FAITES LE CHOIX DU CONTRÔLE D’ACCES - … · Caractéristiques techniques Système...
Transcript of FAITES LE CHOIX DU CONTRÔLE D’ACCES - … · Caractéristiques techniques Système...
Principales fonctionnalités
Compatibilité Compatible Mifare DESFire, DESFire EV1 et DESFire EV2
Encodage multiple Encodage simultané de plusieurs applications et / ou fichiers
Support SAM Sécurisation des clés d’encodage à l’aide de SAM AV1 ou AV2
Gestion de profils Gestion des droits dans l’application par groupes et / ou utilisateurs
Autonome Gestion locale des encodages avec base de données locale ou distante
Client / serverGestion centralisée des encodages avec des postes de production
distants sur le réseau informatique
Ligne de commandePilotage de l’encodage depuis une application tierce (ex. Logiciel de contrôle d’accès)
SDKIntégration de l’ensemble des modules d’encodage dans une autre application
Base de données Support de plusieurs base de données en lecture / écriture
ImprimanteEncodage et impression simultanés via les interfaces avec les imprimantes à badges
Carte de configurationCréation de cartes de configuration pour les lecteurs de contrôle d’accès
Caractéristiques techniques
Système d’exploitation
32 et 64 bits
Windows XP, Vista et 7Windows Server 2003, 2008 et 2008 R2
Lecteurs encodeur
(USB / PCSC)
OmnikeyIDOnDemandSCM SDIO10SpringCard Prox’N’Roll
Base de données sources
Microsoft Excel / AccessMS SQL ServerMySQL
Lecteurs de contrôle d’accès
NEXUS (natif)
SAGEM (natif)
HID SE (on going)
Stid (via SECard)
Format d’encodage
Wiegand (avec ou sans code site)
Clock&DataCustom (vous créez votre format)
Logicielsd’impression
NatifAsureIDIDWorks
Cartes supportées
Mifare DESFire EV1et EV2ISO 14443 A/B & 15693HID iClass (sauf page 0)
EM 4102
ImprimanteFargoDataCardEvolis
Les différentes versions
Basic
Encodage limité à un identifiant à la foisCompatible SAMAssociée ou non à une imprimante
-> recommandée pour un usage mono-application
Ultimate
Encodage multiple simultanéCompatible SAMAssocié ou non à une version serveurAssociée ou non à une imprimante
-> recommandée pour un usage multi-applications
Server
Gestion centralisée des encodagesSécurisation des informations au niveau du serveur
Clés d’encodageDroits d’utilisation
Compatible avec les versions Basic et Ultimate
Workstation
Aucune information sensible sur le posteObligatoirement associée à une version ServerAssociée ou non à une imprimanteCompatible Windows et Android
Schéma fonctionnel
Le ou les postes peuvent être utilisésindifféremment pour la configuration et laprogrammation des cartes.
Toutes les informations sont dans la base dedonnées MS SQL Server située en salle machine.
Le poste est utilisé pour laconfiguration et la programmationdes cartes.
Toutes les informations sont dans labase de données sur le poste.
Versions Basic ou Ultimate
La version Client / Serveur
L’administration (configuration) et la production (encodage) sont séparées
géographiquement.
Les clés d'authentification ne quittent jamais le serveur, l'authentification mutuelle
est calculée par le serveur.
Les commandes APDU sont envoyées par le serveur à la carte au travers du réseau.
Carte Lecteur DataWriter Workstation
Réseau informatique Salle machine
Key# + Enc(RndB)
Enc(RndA’)
Dec(RndA + RndB)
Session Key
DataWriter Server
Schéma fonctionnel
BDD
DataWriterServer
WS -REST
DataWriter UltimatePoste d’administration
et de configuration
DataWriter Workstation poste de production
piloté par DataWriter Server
La carte est programmée par leserveur, au travers du réseauinformatique, celui-ci envoidirectement les commandes APDU àla puce DESFire.
Aucune information ne transite enclair sur le réseau
DataWriter Workstation poste de production
piloté par DataWriter Server
Bornes d’encodage
Avec la version Client / Serveur nous avons développé des bornes interactives
d’encodage des badges. Il suffit aux personnes de présenter leur badge à la borne,
pour qu’ automatiquement celui-ci soit mis à jour.
Poste de configuration
Serveur
Bornes autonomes de mise à jour
Très utile pour effectuer une rotation de clés, ou passer d’une lecture CSN à une
lecture du numéro encodé alors que les badges sont déjà déployés.
Client Android
Une version Android du client DataWriter Server a été développée permettant
l’encodage de badge à l’aide d’un smartphone équipé d’une puce NFC
Poste de configuration
Serveur
Client DataWritersous Android
Wifi NFC
Intégration dans une application tierce
Il existe plusieurs solutions pour intégrer les fonctionnalités de DataWriter dans une
application tierce :
o Ligne de commande
o Base de données
o Web service
o SDK
Le tableau ci-dessous résume la complexité et les fonctionnalités selon la solution
choisit :
Complexité Temps d’intégration Fonctions disponibles
Ligne de commande Faible Moyen
Base de données Faible Faible Faible
Web Service Moyen Moyen Moyen
SDK Haute Haute Haute
Applications tierces
DataWriter a été interfacé avec les logiciels de contrôle d’accès suivants :
o Pro Watch (Honeywell)
o Win-Pack (Honeywell)
o Unison (Pacom)
o GMS (Pacom)
o CCURE 999 (Tyco Group)
o AEOS® (Nedap)
o Amadeus (DDS)
o ADDLOCK (Addixi)
o Visor (Vauban-Systems)
o Senator FX (Eden)
Pour l’utilisateur, une seule interface pour enrôler ET encoder ses cartes.
Quelques références
Depuis 2008 nous avons installé le DataEncoder puis son évolution le DataWriter
dans différents services gouvernementaux, dans divers aéroports ainsi que dans
plusieurs hôpitaux qui nous ont accordé leur confiance .
Nous intervenons également en tant qu’ expert pour la structuration de la carte et la
gestions des clés.
Nous avons ainsi équipé par exemple les sites :
o Services Zonal des S.I. et de Communication de Bordeauxo Ecole de Police de Reimso Préfecture de Paris, d’Epinal, de Metz et de Toulouseo Centre Automatisé de Constatation des Infractions Routières de Renneso Aéroport de Nouméao Plusieurs aéroports Norvégiens
La solution d’encodage DataWriter a également été retenue par les sociétésNestlé et Carrefour.
ISLOG
13 rue du Général de CASTELNAU
67 000 STRASBOURG
Tél : +33 (0)3 88 55 73 90
www.islog.com
Une démonstration en ligne ?