يشير التحكم في الوصول إلى TCP/IP إلى نظام أمان حديث حيث يتواصل أجهزة التحكم في الوصول (مثل قراء الأبواب ، وألواح التحكم ، والاتصال الداخلي) عبر شبكة كمبيوتر قياسية باستخدامجناح بروتوكول TCP/IP(نفس الأساس المستخدم في الإنترنت وشبكات المكاتب المحلية). ويمثل هذا تطورًا كبيرًا من الأنظمة التقليدية القديمة التي تعتمد على الأسلاك المخصصة والمغلقة (مثل RS-485).
في نظام التحكم في الوصول إلى TCP/IP ، يكون لكل مكون رئيسي عنوان IP فريد خاص به على الشبكة ، تمامًا مثل الكمبيوتر أو الطابعة.
عرض الاعتماد:يقدم المستخدم بيانات اعتماده (مفتاح FOB ، البطاقة ، الهاتف الذكي ، بصمة) إلى قارئ.
اتصالات الشبكة:يقوم القارئ ، وهو جهاز يدعم الشبكة ، بنقل بيانات بيانات الاعتماد على الفور عبر شبكة LAN/WAN/الإنترنت الحالية عبر TCP/IP إلى خادم أو وحدة تحكم مركزية.
قرار الخادم:يتحقق البرنامج الموجود على الخادم من بيانات الاعتماد مقابل قاعدة البيانات الخاصة به في الوقت الفعلي. إنه يتحقق من الأذونات ، وجداول الزمن ، وحالات الإنذار.
ترحيل القيادة:يرسل الخادم أمرًا مرة أخرى عبر الشبكة إلى وحدة تحكم أو قفل محددة إلى أي منهمامنحة الوصول(فتح الباب) أورفض الوصول.
تسجيل ومراقبة:يتم تسجيل كل معاملة على الفور على الخادم. يمكن لموظفي الأمن رؤية الأحداث في الوقت الفعلي ، ومراقبة حالة الباب ، وإدارة النظام من أي محطة عمل متصلة أو حتى عن بُعد.
وحدات التحكم في الأبواب المتصلة بالشبكة:"العقول" في كل باب. لديهم عنوان IP ويتصلون مباشرة بالشبكة LAN عبر كابل Ethernet. يديرون القفل ، زر الخروج ، ومستشعر حالة الباب.
قراء IP:القراء المتقدمين الذين يتصلون مباشرة بالشبكة ، وغالبًا ما يجمعون بين قراءة بيانات الاعتماد مع واجهة شاشة تعمل باللمس.
الخادم والبرامج المركزية:قلب النظام. تعمل قاعدة بيانات البرامج على هذا الخادم ، وإدارة جميع المستخدمين والأذونات وسجلات الأحداث. يتواصل مع جميع وحدات التحكم عبر الشبكة.
POE (السلطة على Ethernet):ميزة حرجة. يمكن أن يوفر كابل Ethernet (CAT5E/CAT6) كلاهما كلاهماقوةوبياناتإلى وحدات التحكم والقراء ، تبسيط التثبيت بشكل كبير وتقليل تكاليف الأسلاك.
عميل الويب أو عميل البرنامج:واجهة لمشغلي الأمان لإدارة النظام ، وغالبًا ما يمكن الوصول إليها من متصفح الويب.
| ميزة | فائدة |
|---|---|
| قابلية التوسع | إضافة أبواب جديدة بسيطة. فقط قم بتشغيل كبل شبكة من أقرب مفتاح إلى وحدة تحكم الباب الجديدة. لا توجد حدود صعبة على عدد الأجهزة ، على عكس الأنظمة القديمة ذات بنية الحافلات. |
| سهولة التثبيت | يستخدم البنية التحتية لتكنولوجيا المعلومات الحالية (كابلات الشبكة ، المحولات ، أجهزة التوجيه). لا حاجة لركض الأسلاك باهظة الثمن. Poe يجعل توفير السلطة بسيطًا. |
| الإدارة عن بُعد | يمكن لمسؤولي النظام إدارة النظام بأكمله من أي جهاز كمبيوتر على الشبكة ، أو بشكل آمن من أي مكان في العالم عبر الإنترنت. |
| اتصال أسرع | يوفر TCP/IP سرعات نقل البيانات أعلى بكثير من الأنظمة التقليدية. يتيح ذلك مراقبة الحدث في الوقت الفعلي ، وأوامر القفل الفورية ، وإلغاء تأمين الأبواب الأسرع. |
| اندماج | يتكامل بسهولة مع الأنظمة الأخرى القائمة على IP مثلمراقبة الفيديو (VMS)وإنذارات التسلل، وأنظمة إدارة الزوار. على سبيل المثال ، يمكنك سحب الفيديو المباشر من كاميرا بالقرب من الباب في اللحظة التي يتم فيها محاولة الوصول. |
| الموثوقية والتكرار | تم تصميم البنية التحتية للشبكة للموثوقية العالية. إذا فشل الخادم المركزي ، غالبًا ما يكون لدى وحدات التحكم الحديثةعلى متن الذاكرةلمواصلة العمل بشكل مستقل وسيتم مزامنة الأحداث بمجرد عودة الخادم عبر الإنترنت. |
تبعية البنية التحتية:يعتمد النظام على شبكة مستقرة وآمنة. يتطلب التنسيق مع قسم تكنولوجيا المعلومات.
أمان الشبكة:يجب تأمين الأجهزة على الشبكة (على سبيل المثال ، VLAN ، جدران الحماية ، كلمات مرور قوية) لمنع تهديدات الأمن السيبراني.
التكلفة الأولية:يمكن أن يكون للأجهزة (وحدات تحكم IP ، القراء) تكلفة أعلى أعلى من الأنظمة البسيطة ، المستقلة ، على الرغم من أن هذا يتم تعويضه غالبًا عن طريق انخفاض تكاليف التثبيت.
باختصار ، يعد التحكم في الوصول إلى TCP/IP هو معيار الصناعة الحالي لأنظمة الأمان الحديثة والقابلة للتطوير والغنية بالميزات. إنه يستفيد من البنية التحتية للشبكة الحالية لتوفير التحكم القوي والمتكامل ويمكن التحكم فيه عن بعد لمرافق جميع الأحجام.
يشير التحكم في الوصول إلى TCP/IP إلى نظام أمان حديث حيث يتواصل أجهزة التحكم في الوصول (مثل قراء الأبواب ، وألواح التحكم ، والاتصال الداخلي) عبر شبكة كمبيوتر قياسية باستخدامجناح بروتوكول TCP/IP(نفس الأساس المستخدم في الإنترنت وشبكات المكاتب المحلية). ويمثل هذا تطورًا كبيرًا من الأنظمة التقليدية القديمة التي تعتمد على الأسلاك المخصصة والمغلقة (مثل RS-485).
في نظام التحكم في الوصول إلى TCP/IP ، يكون لكل مكون رئيسي عنوان IP فريد خاص به على الشبكة ، تمامًا مثل الكمبيوتر أو الطابعة.
عرض الاعتماد:يقدم المستخدم بيانات اعتماده (مفتاح FOB ، البطاقة ، الهاتف الذكي ، بصمة) إلى قارئ.
اتصالات الشبكة:يقوم القارئ ، وهو جهاز يدعم الشبكة ، بنقل بيانات بيانات الاعتماد على الفور عبر شبكة LAN/WAN/الإنترنت الحالية عبر TCP/IP إلى خادم أو وحدة تحكم مركزية.
قرار الخادم:يتحقق البرنامج الموجود على الخادم من بيانات الاعتماد مقابل قاعدة البيانات الخاصة به في الوقت الفعلي. إنه يتحقق من الأذونات ، وجداول الزمن ، وحالات الإنذار.
ترحيل القيادة:يرسل الخادم أمرًا مرة أخرى عبر الشبكة إلى وحدة تحكم أو قفل محددة إلى أي منهمامنحة الوصول(فتح الباب) أورفض الوصول.
تسجيل ومراقبة:يتم تسجيل كل معاملة على الفور على الخادم. يمكن لموظفي الأمن رؤية الأحداث في الوقت الفعلي ، ومراقبة حالة الباب ، وإدارة النظام من أي محطة عمل متصلة أو حتى عن بُعد.
وحدات التحكم في الأبواب المتصلة بالشبكة:"العقول" في كل باب. لديهم عنوان IP ويتصلون مباشرة بالشبكة LAN عبر كابل Ethernet. يديرون القفل ، زر الخروج ، ومستشعر حالة الباب.
قراء IP:القراء المتقدمين الذين يتصلون مباشرة بالشبكة ، وغالبًا ما يجمعون بين قراءة بيانات الاعتماد مع واجهة شاشة تعمل باللمس.
الخادم والبرامج المركزية:قلب النظام. تعمل قاعدة بيانات البرامج على هذا الخادم ، وإدارة جميع المستخدمين والأذونات وسجلات الأحداث. يتواصل مع جميع وحدات التحكم عبر الشبكة.
POE (السلطة على Ethernet):ميزة حرجة. يمكن أن يوفر كابل Ethernet (CAT5E/CAT6) كلاهما كلاهماقوةوبياناتإلى وحدات التحكم والقراء ، تبسيط التثبيت بشكل كبير وتقليل تكاليف الأسلاك.
عميل الويب أو عميل البرنامج:واجهة لمشغلي الأمان لإدارة النظام ، وغالبًا ما يمكن الوصول إليها من متصفح الويب.
| ميزة | فائدة |
|---|---|
| قابلية التوسع | إضافة أبواب جديدة بسيطة. فقط قم بتشغيل كبل شبكة من أقرب مفتاح إلى وحدة تحكم الباب الجديدة. لا توجد حدود صعبة على عدد الأجهزة ، على عكس الأنظمة القديمة ذات بنية الحافلات. |
| سهولة التثبيت | يستخدم البنية التحتية لتكنولوجيا المعلومات الحالية (كابلات الشبكة ، المحولات ، أجهزة التوجيه). لا حاجة لركض الأسلاك باهظة الثمن. Poe يجعل توفير السلطة بسيطًا. |
| الإدارة عن بُعد | يمكن لمسؤولي النظام إدارة النظام بأكمله من أي جهاز كمبيوتر على الشبكة ، أو بشكل آمن من أي مكان في العالم عبر الإنترنت. |
| اتصال أسرع | يوفر TCP/IP سرعات نقل البيانات أعلى بكثير من الأنظمة التقليدية. يتيح ذلك مراقبة الحدث في الوقت الفعلي ، وأوامر القفل الفورية ، وإلغاء تأمين الأبواب الأسرع. |
| اندماج | يتكامل بسهولة مع الأنظمة الأخرى القائمة على IP مثلمراقبة الفيديو (VMS)وإنذارات التسلل، وأنظمة إدارة الزوار. على سبيل المثال ، يمكنك سحب الفيديو المباشر من كاميرا بالقرب من الباب في اللحظة التي يتم فيها محاولة الوصول. |
| الموثوقية والتكرار | تم تصميم البنية التحتية للشبكة للموثوقية العالية. إذا فشل الخادم المركزي ، غالبًا ما يكون لدى وحدات التحكم الحديثةعلى متن الذاكرةلمواصلة العمل بشكل مستقل وسيتم مزامنة الأحداث بمجرد عودة الخادم عبر الإنترنت. |
تبعية البنية التحتية:يعتمد النظام على شبكة مستقرة وآمنة. يتطلب التنسيق مع قسم تكنولوجيا المعلومات.
أمان الشبكة:يجب تأمين الأجهزة على الشبكة (على سبيل المثال ، VLAN ، جدران الحماية ، كلمات مرور قوية) لمنع تهديدات الأمن السيبراني.
التكلفة الأولية:يمكن أن يكون للأجهزة (وحدات تحكم IP ، القراء) تكلفة أعلى أعلى من الأنظمة البسيطة ، المستقلة ، على الرغم من أن هذا يتم تعويضه غالبًا عن طريق انخفاض تكاليف التثبيت.
باختصار ، يعد التحكم في الوصول إلى TCP/IP هو معيار الصناعة الحالي لأنظمة الأمان الحديثة والقابلة للتطوير والغنية بالميزات. إنه يستفيد من البنية التحتية للشبكة الحالية لتوفير التحكم القوي والمتكامل ويمكن التحكم فيه عن بعد لمرافق جميع الأحجام.
