Comments 36
Замок снаружи? Ну-ну. Откусываем/отрываем провод и открываем дверь. Время атаки - пол секунды. Хотя бы замок нормально закрытый (Promix-SM131.10) надо было брать.
Замок высоко, из статьи понятно что видеонаблюдение по инциденту и им важен факт открытия.
Сходу могу придумать кейс - "удачное" расположение чего то высокого, временно. Даже банально уборшик швабру на шкаф поставил ненадолго.
Достаточно 2 мин что бы получить доступ в шкаф, воткнуть инсталятор зловреда, починить обрыв замка и забрать инсталятор, закрывая.
Геркон только для срабатывания замка, потому переживаний о том что будет сигнал открытия нет.
.
Понятное дело что при желании "спереть" ключ прислонившись ридером секунда дела, но это хотя бы можно уже локализовать у какого сотрудника скопировали.
Ну и как вишенка - пыль и осадки. Да это серверная, но мало того что замок не "нормально закрытый" так еще и не прикрыт ничем сверху. Можно банально какую то комуникацию по верху тянуть, уронить пасатижы и привет.
На то она и КонтроляДоступа, а не защиты. Другие задачи решает
Стойка как бы не в чистом поле стоит, а в ЦОДе. Там есть охрана, видеонаблюдение.
Открытие двери контролируется герконом и событие прилетает на охрану.
Сложно представить ситуацию, когда такой взлом может увенчаться успехом и остаться незамеченным в стенах ЦОД.
В целом задачи тотальной блокировки доступа у нас не стояла, как правильно заметили выше, но будет такое ТЗ - сделаем)
Не надо так делать
Оно перетрется и очень быстро потребует замены. Тем более не очень понятно какое у вас там напряжение - 5, 12 или вообще 220 В. Получить КЗ на корпус шкафа это такое себе развлечение - отхватите потом люлей от ТБшника и пожарника
Правильно делать петлю в "гофре"
P.s. Да это серверный шкаф который должен выдерживать сейсмику =)
Ну и в целом, вроде же все кабеля должны быть в двойной изоляции (т.е. в гофре должно быть вообще все что не витая пара). Во-вторых вы же не использовали витуху для подачи напряжения, не использовали, да?
Там все двенадцативольтовое. Вряд ли оно протрется настолько что устроит КЗ на корпус, но все равно, согласен, "не аккуратненько".
Вот вам сочная картинка =24 В, КЗ-шнулось. Хорошо что инженер был рядом и заметил дым (ну и запах), пришлось всю линию питания менять. Не стоит недооценивать КЗ.
КПДВ
Да, 12в все же присутствуют в данном случае, но в статье использованы не самые последние фотографии, витая пара в местах трения/изгиба защищена дополнительной изоляцией (спиральной). +Все стойки сведены в единый контур заземления здания. Но и опять же, те же камеры запитанные по POE 48в как-то живут :)
+Все стойки сведены в единый контур заземления здания.
Это и будет причиной КЗ =) - ток потечет в контур заземления. Единый контур делают немножечко для другого, а именно для того чтобы при прикосновении человека(или иного объекта) к разным металлоконструкциям, не было разности потенциалов (по простому напряжения) и его (человека) не убило от потекшего тока.
Второе, 5, 12, 24, 48, 60 В это вольты относительно + и - и в хороших БП они привязаны к "земле", к которой и привязан шкаф через контур т.е. вы имеете 12 В относительно корпуса шкафа. А вот в дешевых, это может быть все что угодно включая такую ситуацию земля - минус = 110 В, минус - плюс = 122 В. Ну или вот так: Почему убивают смартфоны в ванне? / Хабр (habr.com)
Но и опять же, те же камеры запитанные по POE 48в как-то живут :)
Так все верно, чем выше напряжение, тем меньше ток, тем меньше сечение провода необходимо использовать, но тем толще должна быть изоляция. Закон Ома =) Если по простому, то если у вас сервер жрет 500 Вт, то ему надо чуть меньше 3 А при напряжении 220В, это провод сечением 0.5 мм2, А если вы этот же сервер попытаетесь запитать от 12 В, то вам потребуется кабель уже в 7 мм2 - меньшие значения устроят нагрев и пожар.
Так вот, возвращаемся в витой паре, какое у нее там сечение? 0.51 у хорошей 0.205 мм2 у плохой? Т.е. имеем примерно от 3 А до 1.2 А, ну а дальше считайте нагрузку свою нагрузку, особенно если она идет шлейфом.
Самое гнусное в этой системе - болид. Вот сверху к железу накидываем еще windows server + sql server. Работает это прям скажем не ахти. С интеграцией проблемы. Вобщем все это из прошлого века.
Если к железу у меня нет особых претензий, оно в целом работает и даже может в случае чего работать автономно. То вот софт - просто кошмар.
Удивительно что в России не так много контроллеров скуда. Мы пробовали использовать Z-5R (мод. Web) от ironlogic. Все в ней хорошо, кроме ценника. Если бы цена была раза в 2 ниже, использовали бы чаще.
А так, плакать и страдать приходится от болида, ничего не сделаешь.
Согласен с Вами. Но у Болида есть и преимущества - очень подробная документация с типовыми схемами на сайте и ценник. Поэтому все на нем и сидят.
с мод web нет проблем со скоростью реакции когда решение о допуске принимает сервер? Карточку приложил и ждешь 2 секунды...
Там же по сути сразу HTTP запрос формируется, с какой скоростью вы на него ответите, с такой и откроется. Если все делать на ноде то ответ обычно моментальный. В целом с этими контроллерами вобще проблем небыло. Просто стоят они дороговато.
В данном случае управление происходит непосредственно контроллером и "ключи" хранятся непосредственно в нем. А вот задаются они с сервера Орион ПРО, по этому "лага" нет, если ключ есть в памяти контроллера. Если использовать версию с обращение на сервер, то да, могут быть задержки при работе, но это скорей больше проблема конкретного ПО и линии связи (в данном случае протокол RS 485).
Сфинкс-сигур не рассматривали? Там вроде софт поудобнее.
Цены опять же не совсем адекватные с моей точки зрения. Да и в целом я бы перешел на более открытые с точки зрения протоколов решения. Все это к сожалению слишком не мобильно и подразумевает использование только в конкретном кейсе, что меня как бы не особо устраивает.
В нашем случае больше отталкивались уже от имеющийся инфраструктуры самого ЦОД, а у нас как раз везде "Болид", это позволяет легко интегрироваться в имеющееся решение.
Используем Z-5R Web в офисах и впечатления только положительные. Оффлайн режим, сохранение до 3000 событий (главное чтобы пожарный вход не заглючил - будет столько, что всё затрет). Внутри события ловит самописный питон скрипт на базе примера от производителя.
Спасибо за статью, задача решена интересная. Приятно, что народ изобретает.
Очень интересно и непонятно. Если просто для контроля, то достаточно было бы и герконов. При открытии двери сработка. Зачем замки непонятно. Не знаю сколько стоек, но по два считывателя на стойку тоже многовато. Может проще один считыватель и плюс БКИ, карточку поднёс и нажал нужную кнопку. На БКИ 60 кнопок, для 30 или 60 стоек хватит.
Если бы были просто герконы, то дверь смог бы открыть кто угодно и было уведомление о просто доступе, поскольку не каждый будет держать в памяти, что ему необходимо идентифицировать себя приложив карточку к считывателю, а так замок выступает в качестве сдерживания. С БКИ идея была - но отказались, не всем удобно бегать к одной точки и нажимать кнопки, большей части сотрудников удобней локально открывать ту или иную стойку в ряду. Считыватель можно, в целом, использовать и один на стойку, открывая с него оба замка с обеих сторон. Но в нашем случае пошли вот таким путем, точечного доступа.
Приятно иметь дело с делетантами, после них с клиента можно гораздо больше денег взять за нормальное выполнение работы. Они даже простого диода у ЭМ замка поставить не могут.
А зачем там диод? Вроде в схеме включения он отсутствует.
В схеме чего? Замка? Встроенного в замок нет, производитель рекомендует ставить внешний, его судя по фото нет. Я еще не написал про то что использованные карты доступа копируются на каждом углу.
Может быть Вы предложите свое решение, в котором отсутствуют перечисленные недостатки? Мне было бы это полезно.
Конечно, для начала составляете ТЗ на проектирование где указываете свои хотелки, потом делается проект, спецификации, сметы, выбирается подрядчик, система монтируется и потом эксплуатируется. Рад помочь.
з.ы. назначение защитного диода легко гуглится "Для чего ставят диод параллельно катушке", лениво копипастить, по поводу защиты от копирования карт надо переходить на карты которые делают подобные фокусы финансово не выгодными, из бюджетного к примеру Mifare.
цвет пластика, его качество и форм-фактор у болида хромает, будто мы все еще 1995 году. сделали бы уже давно что-нибудь по-приличнее.
Ну, главное как-то закрыли потребность. Но недавно в IXcellerate видел странные ручки на шкафах, похожие на APC, но с надписью AGRG. Самое необычное - и на одинарной и на одной двери. Удалось подсмотреть - из неё торчит RJ-45 коннектор. Как я понял - в этой ручке считыватель внутри. Не понял только - она автономная или сетевая? Китайцы обычно или с отпечатком пальца или с кодонаборником...
Как сделать СКУД на стойку своими руками за 20 тыс. рублей