партнерский раздел
ФорумЭксплуатацияБиометрия и С2000-2

Эксплуатация » Биометрия и С2000-2

Коллеги, помогите советом, кто имел опыт пользования с системами контроля доступа по отпечаткам пальцев/рисунков вен и т.п.с количеством сотрудников больше чем максимально допустимые "нашим оборудованием" - 3000?
На чем можно реализовать и на что обратить внимание.
Задача простая - КПП в несколько полноростовых турникетов + 1 охранник для дисциплицы.
Режим прохода: аутентификация по карте и индентификация по отпечатку пальца / рисунку вен / фотографии

2 года 4 месяца назад

avatar
Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

1 ответ

Сергей в с2000-2 

Объем памяти ЭИ (ключей Touch Memory или Proximity-карт)32768
32768
этого разве мало?

2 года 4 месяца назад

avatar
Биометрические считыватели не подключаются к контроллеру с2000-2, а работают по локальной сети напрямую с АРМ. Память контроллера биометрического считывателя от 1500 до 3000 в зависимости от модели. 
Наверное единственный вариант использовать централизованный доступ и делать локальную сеть максимально надёжной. Потому что если не будет свзяи с АРМом, то никто в этом случае не сможет пройти.

Рыбкин Евгений Сергеевич 2 года 4 месяца назад

по последней информации - есть режим "псевдосчитывателя" :) для биометрических контролеров. Вчера у ТП выяснил что означает загадочная фраза в описании ОрионПро 1.20 - http://bolid.ru/production/orion/po-orion/arm_orion_pro.html
  1. разработан новый «защищенный» режим работы биометрических контроллеров. Данный режим работы заключается в том, что биометрический контроллер работает как считыватель, а устройством преграждения(дверь, шлагбаум, турникет) управляет "С2000-2" или "С2000-4"
всё до неприличия просто - биометрические считыватели работают в обычном режиме, но для управления преграждающим устройством, например дверью, используются реле С2000-2, а разрешение открыть дверь выдается не сухим контактом (который можно руками замкнуть оторвав биоконтроллер от стены), а неким обезличенным кодом, который био передаёт на С2000-2
По крайней мере я так понял со слов ТП. Буду на досуге перечитывать маны :)

Заварзин Сергей Петрович 2 года 4 месяца назад

странно как цитата цитируется - не смог редактор победить :( ... не в том вопрос.
Дело не в количестве ключей (их-то как раз предостаточно!)
Требуется именно двухфакторная идентификация - по коду карты определяем кто идёт, а по биометрическому параметру (по определению "не отделимому" от человека) подтверждаем это.
Вот и мучают сомнения, какой код мы получаем от proxy-3m:
- серийный номер карты, он же ИД карты (это могут читать всё считки)
- секретный пароль есть в одной из защищенных ячеек памяти
- секретный код который мы можем записать в защищенную память (он же хеш отпечатка)

очень грубо у меня сейчас такая картинка сложилась по максимальному использованию:
Исходные данные: есть карты mifare, в которые прописан пароль, есть считыватель, который знает где на карте читать пароль.
алгоритм. все считыватели настраиваются на чтение пароля из конкретной ячейки памяти карты. считка проверяет пароль, если правильно, читает ИД карты...
с отпечатком пальца вроде аналогично (но непонятно как мы его защищаем от считывания ... или он тоже общедоступный как ИД карты), код отпечатка, который считываем из защищенной ячейки карты сравниваем с отпечатком, который предъявил посетитель.
Всё так запутано, а для тестов оборудования нет :(
подкупает (но и настораживает тоже) возможность хранить эталон, с которым сравнивать предъявляемый  пальчик, прямо на карте, т.к. в этом случае отпадает потребность в постояннно доступном серверном хранилище отпечатков пальцев.

Заварзин Сергей Петрович 2 года 4 месяца назад

Чем вас не устраивает двойная идентификация ПАЛЕЦ+КАРТА ?  Она прекрасно работает в F8, МА300 и F18, в том числе и в защищенном режиме (c управлением реле от С2000-2)

Константин 2 года 4 месяца назад

Нам недостаточно количества хранимых в памяти биометрического контролера электронных идентификаторов:
с количеством сотрудников больше чем максимально допустимые "нашим оборудованием" - 3000? 

их много больше...
использование варианта "серверной идентификации", когда запрос обрабатывается не самим контроллером, не предлагайте, нас по ряду причин это не устраивает.

Заварзин Сергей Петрович 2 года 4 месяца назад

У нас были клиенты, которые такую задачу решали путем распределения сотрудников по разным контроллерам.
Грубо говоря, одни сотрудники должны ходить только через "правый" турникет, другие - только в "левый".
Уже можно 6000 таким образом, охватить, распределив их по 2 уровням доступа в системе.
Соответственно, может и не 2 быть, а 4 и т.д.

Константин 2 года 4 месяца назад

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

Добавить ответ

Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?)

ПОКАЗАН

1900 раз

ЗАДАН

2 года 4 месяца назад

По каждому вопросу/ответу можно добавлять комментарии. Комментарии предназначены для уточнения вопроса/ответа.