Kirishni boshqarish tizimining umumiy ko'rinishi
Xavfsizlik kirishni nazorat qilish tizimi
Asosiy elementlar va arxitektura
Jismoniy xavfsizlik va kirishni boshqarish tizimlari ko'pchilik kompaniyalar uchun zarur bo'lib qoldi. Katta yoki kichik kompaniyalar o'zlarining ob'ektlari, ma'lumotlari va xodimlarini himoya qilishlari kerak. Quyida Jismoniy xavfsizlik va kirishni boshqarish tizimi, elementlari va arxitekturasida nimalar ishtirok etishi, uning tarkibiy qismlari tavsifi bilan qisqacha ko'rib chiqiladi.
1-rasm: Umumiy kirishni boshqarish tizimi arxitekturasi
Nima uchun kirishni boshqarish tizimini joriy qilish kerak?
- Ob'ektga "Boshqariladigan kirish" ni ta'minlang
-Har bir hudud uchun faqat vakolatli xodimlarga kirishga ruxsat bering
- Xodimlarni, tashrif buyuruvchilarni va ob'ektni xavfsiz qilish uchun "Xavfsizlik protokoli va siyosatini" amalga oshiring
- Xodimlar funktsiyasi asosida xavfsizlik va kirish darajasi ierarxiyasini amalga oshirish
-Identifikatsiya jarayonini avtomatlashtirish va yaxshilash
- xodimlarni kuzatishni avtomatlashtirish
- Inson xatolarini minimallashtirish
-Tashqi pudratchilar va sotuvchilarni kuzatib boring
- Har bir hudud uchun kirish hisobotlarini yozib oling va yarating
Avtomatlashtirilgan kirishni boshqarish afzalligi
- Barcha kirish nuqtalarini boshqarish zaruriyatini yo'q qiling
- Saytingizni to'liq va tartibli nazorat qiling
-Xavfsizlik choralarini yaxshilash va vakolatli xodimlar uchun qulay foydalanishni ta'minlash
- Favqulodda vaziyatlarda harakatni yaxshilash
- Yuqori xavf darajasida butun hududlarni tezda blokirovka qilish qobiliyati
- Xodimlar harakati va kirishini kuzatish
- Bitta kirish qoidalarini o'rnatish va joriy etish
- "Do'st" tizimini yo'q qiling
- tashrif buyuruvchilar va xodimlarning xavfsizligini ta'minlash
- Kelajakda foydalanish uchun arxiv yozuvlari
Quyida kirishni boshqarish tizimini o'z ichiga olgan komponentlarning qisqacha tavsifi keltirilgan. Yuqoridagi diagrammaga murojaat qilib, har bir element raqamlangan va qisqacha tavsiflangan. Bu qismlarning barchasi ob'ektingizni himoya qilish uchun u yoki bu shaklda talab qilinadi. Jarayon haqida o'ylamasligingiz mumkin, lekin kartangizni o'quvchiga yoki biometrik qurilmaga taqdim etganingizda, kirishga ruxsat berish uchun eshik ochilishidan oldin ko'p narsalar sodir bo'ladi.
tanaffus
Kirishni boshqarish tizimi (ACS) serveri (1) dasturiy ta'minotni boshqaradi. U bitta mashinada ko'plab serverlarni o'z ichiga olishi yoki ko'plab mashinalar orasida taqsimlanishi mumkin. Ushbu server xavfsiz hududlarga kirishni belgilash va trafikni kuzatish uchun javobgardir. U hisobga olish ma'lumotlari egalari ma'lumotlar bazasini va ularning kirish darajasini saqlaydi. Shuningdek, u mahalliy saqlash uchun har bir panelga ma'lum ma'lumotlarni yuklab olish uchun ACS panellari bilan bog'lanadi. Ushbu server ACS panellari bilan bog'lanishi mumkin bo'lgan turli usullar mavjud. Agar panellar tarmoq kartalari bilan jihozlangan bo'lsa, aloqa TCP/IP asosida bo'lishi mumkin. Agar panellar RS-485 ko'p tomchi interfeysi bilan jihozlangan bo'lsa, server (RS-232 dan RS-485 ga o'zgartirgich (4) orqali) ketma-ket avtobusdagi har bir panel bilan bog'lanadi, har bir panelni so'raydi va qayta ishlaydi. panel ma'lumotlari. ACS Server, shuningdek, eng so'nggi ma'lumotlarga ega bo'lmagan panellar so'roviga binoan "xost granti" ni taqdim etishi mumkin. ACS serveri reja asosida panellarni yangilaydi, ammo shu vaqtgacha xodimlarga xost granti beriladi.
Ro'yxatga olish serveri (2) vakolatli xodimlarning ma'lumotlari saqlanadigan joy. Server ma'lumotlarni qayta ishlaydi va hisob ma'lumotlarini (chop etish) beradi. Odatda, xodim yoki pudratchi ko'plab ma'lumotlar, jumladan fotosurat, ism, manzil, tashkilot, chiqarilgan sana, kirish joylari, amal qilish muddati, cheklovlar va boshqa zarur ma'lumotlar bilan kodlangan nishon oladi. Saytda biometrik o'quvchilar ishlayotgan bo'lsa, barmoq izi namunasi yoki ìrísí skanerlash ham kodlanishi mumkin. Badging serveri ACS serveri bilan tarmoqqa ulangan, shuning uchun nishonlarni ACS Server ma'lumotlar bazasida yangilash va hisobga olish ma'lumotlari egalari kirishiga ruxsat berilgan kirish panellariga yuklab olish mumkin. Ushbu yuklab olish kirish joylari, xodimlar, kirish darajalari va boshqalarga o'zgartirishlar kiritilganda amalga oshiriladi.
Ethernet Router yoki Switch (3) {o'z-o'zidan tushunarli}
RS-232 dan RS-485gacha konvertor (4): RS-232 ma'lumotlar oqimini boshqarish uchun parallel boshqaruv liniyalari bilan ketma-ket interfeysdir. Barcha signallar hamma hollarda ham kerak emas. Kompyuterning ketma-ket porti 2, 3 va 5 pinlaridan foydalanadi. RTS liniyasi odatda oqimsiz boshqaruv ilovalari uchun CTS ga ulanadi va telefon modemi yo'qligi sababli RI va CD ishlatilmaydi. RS-232 "bir tomonlama" drayverlar va qabul qiluvchilardan foydalanadi. Quyidagi jadvalda signal nomlari va tegishli pinlar tasvirlangan.
PIN ta'rifi Belgi PIN raqami RS-232 ulagichi
Carrier Detect CD 1
RD 2 ma'lumotlarini qabul qilish
Ma'lumotlarni uzatish TD 3
Rdy DTR 4 ma'lumotlar terminali
Signal Ground SG 5
Ma'lumotlar to'plami tayyor DSR 6
RTS 7 yuborishni so'rash
CTS 8 yuborish uchun tozalang
Ring ko'rsatkichi 9
1-jadval: 9-pinli RS-232 (kompyuter com-port) signal tavsifi
Video router/kalit (5) har qanday kamerani yoki tizim mijozining ish stantsiyasida multiplekslangan ko'rinishni kuzatish imkoniyatini beradi.
Raqamli videomagnitofon (6) odatda yoqilgan bo'lib, voqealarni tsikl asosida yozib oladi. Loopning davomiyligi mijozning talablariga asoslanadi. Katta korporativ tizimda ko'plab kameralar mavjud va ko'plab magnitafonlar ham bo'lishi mumkin. Yozuvchilar odatda cheklangan miqdordagi kameralarga ularning saqlash hajmiga qarab tayinlanadi, biroq ular bir xil IP tarmog'ida mavjud bo'lishi kerak, shuning uchun voqealarni eslab qolish va har bir hududda talab bo'yicha takrorlash mumkin.
Boshqaruv panellari (7) boshqaruv punktlari (eshik, nazorat punkti) va ACS serveri o'rtasidagi shlyuzni ta'minlaydi. Eshik tomonida ular o'quvchi ma'lumotlarini qayta ishlaydilar, eshik holati haqida xabar beradilar (ochiq, yopiq), xavfsiz tomondan chiqish so'rovini qabul qiladilar va elektr eshik zarbasini ochish yoki yopiq holda qolishni buyuradilar. Server tomonida ular so'rovlarga javob beradilar, bosqinchilik, signallar, hisob ma'lumotlari bilan bog'liq muammolar, o'zgartirish signallari va hududni xavfsiz qilish uchun zarur bo'lgan bir qator boshqa ma'lumotlar haqida xabar berishadi. Agar panel va server o'rtasidagi aloqa mavjud bo'lmasa, panellar foydalanuvchi hisob ma'lumotlarini mahalliy xotirada saqlaydi. Panellar aloqa tiklanmaguncha yakka tartibda ishlaydi. Panelning ko'plab lazzatlari va panelni serverga ulaydigan interfeyslar mavjud. Ba'zi panellar Ethernet protokoli bo'yicha server bilan, ba'zilari RS-485 ko'p tomchili avtobusda aloqa qiladi. Tekshirish punkti tomonida esa signallar juda standartdir. Bog'ning xilma-xil panellari odatda 2 ta nazorat punktini (eshiklarni) boshqaradi, biroq bir nechta eshiklarga cho'zilishi mumkin bo'lgan kengaytirish uyalari bo'lgan panellar mavjud. Odatda panel-eshik ulanishi quyida ko'rsatilgan (Honeywell® NS2+):
3-rasm: Boshqaruv panelidan eshik uskunasiga odatiy similar
Eshik apparati (8) o'quvchi, eshik o'rnini o'zgartirish tugmasi, chiqish tugmasi va elektr eshik zarbasidan iborat. Turli xil texnologiyalar bilan o'quvchilarning ko'p navlari mavjud. Wiegand formatidagi ma'lumotlar (ma'lumotlar0, ma'lumotlar1), Magnit chiziqli format (ma'lumotlar, soat) va biometrik dekoderlar (barmoq izlarini o'qish qurilmalari, Iris skanerlari). O'quvchilar magnit maydon hosil qilish uchun simli o'rashdan foydalanadilar. Karta o'quvchiga taqdim etilganda, magnit maydon karta o'rashida elektr maydon hosil qiladi, kartadagi protsessorga quvvat beradi va foydalanuvchi ma'lumotlarini o'z ichiga olgan ma'lumotlar paketi kartadan o'quvchiga uzatiladi. O'quvchi ma'lumotlarni boshqaruv paneliga uzatadi, u eshikni ochish uchun kuch ishlatish uchun o'rni ishga tushiradi (agar foydalanuvchi kirish imkoniga ega bo'lsa) yoki yaroqsiz karta haqida xabar beradi (agar foydalanuvchi hududga kirish imkoniga ega bo'lmasa). Sanoatda FASC-N uzunligi 200 bit bo'lgan 26-bitdan FIPS-201-ga mos formatlargacha bo'lgan ko'plab karta formatlari qo'llaniladi. Ko'pgina tashkilotlar 200 bitli karta formatidan oshib, 512 yoki 1024 bitgacha cho'zilgan.
Eshik pozitsiyasi kaliti odatda magnit kalitdir. Kalitning ikkala qismi bir-biriga yaqin joylashgan bo'lsa-da, kalit yopiq, aks holda ochiq.
Elektr zarbasi - bu solenoid bilan ishlaydigan qurilma bo'lib, qulfni bo'shatadi, shuning uchun eshik tutqichini yoki tutqichni aylantirmasdan eshikni bosish mumkin. Kirish quvvati 12 yoki 24 Vdc. Ba'zi hollarda magnit qulflar qo'llaniladi, shuning uchun energiya yoqilganda, eshik qulfning eshik ramkasi qismi tomonidan magnitlangan holda ushlab turiladi.
Chiqish so'rovi / Egress - bu bir lahzalik yopilish tugmasi bo'lib, odatda o'chiriladi. Bosilganda, sxema yopiladi va panelga eshik qulfini bo'shatish uchun signal beradi, bu xavfsiz hududdan oqlangan chiqishga imkon beradi.
Simsiz ulanishni boshqarish tizimi simlarni o'tkazish, kanal ochish, kanallarni o'rnatish, asosiy burg'ulash, asbestni kamaytirish va o'rnatish bilan bog'liq turli muammolarni bartaraf etadi. ACS serveri va panellar o'rtasidagi ulanish WILDR-MIU yordamida simsiz amalga oshirilishi mumkin. Shuningdek, har qanday panel va nazorat punkti yoki eshik o'rtasidagi ulanish WILDR-MIU1 tomonidan amalga oshirilishi mumkin. Barcha panelni eshikka ulash WILDR-MIU1 tomonidan amalga oshiriladi. WILDR-MIU1, shuningdek, qo'shimcha batareyaga bo'lgan talabni yo'qotib, eshik urishini va o'quvchini quvvat bilan ta'minlaydi. Batafsil ma'lumot uchun xizmatlar yorlig'iga tashrif buyuring, simsiz.
WILDR Data Center demosini tomosha qiling
|
