Форум Системы безопасности / Форум Системы контроля доступа /
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг:
09.07.2014 15:46:56
вот первая схема:
- блокирую связь контроллера с цб.
- ворую карту.
хожу сколько вздумается.
Avk
Бывалый
Сообщений: 148
Рейтинг:
09.07.2014 16:27:04
блокирую связь контроллера с цб.
как? На глазах охранников вскрываете шкаф и со зверским лицом вырываете из контроллера кабель Ethernet?
Хорошо - допустим, блокировали (разорвали) связь. Украли карту... А что - владелец карты это не заметил? Или это только мы рекомендуем нашим заказчикам составлять инструкцию пользователям карт (которая имеет силу служебного приказа), согласно которой они ОБЯЗАНЫ в случае утери карты немедленно сообщить об этом ответственному сотруднику?
А если сообщил - утерянная карта немедленно попадает в черный список. После этого "виновник торждества" - т.е. потерявший карту - получает новую карту (на которую автоматом попадает черный список) - проходит через эту самую точку доступа с "блокированной" связью - и сам приносит туда новый черный список. (или ЛЮБОЙ ДРУГОЙ пользователь, получивший новую или обновивший свою карту на ЛЮБОМ ДРУГОМ онлайне)
А точке доступа абсолютно все равно, как черный список попал в память контроллера - по сети или через карту.
поэтому вариант
ворую карту. хожу сколько вздумается. извините - не работает...Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг:
09.07.2014 16:42:25
Вы не поняли суть обмана:-)
Я рву связь контроллера с центральной базой и он НЕ получает никаких стоп-листов.
Все данные в карту не влезут. Объем маловат, да и время чтения становится заметно больше.
Так что стоп-листы обновляются через каналы связи вне карты.
Т.о., система требует постоянной связи с центральной базой. В чем же тогда ее преимущество, если без этой связи все становится как-то кисло...
Avk
Бывалый
Сообщений: 148
Рейтинг:
09.07.2014 17:03:22
Вы не поняли суть обмана:-)
Это Вы не поняли суть технологии...
Я рву связь контроллера с центральной базой и он НЕ получает никаких стоп-листов.
Это я понял - только Стоп - листы он может получать как через Ethernet, так и через карты.
Все данные в карту не влезут.Что такое "все данные"? Черный список на карту влезет в ЛЮБОМ случае. Так задумано и рассчитано.
Т.о., система требует постоянной связи с центральной базой.откуда такой вывод? все ровно наоборот - онлайн связь с БД пзволяет получить некий дополнительный функционал - т.е. дополнительное удобство, но никак не влияет на сам факт выполнения точкой доступа (любой из 3-х возможных вариантов её реализации) своих базовых функций.
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг:
09.07.2014 17:28:39
Что такое "все данные"? Черный список на карту влезет в ЛЮБОМ случае. Так задумано и рассчитано.
а какая емкость карты?
Avk
Бывалый
Сообщений: 148
Рейтинг:
09.07.2014 17:37:20
мы можем использовать карты начиная от ICODE - у которой перезаписываемая память 112 байт. Сложный план доступа туда не записать - но для карт посетителей самое то. И черный список помещается.
Рекомендованный перезаписываемый объем карты пользователя (со сложным планом доступа и расписаниями доступа) желателен порядка 500 байт - тогда по поводу плана доступа можно себя ни в чем не ограничивать.
Доступная память порядка килобайта - снимает всякие ограничения.
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг:
09.07.2014 18:01:39
давайте посчитаем.
Мы должны записать уникальный номер носителя (а вы ранее утверждали, что никаких идентификаторов нет... ладно, это не принципиально). Это минимум 8 байт.
Сегодня типовой объем памяти 1-4 Кб. грубо говоря, в память можно записать аж 400 карт.
Реально будет меньше.
Стоп лист в "пределе" равен половине общего списка карт. Использование меток действия карты упрощает жизнь.
400 карт - это мало.
Механизм переноса стоп-листа через карты имеет принциальный недостаток: он вероятностный. Нет гарантии, что стоп-лист попадет в контроллер ДО того, как я приду к нему с украденной картой.
Я не умоляю достоинства технологии. Просто надо понимать, что все имеет свою плюсы и минусы, и на каждый минус есть свои решения.
Юрий Гедзберг
Старожил
Сообщений: 8652
Рейтинг:
09.07.2014 18:03:41
http://vk.com/video226280240_169044633
Avk
Бывалый
Сообщений: 148
Рейтинг:
09.07.2014 18:38:51
Вы пытаетесь "считать" что-то, чего Вы не понимаете. В итоге получаете абсолютно неадекватные выводы с полной увереностью в своей правоте.
давайте я несколько облегчу Ваши расчеты: в данной конкретной системе (еще раз повторю - указанная реализация есть лишь частный случай описанной архитектуры от одного разработчика, у других все будет по-другому) в черный список может попасть 65 535 карт. При этом отмененная карта находится в черном списке ровно до тех пор, пока не истечет её срок дествия (после чего держать её в черном списке нет смысла, так как она истекла и стала недействительной просто по определению).
Поскольку система поддерживает до 4 000 000 карт пользователей и еще неограниченное кол-во карт посетителей (временных пользователей), для преодоления указанного лимита в 65 535 карт в черном списке существует механизм ротации, который в итоге дает ограничения вида 65 535 х n, где n - любое число от 1 до бесконечности...
При этом черный список может занимать на картах пользователей строго ограниченный объем памяти. Не скажу точный объем - но это точно меньше 100 байт (это в случае, если все 65 000 карт туда включены).
А еще есть такая функция: "Вне объекта" называется. При выходе с объекта через точку доступа на центральном входе (любимый всеми турникет) весь план доступа с карты удаляется, и ничего кроме идентификационных данных пользователя на ней не остается. При входе утром следующего дня план доступа возвращается на место - НО только в случае. если до этого карта не была зафиксирована в системе как утерянная (или не была заблокирована из-за "плохого" поведения пользователя).
Avk
Бывалый
Сообщений: 148
Рейтинг:
09.07.2014 18:41:01
Извините - либо ссылка неправильная, либо я просто не понял, к чему она здесьhttp://vk.com/video226280240_169044633