grifin.ru Posted July 27, 2018 · Report post Исполнительные механизмы: - Управление одним электромагнитным замком - Управления тремя рольставнями (От рольставней выходит лишь три провода с обмоток мотора. Нейтраль, фаза для прямого хода, фаза для обратного хода. При достижении крайних положений цепь размыкается концевым выключателем) Органы управления: Сканер отпечатка пальца Считыватель NFC (хочется сделать доступ по прикладыванию смартфона) Считыватель E-Marine Клавиши управления рольставнями и кнопки открытия дверей изнутри помещения Требования к логике работы: 1 и 2 рольставни должны открываться и закрываться одновременно по сигналу со считывателя NFC и независимо по сигналам с клавиш 3 рольставни должны открываться по сигналу со сканера отпечатка пальца Магнитный замок должен открываться по сигналу со считывателя e-marine Все исполнительные механизымы должны управляться удаленно через интернет Нужен аудит всех действий. Количество авторизованных персон - 5 человек. Посоветуйте решение пожалуйста. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 27, 2018 · Report post NFC скорее всего не будет. Вместо него будет Bluetooth. Нам недавно подбирал оборудование Эликс, мне понравился их подход. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted July 31, 2018 · Report post В 27.07.2018 в 09:58, alibek сказал: NFC скорее всего не будет. Вместо него будет Bluetooth. Нам недавно подбирал оборудование Эликс, мне понравился их подход. Обратился к ним, все довольно неплохо расписали, действительно интересное решение, позволяющее соединить в единую сеть разные контроллеры, территорирально раздесенные по разным объектам. Сегодня забрал оборудование, начал ковырять... либо я чего-то не понимаю, либо нас жестко на***. Считыватель отпечатка пальца хранит шаблоны отпечатков внутри себя, а не в контроллере. Спосб взлома этой скуд написан почти открытым текстом в инструкции по этому считывателю. Суть такая: Считыватель нумерует зарегистрированных в нем пользователей и передает контроллеру тупо номер пользователя в качестве идентификатора. Берешь такой-же считыватель, регистрируешь в нем свой отпечаток, приносишь на охраняемый объект, отключаешь штатный считыватель, подключаешь свой, прикладываешь палец, и вот ты авторизованный пользователь №000001... Это ***ец товарищи. Рукалицо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 31, 2018 · Report post 1 час назад, grifin.ru сказал: приносишь на охраняемый объект, отключаешь штатный считыватель, подключаешь свой Интересный охраняемый объект. Только я не понял, зачем считыватель приносить. Можно просто пройти в серверную и забрать сервера с дисками. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted July 31, 2018 · Report post 44 минуты назад, alibek сказал: Интересный охраняемый объект. Только я не понял, зачем считыватель приносить. Можно просто пройти в серверную и забрать сервера с дисками. Можно, именно таким способом как я написал. Меняешь входной считыватель СКУДа и получаешь доступ в охраняемую зону, например в серверную. Даже карточки клонировать не надо... Собственно просили решение с биометрией, чтоб защититься от укарденных/склонированных карточек в первую очередь. А тут такое... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ecomp Posted August 1, 2018 · Report post 5 часов назад, grifin.ru сказал: Можно, именно таким способом как я написал. Меняешь входной считыватель СКУДа и получаешь доступ в охраняемую зону, например в серверную. Даже карточки клонировать не надо... Собственно просили решение с биометрией, чтоб защититься от укарденных/склонированных карточек в первую очередь. А тут такое... Простите, а охрана чем в это время занимается? Пока кто то ковыряет считыватель. Это так лирика Но если бегло посмотреть (например по ANVIZ T5) то появляется информация о каком то id устройства,так понимаю просто принести и поменять не получиться. Нужно в сервере поковыряться. Потом есть режим карта + отпечаток. С украденной/клонированной картой не прокатит. Совсем не спец по СКУД, но знаю, что "клонировать" карты на современных системах проблематично. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted August 1, 2018 · Report post 6 часов назад, Ecomp сказал: Простите, а охрана чем в это время занимается? Пока кто то ковыряет считыватель. Это так лирика Не всегда у каждого контролируемого прохода можно поставить по охраннику. 6 часов назад, Ecomp сказал: Потом есть режим карта + отпечаток. С украденной/клонированной картой не прокатит. Режим карта+отпечаток просит предьявить сначала одно, потом другое и по факту внутренних сравнений выдает контроллеру ID, т.е. ID карты не передается в контроллер, все делает считыватель. А считыватель можно принести свой, в который прошит свой отпечаток и своя карта, или просто отпечаток, или просто карта, в том и в другом случае считыватель отдает контроллеру только лишь ID 6 часов назад, Ecomp сказал: Но если бегло посмотреть (например по ANVIZ T5) то появляется информация о каком то id устройства,так понимаю просто принести и поменять не получиться. Нужно в сервере поковыряться. Считыватель общается только с контроллером, не с сервером. Процесс подключения считыватель ограничивается присоединением проводов, нигде никакие ID считывателя не регистрируются и не проверяются. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted August 1, 2018 · Report post 29 минут назад, grifin.ru сказал: Не всегда у каждого контролируемого прохода можно поставить по охраннику. Ни охранника, ни камер, ни видеоаналитики. В чем тогда выражается охраняемость объекта? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted August 1, 2018 · Report post Камера перед считывателями предусмотрены. Видоаналитика не планировалась, т.к. такой засады не ожидал... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted August 1, 2018 · Report post Подобное помещение конечно никаким боком к охраняемым не относится. Но в качестве простого решения напрашивается такая установка считывателя, которая не позволит его демонтировать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted August 1, 2018 · Report post Да, только приобретенный мной считыватель состоит из пластикового основания и самого считывателя, который на это основание просто защелкивается Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted August 1, 2018 · Report post Ну значит у вас считыватель, не подходящий под ваши задачи, поищите другой. Те считыватели, которые видел я, без специальных инструментов не поставить и не снять. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted August 1, 2018 · Report post 7 часов назад, Ecomp сказал: например по ANVIZ T5 Лукавите ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ALEX_SE Posted August 1, 2018 · Report post Ну вообще-то проблема подмены считок это проблема любой СКУД. И биометрия тут далеко не ушла. На то и разработали протокол OSDP. Только обычно присваивается какой-то код который передается по виганду в контроллер. Что бы его продублировать его надо как минимум знать. Обычный же виганд применяемый для подключения считок однонаправленный он не позволяет ничего проверить. Остается уповать на тампер + камера на точке доступа и привязка видео к событию. Считки с памятью штука полезная на предмет отсутствия связи с сервером. Они кстати еще и дороже - есть считки без буфера, контрольные суммы хранятся на сервере, считки подключаются по езернету. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sergsa Posted August 7, 2018 · Report post В 01.08.2018 в 20:50, ALEX_SE сказал: Ну вообще-то проблема подмены считок это проблема любой СКУД. И биометрия тут далеко не ушла. На то и разработали протокол OSDP. Только обычно присваивается какой-то код который передается по виганду в контроллер. Что бы его продублировать его надо как минимум знать. Обычный же виганд применяемый для подключения считок однонаправленный он не позволяет ничего проверить. Остается уповать на тампер + камера на точке доступа и привязка видео к событию. Считки с памятью штука полезная на предмет отсутствия связи с сервером. Они кстати еще и дороже - есть считки без буфера, контрольные суммы хранятся на сервере, считки подключаются по езернету. Бред какой-то. Обычная СКУД, у нас БОЛИД например, с внутренней стороны двери ставится контроллер, к нему подключается считыватель снаружи. Менять считыватель бесполезно в нем ни чего нет, считыватели подключаются стандартные любой фирмы они тупые. Карточки хранятся в контроллере, есть сеть или нет оно все равно работает, информация о проходах идет на сервер ОРИОН ПРО, если карточки нет в контроллере то он спрашивает у сервера. Все просто, и сто лет как работает везде, ни каких проблем со взломом нет. Карточки есть разных производителей, под них есть разные считыватели, можно обычные, можно такие которые нельзя скопировать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ALEX_SE Posted August 7, 2018 · Report post В считывателе ничего и не нужно. Нужен интерфейс что бы выдать туда нужные данные. Это в охране и называется подменой... ППК, извещателя, считки да чего угодно. Особенно это актуально при работе с защищенными картами. Часто не заморачиваются и в линию выдают уид карты. Зачем мне подделывать карту (что бы её мог расшифровать считыватель) если можно дать тот же самый код в виганд линию параллельно этому считывателю? Контроллер примет одинаковое решение вне зависимости какая именно карта была поднесена. Он видит свои 4-7-8 байт и все, откуда они взялись ему фиолетово он про это не знает. Как уже было указано многие считки совмещены с контроллерами и ставятся снаружи. Отрыв от стены и замыкание линии замка - вот и открыто. Что бы от этого уйти есть вариант применения с промежуточными контроллерами, хотя бы С2000-2 раз уж про болид заговорили. Считка + контроллер проверяет по своей БД пальцы там или ладони и при совпадении выдает вигандом код юзера. А контроллер который стоит внутрях этот код понимает и принимает решение. Ну в принципе это автор и описал в своем третьем посте :) Только зачем такие сложности покупать такой же считыватель когда надо один байт по виганду передать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...