Русский
Враховуючи різноманітність доступних типів, визначення пристрою контролю доступу може бути непростим процесом. Однак, зосередившись на кількох ключових елементах, Ви зможете знайти правильний продукт, незалежно від того, яку систему Ви використовуєте.
Ці фактори:
- Основні типи зчитувачів: безконтактні, штрих-коди, клавіатури та біометрія;
- Як кріплення поверхонь впливає на вибір;
- Чому встановлення безконтактного діапазону зчитування є вирішальним;
- Поінформованість про вимоги до інфраструктури, такі як живлення та підключення;
- Підтримка протоколів (Wiegand проти OSDP);
У цій примітці, ми розглянемо ці атрибути, пояснюємо, чим вони відрізняються та допоможемо користувачам зрозуміти, який зчитувач є ідеальним вибором для їх застосування.
Типи облікових даних
Для існуючих програм контролю доступу тип облікових даних уже встановлений і використовується. Системи довгострокового обслуговування можуть використовувати нестандартні типи облікових даних та можуть вимагати певних пристроїв зчитування від оригінального виробника, що в результаті обмежує можливості заміни.
Однак, сучасні системи контролю доступу обладнані для зчитування декількох типів облікових даних, тому складання точної інвентаризації різних використовуваних форматів є критичним кроком.
Повноваження часто подвоюються, як ідентифікатори зображень та часто приймають форму карток і можуть приймати декілька форм. У наведеному нижче списку докладно описані основні типи облікових даних, що використовуються в сучасних системах контролю доступу:
- Низька частота, 125 кГц Стандартна близькість: Найбільш поширені типи облікових даних, що використовуються, вимагають від власника «махати» обліковими даними біля зчитувача, але не вступати в контакт з ними. Ці дані можна прочитати через гаманці, кишені та скло – вони, зазвичай, використовуються в посвідченнях особи, брелках та наклейках на лобове скло.
- Високочастотна, 13,56 МГц смарт-карта: Новітній тип плати включає вбудовану мікросхему (ICC), яка пропонує більш широке шифрування, більше сховища та можливості перезапису даних. Установи, що використовують ці розширені облікові дані, часто використовують одну карту для декількох систем, включаючи логічний доступ та платіжні картки.
Наприклад, в готелях Європи на сьогодні використовуються такі типи пропуску: біометрія та магнітні карти. Останнє є на сьогодні не дуже правильним рішенням. Оскільки їх можуть легко розшифрувати навіть через ваші речі (сумки, кишені, рюкзаки тощо) і ваші дані буде викрадено зловмисниками.
- Штрих-код/магнітна смуга: Хоча швидко застарівають перед такими стандартами, як FIPS-201, старші системи доступу все ще можуть використовувати ці облікові дані. Незважаючи на те, що зручно програмувати та недорого видавати, облікові дані на основі смужки/штрих-коду не мають захисту інших опцій і їх можна легко скопіювати або підробити. Крім того, довговічність цих даних не підходить для комерційного використання, оскільки навіть легкі розмагнічування або косметичні подряпини можуть вплинути на надійність.
- Біометрія: Популярне також використання фізіологічних особливостей: використовують відбитки пальців, долоні, райдужну оболонку ока/сітківки та розпізнавачі обличчя. Даний тип зчитувачів застосовується: в банках, на підприємствах, заводах, в приватних бізнес-офісах, на державних підприємствах та установах.
- Кілька технологій: Ці типи облікових даних поєднують два або більше перерахованих типів в одному обліковому записі. Хоча вони й дорожчі, ці типи є найбільш гнучкими, оскільки вони можуть використовуватися з декількома різними системами та можуть забезпечуватися в однієї бази даних.
Частота облікових даних
Що стосується безконтактних даних, для передачі інформації про карту використовується тип РЧ-технології, який називається «резонансна передача енергії».
В принципі, основна робота безконтактних пристроїв зчитувача карток 125 кГц та 13,56 МГц полягає в тому, щоб зчитувач збуджував котушку, що вбудована в карту та бездротово подавав живлення на карту, яка потім на мить зберігає енергію, а потім використовує її для передачі даних картки назад до читача. На малюнку нижче показано прозорий приклад картки, що розкриває всі ці компоненти:
Величезним ризиком для облікових даних 125 кГц є те, наскільки просто та дешево копіювати дані картки без відома власника. Ці формати не кодовані та не зашифровані, та їх можна підняти копіювальними апаратами без особливих зусиль.
Однин пристрій, зо використовується для копіювання карток, працює майже так само, як і звичайні пристрої зчитування карток.
Різниця у форматі 13,56 МГц
Два найбільш поширені варіанти 13,56 МГц надходять від двох різних постачальників:
Загалом, Iclass у форматі HID є дорожчим для кожного зчитувача та облікових даних порівняно з MIFARE/DESFire. Джерелом різниці у вартості в основному є ліцензування, оскільки весь продукт HID ліцензується, якщо не виготовляється, безпосередньо, компанією HID або їх батьківською компанією Assa Ablay.
Фактична різниця в цінах між будь-якими постачальниками сильно варіюється залежно від окремих номерів деталей, але різниця у вартості, як правило, коливається на 10 – 40% менше для продуктів, що не приховуються. Однак, особливо в Північній Америці, підтримка, ціноутворення за проектами/рахунками та доступність продукції можуть бути кращими для HID, який зберігає значну частку на цьому ринку. В інших місцях світу формати на базі NXP можуть бути більш популярними, а ціни/підтримка можуть бути вигіднішими.
Багатофакторні зчитувачі облікових даних
Якщо зчитувачі приймають більш одного типу облікових даних для перевірки користувачів, вони відомі як «багатофакторні зчитувачі».
Ці типи часто потрібні для додатків із високим рівнем захисту або для надання користувачам гнучкості облікових даних. Наприклад, загальноприйнятий факторний блок поєднує в собі зчитувач безконтактних карток з клавіатурою, тому, якщо користувач забув або втратив карту, він все ще може ввести код. Комбіновані «багатофакторні» одиниці часто поєднують дані картки з біометричними даними, такими як відбитки пальців, сітківки або відбивки долонь.
Якщо даний зчитувач входу в двері підтримує безконтактні картки, сканування відбитків пальців або код клавіатури, то для входу потрібні будуть два або більше параметрів доступу. На зображенні нижче наведено приклад типового «трифакторного» пристрою зчитування:
Додатковими факторами з’являються накладні дані, включаючи біометричні бази даних, які часто підтримуються незалежно від системи контролю доступу. Багатофакторні зчитувачі швидко перевіряють дані. На цей процес, значною мірою, впливає певна кількість інформації, яку треба знайти та перевірити.
Контроль місця монтажу для зчитувача
Наступним кроком є визначення контрольного місця монтажу для зчитувача – хоча багато зчитувачів є «багатоцільовими», більш вдосконалені типи (особливо біометричні комбіновані блоки), підходять не для кожного місця. У наступному розділі ми розглянемо найпоширеніші місця монтажу та визначимо умови, щоб вказати правильні зчитувачі:
На відкритому повітрі/в приміщенні
Як і більшість електронних пристроїв, прибори, що призначені для монтажу на відкритому повітрі, повинні бути герметичні від вологи та захищені від замерзання. Зчитувачі, доступні у різновидах, де внутрішні електричні компоненти ущільнені смолою, щоб запобігти контакту з вологою. Підтвердження того, що зчитувач придатний для використання на відкритому повітрі, часто згадується у таблицях даних як «залитий», що відрізняється від стандартних рейтингів IP. Крім того, фактичний зовнішній вигляд зчитувача може не змінюватися.
Настінне кріплення
Основна орієнтація для монтажу зчитувачів -на стіні біля контрольованого отвору. Хоча інші зчитувачі можуть бути призначені для кріплення безпосередньо до гіпсокартону або кладки за допомогою простих гвинтів, для більш важких зчитувачів можуть знадобитися додаткові кронштейни. Жгути проводів можна, безпосередньо, протягнути через просвердлені отвори в стінах або ж іншим чином, вони можуть бути завершені в розподільних коробках з однією ступенем – у цього випадку зчитувач часто встановлюється безпосередньо на кришці пластини розподільної коробки.
Турнікет
Одним з найскладніших місць кріплення для зчитувача є турнікет. Як правило, на відкритому повітрі, вони часто піддаються дії теплового удару, впливу УФ та сили удару. Стандартні зовнішні зчитувачі можуть вимагати частої заміни. Як результат, для турнікетів рекомендуються міцні/ванадалостійкі зчитувачі
Діапазон зчитування
Наступним кроком є визначення відстані, необхідної для зчитування карток. Розуміння простору між зчитувачем та контрольованим отвором є критично важливим – потрібно не лише фізично йти від зчитувача щоб відкрити двері, (особливо з отворами, доступними для інвалідних візків), відстань між зчитувачем воріт та автомобілем може вимагати особливого розгляду.
Зчитувачі облікових даних зазвичай доступні на трьох приблизно визначених відстанях. Кожен виробник визначає точну відстань по-різному, і на дальність, як правило, впливає монтажне середовище, джерела перешкод та пряма видимість. Стандартними проблемами є:
- Короткий: ці одиниці зчитуються в будь-якому місці між тісним контактом « відстань 6 та 8 дюймів» і вони знаходяться безпосередньо поруч із дверима на перегородках або стінах. Зазвичай живлення для цих зчитувачів можна отримувати безпосередньо від контролера без додаткових джерел живлення.
- Середній: зчитувачі, як правило, досягають між тісним контактом відстані «від 32 до 48 дюймів» і підходять для використання на стоянках, на стовпах, що прилягають до дверей. Ці пристрої мають рівні конфігурації котушок антени, споживають більше енергії ніж зчитувачі короткого діапазону та, зазвичай, коштують дорожче.
- Довгий: одиниці, що потрапляють у цей діапазон, зазвичай працюють на відстані від 2-х до 30-ти футів. Через надзвичайну відстань, зчитувачі в цій категорії повинні бути встановленні з тими ж міркуваннями, що й бездротове мережеве обладнання: фізична лінія зору повинна підтримуватися, сусідні бездротові системи можуть бути джерелами перешкод і організація зчитувачі є критичною для виявлення облікових записів.
Максимальна довжина дальності зчитування також суттєво відрізняється, оскільки формат нижчої частоти 125 кГц охоплює більші відстані. Незважаючи на те, що максимальний діапазон не є типовим фактором для настінного кріплення або додаткового, де картки віддаляються від зчитувача на відстані менше 4-х дюймів, використовуючи високочастотні формати 13,56МГц, неможливо зчитувати в діапазонах, необхідних для паркування в гараж або додатків на автомобільних воротах. Багато 125 кГц автомобільних зчитувачів мають дальність дії 23 дюйма зі стандартними обліковими даними. Є й аналоги 13,56 МГц, які мають ефект лише 18-ть дюймів.
Необхідна інфраструктура
Іншим фактором, який слід враховувати, є те, які комунікативні або вторинні ресурси потрібні на відкритті. До аспектів інфраструктури зчитувачів, слід враховувати наступне:
- Потужність: Більшість зчитувачів розроблені для роботи на 12/24 В постійного струму та навіть PoE, але для надійних та довготривалих типів можуть знадобитися різні утілити. Загалом, зчитувачі – це пристрої низького струму, які зазвичай тягнуть лише міліампер. Деякі типи «автономних» зчитувачів працюють від акумуляторних батарей і не потребують зовнішнього підключення живлення.
- Дані: Більшість зчитувачів підключаються до контролерів за допомогою кабелю UTP або 18/6, але для окремих типів зчитувачів можуть знадобитися нетипові датчики або спеціальні функції, такі як зливні кабелі або екранування. Часто кабелі даних заземлені або екрановані, щоб запобігти перешкодам, що пошкоджують обмін даними між пристроями зчитування та контролера.
- Вторинні засоби безпеки: часто упускається з уваги функція резервного методу захисту точки входу, хоча це не є традиційний компонент інфраструктури. Оскільки більшість систем резервного живлення мають обмежений час автономної роботи, а деякі компоненти апаратного блокування не можуть мати резервне живлення, необхідно встановити механічний замок та ключ. Управління та обслуговування цього обладнання не є дорогим, але єдине випадкове використання цих замків вимагає добре організованої та керованої системи управління ключами.
- Домофони/камери: нарешті, хоча й не є важливим, вторинні системи, такі як домофони та камери відеоспостереження, можуть допомогти ідентифікувати тих, хто намагається зайти без системних даних. Наявність домофону дозволяє співробітникам служби безпеки спілкуватися з тим, хто не має повноважень.
Підтримка протоколів (Wiegand проти OSDP)
Варіант виводу зчитувача повинен бути сумісним з контролером. Обидва пристрої повинні підтримувати Wiegand або OSDP або сумісні інтерфейси зчитувача для належної роботи. Зчитувачі корисні лише тоді, коли сумісні з більшою системою доступу, зокрема з дверним контролером.
Протягом багатьох років стандартним сумісним протоколом зв’язку між зчитувачами та контролером є Wiegand, інтерфейс, який передає сучасним послідовним TCP/IP зв’язкам. З початку 1970-х Wiegand використовувався для стандартизації вихідних даних зчитувачів таким чином, щоб контролери могли інтегрувати їх незалежно від виробника.
Однак, у Wiegand є деякі слабкі місця, які лише посилюються в сучасну епоху. Відсутність шифрування, односпрямована передача та фізичні обмеження розміру переданих даних були значно перевершені сучасним дизайном облікових даних та системами доступу. Як результат, провідними компаніями, що займаються доступом, просувається новий стандартний протокол під назвою OSDP.