System Lenel

Lenel_logo

Wstęp:

Marka Lenel stanowi własność firmy UTC Fire & Security Products oferującej innowacyjne zabezpieczenia elektroniczne, służące do technicznej ochrony budynków, instalacji przemysłowych, wojskowych i innych obiektów budowlanych. UTC Fire & Security ma w swojej ofercie rozwiązania do systemów sygnalizacji pożarowej, sygnalizacji włamania i napadu, kontroli dostępu oraz dozoru wizyjnego.

Siłą marki Lenel jest globalna sieć autoryzowanych partnerów, tzw. VAR-ów (Value Added Resellers). Pracownicy tych firm przechodzą wieloetapowe szkolenia i stale podnoszą swoje kwalifikacje. Obecnie sieć VAR-ów liczy ponad 800 przedsiębiorstw, z czego około 200 mieści się w Europie a 5 w Polsce.

Dzięki tak rozbudowanej sieci VAR-ów, system Lenel jest objęty obsługą gwarancyjną oraz wsparciem technicznym na wypadek awarii. Stwarza to komfortowe warunki eksploatacji dla użytkowników końcowych.

Firma KARO Karlicki Sp. z o.o. jest certyfikowanym instalatorem LENEL OnGuard i dystrybutorem urządzeń LENEL typu VAR.


Nasze Szkolenia LENEL:

  • EMEA OnGuard Core – szkolenie przeszło 7 osób
  • EMEA OnGuard Professional Access – szkolenie przeszły 2 osoby;
  • EMEA OnGuard Expert Access – szkolenie przeszły 2 osoby;
  • EMEA OnGuard Professional Intrusion – szkolenie przeszły 2 osoby;
  • EMEA OnGuard Expert Intrusion – szkolenie przeszły 2 osoby;
  • EMEA UltraView SC BASE & USE – szkolenie przeszły 2 osoby;


  • Lenel ES System

    Dowiedz się czym jest Lenel ES System…

    Aplikacje

    Dowiedz się więcej o Aplikacjach Lenel

    Oprogramowanie

    Dowiedz się więcej o dodatkowym Oprogramowaniu dla Lenel’a

    Szkolenia Lenel

    Nasze szkolenia Lenel







    Oprogramowanie:

    Sercem każdego z systemów Lenel jest serwer z oprogramowaniem OnGuard. Oprogramowanie zawiera moduły pełniące różne funkcje. Jest to ekonomiczne rozwiązanie, gdyż użytkownik wybiera tylko te moduły, które są mu niezbędne. Serwer korzysta z bazy danych (Microsofr SQL lub Oracle), w której zapisane są informacje na temat uprawnień użytkowników oraz działania poszczególnych modułów systemu.

    Dla stworzenia możliwości rozbudowy systemu Lenel, oprogramowanie OnGuard zawiera komplet standardowych interfejsów programowych (API) wraz z dokumentacją pozwalającą na tworzenie programowych połączeń z urządzeniami i aplikacjami innych dostawców. Przykładem takich urządzeń mogą być centrale pożarowe, alarmowe, automatyki budynkowej, natomiast przykładem aplikacji mogą być systemy rejestracji czasu pracy.

    Sprzęt:

    Zasadniczo Lenel jest systemem kontroli dostępu, jednakże dzięki modułom alarmowym i wizyjnym realizuje także funkcje systemu sygnalizacji włamania i napadu oraz wizyjnego systemu dozorowego. W części sprzętowej wykorzystuje inteligentne, sieciowe kontrolery systemowe (ISC – Intelligent System Controller), interfejsy do obsługi przejść (DRI– Dual Reader Interface lub SRI – Single Reader Interface) oraz interfejsy alarmowe (ICM – Input Control Module, lub OCM – Output Control Module).

    Dane z serwera dotyczące uprawnień użytkowników są przenoszone poprzez sieć IP do inteligentnych kontrolerów systemowych i tam zapamiętywane. Pozwala to na zachowanie ciągłości pracy systemu nawet w razie awarii sieci IP, gdyż decyzje dotyczące otwierania lub zamykania drzwi zapadają lokalnie, w inteligentnych kontrolerach systemowych. Wszystkie zachodzące wydarzenia są zapisywane w pamięciach kontrolerów i przenoszone do serwera poprzez sieć IP.

    Opcje mobilne:

    Czytniki stosowane w systemie Lenel umożliwiają realizację tak zwanych opcji mobilnych, czyli zastosowania smartfonów jako kart identyfikujących użytkowników. Poza oczywistą zaletą, wynikającą z braku konieczności używania wielu kart przez osoby mające dostęp do wielu różnych budynków, opcje mobilne ułatwiają administrowanie uprawnieniami oraz zarządzanie poziomem bezpieczeństwa systemu.

    Szyfrowanie danych:

    Tradycyjne czytniki, zgodne ze standardem Wieganda nie zapewniają szyfrowania danych, zarówno przesyłanych między kartą zbliżeniową a czytnikiem, jak i między czytnikiem a kontrolerem systemowym. Przechwycenie takich danych pozwala na sklonowanie karty i otwarcie przejścia przez nieupoważnioną osobę. Komunikacja między czytnikiem a kontrolerem odbywa się tylko w chwili odczytu danych z karty zbliżeniowej i jest jednokierunkowa. Tym samym stan samego czytnika nie jest kontrolowany, jego odcięcie od systemu nie jest w ogóle zauważane.

    W systemach Lenel mogą być wykorzystane czytniki szyfrujące dane przesyłane między kartami identyfikacyjnymi a czytnikami, a także miedzy czytnikami a kontrolerami systemowymi. Wykorzystywany jest protokół Open Supervised Device Protocol (OSDP), który zapewnia stałe monitorowanie stanu technicznego czytników. Błędy odczytu, uszkodzenia czytników oraz akty sabotażu są natychmiast sygnalizowane. Komunikacja między czytnikami a kontrolerami jest dwukierunkowa i trwa cały czas, niezależnie od tego, czy w danej chwili są lub nie są odczytywane jakieś karty. Do szyfrowania wykorzystywany jest silny algorytm AES-128, którego użycie jest wymagane w instalacjach zabezpieczających budynki rządowe oraz w instalacjach o znaczeniu krytycznym.

    Szyfrowanie wpływa w sposób zasadniczy na podniesienie poziomu bezpieczeństwa systemu, gdyż przechwycenie transmitowanych danych do niczego nie prowadzi. Jeśli nawet dojdzie do przechwycenia danych, nie można na tej podstawie sklonować karty ani doprowadzić do otwarcia drzwi przez osobę nieuprawnioną.

    OnGuard-Lenel-szyfrowanie-tabelka-AES-128

    Cechą wyróżniającą system Lenel spośród innych systemów kontroli dostępu jest możliwość szyfrowania danych transmitowanych w całej instalacji, poczynając od kart zbliżeniowych i czytników, poprzez kontrolery systemowe i moduły drzwiowe, kończąc na urządzeniach klienckich i peryferyjnych, takich jak drukarki do identyfikatorów.

    W systemie Lenel dostępny jest protokół OSDP, zapewniający szyfrowanie danych przesyłanych między kartami a czytnikami oraz między czytnikami a interfejsami drzwiowymi (i w kierunku przeciwnym, transmisja jest dwukierunkowa), na podstawowym poziomie. Ponadto, uaktywnienie tego protokołu powoduje, że między interfejsami drzwiowymi a czytnikami trwa ciągła wymiana informacji, nawet wtedy, gdy w systemie nie są odczytywane żadne dane identyfikacyjne. Pozwala to na natychmiastowe wykrycie prób sabotażu lub innej ingerencji w okablowanie, na odcinku między czytnikiem a interfejsem drzwiowym. Tej zalety nie miały starsze rozwiązania, w których dane były transmitowane jedynie w krótkich momentach odczytu kart, w pozostałym czasie linie transmisyjne były nieaktywne.

    Ponadto, poza wzrostem poziomu bezpieczeństwa wynikającym z uaktywnienia protokołu OSDP, znaczne jego podwyższenie jest możliwe po wprowadzeniu dodatkowych kluczy szyfrujących, zarówno do kart zbliżeniowych jak i do czytników. Odbywa się to w procesie programowania czytników i przygotowywania kart dla użytkowników systemu. Te same klucze muszą być wprowadzone zarówno do czytników jak i do kart.

    Dalsza poprawa poziomu bezpieczeństwa jest możliwa po umieszczeniu w czytnikach odpowiednio zaprogramowanych modułów SAM (Secure Access Module), z wyglądu przypominających zwykłe karty SIM. Moduły SAM zawierają zestaw silnych kluczy szyfrujących, w liczbie do 128, które są wykorzystywane w sposób losowy. Te same klucze muszą być wprowadzone do oprogramowania Lenel OnGuard, oraz do kart zbliżeniowych. Klucze są automatycznie propagowane przez oprogramowanie OnGuard do wszystkich elementów systemu, w tym także do kart identyfikujących użytkowników. Ta ostatnia czynność przebiega automatycznie, w momencie przygotowywania kart dla użytkowników systemu, z poziomu oprogramowania OnGuard.

    Siła zabezpieczenia z użyciem modułów SAM opiera się na dwóch składnikach. Po pierwsze wprowadzone klucze są długie, mogą mieć nawet 256 bitów, więc skuteczność szyfrowania jest wysoka. Po drugie klucze są wybierane w sposób losowy i nigdy nie wiadomo, który z nich jest aktualnie w użyciu.

    W efekcie powstaje system wykorzystujący trzy poziomy szyfrowania:
    • szyfrowanie systemowe, zgodne z protokołem OSDP,
    • szyfrowanie na trasie karta-czytnik z użyciem dodatkowych kluczy,
    • symetryczne szyfrowanie w obrębie całej instalacji, w trybie end-to-end, z dobieranymi losowo kluczami o długości 256 bitów.


    • Pokonanie tego typu zabezpieczeń wymaga zaangażowania bardzo złożonych i kosztownych środków technicznych, oraz, co najważniejsze, długotrwałego, nielegalnego dostępu do systemu, co nie jest łatwe do spełnienia.

      Jeśli instalacja kablowa jest wykonana w odpowiedni sposób, z uwzględnieniem wymagań wynikających z norm klasyfikujących systemy zabezpieczające, skopiowanie kart identyfikacyjnych lub włamanie do tak zabezpieczonego systemu w jakiś inny sposób należy uznać za niemożliwe.
    Czym jest OSDP?
    Skrót pochodzi od słów Open Supervised Device Protocol. Jest to otwarty protokół stosowany do dwukierunkowej komunikacji między urządzeniami w systemach kontroli dostępu firmy Lenel. W porównaniu z dawniej stosowanym protokołem Wiegand, OSDP ma następujące zalety:
    • Szyfruje połączenie między czytnikiem a kartą zbliżeniową, dzięki czemu próba podsłuchania transmisji radiowej jest bezużyteczna;
    • Szyfruje połączenie między czytnikiem a kontrolerem, dzięki temu próba przechwycenia danych transmitowanych drogą kablową jest bezużyteczna;
    • Utrzymuje stałe połączenie między czytnikiem a kontrolerem, przez co każda próba odłączania lub uszkodzenia czytnika jest natychmiast wykrywana;
    • Do połączenia czytnika z kontrolerem wystarcza jedna para przewodów. Jednakże biorąc pod uwagę konieczność doprowadzenia zasilania i realizacji funkcji pomocniczych, przeważnie stosowane są trzy pary przewodów;
    • Czytnik odczytuje dane zarówno z najnowszych kart w formacie Vincinity jak i starych kart w formacie Mifare i Prox. Pozwala to na stosowanie wszystkich wymienionych rodzajów kart w tym samym systemie;
    • Zasięg czytnika jest większy niż w starszych rozwiązaniach, co przedkłada się na poprawę komfortu korzystania z systemu przez użytkownika;
    • Transmisja jest znacznie szybsza niż w starszych rozwiązaniach, co powoduje, że system Lenel szybciej reaguje na zbliżenie karty do czytnika.

      Co jest potrzebne, by protokół OSDP mógł być wykorzystany? Zarówno czytniki kart jak i kontrolery muszą być do tego przystosowane. Najnowsze produkty Lenel spełniają to wymaganie.

     

    Architektura rozproszona:

    W systemach Lenel preferowana jest architektura rozproszona, to znaczy zaleca się, by zarówno inteligentne kontrolery systemowe jak i interfejsy obsługujące przejścia były instalowane w niewielkiej odległości od kontrolowanych drzwi. Upraszcza to okablowanie akcesoriów drzwiowych i przyczynia się do poprawy niezawodności pracy systemu.

    Każdy z inteligentnych kontrolerów systemowych ma połączenie z serwerem (tzw. upstream) za pośrednictwem sieci IP. Z kolei interfejsy do obsługi przejść i interfejsy alarmowe łączą się z inteligentnymi kontrolerami systemowymi za pośrednictwem magistral szeregowych (tzw. downstream), aczkolwiek i tu można zastosować połączenie sieciowe.

    Dzięki takiej architekturze system zyskuje na niezawodności, gdyż ewentualne awarie powodują, że nie działa jedynie mały fragment systemu, pozostałe elementy funkcjonują normalnie.

    Stacje klienckie:

    Oprogramowanie klienckie systemu Lenel OnGuard może być instalowane na stacjach roboczych typu „thin client”. Możliwe jest także sterowanie systemem z użyciem standardowych przeglądarek internetowych. Za pośrednictwem stacji klienckich administratorzy i operatorzy systemu mogą konfigurować system, reagować na sytuacje alarmowe, a także przeglądać obrazy ze zintegrowanego, wizyjnego systemu dozorowego np. TruVision. 

    Podsumowanie:

    Popularność systemu Lenel wynika z jego wysokiej funkcjonalności i niezawodności działania. Modułowe oprogramowanie OnGuard oraz rozproszona architektura sprzętowa pozwalają na tworzenie systemów ścisłe dostosowanych do lokalnych wymagań użytkowych. Rozbudowana sieć VAR-ów stwarza klientom komfortowe warunki eksploatacji systemów, gdyż reakcje na ewentualne awarie są bardzo szybkie.

    System Lenel jest szczególnie ceniony przez korporacje i instytucje korzystające z wielu obiektów budowlanych, rozmieszczonych w znacznej odległości od siebie. Sieciowa struktura systemu pozwala na stworzenie centralnej bazy danych użytkowników, co ułatwia administrowanie kartami identyfikacyjnymi w ramach całej firmy.

    Karo Lenel współpraca

    Firma KARO Karlicki Sp. z o.o. oferuje Państwu swoją pomoc na każdym etapie realizacji Systemu Kontroli Dostępu Lenel, począwszy od wstępnej analizy sytuacji, poprzez tworzenie koncepcji, etap projektowania, kompletacji sprzętu, instalacji i uruchomienia systemu, a także jego eksploatacji i konserwacji. Wykonujemy kosztorysy na potrzeby kalkulacji budżetowych.

    Podejmujemy się także konserwacji istniejących już systemów.

    Nasi pracownicy dysponują zarówno odpowiednią wiedzą jak i wymaganymi uprawnieniami.

    Zapraszamy do współpracy.