система контролю доступу
Система контролю доступу NODER була розроблена на основі багаторічного досвіду в галузі систем фізичної безпеки. Вона пропонує безпрецедентну гнучкість у проектуванні, установці та використанні для даного типу систем. Система контролю доступу NODER має наскрізне шифрування, тобто шифрування зв’язку від карти (а також мобільних облікових даних) до сервера, управління та візуалізації системи. Це дає змогу побудувати комплексне рішення, яке відповідає кожному рівню (1-4 ступені) стандарту IEC 60839-11-1.
Гнучкість системи контролю доступу NODER визначається наступними характеристиками:
- Підтримує до 12 зчитувачів на одному контролері,
- Кожен контролер є незалежним IP-пристроєм на базі ОС Linux,
- Необмежена кількість контролерів в системі,
- Легкий монтаж,
- Локальний попередній перегляд поточних робочих параметрів контролера
- Універсальність підключення зчитувачів RS-485, Wiegand або OSDP,
- Необмежені можливості створення прав користувача,
- Режим офлайн роботи,
- Можливість управління охоронною сигналізацією зі зчитувачів NODER,
- Спільне керування користувачами з іншими системами безпеки,
- Контролери в системі використовуються як незалежні IP-пристрої,,
- Аутентифікація через мобільні пристрої з NFC.
Порт RS-485 для підключення зчитувачів RS-485, OSDP або додаткових модулів управління.
1 of 9Порт Ethernet для підключення контролера до структурованої мережі.
2 of 9Special outputs:
AC – no AC
BAT – робота від акумулятора
TMP – вихід з ладу джерела живлення 12V DC
DR – взлом дверцят корпусу
Джерело живлення 12 В постійного струму
4 of 9Вихід 12 В для підключення та контролю живлення зчитувачів
5 of 9Релейні виходи 1-6
6 of 9Входи 1-16
7 of 9Порти Wiegand 1-4
8 of 9LCD дисплей
9 of 9Контролери
Існують контролери з підтримкою чотирьох або дванадцяти проксіміті-рідерів, які є повністю автономними пристроями на базі операційної системи Linux, завдяки чому характеризуються стабільною та безвідмовною роботою. Крім того, вони оснащені мікропроцесором для керування входами, релейними виходами та комунікаційними шинами зчитувача.
Контролери NODER у разі збою живлення дозволяють працювати повністю автономно , в такому режимі зберігаються:
- графіки роботи,
- рівні доступу,
- JavaScript програмування,
- архів подій,
- інша інформація, необхідна для роботи контролера в автономному режимі.
У разі втрати зв’язку з сервером контролери все одно дозволятимуть авторизованим користувачам доступ до захищених зон разом із записом подій у вбудованій локальній пам’яті, яка може зберігати більше 2 мільйонів журналів. Рішення дозволити доступ до захищеної зони (наприклад, після зчитування картки працівника зчитувачами) може приймати безпосередньо сам контролер (якщо не встановлено інше), що забезпечує негайну реакцію на факт вставлення картки у зчитувач, і, наприклад, дверний замок було розблоковано.
Робота контролера не залежить від наявності та якості зв’язку з сервером. Коли з’єднання з сервером відновлюється, усі події, що зберігаються в контролері, автоматично завантажуються з сервера та зберігаються в базі даних системи. Це дозволяє зберігати події будь-який час, обмежений лише ємністю жорстких дисків, встановлених на сервері. Зміна налаштувань контролера, зчитувача і користувача відбувається миттєво і не перериває роботу системи!
Протоколи зв'язку з безконтактними зчитувачами
Контролери NODER мають можливість підключати зчитувачі за допомогою кількох протоколів зв’язку.
Можливості показано в таблиці нижче:
| Контролер | Зчитувач RS-485 (NODER) | Зчитувач RS-485 (OSDP) | Зчитувач Wiegand |
| EWE4 | Так | Так | Так |
| EWE4-LCD | Так | Так | Так |
| EE12 | Так | Так | Ні |
Проксіміті зчитувачі
Наші зчитувачі контролю доступу використовують найбезпечніший стандарт карт доступу , яким є MIFARE DESFire та NFC, а також можливість надання доступу до кімнат через мобільний додаток NODER Mobile Access. Зв’язок проксіміті-зчитувачів NODER з контролерами здійснюється по протоколу RS-485 для MD-R proximity зчитувача та клавіатури MDK-R, зв’язок з ними шифрується за алгоритмом AES-256.
Для стандартних застосувань, напр. зчитувач депозиту ключа або зчитувач доступу до принтера, доступний Wiegand зчитувач MD-W зв’язок з яким відбувається за протоколом Wiegand. Цей зчитувач, як і всі зчитувачі NODER, підтримує стандарт MIFARE DESFire і карт NFC.
Оскільки сучасні системи контролю доступу передбачають також адаптацю також адаптацію до нестандартних вимог наших клієнтів, ми пропонуємо QR code та QR code зчитувач. Вони дозволяють зчитувати штрих-код або QR-код, який найчастіше використовується як тимчасовий доступ, наприклад, до конференц-залу. Завдяки інтеграції зі сторонніми системами, такими як система масового обслуговування, і використання зчитувачів штрих-кодів можна надати тимчасовий доступ залежно від черги, до якої призначено особу.
СИСТЕМА КОНТРОЛЮ ДОСТУПУ
ФУНКЦІОНАЛЬНІ МОЖЛИВОСТІ СИСТЕМИ
Управління оператором системи
- Створення рівнів доступу і графіків,
- Додавання користувачів і надання рівнів доступу,
- автоматичне заповнення поля номера картки за допомогою спеціального USB-зчитувача або з будь-якого зчитувача в системі,
- оновлення даних, блокування або видалення користувачів,
- створення та надання дозволів для груп користувачів (відділів),
- призначення фотографії користувачеві (з файлу або шляхом захоплення кадру з будь-якої камери в системі),
- швидкий друк перепусток за заздалегідь підготовленими шаблонами,
- швидкий пошук користувачів, графіків, рівнів доступу,
- можливість створення власних типів користувачів, які будуть містити різні поля з даними (Співробітники, Гості, Клієнти тощо), для яких можна індивідуально налаштувати поля з даними,
- можливість обмежити доступ операторів до вибраних даних користувача (невидимий, тільки читати, читати і записувати),
- надання операторам можливості створювати, видаляти, змінювати користувачів/відділи,
- функція AntiPassBack,
- можливість імпорту або експорту користувачів в інші системи (txt, csv, xls файл, база даних),
- система контролю доступу співпрацює з модулем «Менеджер подій», забезпечуючи, наприклад, фотоідентифікацію або подвійний доступ. Приклади сценаріїв дій:
- Відстеження подій, пов’язаних лише з конкретними точками проходу з відображенням іх на моніторах конкретних операторів.
- Фотоідентифікація. Якщо охоронець знаходиться поруч з точкою проходу; на екрані з’являється фото працівника, що проходить повз, пов’язане з його ідентифікатором; Охоронець схвалює доступ через програмний інтерфейс або натисканням кнопки відкриття дверей, підключеної безпосередньо до контролера.
- Фото та відео ідентифікація. У випадку, охоронець знаходиться далеко від пункту доступу. Під час ідентифікації співробітників (зчитування картки) на моніторі охоронця з’являються не тільки їх фотографії, а й відео з відповідної камери; Незалежно від того, наскільки далеко робоча станція знаходиться від точки проходу, охоронець може надати доступ після порівняння фотографій і відео.
- Відображення спеціальної інформації про співробітників. Під час ідентифікації співробітника будь-яка інформація, що зберігається в його досьє, може відображатися на екрані охоронця. Наприклад, поруч із основною інформацією, такою як фотографія, ім’я, посада тощо, на екрані може бути інформація, чи може працівник взяти з собою ноутбук
- Центральна точка відстеження тривожних подій, яка полягає у відображенні стану точок доступу на карті та автоматичному відображенні відео з відповідної камери. На центральній диспетчерській позиції зазвичай відображаються лише тривожні події, такі як крадіжка зі зломом або зміна статусу зв’язку з контролерами тощо. Оскільки їх кількість невелика, станція може обслуговувати одночасно більше проходів. Всі події відображаються на карті в реальному часі з відео з певної камери.
Програмне забезпечення
- контроль зв”язку з контролерами та станом підключеної периферії,
- налаштування контролерів і точок доступу,
- моніторинг станів і подій в системі:
- доступ дозволений чи відхилений,
- вхід чи вихід,
- чекає проходу,
- відсутність проходу після використання авторизованої картки,
- режим роботи (звичайний, розблокований зчитувач),
- утримання дверей,
- робота від батареї резервного живлення,
- взлом тампера в боксі.
- одноразовий прохід,
- розблокування точки доступу,
- дозвіл на доступ в зони/чи приміщення (у разі режиму подвійної автентифікації доступу – за підтвердженням оператора),
- можливість індивідуального управління виходами модулів,
- можливість виводу зображення з камери спостереження за проходом після натискання на іконку даної камери на карті,
- автоматичне відображення зображення з камери або кількох камер, призначених для даного проходу, після натискання на значок дверей на карті.
Модудь охорони
Використовуючи систему керування доступом NODER, ми маємо можливість відстежувати присутність охоронців у певних точках будівлі чи території.
Модуль також можна використовувати для моніторингу присутності сервісних груп або інших оперативних служб у віддалених місцях.
Сконфігурований маршрут охорони складається з RFID-зчитувачів MIFARE DESFire, які є частиною системи контролю доступу, що функціонує на об’єкті. Ми можемо налаштувати виділену картку для заданого маршруту або картку будь-якого користувача системи контролю доступу. Маршрут охорони починається автоматично, коли картку пред’являють на першому зчитувачі налаштованого маршруту охорони або відповідно до попередньо налаштованого розкладу, який сигналізується графічно та акустично. До місця реєстрації маршруту охоронець має встановлений час, який визначається для кожного охоронця окремо. Якщо картку в цей час не зчитують, на клієнтській станції генерується сигнал тривоги, який повинен бути перевірений, класифікований і підтверджений системним оператором.
Усі точки маршруту візуалізуються на карті об’єкта/будівлі, а під час активного туру показують свій поточний статус (пункт неактивний, пункт активний, чи був він зарахований в турі, час, що залишився, відмова зчитування). При активації певної точки відображаються призначені для неї камери системи відеоспостереження об’єкта. Кожній точці можна призначити до чотирьох камер, які автоматично відображаються оператору, коли охоронець вставляє картку у відповідний зчитувач маршруту або у разі сигналізації маршруту. У випадку камер PTZ також можна визначити попередні налаштування, які слід викликати в таких ситуаціях.
Усі події записуються та співвідносяться з відеоархівом. Також є можливість генерувати звіти про маршрут, точку маршруту або карту.
MIFARE DESFire
Стандарт майбутнього систем контролю доступу
Стандарти MIFARE
З огляду на зростаючі проблеми безпеки даних, технології радіочастотної ідентифікації (RFID) відіграють усе більш важливу роль у нашому повсякденному житті. Стандарт MIFARE, розроблений NXP Semiconductors, вирішує ці проблеми, пропонуючи передові рішення для безпеки та гнучкості.
На ринку доступні різні версії технології MIFARE, зокрема MIFARE Classic, Plus, Ultralight and DESFire. Кожен із цих стандартів має свої унікальні особливості та рівень безпеки. В процесі викорстання деякі з них проявили вразливість до різноманітних атак і доступності клонування карти, що призвело до розробки новітніх стантартів, таких як MIFARE DESFire, який пропонують набагато кращий захист від загроз безпеки даних. MIFARE DESFire — це технологія, яка використовує передові алгоритми шифрування, забезпечуючи безпеку даних на дуже високому рівні шифрування захищає інформацію, що передається між карткою та зчитувачем, запобігаючи несанкціонованому доступу та маніпуляції з даними.
- MIFARE Classic: Найпоширеніший стандарт, революційний на момент свого впровадження, але зараз не вважається безпечним.
- MIFARE Plus: Покращена версія MIFARE Classic, яка пропонує кращу безпеку, але також не вважається достатньо захищенним сьогодні.
- MIFARE Ultralight: Полегшена версія для систем продажу квитків та ідентифікації, де вартість важливіша за складність безпеки. В даний час не вважається безпечним.
- MIFARE DESFire: Найдосконаліший стандарт, який є вибором для програм, які вимагають високого рівня безпеки та багатофункціональності.
Чому варто обрати DESFire?
Система контролю доступу на основі стандарту MIFARE DESFire є кращим вибором для тих, кому потрібен найвищий рівень захисту даних. Його захищеність, гнучкість і здатність інтегруватися з різними системами роблять цей стандарт ідеальним рішенням для сучасних інтелектуальних систем контролю доступу. Вибір DESFire виправданий не лише розширеними функціями безпеки, але й універсальністю та гнучкістю, які є важливими для систем контролю доступу, що швидко розвиваються.
MIFARE DESFire пропонує багато розширених функцій, які мають вирішальне значення для безпеки та продуктивності систем RFID. До них належать:
- Застосування: кілька програм можна запускати на одній вкладці для додаткової гнучкості та зручності.
- Шифрування: захищає дані від створення до верифікації, що важливо для запобігання атак і клонування карток.
- Персоналізація: можливість доналаштовування карт для вирішення конкретних потреб вашої організації, що забезпечує кращу інтеграцію з існуючими системами.
- Масштабованість: просте розширення та адаптація системи RFID до зростаючих вимог безпеки та функціональності.
Контроль доступу та мобільні облікові дані NFC у програмі NODER Mobile Access
NFC (Near Field Communication) — це технологія малого радіусу дії, яка дозволяє двом електронним прис Троям обмінюватися бездротовим зв’язком на відстані кількох сантиметрів. NFC дозволяє користувачам системи контролю доступу NODER використовувати свої смартфони як облікові дані доступу, замінюючи або доповнюючи традиційні фізичні карти. Таке рішення підвищує зручність користувача та позбавляє від необхідності працювати з фізичними картками.
Майбутнє контролю доступу
Технологія RFID постійно розвивається, і стандарт MIFARE DESFire відіграє ключову роль у цьому процесі. Стандарт DESFire — це майбутнє технології RFID, що забезпечує високу захищеність та гнучкість. Його розширені функції та можливості роблять його ідеальним вибором для будь-якої організації, яка хоче захистити свої дані та системи контролю доступу від сучасних загроз.