Access Control Best Practices in 2020 - Featuring HID Global
2020 年門禁控制最佳實踐 - 以 HID Global 為特色
KCA 鎧鋒自製研發的門禁技術,應用在各種的領域場景…..
門禁控制是一種非常普遍的技術,自古以來就被廣泛使用,以限制人員或風險因素訪問任何安全的地方、資產或人員。人為干預的技術會在古代使用,但當今的門禁控制技術已經採用了許多現代技術。儘管使用了最新技術,但門禁控制的 基本原則 ,仍然是限制/授予對誰、什麼、何時的訪問權限?
門禁控制技術
門禁技術已經從一種非常基本的實體技術,轉變為由電腦和軟體平台驅動的最佳門禁技術。在深入探討問題的關鍵之前,我們應該先了解一下門禁控制技術的背景。讓我們按歷史順序擴展門禁控制技術。有史以來第一個用於門禁控制的技術,是實體訪問控制。它將使用實體障礙來限制訪問,例如圍欄、戰壕、牆壁和其他障礙。
門禁控制的第二個時代,是實體訪問控制的機械時代。在機械門禁技術中,使用了機械鎖和基於人為干預的手動控制。機械技術在很長一段時間內一直在使用;即使在今天,這項技術也與現代技術一起被廣泛使用。在這項技術中,透過人工干預使用機械鎖和鑰匙來操作它們。
現代技術 —— 通常稱為數位或邏輯門禁控制技術 —— 被用於保護實體資源和邏輯資源。這些技術包括,由後端軟體平台驅動,並透過現代通信技術整合的智慧硬體 組件。在這些門禁控制技術的操作中,幾乎消除了人為實體干預。每一種現代門禁控制技術,都以一種或另一種方式,成為最佳門禁控制技術。
最好的門禁控制技術包括:
接入技術架構
通信技術:
認證技術:
- 生物辨識門禁技術,
- 智慧卡門禁技術,
- 行動訪問控制 ( MAC ) 門禁控制,
- 門禁控制中的兩因素身份驗證
基礎設施技術:
- 用於接入技術的網路交換機,
- CAT6電纜門禁技術,
- 乙太網供電( PoE ) 門禁控制,
- 基於 IP 的門禁訪問控制
門禁訪問控制技術概述
最佳門禁控制技術列表,包含最常用於門禁控制系統 (ACS) 不同組件之間,通信的技術。因此,讓我們簡要介紹一下門禁控制技術:
- 近場通信 (NFC): 兩個支持 NFC 的設備,在彼此靠近時,透過在兩者之間產生電磁感應場,從而透過空中接口建立通信媒介。這些門禁控制設備在 1.6 英寸範圍內,以 13.56 MHz 的頻率工作。
- 物聯網 (IoT): 這是門禁控制技術的所有組件之間基於 IP 的通信,這些組件是支持 IP 的智慧設備。他們使用網路在他們之間建立通信。
- 射頻辨識 (RFID): 在這項技術中,憑證資訊儲存在貼在載體上的標籤上。當接近讀取器設備時,會生成並捕獲電磁波以讀取資訊,並允許/拒絕訪問。
- 實體門禁控制系統 (PACS): 這是基於個人資訊卡驗證 (PIV) 卡和讀卡器。該技術用於政府和安全相關領域。它涉及兩步驟驗證過程。
- 乙太網供電 (PoE): 該技術使用傳輸數據信號和電源的電纜為 IP 攝影機、電話、門禁控制器、路由器、接入點,和其他元素等門禁控制組件供電。這是一種非常划算的門禁控制技術。
- 行動門禁控制: 透過在行動設備上安裝使用無線技術,進行通信的應用,將行動設備轉換為電子密鑰卡。行動設備還可用於管理和控制特定區域,或建築物的整個門禁控制系統。
- 藍牙門禁控制: 這使用支持藍牙的設備的電源。透過跳頻擴頻無線電接口,在兩個設備之間傳輸數據,該接口在 ISM 頻段工作。它的有效距離可達 800 英尺,數據速率為 50Mbit/sec。
- 有線接入控制技術: 包括 CAT6 電纜通信、PoE 接入和傳統佈線解決方案。不同組件之間的通信,可以透過不同的通信協議進行。
- 無線門禁控制技術: 這是門禁控制系統中,使用的無線技術的廣義類別。藍牙、NFC、RFID、行動設備和其他技術,都屬於此類門禁控制技術。
各個類別的門禁控制技術概述,可以在特性和能力方面進一步擴展,以整合不同的後端技術,和軟體應用。
重要門禁控制技術術語
門禁技術已經從一種非常基礎的技術,發展到最新的軟體控制的智慧門禁技術,如上文門禁技術概述部分所示。為了更好地理解現代門禁控制技術的概念,必須了解許多術語。下面解釋幾個非常重要的術語。
- 訪問憑證: 這是門禁控制系統管理員,向用戶提供的用於訪問系統的有效密碼、生物特徵圖案或 PIN 碼或其他數據。
- 身份驗證: 身份驗證是驗證用戶提供的訪問憑證的過程。在此過程中,輸入憑據與系統上創建的原始數據,進行比較並進行驗證或拒絕。
- 授權: 授權是管理員提供給用戶,訪問任何特定區域或資產的權限。
- 門禁控制列表(ACL): 它是門禁控制系統中,允許用戶在權限指定的特定條件下,訪問的 IP 或任何其他智慧設備地址的列表。
- 門禁控制拓撲: 門禁控制拓撲是連接和配置,特定門禁控制系統的方案或設計。現代 ACS 系統中使用了不同類型的門禁控制拓撲。例如,獨立、整合、串行控制器、串行控制器和智慧閱讀器、串行連接的主和子控制器、網路控制器、基於物聯網的控制器等。
- 門禁控制模型: 門禁控制模型,是為特定用戶分配訪問權限的軟體級管理方案。例如,基於組織的控制模型允許第三方組織團隊成員,在一定時間、區域和資產中訪問合同工作。同樣,在權限級別模型中,CEO 被分配訪問辦公樓的任何部分。 ACS 系統中常用的門禁控制模型有很多,如基於身份的門禁控制、基於角色的門禁控制、強制訪問控制、基於屬性的訪問控制等等。
- 門禁控制技術組件: 門禁控制系統中使用的所有設備和產品,都稱為門禁控制組件。門禁控制技術組件的詳細資訊,在下一個主題中介紹。
門禁控制技術部分及其作用
- 電鎖: 門禁技術組件中,最基本的項目是電鎖。鎖是實體上禁止入侵者進入該區域或訪問資產的設備。許多類型的鎖用於門禁控制系統,例如,機械鎖、機電鎖、電子鎖和數字鎖。
- 讀卡器: 讀卡器是 ACS 系統的另一個基本組件。它用於讀取 HID 卡、密鑰卡、行動應用、磁性資訊等。基於現代技術的讀卡器有多種類型,例如無線、磁性、藍牙和 NFC 讀卡器。
- 門禁鍵盤: 它類似於讀卡器,但使用鍵盤輸入密碼、PIN 或訪問號碼。門禁鍵盤有硬鍵和數位鍵兩種格式。
- 門禁控制器/現場面板: 這些組件是整個系統的核心。門禁控制器可以在下游整合多個讀卡器,並連接到主軟體平台。這是整個門禁系統的大腦。
- 門禁卡/鑰匙扣: 門禁卡有不同的格式,以磁性或數位數據的形式攜帶資訊。許多公司提供專用的遙控鑰匙,來訪問控制系統。最常見的例子是 HID 卡。
- 通信媒體: 這是最重要的門禁控制技術組件之一。由於系統中實現的通信介質,ACS 系統中使用什麼類型的技術是眾所周知的。無線、藍牙、NFC、RFID、IoT、Cat6、串行 R-232/485 等都是門禁控制技術通信媒介的用例;它們也被稱為訪問控制技術。
- 門禁伺服器: 運行門禁管理軟體的電腦,對所有門禁組件中的數據進行配置和修改。
選擇門禁系統時要注意什麼
與許多其他領域一樣,實體安全領域的技術格局變化非常快,尤其是在門禁控制方面。基於新技術的最新門禁控制解決方案,如雨後春筍般湧現,給客戶帶來了困惑。因此,讓我們透過提供最理想的東西,同時選擇一個好的門禁控制解決方案,來簡化這種混淆。
- 應與第三方硬體相容且無鎖定
- 還應該支持邏輯安全,以及實體安全
- 應符合當地現行法規和標準
- 應該能夠與監控和其他安全系統整合
- 應該能夠整合現有的硬體或系統,以降低資本成本
- 應支持現代通信模式,如雲端/行動訪問,尤其是物聯網 (IoT) 網路
- 應該非常健壯和可靠
- 應支持所有可配置功能,例如分區、基於時間的訪問、基於角色的訪問、基於級別的訪問、基於計數的訪問和其他因素。
- 應支持現代無線和有線技術,如 NFC、藍牙、RFID、PoE 等
- 應支持多種類型的身份驗證輸入,例如生物辨識、密碼、行動應用、卡片、密鑰卡、雙因素身份驗證等。
- 傳輸過程中應使用最新的端到端數據加密
- 應該易於使用和配置
- 應該是負擔得起的,並由專業級的客戶支持提供支持。
沒有留言:
張貼留言