Как стать автором
Обновить

Комментарии 34

Мне кажется сейчас уже можно встраивать ПО можно в контролер, предоставляя доступ по WEB или клиентом! ARM процессоры достаточно не плохие характеристики и при правильной проектировке ПО не должно быть никаких тормозов!
Именно такие контроллеры наша компания и производит. Кстати, уже довольно давно. И производительности ARM в ~400 мегагерц (одноядерного), 64мб оперативной памяти вполне достаточно для того, чтобы контроллеры могли выполнять свои функции, обнаруживать другие такие контроллеры в сети, кооперироваться с ними, шарить и автоматически синхронизировать единую базу данных пропусков (объёмом до 100000шт) и пр., поддерживать JSON API и SOAP API (Onvif), а также предоставлять «облачный» веб-интерфейс для настройки и управления получившейся системой СКУД и охранной сигнализации. И всё это будет работать без выделенного сервера на ПК. (Естественно, в новых решениях производительность «железа» ещё выше)
А можно ссылку на компанию, даже интересно стало!
Ответил личным сообщением, дабы не сочли за рекламу.
>>чтобы контроллеры могли выполнять свои функции, обнаруживать другие такие контроллеры в сети, кооперироваться с ними, шарить и автоматически синхронизировать единую базу данных пропусков (объёмом до 100000шт) и пр., поддерживать JSON API и SOAP API (Onvif), а также предоставлять «облачный» веб-интерфейс для настройки и управления получившейся системой СКУД и охранной сигнализации.

А потом злоумышленники найдут уязвимость в ваших чудо-контроллерах и превратят мою защелку на воротах в ботнет — нет уж, спасибо, увольте, мы как-нибудь по старинке.
Вы правы в том, что чем проще информационная система — тем проще обеспечить её информационную безопасность.

Если говорить про физическую безопасность объекта, то никто не будет вашу защёлку «хакать» — злоумышленник просто перелезет через забор / разобъёт окно / приставит нож к горлу и заставит открыть ворота самостоятельно. Даже в современных «шпионских» фильмах (кроме откровенно пародийных) никто ничего не «хакает». Человеческий и другие факторы оказываются более «дешёвым» вариантом.

Если говорить про ботнет — у злоумышленника должен быть либо удалённый, либо физический доступ к средствам обеспечения безопасности. Выведите IP-средства безопасности и рабочие места в отдельную сеть / закрытый сегмент, ограничьте физический доступ и ботнет вам не страшен.

Подавляющее большинство СКУД на российском и мировом рынке работают в специализированных сетях (RS-485, RS-232, Modbus, Lonworks), что и создаёт иллюзию их защищённости. Действительно, нельзя просто так взять и подключиться к таким сетям с ноутбука. Но по факту — внутренние протоколы в таких сетях вообще почти не защищены. И «хакнуть» систему, врезавшись в сеть RS-485, гораздо проще, чем IP-систему. При наличии физического доступа. Если его нет — см. предыдущий абзац. Кстати, такие системы всё равно подключают к ПК, и тут уже ПК становится уязвимым звеном — вирусы, ботнеты и прочие радости жизни.

Фишка в том, что большая часть продукции на рынке создана десятки лет назад на очень древней элементной базе. На таких аппаратных ресурсах обеспечить защиту информации в принципе нормально невозможно — XOR, шифроблокноты, что-то очень простое. А современные IP-устройства уже гораздо более производительны (за те же деньги или меньше). И тут можно использовать все криптонаработки человечества. На каждом узле системы Nginx / HTTPS, только TLS / DTLS, обязательно клиентские и серверные сертификаты — и решение по безопасности не будет ничем отличаться от сайтов банков.

Таким образом, богатая функциональность современных IP-систем безопасности никак не связана с защищенностью таких систем.
Все это хорошо, но кто будет обслуживать все эти умные и навороченные системы с nginx/https и бог знает с чем? И сколько будет стоить такое обслуживание рядовому ИП'шкину?
Системы созданные, как вы говорите 10 лет назад и на давно уже устаревшей элементной базе просты в обслуживании, да у них нет супер-пупер надежного шифрования, а оно может и не нужно, даже сейчас, зато они надежны и просто в обслуживании — поставил и забыл на 10 лет.

Ведь те проблемы с ботнетами, что нагрянули сейчас возникли не из-за устаревшего оборудования, я имею виду его аппаратную часть, а из-за людской глупости (разработчиков софта), которые вместо того, чтобы генерировать случайный пароль на каждое устройство и писать его на этикетку, взяли и сделали один стандартный пароль на миллионы устройств.

Я могу конечно ошибаться, я не эксперт по охранным системам, но ошибки установки стандартных паролей допускают до сих пор, далеко ходить не нужно, взять к примеру платы Raspberry Pi — стандартный пароль и торчащий наружу ssh.
Добрый! Можно и мне ссылочную на Ваш контроллер
тоже хочу ссылку. А насчёт хака защёлки — да, сейчас появляется тенденция к тому, чтобы ломать защёлки, камеры и прочие подобные устройства. Очень заманчиво порой парализовать на весь день работу бизнес — центра на пару тысяч человек (считаем убытки), заблокировав защёлки на оконечных контроллерах и выключив головной.
Хороший СКУД и прорекламировать не грех, тем более раз так много людей спрашивает, насколько я понимаю речь о СКУД Борей
Можно мне тоже ссылку на ваши контроллеры
Глеб, добрый день!
Подскажите, пожалуйста. Мне нужно подобрать сетевой контроллер доступа, к которому я бы мог подключаться из собственного программного обеспечения. В общих чертах, чтобы я мог со своего linux-сервера отправить команду контроллеру на открытие определенной двери. Желательно, чтобы интерфейс взаимодействия был HTTP (JSON/XML/SOAP и пр...) или хотя бы TCP/IP. Большинство предлагаемых контроллеров работают со своими тяжеловесными серверами, которые для моей задачи избыточны.
Можете ли что-то порекомендовать?

Еше стоит куча вопросов по сертификации таких систем, "наколхозить" СКУД можно и "силами своих инженеров", но в момент, например эвакуации при пожаре это может сыграть плохую шутку. А решения, которые используются в госструктурах, ЦОДах, больницах и других критически важных инфраструктурах всё таки проверяются..

Если один контроллер, то да, а если их больше, то web-интерфейс уже не нужен, так как централизованно работать удобнее.
«Веб-интерфейс» не исключает возможности «централизованной» работы в системах безопасности. Если узлы системы знают друг про друга, «шарят» общую шину событий и общие данные, то неважно — с какого из узлов получать доступ к интерфейсу.

Естественно, есть класс задач, в которых необходимы desktop-приложения (сложное видео / аудио, 3d, и пр.). Тут у «HTML5» технологий ещё не всё отлично.
Лишняя уязвимость и нагрузка на железо. Как правило он нужен только на небольшие объекты.
Только от серьезных скуд, нужно еще генерация отчета, синхронизация с внешними базами.
Например у единиц есть синхронизация с Active Directory.
Не всем можно запихнуть внутрь контроллера.
Для систем из двух трех контроллеров вполне возможно, а для систем размером с бизнес центр или гостиница, где система очень распределена, без централизованного управления необойтить.
Есть свои трудности. IP доступ в массовом понимании предполагает ethernet (или wifi). Медь не даёт тех дистанций, которые даёт, например, rs485. А так уж выходит, что СКД часто необходим на крупных площадях. Оптика повышает стоимость интеграции, а WiFi — стоимость владения и интеграции. IP хорошо, когда у вас уже есть готовая сетевая инфраструктура, но, опять же, ситуация, когда СКД ставится в места без IP инфраструктуры довольно будничная.
Ещё очень много установок Gate, наверное самая отсталая организация СКУД, на контакт не идут, предложения по улучшению ПО игнорируют, отсутствует API, интерфейс остановился на уровне Windows 98, сделать практически ничего невозможно, работает только на RS485.
Стать ни о чем. Неполный перечень скуд на рынке без указания основных характеристик и особенностей систем. Вообще плохая идея анализировать системы из разных сегментов рынка: для малых/средних/больших объектов.
И фактическая ошибка: Z5R — АВТОНОМНЫЙ контроллер, с которого информацию не получить, в сеть не подрубить и работает он только с ключами Touch Memory (бррррр). Более или менее функциональная версия стоит заметно дороже.
Неполный перечень скуд на рынке

Если вам известны СКУД с бесплатным софтом не указанные в статье, напишите обязательно добавлю в обзор.

И фактическая ошибка: Z5R — АВТОНОМНЫЙ контроллер, с которого информацию не получить, в сеть не подрубить и работает он только с ключами Touch Memory (бррррр)

Здесь вы ошиблись, конечно не так фатально, как я, можно подключить не только ключи Touch Memory, но и бесконтактные карты

Цитата из паспорта на Z-5R
Контроллер Z-5R позволяет подключить следующее оборудование:
— внешний считыватель proximity-карт
а вот и нет)))) это старая модификация. С Em-marine раньше работал, сейчас z5r работает только с TM.
Вы путаете ключ Touch Memory и интерфейс Touch Memory, с помощью интерфейса Touch Memory можно подключить бесконтактный считыватель Em-marine.
Для считывателей карт стандартным является всё-таки протокол wiegand. Их работа с TM — скорее кастомизация. Этакий кубинский социализм в мире победившего капитализма)))
У себя на предприятии использую самописное Android приложение + штрихкоды.
А расчет табелей с нашей системой мотивации — тоже в отдельном клиенте.
Искал систему, сервер для которой можно запустить в виртуалке под линукс в докер контейнере, желательно, чтобы он был написан на java, чтобы масштабировался (можно запустить несколько экземпляров), в качестве базы можно было использовать PostgreSQL.
У всех российских производителей сервера под винду. Софт написан в лучшем случае на .Net и С++ в худшем на Delphi.
Ни кто не дает исходники софта. Так как функционал системы одинаковый у всех, то удобно бы было иметь одну опенсоурсную систему с разными драйверами для разных контроллеров.
Нашел только одного производителя в Беларусии. Но цены у него довольно высокие и много заморочек с иностранной покупкой.
Прям застой в софте полный и беда. Весь мир переходит на линуксовые сервера и контейнеры, а у нас еще разработка на Delphi.
Серверная часть Biosmart Studio 5 (bio-smart.ru) может поставляться по запросу в виде сборки для RHEL/CentOS. Если надо, есть возможность сборки в принципе под любой Linux (и, кроме того, даже FreeBSD). Написано на C++/Qt.

БД как раз PostgreSQL.

Идентификация по картам, оитпечаткам пальцев, венам ладоней.

P.s. Есть бесплатная урезанная версия, пригодная для небольших предприятий.
Мне вот интересно — а с десятилетней давности контроллерами Omega Quest что-нибудь достаточно бюджетное умеет работать?
Скорее всего нет. Каждый производитель пишет свой софт строго под свои изделия, либо кастомная интеграция. За 10 лет вряд ли кто будет поддерживать чужое оборудование
Тем более часто производители закладывают срок службы железок лет 5. Потом поддержка потихоньку прекращается.

Доброго) Прошло больше года, но я решил ответить.


Посмотрите на videonet. Сейчас вышел новый продукт объединяющий ВН СКУД ОПС. Поэтому вы сможете подключить ваш контроллер к videonet скуд.

СКУД «СТРАЖЪ» от «Империалъ» (не путать с вышеупомянутым «Стражем» от «Русгарда») поддерживает и старые QUEST, и старые GATE, и старые и новые Z5RNet, Matrix II Net, Guard Net. Работает св всей «грядкой» считывателей от IronLogic ().

На сайте есть обратная связь. Если нужна помощь пишите — поможем.

Кстати, о бесплатных версиях: в обновленной ветке «Стража», именуемой «Авангардъ», есть бесплатная лицензия на 2 контроллера и 10 карточек. При этом доступен весь остальной функционал без ограничений (бюро пропусков, дизайнер отчетов, дизайнер пропусков, групповая печать пропусков, и т.д., и т.п.)
Зарегистрируйтесь на Хабре , чтобы оставить комментарий