|
“Al ampliar el sistema de control de acceso en una instalación distribuida geográficamente, el cliente requería que todas las partes del sistema interactuaran a través de la red Ethernet existente (TCP/IP) en la instalación sin tender rutas de cables adicionales entre los controladores ACS. Además, se ha puesto una condición estricta para conservar los identificadores ya utilizados en el objeto: lectores y tarjetas, con la posibilidad simultánea de utilizar otros tipos de identificadores en los nuevos puntos de control. ¿Existen propuestas en el mercado para soluciones óptimas a estos problemas? Alexander GOLYNSKY, empresario, Ucrania”
Evgeniy KIN, jefe de la oficina de representación de Nedap N.V., responde a la pregunta del lector. Gestión de la seguridad en Rusia
Actualmente, el mercado de ACS está desarrollando intensamente la interfaz de red Ethernet (TCP/IP) para la comunicación entre módulos funcionales del sistema, cuya ventaja radica principalmente en su estandarización industrial y prevalencia global. Los fabricantes de sistemas de control de acceso, que ahora centran sus desarrollos en el protocolo de red, tienen acceso constantemente a mejoras y nuevas tecnologías que aparecen con el desarrollo de estándares de red en la industria de TI. En última instancia, esto les da una ventaja al considerar la integración con otros sistemas de información en la instalación o, digamos, la convergencia con un sistema de autenticación de usuario para acceder a los recursos de información de la instalación. Hay otro aspecto importante: ahorrar en la instalación del sistema. Cuando los elementos ACS trabajan entre sí a través de la red ya existente en la instalación, no es necesario establecer numerosas comunicaciones adicionales para garantizar el funcionamiento del sistema como un todo. Si hablamos de un sistema distribuido geográficamente o de reemplazar un sistema de control de acceso existente en una instalación grande por uno nuevo, entonces esta «matemática» se manifestará con especial claridad.
Notemos una vez más que por el momento estamos hablando específicamente de la conexión entre los controladores ACS, y no de la conexión entre el controlador y el servidor del sistema. Y aquí es donde la implementación estándar de Ethernet (TCP/IP) basada en el sistema operativo Linux en los controladores IP Nedap AEOS de la serie AP8001x/480Xx ofrece una ventaja a la hora de organizar esta interacción. La idea principal es organizar un sistema de control de acceso distribuido geográficamente utilizando un protocolo de red para proporcionar, por ejemplo, un modo «antipassback global» en todo el sistema o para proporcionar una respuesta a la activación de un sensor «reportable» a un controlador en un actuador controlado por otro controlador de la red. En este caso, todo el proceso ocurre independientemente de la disponibilidad del servidor del sistema en la red en ese momento.
Es la presencia de un protocolo Ethernet completamente implementado en los controladores IP Nedap AEOS lo que les permite comunicarse directamente entre sí, y no a través de un servidor, minimizando al mismo tiempo la carga de la red en el sitio. La presencia de comunicaciones «peer-to-peer» entre controladores también le permite crear y cargar escenarios virtuales completos en los controladores con anticipación: reacciones complejas del sistema, un grupo de controladores cuando aparecen ciertas amenazas desde el exterior. En los sistemas de generaciones anteriores, este problema generalmente se resolvía utilizando software de nivel superior mediante la implementación de un determinado aparato de reacción que se ejecutaba en el servidor ACS, que en sí mismo es un componente bastante vulnerable del sistema.
Al actualizar o ampliar los sistemas de control de acceso en una instalación, en la mayoría de los casos el cliente plantea al menos un requisito, pero muy estricto: los pases de los empleados deben seguir siendo los mismos. De hecho, a menudo el costo de reemplazar las tarjetas para miles de empleados de una gran empresa industrial o una empresa con una estructura de múltiples sucursales cubre con creces el costo de reemplazar todos los equipos de control de acceso en la instalación. A la cuestión puramente técnica de sustituir unos identificadores por otros, se suma un verdadero dolor de cabeza organizativo para los agentes de seguridad asociado con la confiscación física de todos los pases antiguos de los empleados y la distribución planificada de los nuevos.
Para Nedap, como uno de los principales fabricantes mundiales de sistemas de control de acceso, este problema no surgió ayer y, por el momento, el sistema Nedap AEOS ofrece una solución completa al problema del mantenimiento (o sustitución sin problemas) de los pases de usuario. al reemplazar el sistema existente del cliente.
Los módulos de interfaz Nedap AEOS para lectores de terceros de la serie AP1003/6003/4X03, tras una configuración preliminar, son capaces de soportar el funcionamiento de casi todos los lectores existentes en el mercado. Además de los lectores con las interfaces Wiegand y Data&Clock más populares, puede conectar dispositivos con interfaces RS232, RS485, Omron y MagStripe. La biblioteca de componentes de comportamiento para estos módulos (software integrado) contiene más de 80 tipos de formatos diferentes para lectores con las interfaces especificadas.
Aprovechando esta oportunidad, me gustaría invitar a todos los lectores interesados de la revista al primer seminario de presentación gratuito sobre el sistema de gestión de seguridad y control de acceso IP Nedap AEOS. El seminario tendrá lugar el 29 de octubre de 2009 en Moscú, en la sala de conferencias del hotel Holiday Inn Moscow Sokolniki, st. Rusakovskaya, 24. Para obtener información detallada y solicitar inscripción al seminario, envíe su solicitud a ruseminar@nedap o comuníquese con la oficina de representación rusa de Nedap Security Management por teléfono: +7 495 662 8984, nedap-securitymanagement
|
