grifin.ru Опубликовано 27 июля, 2018 · Жалоба Исполнительные механизмы: - Управление одним электромагнитным замком - Управления тремя рольставнями (От рольставней выходит лишь три провода с обмоток мотора. Нейтраль, фаза для прямого хода, фаза для обратного хода. При достижении крайних положений цепь размыкается концевым выключателем) Органы управления: Сканер отпечатка пальца Считыватель NFC (хочется сделать доступ по прикладыванию смартфона) Считыватель E-Marine Клавиши управления рольставнями и кнопки открытия дверей изнутри помещения Требования к логике работы: 1 и 2 рольставни должны открываться и закрываться одновременно по сигналу со считывателя NFC и независимо по сигналам с клавиш 3 рольставни должны открываться по сигналу со сканера отпечатка пальца Магнитный замок должен открываться по сигналу со считывателя e-marine Все исполнительные механизымы должны управляться удаленно через интернет Нужен аудит всех действий. Количество авторизованных персон - 5 человек. Посоветуйте решение пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 июля, 2018 · Жалоба NFC скорее всего не будет. Вместо него будет Bluetooth. Нам недавно подбирал оборудование Эликс, мне понравился их подход. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 31 июля, 2018 · Жалоба В 27.07.2018 в 09:58, alibek сказал: NFC скорее всего не будет. Вместо него будет Bluetooth. Нам недавно подбирал оборудование Эликс, мне понравился их подход. Обратился к ним, все довольно неплохо расписали, действительно интересное решение, позволяющее соединить в единую сеть разные контроллеры, территорирально раздесенные по разным объектам. Сегодня забрал оборудование, начал ковырять... либо я чего-то не понимаю, либо нас жестко на***. Считыватель отпечатка пальца хранит шаблоны отпечатков внутри себя, а не в контроллере. Спосб взлома этой скуд написан почти открытым текстом в инструкции по этому считывателю. Суть такая: Считыватель нумерует зарегистрированных в нем пользователей и передает контроллеру тупо номер пользователя в качестве идентификатора. Берешь такой-же считыватель, регистрируешь в нем свой отпечаток, приносишь на охраняемый объект, отключаешь штатный считыватель, подключаешь свой, прикладываешь палец, и вот ты авторизованный пользователь №000001... Это ***ец товарищи. Рукалицо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 июля, 2018 · Жалоба 1 час назад, grifin.ru сказал: приносишь на охраняемый объект, отключаешь штатный считыватель, подключаешь свой Интересный охраняемый объект. Только я не понял, зачем считыватель приносить. Можно просто пройти в серверную и забрать сервера с дисками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 31 июля, 2018 · Жалоба 44 минуты назад, alibek сказал: Интересный охраняемый объект. Только я не понял, зачем считыватель приносить. Можно просто пройти в серверную и забрать сервера с дисками. Можно, именно таким способом как я написал. Меняешь входной считыватель СКУДа и получаешь доступ в охраняемую зону, например в серверную. Даже карточки клонировать не надо... Собственно просили решение с биометрией, чтоб защититься от укарденных/склонированных карточек в первую очередь. А тут такое... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ecomp Опубликовано 1 августа, 2018 · Жалоба 5 часов назад, grifin.ru сказал: Можно, именно таким способом как я написал. Меняешь входной считыватель СКУДа и получаешь доступ в охраняемую зону, например в серверную. Даже карточки клонировать не надо... Собственно просили решение с биометрией, чтоб защититься от укарденных/склонированных карточек в первую очередь. А тут такое... Простите, а охрана чем в это время занимается? Пока кто то ковыряет считыватель. Это так лирика Но если бегло посмотреть (например по ANVIZ T5) то появляется информация о каком то id устройства,так понимаю просто принести и поменять не получиться. Нужно в сервере поковыряться. Потом есть режим карта + отпечаток. С украденной/клонированной картой не прокатит. Совсем не спец по СКУД, но знаю, что "клонировать" карты на современных системах проблематично. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 1 августа, 2018 · Жалоба 6 часов назад, Ecomp сказал: Простите, а охрана чем в это время занимается? Пока кто то ковыряет считыватель. Это так лирика Не всегда у каждого контролируемого прохода можно поставить по охраннику. 6 часов назад, Ecomp сказал: Потом есть режим карта + отпечаток. С украденной/клонированной картой не прокатит. Режим карта+отпечаток просит предьявить сначала одно, потом другое и по факту внутренних сравнений выдает контроллеру ID, т.е. ID карты не передается в контроллер, все делает считыватель. А считыватель можно принести свой, в который прошит свой отпечаток и своя карта, или просто отпечаток, или просто карта, в том и в другом случае считыватель отдает контроллеру только лишь ID 6 часов назад, Ecomp сказал: Но если бегло посмотреть (например по ANVIZ T5) то появляется информация о каком то id устройства,так понимаю просто принести и поменять не получиться. Нужно в сервере поковыряться. Считыватель общается только с контроллером, не с сервером. Процесс подключения считыватель ограничивается присоединением проводов, нигде никакие ID считывателя не регистрируются и не проверяются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 августа, 2018 · Жалоба 29 минут назад, grifin.ru сказал: Не всегда у каждого контролируемого прохода можно поставить по охраннику. Ни охранника, ни камер, ни видеоаналитики. В чем тогда выражается охраняемость объекта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 1 августа, 2018 · Жалоба Камера перед считывателями предусмотрены. Видоаналитика не планировалась, т.к. такой засады не ожидал... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 августа, 2018 · Жалоба Подобное помещение конечно никаким боком к охраняемым не относится. Но в качестве простого решения напрашивается такая установка считывателя, которая не позволит его демонтировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 1 августа, 2018 · Жалоба Да, только приобретенный мной считыватель состоит из пластикового основания и самого считывателя, который на это основание просто защелкивается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 августа, 2018 · Жалоба Ну значит у вас считыватель, не подходящий под ваши задачи, поищите другой. Те считыватели, которые видел я, без специальных инструментов не поставить и не снять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 1 августа, 2018 · Жалоба 7 часов назад, Ecomp сказал: например по ANVIZ T5 Лукавите ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALEX_SE Опубликовано 1 августа, 2018 · Жалоба Ну вообще-то проблема подмены считок это проблема любой СКУД. И биометрия тут далеко не ушла. На то и разработали протокол OSDP. Только обычно присваивается какой-то код который передается по виганду в контроллер. Что бы его продублировать его надо как минимум знать. Обычный же виганд применяемый для подключения считок однонаправленный он не позволяет ничего проверить. Остается уповать на тампер + камера на точке доступа и привязка видео к событию. Считки с памятью штука полезная на предмет отсутствия связи с сервером. Они кстати еще и дороже - есть считки без буфера, контрольные суммы хранятся на сервере, считки подключаются по езернету. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergsa Опубликовано 7 августа, 2018 · Жалоба В 01.08.2018 в 20:50, ALEX_SE сказал: Ну вообще-то проблема подмены считок это проблема любой СКУД. И биометрия тут далеко не ушла. На то и разработали протокол OSDP. Только обычно присваивается какой-то код который передается по виганду в контроллер. Что бы его продублировать его надо как минимум знать. Обычный же виганд применяемый для подключения считок однонаправленный он не позволяет ничего проверить. Остается уповать на тампер + камера на точке доступа и привязка видео к событию. Считки с памятью штука полезная на предмет отсутствия связи с сервером. Они кстати еще и дороже - есть считки без буфера, контрольные суммы хранятся на сервере, считки подключаются по езернету. Бред какой-то. Обычная СКУД, у нас БОЛИД например, с внутренней стороны двери ставится контроллер, к нему подключается считыватель снаружи. Менять считыватель бесполезно в нем ни чего нет, считыватели подключаются стандартные любой фирмы они тупые. Карточки хранятся в контроллере, есть сеть или нет оно все равно работает, информация о проходах идет на сервер ОРИОН ПРО, если карточки нет в контроллере то он спрашивает у сервера. Все просто, и сто лет как работает везде, ни каких проблем со взломом нет. Карточки есть разных производителей, под них есть разные считыватели, можно обычные, можно такие которые нельзя скопировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALEX_SE Опубликовано 7 августа, 2018 · Жалоба В считывателе ничего и не нужно. Нужен интерфейс что бы выдать туда нужные данные. Это в охране и называется подменой... ППК, извещателя, считки да чего угодно. Особенно это актуально при работе с защищенными картами. Часто не заморачиваются и в линию выдают уид карты. Зачем мне подделывать карту (что бы её мог расшифровать считыватель) если можно дать тот же самый код в виганд линию параллельно этому считывателю? Контроллер примет одинаковое решение вне зависимости какая именно карта была поднесена. Он видит свои 4-7-8 байт и все, откуда они взялись ему фиолетово он про это не знает. Как уже было указано многие считки совмещены с контроллерами и ставятся снаружи. Отрыв от стены и замыкание линии замка - вот и открыто. Что бы от этого уйти есть вариант применения с промежуточными контроллерами, хотя бы С2000-2 раз уж про болид заговорили. Считка + контроллер проверяет по своей БД пальцы там или ладони и при совпадении выдает вигандом код юзера. А контроллер который стоит внутрях этот код понимает и принимает решение. Ну в принципе это автор и описал в своем третьем посте :) Только зачем такие сложности покупать такой же считыватель когда надо один байт по виганду передать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...