| 聯系我們 |
|
成都旺眾鑫自動門有限公司
手 機:13730856988
座 機:028-83192606
工程部QQ:2120225893
網 址:www.wzxzdm.com
地 址:成都市金牛區金府路593號
(金府銀座)7棟9層12號 |
|
|
|
| 行業動態 |
門禁系統的組網方式和網絡安全技術問題
本文內容為成都自動門門禁系統的組網方式和網絡安全技術問題,成都感應門門禁系統的組網方式和網絡安全技術問題更新,自動感應門門禁系統的組網方式和網絡安全技術問題更新由成都旺眾鑫自動門為您整理提供。
1.組網方式及安全
目前網絡門禁系統有兩種組網方式。一種是基于RS485總線組網的門禁系統。另一種是網絡門禁系統的“IP網絡門禁”,“IP網絡門禁”是指門禁控制器與門禁服務器的通訊采用TCP/IP協議的門禁系統。
以前我們大都關注門禁系統的****性,目前門禁系統的安全性則受到越來越多的關注,尤其是一些國家機要部門、保密部門對門禁系統數據的安全性要求**更高。
對比傳統的基于485總線組網的門禁系統,IP網絡門禁的優點主要體現在:(1)大大提高系統響應速度,對于超過100個門禁點以上的門禁系統,尤其對視頻聯動有要求的場合,應該是****;(2)提高系統****性,RS485雙絞總線技術成熟、簡單易用,但抗干擾性能差;(3)提高系統可擴展性,IP架構更適合系統的標準化擴充,對與異地聯網使用的集團用戶來講是****選擇;(4)提高系統的可維護性,IP網絡門禁便于實現遠程診斷,維護。對比傳統的基于485總線組網的門禁系統不足的地方應該是IP網絡門禁控制器****應該高于RS485門禁控制器。
對于兩種組網方式系統的網絡安全性來講,任何一種網絡通訊都存在被第三方竊聽或修改的風險,RS485總線通訊技術比較簡單,較以TCP/IP協議組網的“IP網絡門禁”更容易被攻擊。
TCP/IP協議是應用**廣泛的網絡通信協議,通信能力強大,但TCP/IP協議包在傳輸過程中非常容易通過專用軟件監聽和截獲,網絡中TCP/IP協議的對話很容易被第三者竊聽或修改。這種威脅的主要危險是門禁系統中的出人權限和管理員的用戶信息及密碼非常容易被截獲。**可怕的危險是合法通信被修改的可能性,被修改的信息用于非法的出入,甚至攔截阻斷實時報警事件等將會給客戶的安全造成難以估量的損失。
TCP/IP通信包被攔截執行于許多方面。如更改信息的方向,引起網絡上的主機在網絡對話期間改變它們發送報文包的地址。
對截斷對話感興趣的破壞者可能會利用某一個方法設置中繼。一個中繼破壞可能發生在網絡中任何地方,甚至是距離客戶系統很遠的位置。中繼機器能夠實時調節通信量或記錄用于日后分析的報文包。中繼機器也能夠改變被傳輸的通信內容。
獲取通信內容的方法只需要使用一種被動包監控器(常常稱為“包取樣器”)。包取樣器能夠以中繼破壞的方式向蓄意破壞系統安全者提供被記錄的網絡信息。
目前在大型項目如地鐵、銀行、無人值守機房、電信電力、****、國家政府機關等高安全要求場所,其使用的TCP/IP門禁系統的99%的產品沒有網絡層的防侵入安全機制,由于客戶并不了解隨時存在被非法侵入的潛在風險,一旦遭到攻擊將直接威脅到客戶的正常運營;甚至會造成重大的人員和財產損失,因此解決TCP/IP門禁系統的安全性問題成為急待解決的問題。
2.網絡安全技術在門禁系統中的應用
目前為了****門禁系統的數據和通信安全,主要采用的網絡安全技術主要有:安全密碼學技術、偽卡防范技術、設備認證技術、入侵檢測、數據傳輸加密技術、數據存儲、備份和容災技術等。下面列舉常見幾種網絡安全技術在****門禁系統方面的應用。
借用VPN網絡通道方法
采用圖1這種方法解決了VPN通道外的非法電腦攻擊的威脅。缺點是還存在來自VPN通道內部的非法電腦攻擊的可能性。
采用圖2這種方法給每一個控制器配一個獨立的VPN設備,優點是系統中每個設備具有獨立的安全通道,有效的解決了內部和外部電腦攻擊的威脅。缺點是投資成本非常高及維護成本高。
選用高安全加密技術的網絡門菜設備
如西門子公司的SIPASS門禁系統,該類產品通訊服務中采用了SSL加密技術,通訊服務軟件與管理客戶滿與控制器之間的通訊全部是通過SSL加密、解密、身份驗證等嚴格的安全檢測機制來完成。
目前網上銀行安全加密也是采用SSL的加密技術,該類門禁系統產品中全面系統的安全機制保障了客戶在復雜的網絡環境中的安全,其特點是既滿足了客戶對整個系統的高安全性的要求又相對節省成本,還可以大量節約后期使用和維護成本,是非常有價值的選擇。
◆門禁系統與其他系統的集成與信息交互共享
隨著數字網絡化、建筑智能化技術的迅速發展,門禁系統與其他系統的融合將更加緊密,范圍會越來越廣,滲透到社會各個領域,并發揮日益重要的作用。除了包含門禁、考勤、證件、巡更、**餐、消費、健身、醫療、停車場、圖書資料、會議簽到、訪客管理、電梯控制管理、辦公設備管理、會所娛樂、三表及物業交費等,還與其他智能化系統進行必要的集成和聯動,如防盜報警、閉路監控、消防報警,甚至是樓宇自控系統等等。
此外,系統還將與ERP等系統做數據接口,如考勤與薪資、人事管理等交互數據,互為依據。
網絡門禁系統具有下列功能特點:
數據共享:利用系統資源,加快數據交換速度。
實時監控:對系統內的所有終端進行實時監控。
快速檢索:在同一個數據庫中可以一次檢索所有記錄,提高效率和****性。
綜合統計:所有統計報表可在管理中心完成。
方便管理:在管理中心可完成對所有系統的管理。
建筑智能化系統發展到現在,網絡門禁及一卡通系統集成化管理已然是大趨勢,簡單拼湊而成的“一卡通”已經不能滿足現實的儒求,而要求一卡通系統內部實現無縫的鏈接,以及對外部其他智能化系統的有機聯動。
門禁系統與其他系統的聯動主要有兩種實現方式。
****種是硬件方式
即采用門禁系統輸出繼電器干觸點給模擬電視監控系統的矩陣報警輸入模塊和DVR的報警輸入端,以實現對受控門點或相關部位的圖像抓拍和監視功能。這類整合方式是以往**常用的,也是**基本的,然而問題是事后不能通過更快捷的手段查詢,同時安裝調試也相當麻煩。
****種是軟件方式
具有支持數字視頻服務器(編碼器)功能的門禁控制器,與數字監控系統同時實現從設備協議層到軟件數據庫層的雙重數據交換功能。另一種方式**是直接在DVR視頻采集卡的SDK中兼容門禁管理系統軟件的程序,通過門禁系統軟件功能項關聯到DVR設備。以上兩種軟件方式各有利弊。前者優點是系統反應速度快,不會存在延時,缺點是視頻資料必須保存在本地管理主機中,對主機硬盤的容量要求較高。后者的優點是本地的管理主機不必保存視頻流資料,需要時只是調用遠端DVR中的數據即可,缺點是關聯的視頻會存在1-3秒左右的延時,不能對通道處異常情況之前的視頻進行調用。除此之外,還有一種軟件方式是由智能化系統平臺來做集成,此軟件是由設備提供商提供OPC標準接口或者數據開發包,再由專業的軟件商來做開發,在第三方軟件里顯示進出數據及視頻信息,此類軟件同時集成各類系統以達到統一管理的目的,弊端是開發周期較長。
四、網絡門禁系統的發展趨勢
毋庸置疑,隨著安防行業智能化、集成化、網絡化的不斷發展,門禁系統將會走出一條全新的道路,與安防視頻監控系統、防盜報警系統,以及消防報警系統和樓宇自控系統等的整臺已經成為一個發展趨勢;另外,打造與建筑智能化子系統的信息共享與無縫集成也必將會是門禁系統發展的方向。
綜上所述,網絡化門禁是指基于TCP/IP通訊的門禁系統,采用TCP/IP通訊協議的門禁系統優點在于通信速度快、網絡不受距離限制、網絡資源容易獲得、系統可管理的控制器數量龐大等,因此,采用該協議作為聯網模式的門禁設備已經成為大型門禁系統項目和遠程管理門禁系統項目的主流產品。它與傳統門禁相比,在通訊和實時監控、數據傳輸、組網等方面有了很大提高,改善了RS485實時性不足的缺點,在組網上它已經突破了早期單條RS485總線**多接入128臺控制器的限制,從總線型網絡改成星形結構,任何一點出現問題都不會對系統構成影響,系統故障也很容易查找并排除。
|
|
|
