Välkommen! Bravida Säkerhet AB Systemhuset Jonas Ahlgren Produktchef Tillträde +46 (0)31-727 21 14 Jonas.ahlgren@bravida.se
Agenda Allmänt passerkontroll kontra nyckel/kodlås Korttekniker Administration av passerkontrollsystem Integrering av externa system/databaser
Dörrens olika säkerhetsnivåer Olåst dörr Dörr låst med traditionell nyckel Dörr låst med elektronik
Nycklar på drift Nycklar kan kopieras En borttappad nyckel ger försvagad säkerhet och innebär... Byte av cylinder på alla aktuella dörrar Byte av nycklar för alla berörda personer En stor arbetsinsats Höga KOSTNADER
Kodlås En sifferkod ger tillträde Springskydd Fåanvändarlösning Låga säkerhetskrav
Kortläsare Hög säkerhet: varje person har ett kort eller en bricka med ett unikt nummer Ett borttappat kort eller bricka spärras enkelt bort och ersätts med en ny Tillträde till en dörr kan begränsas till vissa fastställda tider Enkelt och bekvämt! Håll upp kortet eller brickan mot läsaren och dörren låses upp Beröringsfritt gäller
Säkerhetsnivå på dörren En kod kan spridas och användas av många personer Ett passerkort eller bricka är personlig Ett kort eller bricka i kombination med en personlig kod innebär en mycket hög säkerhetsnivå Olika säkerhetsnivåer kan gälla vid olika tider på dygnet och för olika dörrar Olika nivåer på passerkort Dörr olåst Nyckel Kodlås Nyckelsystem Kortläsare Kortläsare med knappsats Låg säkerhet Hög säkerhet
Säker installation Kompakt lösning All vital elektronik i kortläsaren Programmering via knappsats Applikationer med lägre krav på säkerhet. Ellås Delat montage All vital elektronik innanför dörren i ett säkert område Programmering via centralenhet eller PC Applikationer med högre krav på säkerhet.
Bravida Integra kortläsare Magnetkortläsare Grafisk display och knappsats Beröringsfri ringsfri kortläsare Prox 125 Grafisk display och knappsats Lysdioder och knappsats (belyst) Enbart läsare Beröringsfri ringsfri kortläsare Mifare 13,56 Grafisk display och knappsats Lysdioder och knappsats (belyst) Beröringsfri ringsfri Mifare/Magnet kortläsare Grafisk display och knappsats Gränssnitt nssnitt Mot andra läsarfabrikat
Andra typer av läsarel Långdistans Sling läsare Biometri
SQL database Externa system Bravida Integra Server LAN LAN C-Node LON1 Control Net C-Node LON1 Control Net S-Node AP/IO External Alarm System S-Node AP S-Node IO S-Node IO S-Node-APM LON1 Control bus LON2 System Net S-Node AP OEM Interface Biometric readers Wiegand readers Long distance proximity readers Bravida Integra Client Ethernet Bravida Integra Client LAN C-Node 40 C-Node40 Elevator C-Node PID Controler Link 1 PID1 PID2 PID3 PID30 Link 2 Link 3 PID1 LON1 Control Net Max 4 links x 30 PID sensors Link 4 Bravida Integra Client S-Node IO S-Node IO S-Node AP Elevator Access Control Foto System Workstation
PC-baserat system Olika säkerhetsnivåer och tider - Exempel: Person X har tillträde till lagerdörren vardagar mellan kl 09.00-16.30 Realtidslogg: Händelser registreras och sparas i både PC och hårdvara Enkelt att lägga till eller ändra information om personer En Passerkontrollanläggning: Ett antal dörrar sammankopplade med en PC via en eller flera autonoma undercentral för central administration av tillträde. Förutom det mekaniska skyddet och inbrottslarmet utgör passerkontrollsystemet en central del Viktigt att komma ihåg att säkerhetsnivån på passerkontroll är att hålla minst samma nivå som inbrottslarmet.
ACM sätter s säkerhet s i system Passerkontroll Inbrottlarm CCTV Fotosystem Administration Brandlarm Driftlarm Bokning Sökarsystem Databas kopplingar Väktarrapportering
Regelverk, standard? Passerkontroll SS EN 50133 Inbrottslarm SS EN 50130 SS EN 50131 SSF 1014 Kameraövervakning SS EN 50132 SSF 1060:1 SFS 1998:150 Förutom det mekaniska skyddet och inbrottslarmet utgör passerkontrollsystemet en central del Viktigt att komma ihåg att säkerhetsnivån på passerkontroll är att hålla minst samma nivå som inbrottslarmet.
Kortadministration och Integrering Föråldrad! Passerkontroll SS EN 50133 Fastställd 1997 till 2003 AG8 inom SEK/TK 79 Assa Bravida Säkerhet Phoniro Siemens Svensk Brand- och Säkerhetscertifiering AB - SBSC Säkerhetspolisen
Agenda Allmänt passerkontroll kontra nyckel/kodlås Korttekniker Administration av passerkontrollsystem Integrering av externa system/databaser
Passerkort Magnet kort Att använda sig av kodad magnetremsa är än så länge det vanligaste sättet för passage och registrering av olika slag. En magnetremsa har tre spår och dessa kan kodas och användas i olika syften. Det spår som används mest är spår två. PLASTKORT MED LOCO MAGNETBAND Plastkort i PVC med LoCo magnetband som kan kodas på spår 1, 2 och eller 3. PLASTKORT MED HICO MAGNETBAND Plastkort i PVC med HiCo magnetband som kan förkodas eller kodas i efterhand på spår 1, 2 och eller 3. Finns även med dubbla magneter så att samma kort kan användas i två olika system. Plastkort i PVC med en kärna av Polyester som är ett mer värmetåligt material och betydligt mer hållbart än ett vanligt PVCkort. Är mycket lämpliga att använda då man laminerar korten.
Passerkort Introduktion Radio Frekvent IDentifikation (RFID) utvecklades för spårbarhet och tillträdes applikationer för mer än 20 år sedan. Liksom optisk läsning av bokstäver, streckkoder, smart cards och i vissa fall, de kommande biometriska teknologierna (läsning av hand och ansiktsgeometri, fingeravtryck, ögats iris, röstigenkänning etc.), är RFID en Automatisk Identifikation och Datafångstteknologi, kallad AIDC. Alla AIDC teknologier tillåter identifikation och/eller samlande av data till ett datasystem utan att använda tangentbord eller pekdon. Det grundläggande målet är att eliminera felkällor och öka snabbheten identifikationsprocessen.rfid tar emot information i en applikation utan direkt kontakt och utan visuell kontakt med objektet, vilket är den huvudsakliga fördelen jämfört med andra AIDC teknologier. Idag omfattar RFID teknologin också läs- och skrivmöjligheter och antikollision protokoll, som tillåter att läsa en mängd nummer på identifierade objekt som befinner sig i läsfältet och som gör gällande att varje tag läses endast en gång.
Passerkort Introduktion Radio Frekvent IDentifikation (RFID):Transponder Transpondern är den verkliga databäraren, en transponder finns i aktiva och passiva utföranden. Aktiva transpondrar har sin egen kraftkälla (ett internt batteri) som försörjer den elektroniska kretsen. Aktiva transpondrar har lång räckvidd, begränsad livslängd, är fysiskt stora, tunga och är dyra. Passiva transpondrar försörjs via läsaren och läsarantennens magnetfält, via transponderantennen och till transponderns chip. Transpondern modulerar magnetfältet till att ta emot och att sända data tillbaka till läsaren. En passiv transponder består av ett elektroniskt chip och en lindad eller etsad spole av koppar eller annan metall. Passiva transpondrar är lättare än aktiva, billigare, har i princip obegränsad livslängd, kortare räckvidd och fordrar ett relativt starkt magnetfält från läsaren. Beroende på applikationen finns transpondrar tillgängliga i många olika storlekar och utföranden, skyddade i olika typer av kapslingar och till och med monterade i pappers etiketter
Passerkort
Passerkort
Passerkort EM Marin Hitag 1&2 Temic Icode Mifare HID Motorola Indala Cotag mfl. Vilka tekniker finns? Passiva & Aktiva
Mifare * Möjlighet att ha separat information på samma kort för avläsning i olika system. Information avsedd för ett system är helt separerad och skyddad för åtkomst från andra system. * Hög säkerhet. All information på Mifare kortet är skyddad med en speciella nycklar. Utan tillgång till en nyckel kan informationen inte läsas..
Passerkort Mifare, 13,56 MHz, 1, 4, 8 Kb Read and Wright Varje kort har unikt ID-nummer 16 sektorer med 4 block/sektor, 16 bytes/block Hög säkerhet ISO14443A Högfrekvent 1Kb kort är vanligast inom passagesystem Möjlighet till kryptering av data i de olika sektorerna Kan kodas på önskad sektor för olika användningsområden Läsavstånd: 2-10 cm Flera olika chiptillverkare
Mifare och sektorer Typ av kort Sektor 0-15 Sektor 16-31 Sektor 32-39 Mifare1Kbyte 4blockpersektor -- -- Mifare 4Kbyte 4 block per sektor 4 block per sektor 16 block per sektor Sektor 0 innehåller serienummer och tillverkningsinformation Block kan vara av typen: Läs- och skrivinformation, t ex kortnummer Värdefält, t ex elektronisk portmonnä Rättigheter styr vad A och B nyckel får göra
Mifare Application Directory Definierar gemensamma datastrukturer för kort. Snabb tillgång till rätt uppgifter för terminaler (Kortläsare) Inget behov av omfattande sökning. MAD använder registerade Application IDentifiers (AIDs) i sektor Slutkund kan ansöka om egna AID.
Fördelar Mifare Beprövad teknik (över 1000 miljoner chip sålda) Pris Hög tillförlitlighet Hög säkerhet med rätt hantering Snabb transaktions hastighet Anticollision system Multipel användning Standard ISO Kan användas i SIS kort
Nackdelar Mifare Krångligt dvs mycket att hålla reda på. Risk att bli låst till en kortleverantör. Risk för att bli utsatt för hackning. Hantering av nycklar beroende på hur system hanterar informationen. Läsavstånd.
Avläsning av Mifare i Bravida Integra Serienummer. Valfri Sektor med valfri kundunik A-nyckel. Mad1 (1K). Mad2 (1k och 4K). Bravida Integra 5 stödjer till fullo Mifare sektorläsning och MAD2 men är även bakåtkompatibel med MAD1. Bravida Integra har en flexibel konfiguration av hur information skall läsas och tolkas vilket medför ett brett stöd för att kunna hantera våra kunders behov och kortstandarder. I de fall man vill kunna använda Mifarekort för passagekontroll men inte vill utnyttja sektorläsning så kan Bravida Integra använda sig av det unika kort id som finns i varje Mifare kort.
11 2007-02-26 etjänstekort en del av GVD Grundinfokit Multifunktionellt kort
Status Integra V5 Supporterar kort av typen: Mifare Classic 1k Mifare Classic 4k
Mifare Plus Security Levels Level 0 Initial delivery configuration Level 1 Emulate MIFARE Classic (2KB or 4KB) ISO 14443-3 based protocol Level 2 3pass - authentication with AES as start condition then emulate MIFARE Classic (using MIFARE crypto) ISO 14443-3 based protocol (to be continued)
Mifare Plus Security Levels Level 3 AES authentication + AES encryption Specific command set ISO 14443-4 based protocol SAM option Infrastructure support required (SAM) for MIFARE Plus
Readers requirements Level 1 security - same as MIFARE Classic Level 2 security requires SW AES in the host controller Level 3 security requires SW AES in the host controller SAM option requires a SAM slot in the reader For optimal performance, MIFARE Plus SAM between controller and reader (like misam-x)
Lösningar för att förbättra Mifare kortens säkerhet i Bravida Integra Uppgradera till Mifare Plus (Klart under 2009) Uppgradera Mifare DESFire (Klart under 2009) Befintlig hårdvara BCR-S och BCR-SD är verifierade för att klara av ny mjukvara för Mifare Plus och DESFire
Agenda Allmänt passerkontroll kontra nyckel/kodlås Korttekniker Administration av passerkontrollsystem Integrering av externa system/databaser
Administration Grundläggande Administration Passerkontroll Administration Larm Administration Sökningar och rapporter
Administration Grundläggande Administration
Administration Grundläggande Administration
Administration Passerkontroll Administration
Administration Passerkontroll Administration
Administration
Administration Sökningar och rapporter Databas Händelselogg realtid historik Systemlogg Rapporter
Administration Sökningar och rapporter Databas Händelselogg realtid historik Systemlogg Rapporter
Administration Sökningar och rapporter Databas Händelselogg realtid historik Systemlogg Rapporter
Administration Sökningar och rapporter Databas Händelselogg realtid historik Systemlogg Rapporter
Agenda Allmänt passerkontroll kontra nyckel/kodlås Korttekniker Administration av passerkontrollsystem Integrering av externa system/databaser
Integrering Sammankoppling av externa system med ett överordnat system för administration och presentation genom olika protokoll. Bravida Integra kan kännetecknas av och beskrivas som ett: Överordnat Säkerhetssystem med kompletta funktioner för tillträdes- och larmhantering
Utgå från kundnytta! MTO:Människa, teknik, organisation MMI:Människa-Maskin-Interaktion, MMI handlar om hur man gör teknik lättanvänd
IntegraEasyConnect Datatjänster är ett program som fungerar som en datakonverterare mellan Bravida Integra och ett eller flera administrativa system eller andra passersystem. Programmets huvuduppgift är att överföra objektdata mellan Bravida Integra och det externt anslutna systemet. Data kan överföras i båda riktningarna. Detta innebär att data som skapats i ett system t ex data om kortinnehavare som skapats i det administrativa systemet automatiskt kan skapas i Bravida Integra och vice versa. Datatjänster använder RPC (Remote Procedure Calls) för anslutning mot Bravida Integra. Programmet kan köras på samma dator som Bravida Integra eller på någon annan dator som tillhör samma lokala nätverk.
Kortadministration Datatjänst Microsoft Active Directory Objekt (OLEDB) XML-Filer SOAP/WS Extern Databas
Kortadministration // KORTINNEHAVARE Skapa/Uppdatera/Ta bort Kortinnehavare Definiera tillträdestider Hämta Kortinnehavare Koppla Kortinnehavare Koppla foto till Kortinnehavare // KORT Skapa/Uppdatera/Ta bort Kort Ange kortstatus Hämta Kort Koppla Kort mot Kortinnehavare Ta bort Kort från Kortinnehavare // TILLTRÄDESZONER Skapa/Uppdatera/Ta bort Tillträdeszon // KORTINNEHAVARE - TILLTRÄDESZON Lägg till / Koppla Kortinnehavare mot Tillträdeszon Ta bort Tillträdeszon från Kortinnehavare // TILLTRÄDESZONER - KORTLÄSARE Lägg till / Koppla Kortläsare mot Tillträdeszon Ta bort Tillträdeszon från Kortläsare
Exempel Datatjänster Studentregister (MDH, LIU, SLU, Uppsala mfl.) Tidredovisningssystem/Ekonomisystem (Liseberg, Ringhals mfl.) Överordnade administrationssystem (LFV) Bokningssystem ex Idavall FRI mfl (Några kommuner) Katalogtjänster ex EEK, Key Vest (Landsting) Besökssytem, (Logmaster mfl.)
IntegraEasyConnect Larmtjänster är ett program som fungerar som en transportlänk mellan Bravida Integra och en extern larmenhet. Programmets huvuduppgift är att överföra larmdata mellan Bravida Integra och den externt anslutna enheten. Programmets huvuduppgift är att överföra objektdata mellan Bravida Integra och det externt anslutna systemet. Data kan överföras i båda riktningarna. Larmtjänster använder RPC (Remote Procedure Calls) för anslutning mot Bravida Integra. Programmet kan köras på samma dator som Bravida Integra eller på någon annan dator som tillhör samma lokala nätverk.
Larmpresentation Larmtjänst OPC OAP XML SQL -Extern Databas -System
Integrering, Exempel! C-Node LON1 Control Net S-Node AP S-Node IO S-Node IO S-Node-APM LON1 Control bus C I
Larmhantering i Din ipod eller iphone
Integrering, Exempel! Kamerasystem, DVR och/eller NVR C-Node LON1 Control Net S-Node AP S-Node IO S-Node IO S-Node-APM LON1 Control bus C I
Bravida Integra Integration mot Ethiris via OPC Klient OPC Bravida Integra Ethiris
CCTV Bravida Integra Kentima Ethiris Larm på detektor Visa på grafik Integra OPC OPC
CCTV Bravida Integra Kentima Ethiris IO Larm in via Integra OPC Byta layout på Ethiris OPC
Bravida Integra Kentima Ethiris IO Larm in via Integra Sätta läge på kamera OPC OPC Starta inspelning
Bravida Integra Kentima Ethiris Velg layout Knapp eller ikon i Integra OPC Byta layout på Ethiris OPC
Bravida Integra Kentima Ethiris Larm som kvitteras i Integra OPC Visning på kamera OPC