Алгоритм Безапосности: издание для профессионалов
Санкт-Петербург:
тел.: +7 911 137-88-32 magazine@algoritm.org
Москва:
тел.: +7 499 641-05-26moscow@algoritm.org

Главная
Новости
О журнале
Архив
Свежий номер
Реклама
Подписка
Контакты
Сотрудничество
 

Если вы хотите стать распространителем нашего журнала

 
 
 
 
 

"Алгоритм Безопасности" № 2, 2009 год.

Содержание

СКУД, день сегодняшний
Е. Кин


СКУД, ДЕНЬ СЕГОДНЯШНИЙ

Е. Кин, глава представительства Nedap N.V. Security Management в России

Рынок технических средств безопасности, безусловно, является разумно консервативным в отношении принятия тех или иных технических инноваций, приходящих на него из смежных отраслей и, прежде всего, из IT-индустрии. С одной стороны, специфика бизнеса рынка ТСБ не предполагает при появлении очередной «чудо-новинки» быстренько реализовывать ее клиентам, дабы избежать появления возможных прорех в организации защиты объекта. Помимо этого, оборот средств рынка ТСБ не столь велик, как и рынка IT, и любой производитель должен быть достаточно сильно мотивирован спросом клиента на то или иное техническое новшество, чтобы инвестировать в разработку (зачастую с нуля) и производство.

С другой стороны, на мой взгляд, политика демонстративного игнорирования кем-то из участников рынка некоторых неизбежных, я бы сказал «тектонических», процессов изменения условий, в которых рынку ТСБ предлагается развиваться дальше, тоже неправильна. Поэтому, не призывая никого «задрав штаны бежать за комсомолом», я бы хотел остановиться именно на тех моментах развития рынка СКУД, которые в ближайшее время будут актуальны для всех серьезных игроков этого сегмента ТСБ.

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ КОНТРОЛЛЕРОВ

Управляющий контроллер СКУД «новой волны» чаще всего представляет собой устройство на базе промышленного ПК с собственной операционной системой, как правило, Linux. Причем минимизация времени реакции на внешние сигналы в этом случае происходит не только путем появления все новых и все более производительных процессоров для этих устройств, но и за счет программирования этих контроллеров под конкретные выполняемые ими функциональные задачи. Другими словами, контроллер в точке А обеспечивает работу турникетов на проходной предприятия, а контроллер в точке Б занят исключительно контролем прохода через группу дверей в офисном секторе здания. Сама идея специализации контроллеров абсолютно не нова, просто с использованием технологий сегодняшнего дня программируемый функционал контроллеров может быть впоследствии легко изменен, например, при перестройке здания или изменениях в общей политике безопасности на объекте.

На вопрос о том, кто, как и когда может изменять функционал контроллера, у производителей существуют разные точки зрения. Производители СКУД VertX (HID) поставляют сторонним разработчикам ПО специальный СДК, описывающий возможный функционал контроллера, ограниченный определенными рамками. В составе ПО контроллера СКУД AEOS (Nedap) предлагается постоянно расширяемая библиотека так называемых «поведенческих компонентов», позволяющих пользователю системы не только самому оперативно изменять функционал работы контроллеров прямо на объекте путем применения стандартных компонентов библиотеки (проходная с турникетом, шлюзовой тамбур, проход через стандартную дверь), но и самому создавать новые компоненты этой библиотеки. При этом от пользователя не требуются знания уровня разработчика ПО для контроллеров под ОС Linux. Инструментарий для создания новых типов точек прохода представляет собой ПО верхнего уровня, в котором все компоненты системы представлены в виде совокупности модулей входов и выходов аппаратных устройств системы, которые логически соединяются между собой в виде блок-схем, описывающих необходимые алгоритмы работы конкретных точек прохода.

Помимо преимуществ в производительности и гибкости настроек контроллеров, такой подход позволяет заказчику системы получить серьезную экономию средств при изменении структуры, существующей на объекте системы (ее расширении, переносе, изменении режимов контроля), поскольку в таком варианте зачастую отпадает необходимость приобретения новых дорогостоящих контроллеров системы, а требуется лишь их реконфигурация.

СВЯЗЬ МЕЖДУ КОНТРОЛЛЕРАМИ СКУД СЕТИ ETHERNET (TCP/IP)

Другим серьезным преимуществом использования контроллеров со встроенной ОС Linux является удобное применение для связи между контроллерами СКУД сети Ethernet (TCP/IP).

Если постараться не использовать настораживающих своей назойливостью в прессе определений типа «IP-революция», «прорыв» и т.д., то, по сути, на данный момент на рынке ТСБ (и СКУД в частности) идет интенсивное освоение нового интерфейса для связи между функциональными модулями системы, преимущество которого, прежде всего, заключается в его промышленной стандартизации и глобальной распространенности. Производителям СКУД, которые сейчас ориентируются в своих разработках на сетевой протокол, постоянно доступны усовершенствования и новые технологии, которые появляются с развитием сетевых стандартов IT-индустрии, что, в конечном счете, дает им преимущество при рассмотрении задач интеграции с другими информационными системами на объекте или, скажем, конвергенции с системой аутентификации пользователя для доступа к информационным ресурсам объекта. Есть и еще один немаловажный аспект - экономия на инсталляции системы. При работе элементов СКУД между собой по уже существующей на объекте сети отпадает необходимость прокладки многочисленных дополнительных коммуникаций для обеспечения функционирования системы как единого целого. Если речь идет о территориально-распределенной системе или замене существующей на крупном объекте СКУД на новую, то эта «математика» проявится особенно ярко.

Еще раз замечу, что в данный момент речь идет именно о связи между контроллерами СКУД, а не связи «контроллер -сервер системы». И именно здесь стандартная реализация Ethernet (TCP/IP) на базе ОС Linux в контроллерах дает преимущество в организации этого взаимодействия. Основная идея состоит в организации территориально-распределенной системы контроля доступа с использованием сетевого протокола для обеспечения, к примеру, режима «глобальный antipassback» во всей системе или для обеспечения реакции на срабатывание датчика, «подотчетного» одному контроллеру на исполнительном устройстве, управляемом другим контроллером в сети. При этом весь процесс должен происходить вне зависимости от доступности сервера системы в сети в данный момент. С точки зрения самой постановки для контроля доступа - задача абсолютно не нова. Речь идет лишь о том, что в данный момент она рассматривается через призму использования в качестве интерфейса сетей Ethernet (TCP/IP).

Использование для решения этих задач неких стандартных устройств (аппаратных шлюзов) для приспособления разработанных ранее контроллеров СКУД к работе в сети, например, при помощи установки на них модулей компании Lantronix для реализации через Ethernet виртуального COM-порта (например, СКУД APOLLO), влечет за собой ряд ограничений при взаимодействии устройств по сети и не подходит для создания полноценных «одноранговых» peer-to-peer коммуникаций между контроллерами системы. В то же время, именно наличие полноценно реализованного протокола Ethernet в контроллерах СКУД (например, Nedap AEOS) позволяет контроллерам общаться непосредственно друг с другом, а не через сервер, осуществляя при этом минимальную загрузку сети на объекте. Наличие одноранговых коммуникаций между контроллерами позволяет также заранее создавать и загружать в контроллеры полноценные виртуальные сценарии - многосложные реакции системы, группы контроллеров, при появлении определенных угроз извне. В системах предыдущих поколений эта задача обычно решалась ПО «верхнего» уровня путем реализации некоего аппарата реакций системы, запущенного на сервере СКУД.

WEB-ИНТЕРФЕЙС

Безусловное преимущество при настройке этих и других режимов взаимодействия контроллеров дает наличие встроенного в контроллеры web-интер-фейса.

Это позволяет организовать любое рабочее место по технологии «тонкий клиент». То есть для работы с системой достаточно просто запустить web-браузер, например, IE.

Таким образом, для развертывания рабочего места достаточно запустить web-браузер и, в соответствии со своими правами, получить доступ к серверу. Другими словами, нет необходимости устанавливать специальное ПО.

Использование встроенного web-интерфейса для управления и мониторинга своими автономными контроллерами активно использует HID в линейке Edge Solo и Casi Rusco (GE) для контроллеров DirecDoor.

В системе Nedap AEOS встроенный web имеют все сетевые контроллеры, что позволяет использовать его преимущества наиболее широко и полноценно.

Нет проблем с обновлением ПО. Обновление происходит одновременно на всех машинах в сети, включая удаленные управления/филиалы. В свою очередь

это позволяет не увеличивать персонал, так как все важные для работы системы процессы контролируются и управляются из центра. Это очень важно в случае территориально-разнесенных объектов. У пользователей нет проблем с рассин-хронизацией базы или некорректными записями в базу данных.

Существенно снижаются требования к аппаратной части компьютеров, на которых будут разворачиваться рабочие места. В разы снижается нагрузка на сеть, поскольку по сети передается только результат работы сервера, а не массив данных.

Легко решается задача доступа к внутренним ресурсам компьютера, все критически важные процессы блокируются стандартными средствами windows (в настоящее время в ряде систем даже для запуска операторского места необходимы права администратора).

В следующем номере журнала мы рассмотрим проблемы защиты сетевых соединений СКУД, «настоящие» IP-контроллеры СКУД с поддержкой режима PoE, а также проблемы совмещения форматов считывателей карт на объектах при обновлении существующих СКУД.

скачать
скачать

 

Rambler's Top100 Интернет портал. Каталог фирм. бжд. Охрана. Обеспечение безопасности. Безопасность предприятия. Оборудование. Видеонаблюдение.