Карта сайта
Контакты
ООО Компания Ландеф
Новинки: Беспроводной считыватель R100! | ПО Areashell для EDGE/VertX! | Учет посетителей EasyLobby Solo

Что такое контроль физического доступа?

(495) 783-26-54
hidsec@gmail.com
ipi@landef.ru


>> Что такое физический доступ

Под физическим контролем доступа понимается комплекс мер, препятствующих несанкционированному доступу к материальным ресурсам.

В наиболее общем и распространенном случае это разрешение или запрет доступа людей в определенные помещения, зоны и т.п. Достигается это применением специальных технических средств: персональные идентификаторы - карты доступа, специальные считывающие устройства карт доступа - считыватели, устанавливаемые на входе в помещения, контроллеры доступа и исполнительные устройства (замки, шлагбаумы, турникеты и т.п.). Для получения доступа в помещение человек должен предъявить свой персональный «пропуск» считывающему устройству, которое должно безопасно передать идентификационные данные контроллеру, который, в свою очередь, исходя из заданной политики безопасности, запрещает или разрешает проход, например, управляя замком двери, шлагбаумом, турникетом и т.д. Тем самым обеспечивается защита от несанкционированного проникновения, хищения, повреждения, уничтожения материальных ценностей.

Систему, обеспечивающую контроль физического доступа общепринято называть системой контроля и управления доступом (СКУД).

Как уже было сказано выше, принятие решения о разрешении или запрете прохода осуществляется контроллером СКУД. Контроллер СКУД это специальное устройство, к которому подключаются считывающие устройства, всевозможнные датчики (например, датчик положения двери - геркон), исполнительные устройства (замки, сирены и т.п.). В память контроллера заносится информация о пропусках пользователей СКУД, правила разрешения и запрета прохода для каждого пропуска в различные зоны (так называемые уровни доступа), а также временные интервалы, в которые эти уровни доступа актуальны (так называемые временные зоны) и другая информация. При обработке информации от считывателей или датчиков контроллер производит определенные действия - подает питание на замок, включает сирену и т.д. Все происходящие события сохраняются в отдельной области памяти контроллера, которые потом могут быть просмотрены. Таким образом, контроллер доступа является центральным устройством СКУД.

Контроллеры СКУД бывают сетевые и автономные.

Сетевые контроллеры между собой могут объединяться в общую сеть и подключаются к серверу СКУД, на котором установлено специальное программное обеспечение. Благодаря чему контроллеры могут обмениваться информацией между собой и сервером. Программное обеспечение осуществляет централизованное управление контроллерами СКУД, позволяет производить их настройку, отображает текущие события со всех контроллеров системы, а также создает отчеты о произошедших ранее событиях. В случае потери связи между контроллерами и программным обеспечением контроллеры переходят в автономный режим работы.

Автономные контроллеры не объединяются между собой и для их полноценной работы не требуется подключение к серверу. Как правило они обладают меньшими возможностями по сравнению с сетевыми контроллерами, но при этом обладают рядом преимуществ, например, более простой монтаж, меньшие габариты, более доступная стоимость и др. Некоторые автономные контроллеры имеют встроенное программное обеспечение для их конфигурации и просмотра событий. Например, контроллер EDGE Solo от компании HID. Данный контроллер может подключаться в локальную сеть по протоколу TCP/IP. Благодаря встроенному веб-серверу проводить настройку контроллера и просматривать события можно с помощью обычного веб-браузера на компьютере. Автономные контроллеры обычно используются в небольших предприятиях, офисах, частынх домах, квартирах и т.п.

Наша компания предлагает собственную разработку - система контроля доступа и посещаемости RAPAN M, которая может работать как в автономном, так и в сетевом режимах.

Классическая точка доступа

Оборудованное место для контроля доступа в помещение или зону принято называть точкой доступа. Обычно, если речь идет о контроле прохода через дверь, точка доступа имеет следующее оборудование СКУД: считыватель на входе, кнопка выхода (или второй считыватель на выход), датчик положения двери, сирена, доводчик. На рисунке ниже схематично показана точка доступа, подразумевается, что с обратной стороны двери установлен второй считыватель или кнопка.

Точка доступа

Что представляет собой бесконтактная карта доступа и считыватель?

Под бесконтактной картой доступа понимается любой персональный радиочастотный идентификатор (RFID), который может быть выполнен как в виде карты, брелока, метки. В карте доступа содержится чип и антенна. В чип занесена информация, которая в каком то определенном формате содержит идентификационные данные: номер карты, номер или код объекта (так называемый фасилити код, facility code) и другие. Совокупность этих данных образуют так называемый формат данных. Наиболее распространен формат H10301 26 bit - набор данных из 26 бит, включающий в себя фасилити код (1 ... 255) и номер карты (1 ... 65535). Помимо функций электронного идентификатора карта доступа может выполнять дополнительные функции обычного пропуска - на поверхность карты может быть нанесена фотография ее владельца, логотип компании, голографический знак и любая другая текстовая или графическая информация. Бесконтактный считыватель это устройство, которое также содержит антенну и микропроцессор. При поднесение карты доступа в поле действия считывателя происходит обмен информацией. Считыватель получает идентификационные данные с карты и далее посылает их на обработку в контроллер доступа. Считыватели могут иметь различное исполнение и дальность считывания. Подключение считывателей к контроллеру осуществляется по определенному интерфейсу. Наиболее распространен интерфейс Wiegand.

Точка доступа

 

Что предлагает компания HID и мы, как ее дилеры, для физического доступа?

HID производит широкий спектр карт доступа и считывающих устройств. Одна из используемых технологий - HID Prox - сделала компанию HID известной во всем мире. Свыше 200 млн пользователей по всему миру пользуются картами Prox.

HID PROX

Бесконтактная технология считывателей и карт HID Prox работающая на частоте 125 кГц.

На сегодня, оборудование Prox является самым доступным и распространенным, но, к сожалению, оно не без недостатков. Уже прошло более 20 лет с момента появления Prox и эта технология уже морально устарела. Прежде всего, основным недостатком является ее низкая защищенность. Радиообмен между картой и считывателем Prox происходит в "открытом" виде, он ничем не защищен и не зашифрован. Кроме того, сегодня уже не проблема сделать поддельный дубликат Prox карты с помощью доступного и простого оборудования, которое, например, можно найти в сети Интернет. Технология Prox уже давно не развивается, но т.к. в мире (в т.ч. и в России) еще очень много объектов, где она используется, то производство этого оборудования продолжается до сих пор.

iCLASS

Бесконтактная технология считывателей и карт iCLASS 13,56 МГц

На смену технологии Prox пришла современная, высокозащищенная и постоянно развивающаяся технология iCLASS. Это технология смарт-карт, использующая частоту 13.56 МГц. Выражене смарт-карта в буквальном смысле означает умная, интеллектуальная карта.

Сравнение Prox и iCLASS

Что у них схоже? Информация, применяемая для СКУД (фасилити код, номер карты), которая записана в чип iCLASS полностью аналогична информации в чипе Prox. Считыватели iCLASS и Prox передают эту информацию на контроллер в одинаковом виде по интерфейсу Wiegand. Результат работы двух технологий с точки зрения основ СКУД идентична.

Основные различия между этими двумя технологиями заключаются в дополнительных возможностях, предоставляемых iCLASS:

» Зашифрованный обмен - обмен информацией между считывателем и картой iCLASS зашифрован высоконадежным алгоритмом. Протокол шифрования использует специальные ключи, уникальные 64 битные серийные номера карт и принцип взаимной аутентификации между считывателем и картой. На сегодня нет ни одного упоминания о доступной возможности сделать поддельную копию карты iCLASS, в отличие от технологии Prox или Mifare (смарт-карты HID Mifare 13.56 МГц используют более простой алгоритм шифрования с длиной ключей 32 бит и уже известны случаи взлома их защиты. Карты Mifare получили распространение в сфере транспорта и практически не применяются в СКУД).

» Наличие памяти - чип смарт-карты iCLASS содержит защищенную область памяти доступную для чтения и записи! Что значительно расширяет возможности применения карт и считывателей iCLASS. Доступ к информации в памяти также надежно защищен как и радиообмен между считывателем и картой iCLASS. Поскольку память iCLASS может безопасно хранить любой вид информации, то это позволяет применять карты в задачах биометрической идентификации, защищенной компьютерной / сетевой аутентификации, управления медицинским данными, учета рабочего времени и посещаемости, в системах безналичных расчетов (электронная столовая и т.д.) и многих, многих других приложениях.

Можете дополнительно ознакомиться с нашей статьей "Выбор технологии доступа. Сравнение бесконтактных технологий доступа.".

Контактные смарт-карты Crescendo с дополнительным бесконтактным чипом

Помимо бесконтактных карт доступа HID выпускает особые смарт-карты Crescendo, совмещающие в себе мощный чип с криптографическим сопроцессором и чип с бесконтактной технологией iCLASS или Prox. Эти карты предоставляют высочайший уровень защищенности как в СКУД, так и в системах логического доступа.

Автономные IP контроллеры доступа

Также HID выпускают автономные IP контроллеры EDGE Solo. Это современные однодверные контроллеры СКУД, работающие с любыми считывателями с интерфейсом Wiegand. Они имеют встроенное программное обеспечение (веб-сервер) для настройки, мониторинга и просмотра архива событий, доступное через удаленное подключение по TCP/IP в обычном веб-браузере.

Со всем этим оборудованием HID вы можете ознакомиться на нашем сайте, почитать описания, официальную документацию и изучить технические характеристики. И конечно же вы можете купить продукцию HID у нас.

Брошюра "СИСТЕМЫ БЕЗОПАСНОГО ДОСТУПА" Документ PDF