In der heutigen schnelllebigen und sich ständig ändernden Welt, müssen Gebäude und Arbeitsplätze flexibel und anpassungsfähig sein. Die Integration neuer Technologien, ermöglicht eine sichere, effektive, flexible und kosteneffiziente Verwaltung. Auch der Bedarf an hochsicheren Zutrittskontrollkonzepten wächst somit immer mehr.
Anforderungen an die Zutrittskontrolle eines Rechenzentrums
Bei einem namhaften Kunden mit großem Rechenzentrum war das bestehende Zutrittskontrollsystem mit dem Leseverfahren Mifare classic ausgerüstet. Aufgrund einer anstehenden TÜV-Zertifizierung musste das vorhandene Zutrittskontrollsystem ausgetauscht werden. Die Entscheidung fiel auf Mifare DESfire, und somit auf den aktuellen Stand der Kartentechnologie. Mifare DESFire erlaubt es, durch den großen Speicher (4 kByte) mehrere Anwendungen gleichzeitig zu betreiben. Dies muss nicht nur die Zutrittsberechtigung sein, sondern kann auch ein Abrechnungssystem für die Kantine oder eine Zeiterfassung sein. Gleichzeitig ist Mifare DESFire EV1 mit der aktuellen Verschlüsselung AES auf dem aktuellen Stand der RFID-Verschlüsselung. Die Verwendung von AES erlaubt es die Daten schneller zu schreiben und zu lesen und zusätzlich den höchsten möglichen Sicherheitsstandard bietet.
Das neue System sollte so installiert werden, dass Online- als auch Offline-Komponenten mit Hilfe von nur einer Software verwaltet werden können. Die Aktualisierung der Berechtigungsdaten sollte über die Chipkarten in den Offline-Komponenten erfolgen. Zusätzlich sollten Logbuchdaten sowie Statusmeldungen der Beschläge über die Chipkarte zurück in die Software übertragen werden.
Weitere Anforderungen an die Lösung bestanden darin:
- Einbinden von Offline-Beschlägen auf Brandschutztüren
- Ansteuerung einer Vereinzelungsanlage
- Scharf- Unscharfschalten der Einbruchmeldeanlage.
Die Lösung
Honeywell Building Solutions folgte dem Integrationsgedanken und arbeitete bei der Lösungsgestaltung mit seinem neuen Partner Salto Systems GmbH eng zusammen und präsentierte dem Kunden eine für ihn maßgeschneiderte dem Bedarf entsprechende Lösung.
Die Außentüren des Rechenzentrums wurden mit Onlinelesern ausgestattet. Sämtliche hochsensiblen Bereiche im Inneren des Gebäudes wurden ebenfalls mit Onlinelesern sowie einer zusätzlichen Pin-Tastatur ausgestattet. Die Daten aus der Zutrittskontrolle werden über eine Schnittstelle an die Vereinzelungsanlage übergeben. Hier wird beim Betreten des Rechenzentrums überprüft, ob der Kartenchip zu der zugehörigen Person gehört. Erst dann erfolgt die Freigabe der Tür und man kann das Rechenzentrum betreten.
Sämtliche Technikräume des Rechenzentrums wurden mit Offline-Beschlägen ausgestattet. Die Besonderheit hierbei war die Zulassung der Beschläge für F 90 Brandschutztüren.
Nach erfolgreicher Inbetriebnahme beim Kunden und Einweisung in die Software, konnten alle Wünsche und Anforderungen zufriedenstellend erledigt werden. Die Scharf- / Unscharfschaltung der Alarmanlage erfolgte zusätzlich gesichert mit einem PIN-Code. Solange die Alarmanlage scharfgeschaltet ist, kann das Gebäude nicht betreten werden, da der Kartenleser für den Zutritt außer Funktion ist. Diese Lösung verhindert Fehlalarme und erhöht die Zuverlässigkeit.
Durch die einfache und intuitive Software für die Verwaltung der Anlage sind alltägliche Arbeiten, wie Berechtigungsänderungen schnell ausgeführt. Sobald die Berechtigungen einer Person verändert werden, muss nichts weiter programmiert werden. Beim Betreten des Gebäudes über einen Online-Leser werden die Berechtigungen der Person auf den neuesten Stand gebracht. Somit kann im Inneren des Rechenzentrums nur der Raum betreten werden, für den die Berechtigung erteilt wurde. Durch die Vereinzelungsanlage ist gewährleistet, dass jeder Nutzer die Berechtigungen auf seiner Karte erneuert.
Nach Ablauf der Gültigkeit der Berechtigungen (einstellbar von 1 Stunde bis unendlich) wird die Karte an den Offline-Beschlägen abgewiesen und erhält keinen Zutritt mehr. Erst nach Validierung am Online-Leser und Erneuerung der Berechtigungen ist das Betreten wieder möglich.
Das System arbeitet dazu mit dem Blacklistverfahren. Gesperrte Karten werden in die Blacklist auf jede Karte geschrieben und über die berechtigten Nutzer automatisch an alle Offline-Komponenten verteilt, wodurch auch hier die Sicherheit enorm gesteigert wird. Ein Offline-Beschlag, welcher die aktuelle Blackliste hat löscht Transponder vollständig, die dort versuchen zu buchen.
Durch die intelligente und effektive Kombination von On- und Offline-Komponenten wurden alle Anforderungen kostengünstig und effizient erfüllt. Der Kunde ist heute überaus zufrieden mit der Anlage und plant bereits weitere Ausbauten im Objekt.
Systemintegration leicht gemacht - Intelligentes Schließsystemkonzept von Honeywell und Salto