Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilRadim Vacek
1
Přístupový systém Výjezdní zasedání UISLednice, 23. – 26. 10. 2002 Bc. Martin Pokorný Sekce centrálních aplikací Vývojový tým Univerzitního informačního systému Mendelova zemědělská a lesnická univerzita v Brně
2
2 Obsah Fyzická bezpečnost Fyzická bezpečnost v univerzitním prostředí Systém jednotné identifikace Systém jednotné identifikace MZLU v Brně Vymezení přístupového systému Přístupový systém MZLU v Brně Koncepce prvků přístupového systému Funkce přístupového systému Softwarové řešení Integrace přístupového systému do UIS Technologické principy Provoz přístupového systému Vývoj přístupového systému Dotazy Výjezdní zasedání UIS
3
3 Fyzická bezpečnost Fyzická bezpečnost nabývá v soudobém rozvoji IS/IT stále většího významu Základní úlohou je zajištění ochrany života a zdraví osob a majetku organizace Požadavky organizací na úroveň zabezpečení se liší Není možné zajistit maximální úroveň bezpečnosti, obvykle nehovoříme o systému bezpečném, nýbrž o systému spolehlivém Proto je nezbytné plánování bezpečnostních potřeb určení spolehlivosti předpokládaných opatření odhad rizika a stanovení pravděpodobnosti výskytu ohrožujících vlivů analýza poměru nákladů a efektu strategie, standardy a postupy Vždy je třeba vycházet ze zákonem stanovených norem a z potřeb příslušné organizace Výjezdní zasedání UIS
4
4 Fyzická bezpečnost v univerzitním prostředí Univerzitní prostředí se v požadavcích zajištění bezpečnosti příliš neliší od bezpečnostních potřeb podniků komerční sféry Bezpečnostní potřeby v oblasti univerzitního IS vycházejí především z požadavku na zajištění integrity dat, řízení přístupu k systému, konzistence a také utajení Zejména s příchodem nových informačních technologií a informačních systémů vzrůstají požadavky na zajištění fyzické bezpečnosti Fyzická bezpečnost souvisí s uživatelským komfortem, například zavedení identifikačních karet Výjezdní zasedání UIS
5
5 Systém jednotné identifikace Identifikaci můžeme chápat ve smyslu informace i ve smyslu procesu Východiskem všech úvah je jednoznačná identifikace objektů v organizaci Objektem nemusí být pouze osoba, ale i majetek nacházející se v organizaci Každý předem vymezený objekt musí vlastnit prostředek k realizaci identifikace Základním problémem je vyloučení možnosti přenositelnosti identifikačního prostředku Není-li možné k autentifikaci použít biometrických systémů, je nutné přenositelnost řešit interními předpisy Typickým identifikačním prostředkem je identifikační karta, která však přenositelnost umožňuje Výjezdní zasedání UIS
6
6 Systém jednotné identifikace MZLU I MZLU v Brně zavedla systém jednotné identifikace založené na identifikačních kartách Identifikační karty jsou v současné době prostředkem pouze pro identifikaci osob Uživatelé evidovaní v UIS vlastní identifikační karty, které jsou rovněž evidované v databázi UIS a jedná se o vazbu reálný uživatel – identifikační karta Reálný uživatel není ztotožňován s identifikační kartou, například oprávnění použití bodu jsou přidělována uživateli a nikoliv identifikační kartě, naopak zaznamenaný přístup na bod provedla identifikační karta a nemuselo se jednat o jejího vlastníka Zvláštním případem je identifikace osob, které mají k univerzitě vztah dočasný a po určitou dobu je nutné tyto osoby identifikovat, jedná se o vazbu fiktivní uživatel – identifikační karta V systému je nutné v tomto případě simulovat reálného uživatele, proto dochází k ztotožnění identifikační karty s fiktivním uživatelem a veškerá oprávnění přístupu jsou přidělována identifikační kartě Tato identifikační karta je pak nazývána speciální identifikační kartou Výjezdní zasedání UIS
7
7 Systém jednotné identifikace MZLU II Identifikační karty obsahují elektronický čip a jedná se o bezkontaktní princip čtení identifikační informace z média V současné době se vyvíjí a integruje do UIS Identifikační systém MZLU v Brně Identifikační systém se skládá z následujících subsystémů: Přístupový systém Kamerový systém Elektronický zabezpečovací systém (EZS) Elektronický protipožární systém (EPS) Systém měřící a autoregulační techniky Subsystémy je možné provozovat samostatně dle předem stanovených bezpečnostních potřeb Interakcí uvedených subsystémů dochází k významnému zvýšení užitné hodnoty nejen z hlediska úrovně bezpečnosti a spolehlivosti, ale i z hlediska uživatelského komfortu Výjezdní zasedání UIS
8
8 Vymezení přístupového systému Přístupový systém spolu s jeho aplikacemi zaujímá nezastupitelnou roli mezi subsystémy identifikačního systému Přístupový systém umožňuje řízení přístupu osob k majetku organizace na základě prostorové a časové restrikce získávání informací o historii přístupu k přístupovým bodům získávání informací o přítomnosti osob ve vymezených lokalitách získávání informací o událostech na bodu poskytování funkcí a dat ostatním subsystémům identifikačního systému Aplikací, resp. modifikací, přístupového systému je například docházkový systém, který může nahradit tradiční docházkové knihy Výjezdní zasedání UIS
9
9 Přístupový systém MZLU v Brně I Koncepce prvků přístupového systému MZLU v Brně Terminál – stykové místo mezi systémem a uživatelem, uživatel k terminálu přikládá svoji identifikační kartu Bod – základní jednotka tvořící přístupový systém, je definován aspoň jedním terminálem Přístupový bod – rozšíření bodu, je určen pro překlenutí dvou oddělených prostorů, typicky dveřní prostor Fyzický bod – představuje návaznost na hardwarové vybavení bodu, důležitou informací je počet terminálů tvořících fyzický bod Logický bod – souhrn časových omezení přístupu k danému fyzickému bodu Výjezdní zasedání UIS
10
10 Přístupový systém MZLU v Brně II Zóna – prostor, do kterého je možné vstoupit nebo jej opustit pomocí existujících přístupových bodů Správce bodu – bod může mít jednoho nebo více správců, kteří mají oprávnění modifikovat oprávnění přístupu na bod Pracoviště bodu – pracoviště MZLU v Brně, kterému daný bod podléhá Atributy bodu – každý bod má své atributy, které se liší podle typu bodu – odlišné atributy pro bod fyzický nebo logický Informace poskytované bodem – bod obsahuje informace o přidělených oprávněních, použití bodu, pokusech o neoprávněná použití bodu a o událostech na bodu Výjezdní zasedání UIS
11
11 Přístupový systém MZLU v Brně III Funkce přístupového systému MZLU v Brně: Správa bodů a zón (zakládání, modifikace, apod.) Správa oprávnění použití bodů (prostorová a časová restrikce) Získávání informací o oprávněných použití bodů Získávání informací o pokusech o neoprávněná použití bodů Získávání informací o událostech na bodu Získávání informací o chodu systému Poskytování dat z přístupového systému ostatním subsystémům identifikačního systému Poskytování těchto dat i jiným systémům, např. pro docházkový systém, platební systém, aj. Výjezdní zasedání UIS
12
12 Přístupový systém MZLU v Brně IV Softwarové řešení Softwarová řešení přístupových systémů můžeme rozdělit na řešení lokální a integrovaná Přístupový systém MZLU v Brně používá řešení integrované, protože není možné zajistit efektivní správu přístupových oprávnění centralizovaně prostřednictvím lokálního softwarového řešení Podobně sledování chodu celého systému Lokální softwarová řešení mají častější výskyt u přístupových systémů menšího rozsahu Výjezdní zasedání UIS
13
13 Přístupový systém MZLU v Brně V Integrace přístupového systému do UIS umožňuje: Využití centrální databáze UIS Využití zavedeného systému jednotné identifikace Decentralizaci správy přístupového systému Použití jednotného právního systému Jednotný vstup a prezentaci dat Snadnou lokalizaci chyb Možnost tvorby vlastního softwarového vybavení Snadnou interakci s ostatními subsystémy identifikačního systému Výjezdní zasedání UIS
14
14 Přístupový systém MZLU v Brně VI Technologické principy přístupového systému MZLU v Brně Přístupový systém MZLU v Brně je do jisté míry autonomním systémem, který může i při výpadku UIS či výpadku elektrického napájení zajišťovat svoji činnost nezávisle Tato možnost existuje díky použití tzv. datových koncentrátorů, což jsou zařízení uchovávající definice terminálů, přidělená oprávnění přístupu na terminály, dočasně uchovávající záznamy o uskutečněných přístupech na terminály i zaznamenané události na bodech Přívod elektrického proudu je zajištěn prostřednictvím nezávislých elektrických zdrojů, které napájí jak obvod terminálů, tak obvod zámků a současně samotný datový koncentrátor I při dlouhodobějším výpadku elektrického napájení jsou tyto zdroje schopny celý systém udržet několik hodin v provozu Výjezdní zasedání UIS
15
15 Přístupový systém MZLU v Brně VII Datové koncentrátory spolu s terminály, zdroji elektrického napájení, různými čidly a prostředky pro zamezení přístupu tvoří hardwarové vybavení přístupového systému Spojení mezi datovými koncentrátory a terminály jsou nejčastěji realizována přes sériové rozhraní RS 485 Spojení mezi softwarovým vybavením přístupového systému a datovými koncentrátory obvykle využívají místní počítačové sítě (Ethernet), může se však jednat i o sériové rozhraní RS 232 nebo datový koncentrátor může existovat v provedení interní slotové karty Mezi běžné prostředky pro zamezení přístupu patří dveřní zámky (i reverzní), elektromagnetické zámky pro železné dveřní konstrukce, turnikety, vjezdové závory, atd. Nejčastěji používanými čidly jsou čidla detekce dlouho otevřených dveří a čidla detekce výpadku napětí na obvodu dveřního zámku Výjezdní zasedání UIS
16
16 Přístupový systém MZLU v Brně VIII S datovým koncentrátorem komunikuje jádro přístupového systému, které je integrováno do UIS Jádro získává data z centrální databáze UIS, kterou spravují uživatelé prostřednictvím aplikací UIS (např. přidělená oprávnění přístupu), současně tuto databázi také naplňuje daty získanými z datových koncentrátorů (např. uskutečněné přístupy na terminály) Jádro taktéž provádí transformaci dat z logické úrovně bodů, které používají aplikace UIS, do fyzické úrovně terminálů používaných v hardwarové vrstvě Výjezdní zasedání UIS
17
17 Přístupový systém MZLU v Brně IX Výjezdní zasedání UIS Základní rozvrstvení přístupového systému MZLU v Brně Aplikace UIS Databáze UIS Jádro PS Hardwarové vybavení PS
18
18 Přístupový systém MZLU v Brně X Znázornění vybraných vztahů na úrovni hardwarového vybavení Výjezdní zasedání UIS Datový koncentrátor T1T3T2 Bod ABod B
19
19 Přístupový systém MZLU v Brně XI Obrazové ukázky Výjezdní zasedání UIS
20
20 Přístupový systém MZLU v Brně XII Datový koncentrátor Typ M3ET2 Ethernet Výjezdní zasedání UIS
21
21 Přístupový systém MZLU v Brně XIII Datový koncentrátor Typ BOX2 Ethernet Výjezdní zasedání UIS
22
22 Přístupový systém MZLU v Brně XIV Datový koncentrátor Typ BOX2 Ethernet Výjezdní zasedání UIS
23
23 Přístupový systém MZLU v Brně XV Datový koncentrátor Typ MOD 3.1 RS 232 Výjezdní zasedání UIS
24
24 Přístupový systém MZLU v Brně XVI Přístupový terminál Typ NetBox62 Výjezdní zasedání UIS
25
25 Přístupový systém MZLU v Brně XVII Časovací zařízení RS 232 Výjezdní zasedání UIS
26
26 Přístupový systém MZLU v Brně XVIII Instalace Budova E – hl. vchod Výjezdní zasedání UIS
27
27 Přístupový systém MZLU v Brně XIX Instalace Budova E – hl. vchod Výjezdní zasedání UIS
28
28 Přístupový systém MZLU v Brně XX Instalace Budova E – hl. vchod Výjezdní zasedání UIS
29
29 Přístupový systém MZLU v Brně XXI Instalace Učebna C01, C02 (katedra) Výjezdní zasedání UIS
30
30 Přístupový systém MZLU v Brně XXII Provoz přístupového systému Správa přístupového systému MZLU v Brně je decentralizovaná, ke každému bodu je určeno pracoviště a skupina správců, která má oprávnění modifikovat přístupová oprávnění na bod Tvorba nových bodů a zón, včetně určení hodnot jejich atributů, je v současné době pod správou Vývojového týmu UIS, do budoucna je předpokládáno přenesení této aktivity na předem určené správce Získávání informací o přístupech na body, včetně přítomnosti osob v zónách, je omezené podle právního systému UIS Získávání informací o událostech na bodech bude dostupné pro vymezené správce Informace o chodu systému jsou dostupné pouze Vývojovému týmu UIS Výjezdní zasedání UIS
31
31 Přístupový systém MZLU v Brně XXIII V současné době je příst. systém provozován na těchto bodech: Budova E – hlavní vchod Děkanát PEF Učebna A414, Učebna A416 Učebna C01 – katedra, učebna C02 – katedra V nejbližší době budou integrovány následující body: Učebna A01 – katedra Strážnice – vjezdové závory, strážnice – vjezdová brána, strážnice – vchod pro pěší Učebna C23, učebna A24 Vstup do informačního centra Hlavní vchod budovy J Lednice – hlavní vchod, Lednice – děkanát, Lednice – zadní vchod, Lednice – skleník Pracovny AIS na budově E Výjezdní zasedání UIS
32
32 Přístupový systém MZLU v Brně XXIV Vývoj přístupového systému Vývoj distribuovaného systému pro vzdálený běh, například nasazení přístupového systému v Lednici Vývoj upozorňovacího subsystému sloužícího ke včasnému informování strážnice v případě narušení bodu (dlouho otevřené dveře, přerušení napájení zámků apod.) Překrytí zón Zakomponování docházkového systému Výjezdní zasedání UIS
33
33 Dotazy ? Výjezdní zasedání UIS
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.