I.THIẾT KẾ HỆ THỐNG KIỂM SOÁT VÀO RA CỬA PHÒNG MÁY CHỦ
Thiết kế hệ thống giám sát cửa ra vào phòng máy chủ là một phần quan trọng của việc bảo vệ an ninh cho các tài sản và dữ liệu quan trọng. Dưới đây là các bước và yếu tố cần xem xét khi thiết kế hệ thống này:
1. Xác định mục tiêu giám sát:
- Kiểm soát truy cập:
- Chỉ cho phép những người được ủy quyền vào ra bằng thẻ hoặc vân tay hay mã số tại phòng máy chủ.
- Ghi lại toàn bộ lịch sử ra vào của từng người theo giờ, ngày, tháng.
- Phát hiện xâm nhập:
- Phát hiện các hành vi xâm nhập trái phép.
- Cảnh báo khi cửa bị mở trái phép.
- Giám sát hoạt động:
- Theo dõi hoạt động ra vào của nhân viên.
- Đảm bảo an ninh cho các thiết bị và dữ liệu trong phòng máy chủ.
2. Lựa chọn thiết bị phù hợp:
- Hệ thống kiểm soát truy cập:
- Đầu đọc thẻ từ, đầu đọc vân tay, đầu đọc khuôn mặt.
- Khóa điện từ, khóa chốt điện.
- Bảng điều khiển trung tâm.
- Hệ thống camera giám sát:
- Camera IP AI có độ phân giải cao 4K.
- Camera hồng ngoại để quan sát ban đêm có tầm quan sát tối thiểu 20m.
- Hệ thống ghi hình và lưu trữ video theo yêu cầu.
- Hệ thống báo động:
- Cảm biến cửa từ.
- Cảm biến chuyển động.
- Còi báo động, đèn báo động.
3. Thiết kế hệ thống:
- Bố trí thiết bị:
- Đầu đọc thẻ, vân tay, khuôn mặt được đặt ở vị trí thuận tiện cho người sử dụng.
- Camera giám sát được đặt ở vị trí có góc quan sát rộng.
- Cảm biến cửa từ được lắp đặt trên cửa ra vào.
- Hệ thống dây dẫn:
- Dây dẫn được bảo vệ trong ống dẫn.
- Hệ thống dây dẫn riêng biệt cho hệ thống giám sát.
- Hệ thống điện dự phòng:
- Đảm bảo hệ thống giám sát hoạt động khi mất điện.
4. Phần mềm quản lý:
- Phần mềm quản lý kiểm soát truy cập:
- Quản lý người dùng, phân quyền truy cập.
- Ghi lại lịch sử ra vào.
- Tạo báo cáo theo yêu cầu và xuất dữ liệu thành File.
- Phần mềm quản lý video (VMS):
- Xem trực tiếp và xem lại video.
- Tìm kiếm video theo thời gian, sự kiện.
- Trích Xuất video từ bộ lưu trữ trong hệ thống.
5. Tuân thủ tiêu chuẩn và bảo trì hệ thống:
- Các tiêu chuẩn về an ninh, an toàn thông tin.
- Các quy định của cơ quan chức năng.
- Kiểm tra định kỳ hệ thống kiểm soát truy cập, hệ thống camera giám sát.
- Bảo trì, bảo dưỡng thiết bị theo khuyến cáo của nhà sản xuất.
- Đào tạo nhân viên về quy trình vận hành hệ thống.
II THIẾT KẾ HỆ THỐNG KIỂM SOÁT VÀO RA PHÒNG MÁY CHỦ:
- Trong điều kiện cạnh tranh gay gắt hiện nay trên thị trường, các công ty cần tiến hành tất cả các biện pháp có thể để ngăn chặn sự can thiệp, trộm cắp thông tin, hệ thống quan trọng.
- Một hệ thống mạng giám sát phức tạp đảm bảo cho sự an toàn hệ thống của khách hàng khỏi cạnh tranh không lành mạnh. Sử dụng hệ thống thông tin nội bộ (intercom) kết nối cửa ra vào với phòng điều khiển.
- Thiết kế của chúng tôi cho phép hệ thống điều khiển cửa ra vào với khoá từ hạn chế ra vào trong những khu vực cần bảo vệ tránh xâm nhập của người không được phép bằng cách cấp phép hạn chế cho một số nhân viên tại các thời điểm xác định. Hệ thống này sẽ được lắp đặt tại cửa chính phòng máy chủ và được kết nối quản trị tập trung với hệ thống giám sát chung của Data Center.
- Hệ thống Millenium là một hệ thống quản lý và kiểm soát an ninh hữu hiệu cho các cao ốc, khách sạn, ngân hàng, công ty, xí nghiệp, hiệu quả, tin cậy, dễ sử dụng và dễ dàng cho việc mở rộng hệ thống trong tương lai.
- MILLENIUM là hệ thống tiên tiến nhất hiện nay đang được áp dụng trong hệ thống quản lý nhân sự và an ninh của Cục Điều Tra Liên Bang Hoa Kỳ FBI và Trụ Sở Liên Hiệp Quốc tại New York.
- Với sự phát triển nhanh chóng của công nghệ phần mềm hệ thống MILLENIUM đang đi đầu trong hệ thống quản lý nhân sự và an ninh. Hệ thống MILLENIUM (do Mỹ và Canada hợp tác sản xuất) thiết kế theo dạng module giúp dễ dàng trong việc nâng cấp, mở rộng và thay thế.
- Kết hợp với các hệ thống khác như: hệ thống báo cháy, hệ thống thang máy, hệ thống camera, hệ thống chống đột nhập…. Millenium trở thành một hệ thống kiểm soát an ninh (security) hoàn hảo và chính là hệ thống giám sát trung tâm BMS.
- Hệ thống MILLENIUM được thiết kế trên nền WIN XP, WIN 7, WIN 10. Nó có thể lưu trữ được nhiều dạng dữ liệu và có nhiều ứng dụng trong việc quản lý an ninh rất cần thiết như: Kết nối thành mạng với các hệ thống báo cháy, camera quan sát, hệ thống chống đột nhập... sẽ tạo thành trung tâm giám sát và điều khiển chính các hệ thống toàn nhà máy BMS (Building Management System)
Máy chủ & Phần mềm kiểm soát vào ra:
Máy chủ có nhiệm vụ nhận, hiển thị và lưu trữ thông tin từ đầu vào SCU & DCD. Các chức năng chính của máy tính trung tâm như sau:
- Giao tiếp với hệ thống quản lý nhân sự.
- Ra lệnh điều khiển đến từng đầu ra thiết bị.
- Hiển thị thông tin về nhân viên như: Tên, mã số, ngày, giờ vào / ra... của nhân viên.
- In ấn số liệu.
- Sử dụng như một máy vi tính bình thường.
- Chạy trên nền Windows 7, Windows 10, Windows 11 .
- Khi mở rộng mạng có thể kết nối vơí các máy tính và hệ thống quản lý an ninh khác
- Phát hành thẻ, in mã số, mã hóa thẻ từ, in Bar code…
- Hệ thống tự động kết nối với trung tâm người sử dụng không phải thực hiện bất cứ thao tác kết nối nào.
- Hiển thị phần trăm dung lượng sử dụng đĩa
- Nhiều máy vi tính cùng tham gia quản lý và theo dõi thông qua mạng máy tính nội bộ (LAN).
- Hệ thống Millenium cho phép đưa hình ảnh đồ họa sơ đồ mặt bằng của từng khu vực (Graphic Alarm Mapping) lên máy tính, qua đó người điều hành dễ dàng định vị quá trình vào / ra cũng như các tín hiệu báo động..vv, một cách chính xác đến từng vị trí trên sơ đồ.
Bộ điều khiển (Site Control Unit: SCU):
Nhiệm vụ chính của SCU như sau:
- Thay thế máy vi tính khi máy vi tính tắt hoặc bị lấy ra khỏi hệ thống vì mục đích khác.
- Lưu trữ dữ liệu (cho một khu vực).
- SCU là bộ liên kết giữa máy vi tính với DCD & Card Reader.
- Khi mở rộng hệ thống an ninh với nhiều thiết bị Báo Động, Camera, HVAC có thể kết nối nhiều máy vi tính với nhau mà việc lắp ráp và cài đặt rất dễ dàng.
- SCU cho phép kết nối với 100 đầu đọc DCD.
- SCU có thể kết nối với máy tính trung tâm bằng nhiều cách:
- Trực tiếp (có chống sét)
- Bằng đường dây điện thoại qua Modem hoặc đường dây điện thoại thuê riêng (Leased line)
- Cáp quang
- Vô tuyến
Đầu đọc (DCD & Card Reader):
Đầu đọc có nhiệm vụ nhận trực tiếp dữ liệu từ card, keylock hoặc các loại khác.
Có nhiều loại đầu đọc (Card Reader) mà hệ thống MILLENIUM hổ trợ như:
- Đầu đọc mã vạch (Bar code).
- Đầu đọc sử dụng thẻ vô tuyến (Proximity) dựa trên công nghệ nhận dạng bằng sóng vô tuyến RFID (Radio Frequence Identification).
- Đầu đọc dùng kỹ thuật nhận dạng bằng từ tính – Magnetic Stripe. Sử dụng thẻ từ loại kháng từ trường cao (không thể mất dữ liệu ngoài ý muốn).
- Đầu đọc dùng kỹ thuật nhận dạng vân tay – Biometric
- Đầu đọc thẻ từ tiêu chuẩn ABA
- Mỗi DCD có 7 tín hiệu vào và 2 tín hiệu ra
- Ngoài ra DCD & Card Reader có thể kết nối với các hệ thống khác như: Đầu báo cháy, báo trộm, hệ thống camera quan sát, công tắc cửa…
|
Giao tiếp và kết nối của hệ thống MILLENIUM:
Do địa hình sử dụng và yêu cầu khác nhau, Unican hỗ trợ nhiều phương thức truyền dữ liệu từ hệ thống về máy tính trung tâm. Bao gồm:
- Truyền trực tiếp bằng cáp tín hiệu (có nối đất bảo vệ chống sét)
- Truyền bằng cáp quang (Fiber Optic Cable)
- Truyền bằng modem qua mạng điện thoại công cộng
- Truyền bằng vô tuyến (Wireless 900 MHz)
