门禁设备的定位选择
电缆安装往往是网络安装的第一部分,一旦电缆安装完成后,在将进行电缆终端接线、线缆连接以及测试所有的系统部件之前,是可能安装所有其它的系统部件和基本设备的。
也有必要了解出入控制点的类型和设备定位的选择,因为这些是受安全级别支配的,这也将要在本章详细介绍。
在实际应用中,设备供应商会在他们货物的安装位置提供安装指导,并把这些设备可靠地安装在建筑的表面。然而,在调查和设计阶段,在考虑所有系统部件定位选择时,为了达到普遍的规则,会需要有-些实施的要素被采用:
。对归类为高安全性的地区,门禁控制需要涉及较大的区域,以及高安全区集中在建筑中心,这些建议是可取的;
。受门禁控制系统控制的整个地区可以有不同的级别,但是高等级保护的区域需要被坐落在较低级安全区域的周界的保护之内;
。高安全性的区域应该严格控制通道出人,并且限制到最少的人员数量;
。易受攻击的硬件安装点,以及需保护的将被敷设的管线,在限制区内要以最好的方式聚集成为一-组;
。与出入控制系统无关,但自身需要不断保养的设备应该被安装在控制区之外;
。控制站点的中心处理设备要安装在一.个专门的地方或房间,并要有额外安全措施;
。敏感区域最好坐落在通道的末端,而不能在通道的路径上;。所有的设备和器件应该安置在方便于维护保养服务的位置:
。对于某些受制于灰尘或其它会干扰电子设备正常运行的场合,应该考虑要配备合适的抵御设备和封蘞器材。同样地,设备必须能够满足适应其必须承受的温度或湿度的变化;
。逃生路径和紧急出口不应该被设备阻挡,任何经修改被用在出人控制系统中可控制的门都不能与紧急事件处理发生冲突;
。所有的控制设备必须被安装在安全可靠的区域;
。防破坏型探测器和警告信号应该应用到那些被安装在易受攻击和易被故意破坏的区域的设备上;
。合理地安装所有的读卡器,使之靠近它们的控制单元,如果不能这样,则规定要安装在高于地面110cm的高度;
。要安装开广]传感器,并尽可能地靠近[]开侧的边沿。
《NACOSS工程实施规范》根据合格的、合法的广]禁的需求,对广]禁点给予分类。这些出入点要被定义为可控制点,在这些控制点可以通过门、十字转门]或其它的安全阻隔来进行控制。
安装公司要向用户简要地说明组成系统的出入控制点的类型,以及所提供的安全级别。受中央控制点控制的识读设备,要能记录有关个人标记拥有者的出入信息,要能监控门禁点的状态,这些门
禁点可能要被归类到某-一种类的出 入控制系统中。
类型1一普 通的密码输入型
对类型1的门禁点,只要输入正确的密码就能给予出人的权利。输人的密码可能是数字的、字母的、或者两者的结合,四位数可使用的密码不少于1000个,并且要被保护,以防遭受未授权者更改密码的企图。普通的密码对独特的操作键盘来说是一个唯一的序列字符,密码被分配给每个系统用户。
类型2-普通标记型
对类型2的出入控制点,当普通的有效的标记出示在读卡器前,并且在系统辨认出标记的编码时才准许人员出人。每个标记有相同类型的解码数据,这些解码数据是从最少1000种不同的编码中选择的,每个密码要波保护,以免被未经授权更改。这些普通标记对专广]的门禁控制系统和读卡器是唯--的,因此所有用户标记是同一类型的。
类型3-系统标 记
对于种类3的出人控制点,只能根据有效的系统标记出示在读卡器前,才被准许授予出人的权利。标记将被编码,并编码数不少于1000种,编码要被保护,以免遭受未授权者的更改。这些系统标记是普通的编码的标记,其加载有专门的、要被系统识别的数据。
注释1,标记可以增加到系统中去,也可从系统中删除。
注释2,某一系统的标记不应该被相同地理区域的其它系统接
受,除非特别希望这样做。
类型4一独特 的标记
对于类型4的出入控制点,只能根据有效的独一无_的标记出示在识读设备前,才被授予出人的权利。标记的密码至少是壹仟万个不同密码中的-.-个,密码要被保护,以免受到未经授权者的更改。这个独特的标记除了存储有相同的系统数据外,还被加载有唯
--的、被分配有关于标记的用户的数据。
注释:标记可以被增加到系统中,也可从系统中删除。
类型5一独一无二的标记和PIN编码对种类5的出人控制点,只能根据有效的独一无二的标记出示在识读设备前(参见类型4),并且要输人不少于四个字符的PIN,共同来判断是否授予出人的权利。
