Контроль доступа. Обзор ZKTeco SpeedFace V5L
Привет, друг. Мы периодически разговариваем на темы имеющие отношение к информационной безопасности. Но упускаем такую составляющую как физическая безопасность, в разрезе безопасности людей, зданий, помещений, имущества. Ведь у каждого есть жильё и имущество, и позаботится о их сохранности это, скажем так, требование реальности. Ну, а если жилья и имущества, вдруг нет, то есть физическая тушка и переживать за её сохранность — это базовый инстинкт и выключать его не стоит, даже если ты очень веришь в себя.
Итак, безопасность. Это термин очень широкий и всеобъемлющий. Говорить про него в целом никакого смысла нет, потому что сразу всплывает куча дополнительных вопросов. А говорить про него надо в разрезе направлений. И сегодня про такое направление как контроль доступа. Задача, в принципе более чем ясная. У нас есть некое помещение или объект куда положительные персонажи заходят без проблем, а все остальные не заходят вообще, либо с нашего разрешения.
Задача, мягко говоря не новая, но, с каждым годом, все более актуальная. И человеки, как им свойственно, наизобретали девайсов наверное с пару вагонов. И ладно если бы это было одно устройство, но их в системе может быть пару десятков (как правило сильно меньше, конечно). Тому кто не в теме, разобраться в вопросе бывает крайне сложно. Даже на этапе банального выбора железяк. Потому я иногда буду рассказывать про некоторые девайсы, которые лично мне очень понравились, а тебе могут пригодится.
Тем более, у меня есть друзья, с которыми я давно знаком и часто работаю. Компания Форсаж-Юг из Одессы. Ребята крайне компетентные в вопросах безопасности. Они любезно согласились давать мне разные прикольные девайсы на обзоры. За что им отдельное спасибо.
YouTube канал Форсаж Юг — https://www.youtube.com/c/ForsageSouth
Telegram Форсаж Юг — https://t.me/joinchat/ST8uNycIPlNLXcvp
Сайт — https://forsage-od.com.ua/
Кому просто интересно, можно зайти в телеграмм или ютуб. Кому нужно оборудование можно зайти на сайт и связаться с ребятами. Могу их, с полной ответственностью, рекомендовать.
ZKTeco SpeedFace V5L
Теперь по сути. Сегодня говорим про такую штуку как терминал контроля доступа и учета рабочего времени. А именно про устройство SpeedFace V5L от компании ZKTeco. Понятно, что вопрос контроля доступа можно решать классическим способом, ключ и замок никто не отменял. Но это не очень удобно и вообще не технологично. Если хочется комфортно и технологично то нужно какое-то подобное устройство. И именно этот терминал, за свои деньги, прям оптимальный выбор. Стоит кстати в районе 400 долларов. А учитывая функционал, то прям вообще топчик.
Теперь, как эта штука работает. Основная его задача это ограничение доступа людей в помещение. Т.е. если биометрические данные человека зарегистрированы, он заходит. Это если в общем.
Если говорить детальнее, то он умеет идентифицировать человека по геометрии лица, отпечатку пальца и венозной сетке ладони. Зарегистрировать пользователей в терминал можно с помощью графического меню терминала. А это означает, что использовать устройство можно полностью автономно, без доступа к интернету. И это важно не потому, что где-то может не быть интернета. Хотя это тоже. А потому что есть некоторые категории объектов, где, по требованиям безопасности, запрещено подключать подобные устройства к сети. Дабы не провоцировать хацкеров.
Но если вопрос хацкеров не стоит ребром, или твоя сеть надёжна как швейцарские часы, то можно воспользоваться программным обеспечением от zkteco для удаленного управления. Там можно настраивать все это дело, регистрировать и удалять пользователей, объединять их в группы, создавать расписания, ну и конечно же вести учёт рабочего времени. Что для всяких предприятий очень актуально.
Подключаемые устройства
К терминалу ZKTeco SpeedFace V5L можно подключить любой электрозамок, кнопку выхода, сирену. Для безопасного управления замком используется маленькая коробочка — SRB модуль. Он позволяет гальванически развязать управление электронным замком. Это происходит при успешной проверке человека. В этой ситуации терминал передает по шифрованному интерфейсу wiegand управляющий сигнал на SRB модуль. Модуль штука компактная, что позволяет его установить непосредственно рядом с замком. Таки образом именно внешний релейный модуль управляет замком. Это позволяет избежать ситуации, когда терминал может быть снят с кронштейна и злодей получит доступ к электрозамку. Кстати, если терминал снять с кронштейна будет отправляется сигнал тревоги в программное обеспечение, а так же замыкается релейный выход к которому можно подключить сирену. Чтобы все вокруг услышали что чьи-то ручонки лезут туда куда не нужно.
Контроль доступа
У этого терминала есть куча фишек с правилами контроля доступа:
Начнем с банального правила запрета повторного прохода. Терминал не пропустит человека в помещение, если у него нет отметки о выходе и наоборот. Для работы этой функции нужно будет подключить дополнительный считыватель отпечатка пальца или карт. Проверка на считывателе будет считаться выходом человека, проверка на терминале — входом. Это функция используется в основном в карточных системах, для защиты от передачи карт доступа. Для биометрической системы, она применима для более строгого ведения учета рабочего времени. Чтобы сотрудники отмечались точно на вход и на выход.
Следующая интересная функция это групповой доступ. Т.е. можно создать несколько групп пользователей. Например администрация, охрана и т.д. После чего доступ в помещение будет возможен только если пользователи из разных групп по очереди пройдут проверку на терминале . Например, охранник и сотрудник администрации.
Есть ещё фишка для особых параноиков. Ну или если потренировать кого-то охота. Это комбинированная проверка. Можно выбрать несколько способов проверки для идентификации пользователя. Например, если выбрать способ отпечаток + геометрия лица, то человеку, нужно сначала идентифицироваться по геометрии лица, затем приложить палец к сканеру отпечатка пальца. При успешной верификации двух биологических шаблонов — дверь откроется.
Функции безопасности ZKTeco SpeedFace V5L
Теперь поговорим про такую актуальную для подобных девайсов проблему, как спуфинг. Самый очевидный вариант — это, наверное, попытка пройти проверку по фотографии человека или по видео. Терминал ZKTeco SpeedFace V5L имеет две камеры, одна из которых работает в инфракрасном диапазоне, другая в цветном. Камера, работающая в инфракрасном диапазоне, определяет живой ли человек перед терминалом. Так же специальные алгоритмы позволяют распознать, попытку подделки шаблона геометрии лица с помощью фотографии или видео. Цветная камера позволяет сканировать шаблон лица, извлекая уникальные точки. Такая защита позволяет избежать спуфинга с помощью фотографий, видео и вообще какого угодно.
Про отпечатки пальцев. В терминале ZKTeco SpeedFace V5L встроенный сканер отпечатка пальца последнего поколения SilkID, он обладает защитой от подделки отпечатков пальцев. Благодаря матрице с высоким разрешением и санированию более глубокой структуры отпечатка пальца (помимо папиллярных линий сканирует капилляры находящиеся под линиями) позволяет сканировать мокрые, грубые, поврежденные отпечатки пальцев, а так же распознавать муляжи отпечатка.
Короче защита от подделок биометрических шаблонов здесь стоит достаточно надежная.
Перейдем к попытке снятия терминала с кронштейна, чтобы добраться к контактам замка дабы замкнуть их и открыть замок. Теоретически возможно. Если замок подключен напрямую. Но если использовать дополнительное реле SRB, то этот вариант исключается. Как я уже говорил при снятии терминала с кронштейна срабатывает тревога в ПО. Можно ещё этот сигнал на пульт охранной фирмы отправлять, чтобы они приехали и объяснили злодею что он поступает неправильно.
Следующий вариант несанкционированного доступа, это социальная инженерия. С этим бороться сложно. Ибо если кто-то кого-то сам впустит, то тут полномочия терминала всё. Если подобная ситуации предполагается, то нужны дополнительные средства безопасности. Но вот если кого-то заставляют пройти проверку и открыть дверь, то можно присвоить каждому пользователю отпечаток пальца под принуждением. В этой ситуации терминал дверь откроет, но отправит тревогу в программу и на пуль охранной фирмы.
Ну на этом в принципе всё. Но не забывай возвращаться к нам, ведь есть ещё много интересных штук которые нужно посмотреть.
Твой Pulse.