З огляду на різноманітність доступних типів визначення системи контролю доступу може бути непростим процесом. Однак, зосередившись на кількох ключових елементах, ви зможете знайти правильний продукт незалежно від того, яку систему ви використовуєте.
Ці фактори:
- Основні типи зчитувачів: безконтактні, штрих-коди, клавіатури та біометрія;
- Як кріплення поверхонь впливає на вибір;
- Чому встановлення безконтактного діапазону зчитування є вирішальним;
- Поінформованість про вимоги до інфраструктури, такі як живлення та підключення;
- Підтримка протоколів (Wiegand проти OSDP);
У примітках ми розглянемо ці атрибути, пояснюємо, що вони відрізняються і допоможемо користувачам зрозуміти, який зчитувач є ідеальним вибором їхнього застосування.
Типи облікових даних
Для наявних програм контролю доступу тип облікових даних вже встановлено та використовується. Системи довгострокового обслуговування можуть використовувати нестандартні типи облікових даних і можуть вимагати певних пристроїв зчитування від оригінального виробника, що обмежує можливості заміни.
Однак, сучасні системи контролю доступу обладнані для зчитування декількох типів облікових даних, тому складання точної інвентаризації різних форматів є критичним кроком.
Повноваження часто подвоюються як ідентифікатори зображень, часто набувають форми карток і можуть приймати кілька форм. У наведеному нижче списку докладно описано основні типи облікових даних, що використовуються в сучасних системах контролю доступу:
- Низька частота 125 кГц Стандартна близькість: Найбільш поширені типи облікових даних, що використовуються, вимагають від власника «махати» даними у зчитувача, але не вступати в контакт з ними. Ці дані можна прочитати через гаманці, кишені та скло – вони, як правило, використовуються в посвідченнях особи, брелках та наклейках на лобове скло.
- Високочастотна, 13,56 МГц смарт-карта: Новий тип плати включає вбудовану мікросхему (ICC), яка пропонує ширше шифрування, більше сховища та можливості перезапису даних. Установи, які використовують ці розширені облікові дані, часто використовують одну картку для кількох систем, включаючи логічний доступ та платіжні картки.
Наприклад, у готелях Європи сьогодні використовуються такі типи пропуску: біометрія та магнітні карти. Останнє є на сьогоднішній день не дуже правильним рішенням. Оскільки їх можуть легко розшифрувати навіть через ваші речі (сумки, кишені, рюкзаки тощо) та ваші дані будуть викрадені зловмисниками.
- Штрих-код / магнітна смуга: Хоча швидко старіють перед такими стандартами, як FIPS-201, старші системи доступу все ще можуть використовувати ці облікові дані. Незважаючи на те, що зручно програмувати та недорого видавати, облікові дані на основі смужки/штрих-коду не мають захисту інших опцій і їх можна легко скопіювати або підробити. Крім того, довговічність цих даних не підходить для комерційного використання, оскільки навіть легкі розмагнічування чи косметичні подряпини можуть вплинути на надійність.
- Біометрія: Популярне також використання фізіологічних особливостей: використовують відбитки пальців, долоні, райдужну оболонку ока/сітківки та розпізнавачі обличчя. Цей тип зчитувачів застосовується: у банках, на підприємствах, заводах, у приватних бізнес-офісах, на державних підприємствах та установах.
- Декілька технологій: Ці типи облікових даних поєднують два або більше типів в одному обліковому записі. Хоча вони й дорожчі, ці типи є найбільш гнучкими, оскільки можуть використовуватися з декількома різними системами і можуть забезпечуватися в одній базі даних.
Частота облікових даних
Щодо безконтактних даних, для передачі інформації про карту використовується тип РЧ-технології, яка називається «резонансна передача енергії».
В принципі, основна робота безконтактних пристроїв зчитування карток 125 кГц і 13,56 МГц полягає в тому, щоб зчитувач збуджував котушку, що вбудована в картку і без проводу подавав живлення на картку, потім на мить зберігає енергію, а потім використовує її для передачі даних картки назад до зчитувача. На малюнку нижче показано прозорий приклад карти, що розкриває всі ці компоненти:
Величезним ризиком для облікових даних 125 кГц є те, як легко і дешево копіювати дані картки без відома власника. Ці формати не кодовані і не зашифровані, і їх можна підняти копіювальними апаратами без особливих зусиль.
Один пристрій, який використовується для копіювання карт, працює майже так само, як і звичайні пристрої для читання карт.
Різниця у форматі 13,56 МГц
Два найбільш поширені варіанти 13,56 МГц надходять від двох різних постачальників:
MIFARE / DESFIRE (NXP);
HID Global Iclass / Iclass SEOS;
Загалом, Iclass у форматі HID є дорожчим для кожного зчитувача та облікових даних у порівнянні з MIFARE/DESFire. Джерелом різниці у вартості в основному є ліцензування, оскільки весь продукт HID ліцензується, якщо не виробляється безпосередньо компанією HID або їх батьківською компанією Assa Ablay.
Фактична різниця у цінах між будь-якими постачальниками сильно варіюється залежно від окремих номерів деталей, але різниця у вартості, як правило, коливається на 10 – 40% менше для продуктів, які не ховаються. Однак, особливо в Північній Америці, підтримка, ціноутворення за проектами / рахунками та доступність продукції можуть бути кращими для HID, який зберігає значну частку на цьому ринку. В інших місцях світу формати на базі NXP можуть бути більш популярними, а ціни/підтримка можуть бути вигідними.
Багатофакторні зчитувачі облікових даних
Якщо зчитувачі приймають більше одного типу облікових даних для перевірки користувачів, вони відомі як багатофакторні зчитувачі.
Ці типи часто потрібні для програм з високим рівнем захисту або для надання користувачам гнучкості облікових даних. Наприклад, загальноприйнятий факторний блок поєднує зчитувач безконтактних карт з клавіатурою, тому, якщо користувач забув або втратив карту, він все ще може ввести код. Комбіновані багатофакторні одиниці часто поєднують дані картки з біометричними даними, такими як відбитки пальців, сітківки або відбивання долонь.
Якщо цей зчитувач входу у двері підтримує безконтактні картки, сканування відбитків пальців або код клавіатури, для входу потрібні два або більше параметрів доступу. Нижче наведено приклад типового «трифакторного» пристрою зчитування:
Додатковими факторами є накладні дані, включаючи біометричні бази даних, часто підтримуються незалежно від системи контролю доступу. Багатофакторні зчитувачі швидко перевіряють дані. На цей процес значною мірою впливає певна кількість інформації, яку треба знайти та перевірити.
Контроль місця монтажу для зчитувача
Наступним кроком є визначення контрольного місця монтажу для зчитувача – хоча багато зчитувачів є «багатоцільовими», більш удосконалені типи (особливо біометричні комбіновані блоки), підходять не для кожного місця. У наступному розділі ми розглянемо найпоширеніші місця монтажу та визначимо умови, щоб вказати правильні зчитувачі:
На відкритому повітрі / у приміщенні
Як і більшість електронних пристроїв, прилади, призначені для монтажу на відкритому повітрі, повинні бути герметичні від вологи та захищені від замерзання. Зчитувачі доступні в різновидах, де внутрішні електричні компоненти ущільнені смолою, щоб запобігти контакту з вологою. Підтвердження того, що зчитувач придатний для використання на відкритому повітрі, часто згадується в таблицях даних як залитий, який відрізняється від стандартних рейтингів IP. З іншого боку, фактичний зовнішній вигляд зчитувача може змінюватися.
Настінне кріплення
Основна орієнтація для монтажу зчитувачів – на стіні біля контрольованого отвору. Хоча інші зчитувачі можуть бути призначені для кріплення безпосередньо до гіпсокартону або кладки за допомогою простих гвинтів, для більш важких зчитувачів можуть знадобитися додаткові кронштейни. Джгути проводів можна безпосередньо протягнути через просвердлені отвори в стінах або іншим чином, вони можуть бути завершені в розподільних коробках з одним ступенем – у цьому випадку зчитувач часто встановлюється безпосередньо на кришці пластини розподільної коробки.
Турнікет
Одним із найскладніших місць кріплення для зчитувача є турнікет. Як правило, на відкритому повітрі вони часто піддаються впливу теплового удару, впливу УФ і сили удару. Стандартні зовнішні зчитувачі можуть потребувати частої заміни. Як результат, для турнікетів рекомендуються міцні / вандалостійкі зчитувачі
Діапазон зчитування
Наступним кроком є визначення відстані, необхідної для зчитування карток. Розуміння простору між зчитувачем та контрольованим отвором є критично важливим – потрібно не тільки фізично йти від зчитувача, щоб відкрити двері (особливо з отворами, доступними для інвалідних візків), відстань між зчитувачем воріт та автомобілем може вимагати особливого розгляду.
Зчитувачі облікових даних зазвичай доступні на трьох приблизно визначених відстанях. Кожен виробник визначає точну відстань по-різному, і на дальність, як правило, впливає монтажне середовище, джерела перешкод та пряма видимість. Стандартними проблемами є:
- Короткий: ці одиниці зчитуються в будь-якому місці між тісним контактом «відстань 6 і 8 дюймів» і вони знаходяться безпосередньо поруч із дверима на перегородках або стінах. Зазвичай живлення для цих зчитувачів можна отримувати безпосередньо від контролера без додаткових джерел живлення.
- Середній: зчитувачі зазвичай досягають між тісним контактом відстані «від 32 до 48 дюймів» і підходять для використання на стоянках, на стовпах, прилеглих до дверей. Ці пристрої мають рівні конфігурації котушок антени, споживають більше енергії, ніж зчитувачі короткого діапазону і, як правило, коштують дорожче.
- Довгий: одиниці, що потрапляють у цей діапазон, зазвичай працюють на відстані від 2-х до 30 футів. Через надзвичайну відстань, зчитувачі в цій категорії повинні бути встановлені з тими ж міркуваннями, що й бездротове мережеве обладнання: фізична лінія зору повинна підтримуватися, сусідні бездротові системи можуть бути джерелами перешкод та організація зчитувача є критичною для виявлення облікових записів.
Максимальна довжина дальності зчитування також суттєво відрізняється, оскільки формат нижчої частоти 125 кГц охоплює великі відстані. Незважаючи на те, що максимальний діапазон не є типовим фактором для настінного кріплення або додаткового, де картки віддаляються від зчитувача на відстані менше 4-х дюймів, використовуючи високочастотні формати 13,56 МГц, неможливо зчитувати в діапазонах, необхідних для паркування в гараж або додатків автомобільних воріт. Багато 125 кГц автомобільних зчитувачів мають дальність дії 23 дюйми зі стандартними обліковими даними. Є й аналоги 13,56 МГц, які мають ефект лише 18 дюймів.
Необхідна інфраструктура
Іншим фактором, який слід враховувати, є те, які комунікативні чи вторинні ресурси потрібні на відкритті. До аспектів інфраструктури зчитувачів слід враховувати наступне:
- Потужність: Більшість зчитувачів розроблені для роботи на 12/24 В постійного струму і навіть PoE, але для надійних та довготривалих типів можуть знадобитися різні утиліти. Загалом, зчитувачі – це пристрої низького струму, які зазвичай тягнуть лише міліампер. Деякі типи «автономних» зчитувачів працюють від акумуляторних батарей і не потребують зовнішнього підключення живлення.
Більшість зчитувачів підключаються до контролерів за допомогою UTP або 18/6, але для окремих типів зчитувачів можуть знадобитися нетипові датчики або спеціальні функції, такі як зливні кабелі або екранування. Часто кабелі даних заземлені або екрановані, щоб запобігти перешкодам, що ушкоджують обмін даними між пристроями зчитування та контролера. - Вторинні засоби безпеки: часто не береться до уваги функція резервного методу захисту точки входу, хоча це не традиційний компонент інфраструктури. Оскільки більшість систем резервного живлення мають обмежений час автономної роботи, а деякі компоненти апаратного блокування не можуть мати резервне живлення, необхідно встановити механічний замок та ключ. Управління та обслуговування цього обладнання не є дорогим, але єдине випадкове використання цих замків вимагає добре організованої та керованої системи керування ключами.
- Домофони / камери: нарешті, хоч і не важливо, вторинні системи, такі як домофони та камери відеоспостереження, можуть допомогти ідентифікувати тих, хто намагається зайти без системних даних. Наявність домофону дозволяє співробітникам служби безпеки спілкуватися з тими, хто не має повноважень.
Підтримка протоколів (Wiegand проти OSDP)
Варіант виведення зчитувача має бути сумісним із контролером. Обидва пристрої повинні підтримувати Wiegand або OSDP або сумісні зчитувачі для належної роботи. Зчитувачі корисні лише тоді, коли сумісні з більшою системою доступу, зокрема з контролером дверей.
Протягом багатьох років стандартним сумісним протоколом зв’язку між зчитувачами та контролером є Wiegand, інтерфейс, який передає сучасним послідовним TCP/IP зв’язкам. З початку 1970-х Wiegand використовувався для стандартизації вихідних даних зчитувачів таким чином, щоб контролери могли інтегрувати їх незалежно від виробника.
Однак у Wiegand є деякі слабкі місця, які тільки посилюються в сучасну епоху. Відсутність шифрування, однонаправлена передача та фізичні обмеження розміру даних, що передаються, були значно перевершені сучасним дизайном облікових даних і системами доступу. Як результат провідними компаніями, що займаються доступом, просувається новий стандартний протокол під назвою OSDP.