Embed Size (px)
Citation preview
Security in de praktijk
High-end toegangscontrole
Werner Boons
• Kentekens registreren
• Afhandelen volgens profiel
Kenteken registratie
• User management via Active Directory
• XCess als slave-systeem
AD integratie
Agenda
Kentekenregistratie… waarom?
Waarom nog?
Mogelijke oplossing
> All-in-One solution: IR flash, camera en analyser unit
> 1.2 Mega pixel camera, 30 frames/sec scan
> Bereik tot 12 meter
> Temperatuurbereik -20 tot +50 °C
> Outdoor behuizing IP66
> Interfacing Blits / XCess network
> Workflow onder PSM bij foutafwikkeling
Of… The GET-solution
• Kentekens registreren via camera
• Afhankelijk van profiel handelen
Kenteken registratie
Profiel Kenteken gekend Kenteken niet gekend
Bezoeker Boeking bepaalt toegang
Medewerker Boeking bepaalt toegang
Boeking bepaalt toegang
Contractor
Boeking + controle bepaalt toegang
VIP
Virtuele boeking bepaalt toegang
Medewerker profiel
Badgen
Nummerplaat lezen
Basis concept high level
Concept VIP’s high level
Nummerplaat lezen
Geen toegang of geen toegekende nummerplaat
Alarm/fout: melden bij portier
Badgen
Nummerplaat lezen
Nummerplaat onleesbaar
Badgen
Nummerplaat lezen
Alarm/fout: melden bij portier
PSM
Badgen
Nummerplaat lezen
Basis concept low level
> Indien toegelaten kunnen personen de site betreden via het kenteken
> Opgelet: security verlaging (enkel low security toepassingen zoals parkings e.d.)
> Rapport met meest recent gelezen nummerplaat bij de boeking
> Zoekfilter op basis van wildcards op kenteken
Personeelsnr Naam Kenteken Tijdstip Locatie
123456 Boons Werner 1-EAT-914 24/10/2012 10:45 Slagboom IN
Resultaat
• Active directory: beheer van user-accounts voor Windows Domeinen
• Beheer van extra gegevens onder AD
• Interface zorgt voor een eenmalige creatie van de user onder AD. XCess fungeert als slave.
• Automatisch inactiveren van personen als AD-account wordt disabled: licentie’s Xcess onder controle
• Verwittiging via mail bij inactief zetten van personen met reserveperiode
AD integratie
Concept
XCess verantwoordelijken
Request
Data
TCP interface
Na 3 dagen
Middernacht
Stap 1: Procedure elk uur
Start
Lees AD users UserId
Gevonden in XCess?
Maak XCess persoon aan +
basis toegangsrechten +
LastUpdated = today
AD Disabled?
Update persoon +
LastUpdated= today
Volgende AD-user Ja
Ja
Nee
Nee
Stap 2: Procedure middernacht
Start
Lees XCess users
LastUpdate < Today -1
LastUpdate < Today -3
Mail Warning
Volgende XCess-user
Ja
Ja
Nee
Nee
Mail Disable +
Afnemen toegangsrechten
Vragen/opmerkingen
