12 слабых мест в СКУД

Если дверку палочкой подпереть, чтобы замок не мешал ходить курить (или в гости) - мы ведь и не узнаем об этом. Верно?

Если точка доступа Stand Alone (еще раз вынужден извиниться за англоязычный термин - так как корректного русскоязычного эквивалента лично я пока не нашел) - то да, конечно не узнаете (у Stand Alone точек по определению нет связи с БД в реальном (!) времни)

Если же на двери стоит IP контроллер или Wireless замок, да еще и с подключенным магнитоконтактом - то все полагающиеся тревоги (вторжение, дверь забыта открытой) Вы само собой получите.

От постановки задачи зависит выбор оборудования по КОНКРЕТНОЙ точке доступа.

Только сразу назову и цену этих ключиков: 12 Евриков за DS1993 и 17 - за DS1996. Это, конечно, каталожные цены и не учитывают скидок, но скидку в 70 или даже 50% я дать не смогу при всем желании, увы...

Вы где такие 8-( цены БЕРЁТЕ?!

Воронеж DS1996 - 354 рубля

Екатеренбур DS1996 - 513 рублей

А электронный цилиндр или замок может.

Не нужно подменять понятия "не имеет связи полностью" и "не имеет постоянной связи".

Связь цилиндров с БД в вашем случае есть! И есть она - посредством некой навезем её "транспортной карты" и пока кто-либо не предъявить цилиндру подобную "мастер-карту" на которой будут занесены данным на легализацию новой карты - ни один цилиндр никого никуда пускать не должен.

Ну а если это действительно возможно - то грош цена такой системе - это как говорит моя родная тетка:

- "Да у меня замок - от честных воров."

Ну и чем тогда подобная "Автономная" система отличается от обычной системы с администрированием по средствам мастер-карты или мастер-ключа?

Только тем что в Вашем случае "мастером" может стать любая карта, а значит и любой пользователь системы?!

Так тут еще нужно сильно задуматься - а ест ли это благо!

Ну и цены - тут вообще слов нет одни падежи!

Интересный, конечно, у Вас заказчик. Он тратит кучу денег по той причине, что нельзя вести монтажные работы, и в результате получает 40 дверей (10 этажей по 4 двери) состояние которых контролировать нельзя.

Рынок, однако.

Связь цилиндров с БД в вашем случае есть! И есть она - посредством некой навезем её "транспортной карты" и пока кто-либо не предъявить цилиндру подобную "мастер-карту" на которой будут занесены данным на легализацию новой карты - ни один цилиндр никого никуда пускать не должен

Не так. А вот как:

1. в сектор карты записываются данные примерно такого вида: Номер карты=25, Дата начала действия =#26.08.2014 10:00#, Дата окончания действия =#1.09.2014 12:00#, Категория доступа = 8.
2. При поднесении карты к считывателю (электронному цилиндру. Тут правильнее говорить о цепочек антенна - контроллер) происходит чтение этого сектора. Если (ВНИМАНИЕ!) пароли на чтение правильные, то контроллер замка получает эти данные в явном виде, и может начать их обработку.
3. контроллер замка должен иметь часы (для контроля времени), и список категорий доступа, которые он может пропускать. Т.о., обойтись без настройки контроллера нельзя.
4. контроллер замка должен каким-то образом получить нужные ключи для чтение (возможно, и для записи) данных в сектор.

Т.о., карта сама несет в себе необходимую информацию, на основании которой контроллер может принять решение о пропуске (или отказе) карты.

При неком желании контроллер замка может и что-то записывать в карту. Ограничения - только в емкости карты.

В целом основные идеи обмена близки к упомянутым вами приборам Dallas, только связь не контактная, а индуктивная.

Бухарову

Андрей - а каков тогда алгоритм блокировки утерянных (украденных) карт?

Как в этом случае контроллер сможет узнать - что некая карта, с тем или иным серийным номером, ключом или паролем = вот сейчас стала не действительна и её нельзя пускать?

А как тогда еще и с клонированием карт (именно в оффлайн режиме) - всё это дело работает?

Про блокировки мы ранее обсуждали http://www.security-bridge.com/forum/oborudovanie_i_po_po_bezopasnosti/systemy_kontrolya_dostupa/12_slabyh_mest_v_skud/?p=11.

Резюме: система предлагает номера заблокированных карт записывать в рабочие карты. Судя по всему, пишется не UID, а именно некий зашифрованный номер карты (что я написал как "Номер карты=25").

Т.е. ведется "черный" список.

Была озвучена такая несуразица:

При этом черный список может занимать на картах пользователей строго ограниченный объем памяти. Не скажу точный объем - но это точно меньше 100 байт (это в случае, если все 65 000 карт туда включены).

Но я уж не стал уточнять про эти чудеса.

Ситуацию резко упращает наличие такого параметра, как срок действия карты. Если он истек, то, очевидно, карта не будет обработана ни в каком виде.

Т.о., в "черном" списке хранятся только действующие на текущий момент карты.

Клонировать такие карты, ессно, сложно, т.к. надо взламывать криптографию обмена (как и все семейство 14443).

Ситуацию резко упращает наличие такого параметра, как срок действия карты. Если он истек, то, очевидно, карта не будет обработана ни в каком виде.

Резюме: система предлагает номера заблокированных карт записывать в рабочие карты

Как в этом случае узнает-.......вот сейчас стала не действительна и её нельзя пускать?

Как?

ПИМЕР

- украли карту, в неком буро пропусков занесли в базу что карту №25 от точки доступа №8 с данного момента нужно поместить в черный список, теперь одна из карт должна сначала пройти через точку доступа имеющую связь с БД, а затем еще и пройти через точку доступа №8 - и оповестить контроллер данной точки о досрочной блокировки карты №25, - так?

Так тут еще нужно сильно задуматься - а есть ли это благо!

Теперь остается выяснить, - а сколько при подобном алгоритме блокировки пройдет времени от переноса информации из БД в память контроллера. Ответ знаете: - от единиц минут до бесконечности минут, т.е. - никогда!

А разве данные о том, что предъявляется просроченные карты не могут быть полезны? Например украденные, потерянные и пр.

Из практики могу сказать, что эти данные смысла не имеют.

Ну, тыркался кто-то по потерянной карте... ну и что? Система ведь его не пустила.

Теперь, определив грани применения системы, можно задаться и вопросом: в какой системе отмеченные недостатки не являются существенными?

Мне в голову приходит только один тип объектов: гостиницы.

Именно там прокладка проводов - дело неприятное; замок уже установлен хороший, и стоит прилично, и менять его не очень хочется; и карт в системе в целом мало, и карта нового постояльца что-нибудь автоматически убивает в памяти контроллера (а тогда и потерянные карты предыдущего постояльнца не страшны. Они не смогу войти в этот номер, а в другие и подавно ходить не мог); и открытые двери никого не смущают...