Security in de praktijk

High-end toegangscontrole

Werner Boons

• Kentekens registreren

• Afhandelen volgens profiel

Kenteken registratie

• User management via Active Directory

• XCess als slave-systeem

AD integratie

Agenda

Kentekenregistratie… waarom?

Waarom nog?

Mogelijke oplossing

> All-in-One solution: IR flash, camera en analyser unit

> 1.2 Mega pixel camera, 30 frames/sec scan

> Bereik tot 12 meter

> Temperatuurbereik -20 tot +50 °C

> Outdoor behuizing IP66

> Interfacing Blits / XCess network

> Workflow onder PSM bij foutafwikkeling

Of… The GET-solution

• Kentekens registreren via camera

• Afhankelijk van profiel handelen

Kenteken registratie

Profiel Kenteken gekend Kenteken niet gekend

Bezoeker Boeking bepaalt toegang

Medewerker Boeking bepaalt toegang

Boeking bepaalt toegang

Contractor

Boeking + controle bepaalt toegang

VIP

Virtuele boeking bepaalt toegang

Medewerker profiel

Badgen

Nummerplaat lezen

Basis concept high level

Concept VIP’s high level

Nummerplaat lezen

Geen toegang of geen toegekende nummerplaat

Alarm/fout: melden bij portier

Badgen

Nummerplaat lezen

Nummerplaat onleesbaar

Badgen

Nummerplaat lezen

Alarm/fout: melden bij portier

PSM

Badgen

Nummerplaat lezen

Basis concept low level

> Indien toegelaten kunnen personen de site betreden via het kenteken

> Opgelet: security verlaging (enkel low security toepassingen zoals parkings e.d.)

> Rapport met meest recent gelezen nummerplaat bij de boeking

> Zoekfilter op basis van wildcards op kenteken

Personeelsnr Naam Kenteken Tijdstip Locatie

123456 Boons Werner 1-EAT-914 24/10/2012 10:45 Slagboom IN

Resultaat

• Active directory: beheer van user-accounts voor Windows Domeinen

• Beheer van extra gegevens onder AD

• Interface zorgt voor een eenmalige creatie van de user onder AD. XCess fungeert als slave.

• Automatisch inactiveren van personen als AD-account wordt disabled: licentie’s Xcess onder controle

• Verwittiging via mail bij inactief zetten van personen met reserveperiode

AD integratie

Concept

XCess verantwoordelijken

Request

Data

TCP interface

Na 3 dagen

Middernacht

Stap 1: Procedure elk uur

Start

Lees AD users UserId

Gevonden in XCess?

Maak XCess persoon aan +

basis toegangsrechten +

LastUpdated = today

AD Disabled?

Update persoon +

LastUpdated= today

Volgende AD-user Ja

Ja

Nee

Nee

Stap 2: Procedure middernacht

Start

Lees XCess users

LastUpdate < Today -1

LastUpdate < Today -3

Mail Warning

Volgende XCess-user

Ja

Ja

Nee

Nee

Mail Disable +

Afnemen toegangsrechten

Vragen/opmerkingen