Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Přístupový systém Výjezdní zasedání UISLednice, 23. – 26. 10. 2002 Bc. Martin Pokorný Sekce centrálních aplikací Vývojový tým Univerzitního informačního.

Podobné prezentace


Prezentace na téma: "Přístupový systém Výjezdní zasedání UISLednice, 23. – 26. 10. 2002 Bc. Martin Pokorný Sekce centrálních aplikací Vývojový tým Univerzitního informačního."— Transkript prezentace:

1 Přístupový systém Výjezdní zasedání UISLednice, 23. – Bc. Martin Pokorný Sekce centrálních aplikací Vývojový tým Univerzitního informačního systému Mendelova zemědělská a lesnická univerzita v Brně

2 2 Obsah  Fyzická bezpečnost  Fyzická bezpečnost v univerzitním prostředí  Systém jednotné identifikace  Systém jednotné identifikace MZLU v Brně  Vymezení přístupového systému  Přístupový systém MZLU v Brně  Koncepce prvků přístupového systému  Funkce přístupového systému  Softwarové řešení  Integrace přístupového systému do UIS  Technologické principy  Provoz přístupového systému  Vývoj přístupového systému  Dotazy Výjezdní zasedání UIS

3 3 Fyzická bezpečnost  Fyzická bezpečnost nabývá v soudobém rozvoji IS/IT stále většího významu  Základní úlohou je zajištění ochrany života a zdraví osob a majetku organizace  Požadavky organizací na úroveň zabezpečení se liší  Není možné zajistit maximální úroveň bezpečnosti, obvykle nehovoříme o systému bezpečném, nýbrž o systému spolehlivém  Proto je nezbytné  plánování bezpečnostních potřeb  určení spolehlivosti předpokládaných opatření  odhad rizika a stanovení pravděpodobnosti výskytu ohrožujících vlivů  analýza poměru nákladů a efektu  strategie, standardy a postupy  Vždy je třeba vycházet ze zákonem stanovených norem a z potřeb příslušné organizace Výjezdní zasedání UIS

4 4 Fyzická bezpečnost v univerzitním prostředí  Univerzitní prostředí se v požadavcích zajištění bezpečnosti příliš neliší od bezpečnostních potřeb podniků komerční sféry  Bezpečnostní potřeby v oblasti univerzitního IS vycházejí především z požadavku na zajištění integrity dat, řízení přístupu k systému, konzistence a také utajení  Zejména s příchodem nových informačních technologií a informačních systémů vzrůstají požadavky na zajištění fyzické bezpečnosti  Fyzická bezpečnost souvisí s uživatelským komfortem, například zavedení identifikačních karet Výjezdní zasedání UIS

5 5 Systém jednotné identifikace  Identifikaci můžeme chápat ve smyslu informace i ve smyslu procesu  Východiskem všech úvah je jednoznačná identifikace objektů v organizaci  Objektem nemusí být pouze osoba, ale i majetek nacházející se v organizaci  Každý předem vymezený objekt musí vlastnit prostředek k realizaci identifikace  Základním problémem je vyloučení možnosti přenositelnosti identifikačního prostředku  Není-li možné k autentifikaci použít biometrických systémů, je nutné přenositelnost řešit interními předpisy  Typickým identifikačním prostředkem je identifikační karta, která však přenositelnost umožňuje Výjezdní zasedání UIS

6 6 Systém jednotné identifikace MZLU I  MZLU v Brně zavedla systém jednotné identifikace založené na identifikačních kartách  Identifikační karty jsou v současné době prostředkem pouze pro identifikaci osob  Uživatelé evidovaní v UIS vlastní identifikační karty, které jsou rovněž evidované v databázi UIS a jedná se o vazbu reálný uživatel – identifikační karta  Reálný uživatel není ztotožňován s identifikační kartou, například oprávnění použití bodu jsou přidělována uživateli a nikoliv identifikační kartě, naopak zaznamenaný přístup na bod provedla identifikační karta a nemuselo se jednat o jejího vlastníka  Zvláštním případem je identifikace osob, které mají k univerzitě vztah dočasný a po určitou dobu je nutné tyto osoby identifikovat, jedná se o vazbu fiktivní uživatel – identifikační karta  V systému je nutné v tomto případě simulovat reálného uživatele, proto dochází k ztotožnění identifikační karty s fiktivním uživatelem a veškerá oprávnění přístupu jsou přidělována identifikační kartě  Tato identifikační karta je pak nazývána speciální identifikační kartou Výjezdní zasedání UIS

7 7 Systém jednotné identifikace MZLU II  Identifikační karty obsahují elektronický čip a jedná se o bezkontaktní princip čtení identifikační informace z média  V současné době se vyvíjí a integruje do UIS Identifikační systém MZLU v Brně  Identifikační systém se skládá z následujících subsystémů:  Přístupový systém  Kamerový systém  Elektronický zabezpečovací systém (EZS)  Elektronický protipožární systém (EPS)  Systém měřící a autoregulační techniky  Subsystémy je možné provozovat samostatně dle předem stanovených bezpečnostních potřeb  Interakcí uvedených subsystémů dochází k významnému zvýšení užitné hodnoty nejen z hlediska úrovně bezpečnosti a spolehlivosti, ale i z hlediska uživatelského komfortu Výjezdní zasedání UIS

8 8 Vymezení přístupového systému  Přístupový systém spolu s jeho aplikacemi zaujímá nezastupitelnou roli mezi subsystémy identifikačního systému  Přístupový systém umožňuje  řízení přístupu osob k majetku organizace na základě prostorové a časové restrikce  získávání informací o historii přístupu k přístupovým bodům  získávání informací o přítomnosti osob ve vymezených lokalitách  získávání informací o událostech na bodu  poskytování funkcí a dat ostatním subsystémům identifikačního systému  Aplikací, resp. modifikací, přístupového systému je například docházkový systém, který může nahradit tradiční docházkové knihy Výjezdní zasedání UIS

9 9 Přístupový systém MZLU v Brně I  Koncepce prvků přístupového systému MZLU v Brně  Terminál – stykové místo mezi systémem a uživatelem, uživatel k terminálu přikládá svoji identifikační kartu  Bod – základní jednotka tvořící přístupový systém, je definován aspoň jedním terminálem  Přístupový bod – rozšíření bodu, je určen pro překlenutí dvou oddělených prostorů, typicky dveřní prostor  Fyzický bod – představuje návaznost na hardwarové vybavení bodu, důležitou informací je počet terminálů tvořících fyzický bod  Logický bod – souhrn časových omezení přístupu k danému fyzickému bodu Výjezdní zasedání UIS

10 10 Přístupový systém MZLU v Brně II  Zóna – prostor, do kterého je možné vstoupit nebo jej opustit pomocí existujících přístupových bodů  Správce bodu – bod může mít jednoho nebo více správců, kteří mají oprávnění modifikovat oprávnění přístupu na bod  Pracoviště bodu – pracoviště MZLU v Brně, kterému daný bod podléhá  Atributy bodu – každý bod má své atributy, které se liší podle typu bodu – odlišné atributy pro bod fyzický nebo logický  Informace poskytované bodem – bod obsahuje informace o přidělených oprávněních, použití bodu, pokusech o neoprávněná použití bodu a o událostech na bodu Výjezdní zasedání UIS

11 11 Přístupový systém MZLU v Brně III  Funkce přístupového systému MZLU v Brně:  Správa bodů a zón (zakládání, modifikace, apod.)  Správa oprávnění použití bodů (prostorová a časová restrikce)  Získávání informací o oprávněných použití bodů  Získávání informací o pokusech o neoprávněná použití bodů  Získávání informací o událostech na bodu  Získávání informací o chodu systému  Poskytování dat z přístupového systému ostatním subsystémům identifikačního systému  Poskytování těchto dat i jiným systémům, např. pro docházkový systém, platební systém, aj. Výjezdní zasedání UIS

12 12 Přístupový systém MZLU v Brně IV  Softwarové řešení  Softwarová řešení přístupových systémů můžeme rozdělit na řešení lokální a integrovaná  Přístupový systém MZLU v Brně používá řešení integrované, protože není možné zajistit efektivní správu přístupových oprávnění centralizovaně prostřednictvím lokálního softwarového řešení  Podobně sledování chodu celého systému  Lokální softwarová řešení mají častější výskyt u přístupových systémů menšího rozsahu Výjezdní zasedání UIS

13 13 Přístupový systém MZLU v Brně V  Integrace přístupového systému do UIS umožňuje:  Využití centrální databáze UIS  Využití zavedeného systému jednotné identifikace  Decentralizaci správy přístupového systému  Použití jednotného právního systému  Jednotný vstup a prezentaci dat  Snadnou lokalizaci chyb  Možnost tvorby vlastního softwarového vybavení  Snadnou interakci s ostatními subsystémy identifikačního systému Výjezdní zasedání UIS

14 14 Přístupový systém MZLU v Brně VI  Technologické principy přístupového systému MZLU v Brně  Přístupový systém MZLU v Brně je do jisté míry autonomním systémem, který může i při výpadku UIS či výpadku elektrického napájení zajišťovat svoji činnost nezávisle  Tato možnost existuje díky použití tzv. datových koncentrátorů, což jsou zařízení uchovávající definice terminálů, přidělená oprávnění přístupu na terminály, dočasně uchovávající záznamy o uskutečněných přístupech na terminály i zaznamenané události na bodech  Přívod elektrického proudu je zajištěn prostřednictvím nezávislých elektrických zdrojů, které napájí jak obvod terminálů, tak obvod zámků a současně samotný datový koncentrátor  I při dlouhodobějším výpadku elektrického napájení jsou tyto zdroje schopny celý systém udržet několik hodin v provozu Výjezdní zasedání UIS

15 15 Přístupový systém MZLU v Brně VII  Datové koncentrátory spolu s terminály, zdroji elektrického napájení, různými čidly a prostředky pro zamezení přístupu tvoří hardwarové vybavení přístupového systému  Spojení mezi datovými koncentrátory a terminály jsou nejčastěji realizována přes sériové rozhraní RS 485  Spojení mezi softwarovým vybavením přístupového systému a datovými koncentrátory obvykle využívají místní počítačové sítě (Ethernet), může se však jednat i o sériové rozhraní RS 232 nebo datový koncentrátor může existovat v provedení interní slotové karty  Mezi běžné prostředky pro zamezení přístupu patří dveřní zámky (i reverzní), elektromagnetické zámky pro železné dveřní konstrukce, turnikety, vjezdové závory, atd.  Nejčastěji používanými čidly jsou čidla detekce dlouho otevřených dveří a čidla detekce výpadku napětí na obvodu dveřního zámku Výjezdní zasedání UIS

16 16 Přístupový systém MZLU v Brně VIII  S datovým koncentrátorem komunikuje jádro přístupového systému, které je integrováno do UIS  Jádro získává data z centrální databáze UIS, kterou spravují uživatelé prostřednictvím aplikací UIS (např. přidělená oprávnění přístupu), současně tuto databázi také naplňuje daty získanými z datových koncentrátorů (např. uskutečněné přístupy na terminály)  Jádro taktéž provádí transformaci dat z logické úrovně bodů, které používají aplikace UIS, do fyzické úrovně terminálů používaných v hardwarové vrstvě Výjezdní zasedání UIS

17 17 Přístupový systém MZLU v Brně IX Výjezdní zasedání UIS  Základní rozvrstvení přístupového systému MZLU v Brně Aplikace UIS Databáze UIS Jádro PS Hardwarové vybavení PS

18 18 Přístupový systém MZLU v Brně X  Znázornění vybraných vztahů na úrovni hardwarového vybavení Výjezdní zasedání UIS Datový koncentrátor T1T3T2 Bod ABod B

19 19 Přístupový systém MZLU v Brně XI Obrazové ukázky Výjezdní zasedání UIS

20 20 Přístupový systém MZLU v Brně XII Datový koncentrátor  Typ M3ET2  Ethernet Výjezdní zasedání UIS

21 21 Přístupový systém MZLU v Brně XIII Datový koncentrátor  Typ BOX2  Ethernet Výjezdní zasedání UIS

22 22 Přístupový systém MZLU v Brně XIV Datový koncentrátor  Typ BOX2  Ethernet Výjezdní zasedání UIS

23 23 Přístupový systém MZLU v Brně XV Datový koncentrátor  Typ MOD 3.1  RS 232 Výjezdní zasedání UIS

24 24 Přístupový systém MZLU v Brně XVI Přístupový terminál  Typ NetBox62 Výjezdní zasedání UIS

25 25 Přístupový systém MZLU v Brně XVII Časovací zařízení  RS 232 Výjezdní zasedání UIS

26 26 Přístupový systém MZLU v Brně XVIII Instalace  Budova E – hl. vchod Výjezdní zasedání UIS

27 27 Přístupový systém MZLU v Brně XIX Instalace  Budova E – hl. vchod Výjezdní zasedání UIS

28 28 Přístupový systém MZLU v Brně XX Instalace  Budova E – hl. vchod Výjezdní zasedání UIS

29 29 Přístupový systém MZLU v Brně XXI Instalace  Učebna C01, C02 (katedra) Výjezdní zasedání UIS

30 30 Přístupový systém MZLU v Brně XXII  Provoz přístupového systému  Správa přístupového systému MZLU v Brně je decentralizovaná, ke každému bodu je určeno pracoviště a skupina správců, která má oprávnění modifikovat přístupová oprávnění na bod  Tvorba nových bodů a zón, včetně určení hodnot jejich atributů, je v současné době pod správou Vývojového týmu UIS, do budoucna je předpokládáno přenesení této aktivity na předem určené správce  Získávání informací o přístupech na body, včetně přítomnosti osob v zónách, je omezené podle právního systému UIS  Získávání informací o událostech na bodech bude dostupné pro vymezené správce  Informace o chodu systému jsou dostupné pouze Vývojovému týmu UIS Výjezdní zasedání UIS

31 31 Přístupový systém MZLU v Brně XXIII  V současné době je příst. systém provozován na těchto bodech:  Budova E – hlavní vchod  Děkanát PEF  Učebna A414, Učebna A416  Učebna C01 – katedra, učebna C02 – katedra  V nejbližší době budou integrovány následující body:  Učebna A01 – katedra  Strážnice – vjezdové závory, strážnice – vjezdová brána, strážnice – vchod pro pěší  Učebna C23, učebna A24  Vstup do informačního centra  Hlavní vchod budovy J  Lednice – hlavní vchod, Lednice – děkanát, Lednice – zadní vchod, Lednice – skleník  Pracovny AIS na budově E Výjezdní zasedání UIS

32 32 Přístupový systém MZLU v Brně XXIV  Vývoj přístupového systému  Vývoj distribuovaného systému pro vzdálený běh, například nasazení přístupového systému v Lednici  Vývoj upozorňovacího subsystému sloužícího ke včasnému informování strážnice v případě narušení bodu (dlouho otevřené dveře, přerušení napájení zámků apod.)  Překrytí zón  Zakomponování docházkového systému Výjezdní zasedání UIS

33 33 Dotazy ? Výjezdní zasedání UIS


Stáhnout ppt "Přístupový systém Výjezdní zasedání UISLednice, 23. – 26. 10. 2002 Bc. Martin Pokorný Sekce centrálních aplikací Vývojový tým Univerzitního informačního."

Podobné prezentace


Reklamy Google