Zintegrowany System Kontroli Dostępu i Bezpieczeństwa Fizycznego w oparciu o systemy kartowe uczelni system usługowy i źródło wiedzy - doświadczenia i wyzwania
Plan prezentacji Wprowadzenie 02 Cele i założenia projektu ZSKDiBF ZSKDiBF system usługowy 04 ZSKDiBF źródło wiedzy ZSKDiBF (SELS, PKI, ) dziś, jutro. 06 Podsumowanie Slajd 2
Wprowadzenie Politechnika Wrocławska - wymiar przedsięwzięcia 33 500 5 000 > 200 > 50 Studentów Pracowników Nieruchomości we Wrocławiu Budynków w Kampusie Głównym Wydziałów 16 12/112 Laboratoriów akredytowanych/ laboratoriów badawczych 4 Lokalizacje : Wrocław, Jelenia Góra, Wałbrzych, Legnica. Doktorantów 982 Slajd 3
Wprowadzenie Politechnika Wrocławska - wymiar przedsięwzięcia Rozmiar i organizacja kampusu Uczelni we Wrocławiu Slajd 4
02 Cele i założenia projektu ZSKDiBF Założenia funkcjonalne Z S K D i B F integrowany ystem ontroli ostępu ezpieczeństwa izycznego Zwiększenie poziomu bezpieczeństwa osób i mienia znajdującego się na terenie Uczelni Poprawienie koordynacji służb zajmujących się zabezpieczaniem obiektów Uczelni Przyspieszenie reakcji na poszczególne zdarzenia (awarie, incydenty dotyczące naruszenia bezpieczeństwa) Redukcja kosztów i zasobów związanych z utrzymanie wysokiego poziomu bezpieczeństwa Określenie wytycznych dotyczących objęcia systemem bezpieczeństwa nowych obiektów uczelni Założenia techniczne Jeden spójny systemem zarządzania bezpieczeństwa Architektura modułowa - dostosowywanie funkcjonalności obiektów Praca w oparciu o jedną spójną bazę danych przechowującą informację o użytkowniku systemu Komunikacja i transfer danych oparty o protokół TPC/IP i UDP/IP Jasny i przejrzysty mechanizm raportów obejmujących korelacje pomiędzy podsystemami Możliwość łatwej rozbudowy przy stosunkowo niskich nakładach finansowych Slajd 5
Politechnika Wrocławska - wymiar przedsięwzięcia Rozmiar i organizacja kampusu Uczelni we Wrocławiu Parkingi na terenie KAMPUSU ponad 1100 miejsc Slajd 6
Politechnika Wrocławska - wymiar przedsięwzięcia Rozmiar i organizacja kampusu Uczelni we Wrocławiu Parkingi na terenie KAMPUSU ponad 1100 miejsc Slajd 7
Zakres systemowy ZSKDiBF 5 - System Powiadamiana i Komunikacji Głosowej 1 - System Kontroli Dostępu 6 - Centralny System Zarządzania Bezpieczeństwem CSZB 6 1 SKD 2 - System Zarządzania Parkingami SPiKG 5 4 3 2 SZP SMW (CCTV IP) SSWiN 3 - System Sygnalizacja Włamania i Napadu 4 - System Monitoringu Wizyjnego CCTV IP wraz z analizą obrazu Slajd 8
Zakres systemowy ZSKDiBF 5 Commend 6 - iprotect Aurora CSZB 6 1 SKD 1 - iprotect Aurora 2 - iprotect Aurora SPiKG 5 4 3 2 SZP SMW (CCTV IP) SSWiN 3 AlphaVision 4 - VDG DIVA (upgrade SENSE) Slajd 9
Zakres systemowy ZSKDiBF System Kontroli Dostępu - System Iprotect Aurora Główne zadania: Autoryzacja użytkowników Integracja podsystemów System Zarządzania Parkingami iprotect Aurora Główne zadania: Autoryzacja użytkowników (karta, rejestracja) Ograniczanie ilości miejsc Informacja o użytkownikach na parkingu Centralny System Zarządzania Bezpieczeństwem iprotect Aurora Główne zadania: SPiKG CSZB 5 6 4 SMW (CCTV IP) 1 3 SKD 2 SSWiN zarządzanie elementami sprzętowymi i logicznymi poszczególnych podsystemów; konfiguracja parametrów urządzeń wchodzących w skład poszczególnych podsystemów; pełna wizualizacji stanu elementów sprzętowych i logicznymi poszczególnych podsystemów; korelacja zdarzeń występujących w kilku podsystemach w oparciu o funkcje logiczne SZP Slajd 10
Zakres systemowy ZSKDiBF System Kontroli Dostępu - System Iprotect Aurora Organizacja i architektura systemu CSZB SKD 6 1 Licencje obsługi kart Licencje obsługi czytników SMS iprotect Zarządzanie SKD PWR.Net OPERATOR SPiKG 5 4 3 2 SZP Strefa ogólnodostępna Brak kontroli dostępu. Brak elementy autoryzacji Przejście z kontrolą jednostronną Strefa z ograniczonym dostępem Kontrola dostępu Grupa lokalnych przejść Przejście z kontrolą Dwustronną... Pojedyncze wyniesione przejście z kontrolą jednostronną/ dwustronną Strefa zwiększonego bezpieczeństwa ograniczonym dostępem Kontrola dostępu Przejście z kontrolą jednostronną Grupa lokalnych przejść Przejście z kontrolą Dwustronną... Pojedyncze wyniesione przejście z kontrolą jednostronną/ dwustronną SMW (CCTV IP) SSWiN ELEMENTY AUTORYZACJI KARTA ELEMENTY AUTORYZACJI XXXX PIN KARTA Linie papilarne Rozpoznanie palca twarzy Użytkownik Slajd 11
Zakres systemowy ZSKDiBF System Kontroli Dostępu - System Iprotect Aurora Organizacja i architektura systemu CSZB SKD 6 1 SPiKG 5 4 3 2 SZP SMW (CCTV IP) SSWiN Slajd 12
Zakres systemowy ZSKDiBF System Zarządzania Parkingami iprotect Aurora Organizacja i architektura systemu CSZB SKD 6 1 SPiKG 5 4 3 2 SZP SMW (CCTV IP) SSWiN Slajd 13
Zakres systemowy ZSKDiBF System Zarządzania Parkingami iprotect Aurora Organizacja i architektura systemu CSZB SKD 6 1 SPiKG 5 4 3 2 SZP SMW (CCTV IP) SSWiN Slajd 14
Zakres systemowy ZSKDiBF System Zarządzania Parkingami iprotect Aurora Organizacja i architektura systemu CSZB SKD 6 1 SPiKG 5 4 3 2 SZP SMW (CCTV IP) SSWiN Slajd 15
Zakres systemowy ZSKDiBF Centralny System Zarządzania Bezpieczeństwem iprotect Aurora Organizacja i architektura systemu CSZB SKD 6 1 Licencje obsługi kart Licencje obsługi czytników SMS iprotect Zarządzanie SKD PWR.Net OPERATOR SPiKG 5 4 3 2 SZP Strefa ogólnodostępna Brak kontroli dostępu. Brak elementy autoryzacji Przejście z kontrolą jednostronną Strefa z ograniczonym dostępem Kontrola dostępu Grupa lokalnych przejść Przejście z kontrolą Dwustronną... Pojedyncze wyniesione przejście z kontrolą jednostronną/ dwustronną Strefa zwiększonego bezpieczeństwa ograniczonym dostępem Kontrola dostępu Przejście z kontrolą jednostronną Grupa lokalnych przejść Przejście z kontrolą Dwustronną... Pojedyncze wyniesione przejście z kontrolą jednostronną/ dwustronną SMW (CCTV IP) SSWiN ELEMENTY AUTORYZACJI KARTA ELEMENTY AUTORYZACJI XXXX PIN KARTA Linie papilarne Rozpoznanie palca twarzy Użytkownik Slajd 16
Zakres systemowy ZSKDiBF System Powiadamiana i Komunikacji Głosowej - Commend Główne zadania: Komunikacja głosowa w systemie Sterowanie kontrolą dostępu System Sygnalizacji Włamania i Napadu - Alpha Vision Główne zadania: Sygnalizacja włamań Sygnalizacja naruszeń stref SPiKG CSZB 5 6 4 SMW (CCTV IP) SKD 1 2 3 SSWiN SZP System Monitoringu Wizyjnego CCTV IP wraz z analizą obrazu - VDG SENSE Główne zadania: Monitoring obiektów Analiza obrazu (rozpoznawanie tablic, ruchu) Zapis wizyjny zdarzeń z innych systemów Slajd 17
Zakres systemowy ZSKDiBF System Powiadamiana i Komunikacji Głosowej - Commend Organizacja i architektura systemu CSZB SKD Interkom na stacji pomocy Interkom zewnętrzy Interkom z kamera Interkom wewnętrzny SPiKG 5 6 4 1 3 2 SZP Telefon wewnętrzny PWr SMW (CCTV IP) SSWiN ASTERISK-SERVER PWR.Net Stanowisko operatorskie Telefon wewnętrzny PWr Istniejący serwer interkomowy wraz z rozszerzeniem Analogowa centrala telefoniczna Serwer VirtuoSIS na maszynie wirtualnej GE 300 GEZ 300 Slajd 18
Zakres systemowy ZSKDiBF System Sygnalizacji Włamania i Napadu - Alpha Vision Organizacja i architektura systemu CSZB SKD Serwer iprotect - ZSKDiBF Sygnalizator optycznoakustyczny Centrala AlphaVisionnXL Manipulator z klawiaturą Ekspander linii (zasilanie z magistrali) Ekspander linii (zasilanie 230V) Ekspander linii bezprzewodowych Sygnał radiowy SPiKG 5 6 4 1 3 2 SZP PWR.Net Moduł rozszerzeń magistral komunikacyjnych Manipulator z klawiaturą Ekspander linii (zasilanie 230V) Ekspander linii (zasilanie 230V) Czujniki SMW (CCTV IP) SSWiN Manipulator z klawiaturą Ekspander linii (zasilanie 230V) Magistrala RS485 Modbus Manipulator z klawiaturą Kabel połączeniowy czujników i sygnalizatorów Ekspander linii (zasilanie 230V) Połączenie Ethernet TCP/IP Manipulator z klawiaturą Slajd 19
Zakres systemowy ZSKDiBF System Monitoringu Wizyjnego CCTV IP wraz z analizą obrazu - VDG SENSE Organizacja i architektura systemu CSZB 6 1 SKD Istniejąca kamera analogowa Licencja integracji z systemem SMS iprotect Serwer systemu CCTV na maszynie wirtualnej Licencje analityki obrazu Serwer redundantny systemu CCTV na maszynie wirtualnej SPiKG 5 4 3 2 SZP Kamera szybkoobrotowa IP SMW (CCTV IP) SSWiN Koder sygnału z kamery analogowej na IP PWR.Net Stanowisko operatorskie CCTV Kamera kopułowa IP Oprogramowanie operatora DIVA Pro dla systemu CCCTV Kamera stacjonarna IP +licencja na serwerze DIVA Monitory Monitory Kontroler CCTV Komputer PC Slajd 20
Systemy zintegrowane z ZSKDIBF wspierające prace systemu: System Elektronicznej Legitymacji Studenckiej, Usługi katalogowe (LDAP, Active Directory) Wdrożone nowe aplikacje/systemy wspierające prace systemu ZSKDIBF: Aplikacja integrująca OPTIcamp z SMS iprotect, Portal WWW. Slajd 21
Aplikacja integrująca OPTIcamp z SMS iprotect, Synchronizacja danych między systemem OPTIcamp a SMS iprotect opiera się o replikę bazy danych OPTIcamp. Konto użytkownika dostępowego do repliki bazy OPTIcamp, posiada uprawnienia w trybie tylko do odczytu. Moduł synchronizacji danych łączy się tylko z punktem dostępowym do sieci SELS na określonym porcie protokołem HTTPS. W podobny sposób komunikuje się z aplikacją SMS iprotect. Slajd 22
Aplikacja integrująca OPTIcamp z SMS iprotect, Synchronizacja danych działał w dwóch trybach: Pracownicy synchronizacja wykonuje się cyklicznie raz na dobę o godzinie 1:00, eksportowane są wszystkie aktywne konta pracowników, Administrator systemu posiada możliwość zmiany częstotliwość uruchamiania synchronizacji. Studenci i doktoranci synchronizacja odbywa się na żądanie i jest wywoływana w momencie pierwszego zalogowania do portalu, składania wniosków, od momentu wykonania pierwszej synchronizacji dla danej osoby (po pierwszym zalogowaniu), cyklicznie są sprawdzane zmiany dla danego rekordu, tak jak w przypadku pracowników. Slajd 23
Portal WWW E-parking Slajd 24
Portal WWW System składa się z witryny WWW, która komunikuje się z pozostałymi modułami poprzez serwis dostępowy WCF. Odpowiada on za autentykację użytkownika w odpowiednym systemie (AD dla pracowników, OpenLDAP dla studentów i doktorantów). Serwis komunikuje się dodatkowo z repliką bazy danych OPTIcamp oraz serwisem dostępowym do systemu IProtect. Portal SKD Główne zadania: Rejestracja studentów w systemie Samodzielna rejestracja tablic rejestracyjnych przez użytkowników Dostęp do informacji o użytkowniku i własnych uprawnieniach Wnioskowanie o uprawnienia i nadawanie uprawnień Slajd 25
Aplikacja na urządzania mobilne Dostępne w Slajd 26
Portal WWW Dostęp do systemu mają użytkownicy, którzy znajdują się w bazie danych OPTIcamp i posiadają wydrukowaną kartę. Warunkiem prawidłowego przekazywania danych do systemu IProtect jest posiadanie bazy bez żadnych defektów, tj. zduplikowane ważne karty dla jednego użytkownika. Aktualnie metoda pobierająca kartę użytkownika wybiera rekordy kolejno według poniższych kroków: w pierwszej kolejności pod uwagę brane są aktywne karty użytkownika jeżeli dwie karty lub więcej, to brana jest ta, z dłuższym okresem ważności jeżeli nie ma ważnych kart, wybierania jest pierwsza z pozostałych (zablokowane, unieważnione, itp.) Slajd 27
Główne Centrum Nadzoru Główne zadania: Agregacja informacja ze wszystkich systemów Reagowanie na zdarzenia w systemie Nadzór nad system oraz uprawnieniami Slajd 28
04 ZSKDBiF źródło wiedzy Mechanizmy monitorowania i analizy danych Portal e-parking Slajd 29
04 ZSKDBiF źródło wiedzy Mechanizmy monitorowania i analizy danych wyszukiwanie, sortowanie zdarzeń (incydenty, wzorce naruszeń, ) Slajd 30
04 ZSKDBiF źródło wiedzy Mechanizmy monitorowania i analizy danych Dane statystyczne, modele zachowań (dzień, miesiąc,..) Slajd 31
04 ZSKDBiF źródło wiedzy Mechanizmy monitorowania i analizy danych Wyszukiwanie zdarzeń o określonym wzorcu Slajd 32
04 ZSKDBiF źródło wiedzy Mechanizmy monitorowania i analizy danych statystyki spersonalizowane Slajd 33
ZSKDiBF (SELS, PKI, ) dziś, jutro. ZSKDiBF (SELS, PKI, ) dziś (ZSDiBF- wymiar przedsięwzięcia) szlabanów, każdy z indywidualna kamerą rozpoznającą tablice rejestracyjne liczba aktywnych użytkowników, którzy zadeklarowali chęć korzystania z parkingów 17,5 tys. 18 50 Ilość aktywnych map obrazujących stan systemu 234 Ilość czytników kart miejsc postojowych 1100 9 Parkingów objętych systemem ZSKD i BF 7 Budynków z pełną infrastrukturą 11 jednostkowych serwerów CCTV obsługujących ponad 200 kamer, średni dzienna liczba rozpoznanych tablic 1000 10 stanowisk operatorskich, Liczba zarejestrowanych numerów rejestracyjnych, które po poprawnym rozpoznaniu zezwalają na dostęp lub opuszczenie parkingu 8783 2 serwery systemu interkomowego z ponad 56 interkomami (9 z możliwością rozpoznawania twarzy), Slajd 34
ZSKDiBF (SELS, PKI, ) dziś, jutro. ZSKDiBF (SELS, PKI, ) dziś W realizacji rozbudowa: Wymiana i integracja pozostałych systemów bezpieczeństwa obecnych na Uczelni Rozbudowa systemu monitoringu wizyjnego o monitoring terenów kampusu głównego aktualnie większość kamer to kamery wewnątrz budynku Wirtualizacja środowiska serwerowego Wydzielenie prywatnej sieci fizycznej dla systemu (głównie CCTV) - aktualnie zrealizowane na VLAN-ach Slajd 35
ZSKDiBF (SELS, PKI, ) dziś, jutro. ZSKDiBF (SELS, PKI, ) dziś W realizacji rozbudowa: wdrożenie serwera centralnego opartego na środowisku wirtualnym stworzenie dużej przestrzeni dyskowej do archiwizacji obrazów z najważniejszych kamer. zwiększenie o ponad 150 liczby kamer monitorujących ciągi komunikacyjne, parkingi, nabrzeże PWr, budynków oraz miejsca wskazane przez Dział Ochrony Mienia i Korespondencji PWr. budowę 3 kolejnych wjazdów na parkingi objętych systemem rozpoznawania tablic rejestracyjnych. budowę systemów kontroli dostępu wg. zgłoszeń użytkowników. budowę systemu zliczającego odwiedzających na potrzeby Centrum Wiedzy i Informacji Naukowo-Technicznej. podłączenie do systemu kolejnych obiektów powstających na terenie Uczelni. Slajd 36
ZSKDiBF (SELS, PKI, ) dziś, jutro. ZSKDiBF (SELS, PKI, ) jutro Rozwój o dodatkowe metody autoryzacji takie jak: Rozpoznawanie twarzy Rozpoznawanie mowy Rozpoznawanie odcisków palców Integracja z systemem GPS dla Straży Politechniki Slajd 37
06 Podsumowanie ZSKDiBF zarządzanie centralne, jedna baza danych, możliwość pracy offline sterowników systemu kontroli dostępu przy ponad 17 tys. użytkownikach możliwość podłączania następnych czytników KD i systemów CCTV z kolejnymi kamerami korelacja pomiędzy zdarzeniami a nagraniami z kamer (wynikiem jest log oraz kilkusekundowy film z najbliższej kamery), integracja systemów KD, CCTV, SSWiN i interkomowego na jednej platformie wizualizacyjnej Slajd 38