю надо просто получить пропуск на ресепшене. При необходимости сотрудник, авторизовавший пользователя, будет автоматически информирован о регистрации с помощью электронной почты или SMS.
- Нет необходимости устанавливать клиентское программное обеспечение. Нет конфликта версий ПО. Все пользователи работают в одной и той же версии программного обеспечения (принцип распределенного ПО).
- Оптимизация выгоды от использования существующих и будущих разработок в области встраиваемых и (распределенных) беспроводных сетевых технологий.

Как другие производители делают это?
- На выставках они пытаются демонстрировать системы, имеющие доступ к ограниченной части своего ПО через дополнительный внешний веб-сервер, обычно используя зеркало базы данных, которая связана с реальной базой данных через ODBC.

AEOS использует существующую сеть (TCP/IP)
Связь между контроллерами и с сервером основана на IP-технологии.

Что это означает для вас?
- Оптимизация возврата ваших инвестиций в существующие сети.
- Никаких дополнительных затрат на прокладку специализированных кабелей для системы безопасности.
-Гибкость: необходимый функционал может быть предоставлен везде, где есть сеть.

Как другие производители делают это?
- Они стараются использовать IP-технологию для соединения своих уже существующих контроллеров с сетью.
- Предлагаемые на данный момент решения обычно используют модули Lantronix или встроенные чипы Lantronix для соединения контроллеров с сетью.
Главное различие по сравнению с AEOS в том, что решение Lantronix подходит только для связи между контроллером и сервером и не реализует прямого взаимодействия между контроллерами (см. также одноранговые (Peer-to-peer) коммуникации между контроллерами).

Недостатки
- Это небезопасно.
- Это значительно увеличивает нагрузку на сеть.
- Этим не может управлять отдел IT.

Virtual Private Network (VPN), Secure Socket Layer (SSL), Security Account Manager (SAM).
Все предаваемые данные в системе защищены при помощи VPN соединений и SSL протокола. VPN в комбинации с SSL в принципе считается самым безопасным методом для передачи данных в IP-сетях. Также центральный контроллер AEOS (AEpu) может иметь встроенный SAM модуль.

Что это означает для вас?
- Надежная и проверенная безопасность коммуникаций непосредственно из мира сетевых технологий. Общепринятые промышленные стандарты.
- Постоянно доступны усовершенствования и новые технологии, которые появляются с развитием сетевых стандартов.
- SAM модуль предотвращает доступ неавторизованных пользователей к контроллерам или ПО. SAM модуль может снабжаться ключами, которые пользователи могут использовать по своему усмотрению.
Как другие производители делают это?
- У них или нет никакой защиты, или они используют систему уникальных ключей для защиты сообщений.
- В настоящее время ни один из поставщиков не предлагает SAM модуль (высший уровень безопасности).

Разнообразные технологии идентификации в одной системе AEOS позволяет поддерживать работу разнообразных устройств идентификации (в том числе различные типы считывателей карт) в одной системе.

Что это означает для вас?
- Считыватели и карты, используемые в существующих системах, без всяких проблем могут быть интегрированы в AEOS. Это означает огромную экономию средств и времени.
- Можно, например, обеспечить персонал удобными бесконтактными пропусками, а для идентификации посетителей использовать дешевые карты со штрих-кодом.
Как другие поставщики делают это?
- Они предлагают определиться с технологией идентификации на этапе закупки системы.


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|

Axis представляет сетевой радар для точного обнаружения вторжений в контролируемых зонах
Компания Axis дополняет свой обширный портфель продукции сетевыми радарами. Радарные датчики вторжения не реагируют на многие распространенные сигналы, которые приводят к ложным срабатываниям, и легко устанавливаются и интегрируются в существующие системы.



Новинка от компании IDIS: 5Мп IP-видеокамера DC-T3533HRX
Тенденции развития индустрии IP-видеонаблюдения демонстрируют погоню производителей за увеличением разрешающей способности видеокамер. При этом часто оказывается так, что озвучиваемые цифры в 4, 9, 12 и даже 20 мегапикселей оказываются несопоставимыми с физическими размерами сенсоров, используемых в этих камерах. Поэтому подобные разрешения реализуются лишь на уровне соответствующих цифр в настройках камеры и не приводят к какому-либо улучшению изображения.



IBM меняет представление о передаче и хранении видео. Впервые на All-over-IP 2017!
Сравните ваш взгляд на интеллектуальное видеонаблюдение с мнением руководителей корпорации IBM на 10-м форуме All-over-IP 2017.



Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2017 «Технологии защиты».