Ewidencja Czasu Pracy i Kontrola Dostępu MicroMade

Ewidencja Czasu Pracy i Kontrola Dostępu MicroMade

Sieciowy system kontroli dostępu i rejestracji czasu pracy – MicroMade

Bezpieczeństwo

System bibinet jest oparty o bardzo zaawansowany podsystem bezpieczeństwa bazujący na rozwiązaniach sprzętowych. Klucze szyfrujące i hasła dostępu są przechowywane wyłącznie wewnątrz klucza sprzętowego wtykanego do portu USB i nie ma jakiejkolwiek możliwości odczytania ich. Każda nowa instalacja generuje swój własny, 24-bajtowy klucz instalacji (to daje ok. 10 do potęgi 57 kombinacji), służący do dynamicznego zarządzania kluczami szyfrującymi. Każdy strumień dyskowy jak i każda forma komunikacji wewnątrz systemu jest szyfrowania z siłą nie mniejszą niż 168 bitów (szyfrowanie symetryczne! np.3DES). Dostęp do systemu posiadają tylko uprawnieni operatorzy o ściśle nadanych uprawnieniach dotyczących zakresu sterowania systemem oraz obsługiwanych grup użytkowników. Każda operacja związana z nadaniem dostępu do pomieszczeń, wydaniem/usunięciem karty, zmianą regulaminów itp. jest zapisywania w wewnętrznym dzienniku zdarzeń systemu.

Przechowywanie danych

Przechowywanie danych w systemie kontroli dostępu narzuca bardzo wygórowane wymagania. Instalacja w 10-tysięcznym zakładzie rocznie generuje min. 30 milionów zdarzeń. Dlatego system bibinet posiada specjalny format zapisu danych o znacznie bardziej zaawansowanej strukturze niż te, które oferują relacyjne systemy bazodanowe np. SQL. Dzięki temu dane zajmują znacznie mniej miejsca na dysku i dostęp do nich jest kilkakrotnie (!) szybszy. Dane na dysku są przechowywane strukturalnie z wysokim stopniem sprawdzania integralności oraz silnym szyfrowaniem. Dzięki temu dostęp do danych możliwy jest wyłącznie z systemu bibinet wraz z odpowiednim kluczem instalacji.

Architektura

System bibinet to rozproszona, trzywarstwowa architektura z mechanizmem samoczynnego równoważenia się danych pomiędzy węzłami. Dzięki temu można tworzyć instalacje obejmujące wiele, oddalonych od siebie oddziałów firmy z wykorzystaniem łącz internetowych o niekoniecznie najwyższych parametrach (np. neostrada). Specjalnie dobrana ziarnistość powoduje, że węzły nie generują nadmiernego ruchu w sieci.
Do komunikacji pomiędzy węzłem a terminalami wykorzystywany jest standardowy mechanizm DCOM z dodanym, rozszerzonym modelem bezpieczeństwa w stosunku do standardowego, oferowanego przez Windows. Między innymi stosowany jest najwyższy poziom uwierzytelniania i przejmowania tożsamości przez specjalnego, systemowego użytkownika generowanego przez instalacje.

Niezawodność

System został zaprojektowany do pracy w najwyższym poziomie dostępności, dzięki czemu system zbiera i udostępnia wszystkie rejestracje i zdarzenia zawsze na bieżąco (terminale są informowane o zmianach asynchronicznie przez serwer, nie zaś metodą przepytywania jak w bazach pracujących w systemie klient-server).
Węzeł kontrolowany jest przez specjalną usługę-nadzorcę, która przez cały czas monitoruje pracę serwera oraz w nocy przeprowadza konserwację systemu. Raz dziennie, na każdym węźle, tworzona jest kopia zapasowa danych. W przypadku awarii pliku dyskowego nadzorca systemu samoczynnie przywraca poprzednie dane oraz pobiera najnowsze dane z archiwów kontrolerów systemu. System posiada rozbudowany system diagnostyki błędów i ostrzeżeń zapisywanych w oddzielnym pliku tekstowym, dzięki czemu łatwe jest wyszukiwanie ewentualnych problemów w instalacji.

Wymiana danych

Firma MicroMade udostępnia narzędzia do przenoszenia danych pracowniczych oraz specjalną bibliotekę programistyczną DLL, dzięki czemu można integrować system bibinet z innymi systemami np. kadrowo-płacowymi. Z powodów bezpieczeństwa biblioteka ta jednak nie pozwala na konfigurowanie parametrów związanych z pracą systemu, urządzeń i praw dostępu do pomieszczeń.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.