2021年12月27日 星期一

· 最佳門禁控制應用技術

 

Access Control Best Practices in 2020 - Featuring HID Global

2020 年門禁控制最佳實踐 - 以 HID Global 為特色


KCA 鎧鋒自製研發的門禁技術,應用在各種的領域場景…..


Kisi


門禁控制是一種非常普遍的技術,自古以來就被廣泛使用,以限制人員或風險因素訪問任何安全的地方、資產或人員。人為干預的技術會在古代使用,但當今的門禁控制技術已經採用了許多現代技術。儘管使用了最新技術,但門禁控制的 基本原則 ,仍然是限制/授予對誰、什麼、何時的訪問權限?



門禁控制技術

門禁技術已經從一種非常基本的實體技術,轉變為由電腦和軟體平台驅動的最佳門禁技術。在深入探討問題的關鍵之前,我們應該先了解一下門禁控制技術的背景。讓我們按歷史順序擴展門禁控制技術。有史以來第一個用於門禁控制的技術,是實體訪問控制。它將使用實體障礙來限制訪問,例如圍欄、戰壕、牆壁和其他障礙。

門禁控制的第二個時代,是實體訪問控制的機械時代。在機械門禁技術中,使用了機械鎖和基於人為干預的手動控制。機械技術在很長一段時間內一直在使用;即使在今天,這項技術也與現代技術一起被廣泛使用。在這項技術中,透過人工干預使用機械鎖和鑰匙來操作它們。

現代技術 —— 通常稱為數位或邏輯門禁控制技術 —— 被用於保護實體資源和邏輯資源。這些技術包括,由後端軟體平台驅動,並透過現代通信技術整合的智慧硬體 組件在這些門禁控制技術的操作中,幾乎消除了人為實體干預。每一種現代門禁控制技術,都以一種或另一種方式,成為最佳門禁控制技術。

最好的門禁控制技術包括:

接入技術架構

通信技術:

認證技術

基礎設施技術

門禁訪問控制技術概述

最佳門禁控制技術列表,包含最常用於門禁控制系統 (ACS) 不同組件之間,通信的技術。因此,讓我們簡要介紹一下門禁控制技術:

  • 近場通信 (NFC): 兩個支持 NFC 的設備,在彼此靠近時,透過在兩者之間產生電磁感應場,從而透過空中接口建立通信媒介。這些門禁控制設備在 1.6 英寸範圍內,以 13.56 MHz 的頻率工作。
  • 物聯網 (IoT): 這是門禁控制技術的所有組件之間基於 IP 的通信,這些組件是支持 IP 的智慧設備。他們使用網路在他們之間建立通信。
  • 射頻辨識 (RFID): 在這項技術中,憑證資訊儲存在貼在載體上的標籤上。當接近讀取器設備時,會生成並捕獲電磁波以讀取資訊,並允許/拒絕訪問。
  • 實體門禁控制系統 (PACS): 這是基於個人資訊卡驗證 (PIV) 卡和讀卡器。該技術用於政府和安全相關領域。它涉及兩步驟驗證過程。
  • 乙太網供電 (PoE): 該技術使用傳輸數據信號和電源的電纜為 IP 攝影機、電話、門禁控制器、路由器、接入點,和其他元素等門禁控制組件供電。這是一種非常划算的門禁控制技術。
  • 行動門禁控制: 透過在行動設備上安裝使用無線技術,進行通信的應用,將行動設備轉換為電子密鑰卡。行動設備還可用於管理和控制特定區域,或建築物的整個門禁控制系統。
  • 藍牙門禁控制: 這使用支持藍牙的設備的電源。透過跳頻擴頻無線電接口,在兩個設備之間傳輸數據,該接口在 ISM 頻段工作。它的有效距離可達 800 英尺,數據速率為 50Mbit/sec。
  • 有線接入控制技術: 包括 CAT6 電纜通信、PoE 接入和傳統佈線解決方案。不同組件之間的通信,可以透過不同的通信協議進行。
  • 無線門禁控制技術: 這是門禁控制系統中,使用的無線技術的廣義類別。藍牙、NFC、RFID、行動設備和其他技術,都屬於此類門禁控制技術。

各個類別的門禁控制技術概述,可以在特性和能力方面進一步擴展,以整合不同的後端技術,和軟體應用。

重要門禁控制技術術語

門禁技術已經從一種非常基礎的技術,發展到最新的軟體控制的智慧門禁技術,如上文門禁技術概述部分所示。為了更好地理解現代門禁控制技術的概念,必須了解許多術語。下面解釋幾個非常重要的術語。

  • 訪問憑證: 這是門禁控制系統管理員,向用戶提供的用於訪問系統的有效密碼、生物特徵圖案或 PIN 碼或其他數據。
  • 身份驗證: 身份驗證是驗證用戶提供的訪問憑證的過程。在此過程中,輸入憑據與系統上創建的原始數據,進行比較並進行驗證或拒絕。
  • 授權: 授權是管理員提供給用戶,訪問任何特定區域或資產的權限。
  • 門禁控制列表(ACL): 它是門禁控制系統中,允許用戶在權限指定的特定條件下,訪問的 IP 或任何其他智慧設備地址的列表。
  • 門禁控制拓撲: 門禁控制拓撲是連接和配置,特定門禁控制系統的方案或設計。現代 ACS 系統中使用了不同類型的門禁控制拓撲。例如,獨立、整合、串行控制器、串行控制器和智慧閱讀器、串行連接的主和子控制器、網路控制器、基於物聯網的控制器等。
  • 門禁控制模型: 門禁控制模型,是為特定用戶分配訪問權限的軟體級管理方案。例如,基於組織的控制模型允許第三方組織團隊成員,在一定時間、區域和資產中訪問合同工作。同樣,在權限級別模型中,CEO 被分配訪問辦公樓的任何部分。 ACS 系統中常用的門禁控制模型有很多,如基於身份的門禁控制、基於角色的門禁控制、強制訪問控制、基於屬性的訪問控制等等。
  • 門禁控制技術組件: 門禁控制系統中使用的所有設備和產品,都稱為門禁控制組件。門禁控制技術組件的詳細資訊,在下一個主題中介紹。

門禁控制技術部分及其作用

  • 電鎖: 門禁技術組件中,最基本的項目是電鎖。鎖是實體上禁止入侵者進入該區域或訪問資產的設備。許多類型的鎖用於門禁控制系統,例如,機械鎖、機電鎖、電子鎖和數字鎖。
  • 讀卡器: 讀卡器是 ACS 系統的另一個基本組件。它用於讀取 HID 卡、密鑰卡、行動應用、磁性資訊等。基於現代技術的讀卡器有多種類型,例如無線、磁性、藍牙和 NFC 讀卡器。
  • 門禁鍵盤: 它類似於讀卡器,但使用鍵盤輸入密碼、PIN 或訪問號碼。門禁鍵盤有硬鍵和數位鍵兩種格式。
  • 門禁控制器/現場面板: 這些組件是整個系統的核心。門禁控制器可以在下游整合多個讀卡器,並連接到主軟體平台。這是整個門禁系統的大腦。
  • 門禁卡/鑰匙扣: 門禁卡有不同的格式,以磁性或數位數據的形式攜帶資訊。許多公司提供專用的遙控鑰匙,來訪問控制系統。最常見的例子是 HID 卡。
  • 通信媒體: 這是最重要的門禁控制技術組件之一。由於系統中實現的通信介質,ACS 系統中使用什麼類型的技術是眾所周知的。無線、藍牙、NFC、RFID、IoT、Cat6、串行 R-232/485 等都是門禁控制技術通信媒介的用例;它們也被稱為訪問控制技術。
  • 門禁伺服器: 運行門禁管理軟體的電腦,對所有門禁組件中的數據進行配置和修改。

選擇門禁系統時要注意什麼

與許多其他領域一樣,實體安全領域的技術格局變化非常快,尤其是在門禁控制方面。基於新技術的最新門禁控制解決方案,如雨後春筍般湧現,給客戶帶來了困惑。因此,讓我們透過提供最理想的東西,同時選擇一個好的門禁控制解決方案,來簡化這種混淆。

  • 應與第三方硬體相容且無鎖定
  • 還應該支持邏輯安全,以及實體安全
  • 應符合當地現行法規和標準
  • 應該能夠與監控和其他安全系統整合
  • 應該能夠整合現有的硬體或系統,以降低資本成本
  • 應支持現代通信模式,如雲端/行動訪問,尤其是物聯網 (IoT) 網路
  • 應該非常健壯和可靠
  • 應支持所有可配置功能,例如分區、基於時間的訪問、基於角色的訪問、基於級別的訪問、基於計數的訪問和其他因素。
  • 應支持現代無線和有線技術,如 NFC、藍牙、RFID、PoE 等
  • 應支持多種類型的身份驗證輸入,例如生物辨識、密碼、行動應用、卡片、密鑰卡、雙因素身份驗證等。
  • 傳輸過程中應使用最新的端到端數據加密
  • 應該易於使用和配置
  • 應該是負擔得起的,並由專業級的客戶支持提供支持。



資源 

CCD相機

CCD 相機:概述 

組策略

組策略及其作用 

辦公室 PoE 安全

PoE 門禁控制 

無線網絡安全

無線門禁控制 

手機門禁

行動門禁控制指南 

單點登錄訪問控制

交流中的單點登錄 

入口和出口訪問控制

入口和出口 

基於 IP 的訪問控制

IP訪問控制 

六類線費用

六類線 

包

PACS 

智能卡

智慧卡 - 門禁控制 

藍牙安全

藍牙門禁控制 

用於訪問控制的物聯網

物聯網門禁控制 

區塊鏈門禁

區塊鏈門禁控制 

兩因素身份驗證

2FA 門禁控制 

生物識別訪問控制

生物辨識門禁控制


Klacci 凱樂奇 美規智慧門鎖結合資安與生物辨識,適酒店、民宿、居家….

沒有留言:

張貼留言