seguridad fÍsica y ambiental - sitio de lales · seguridad, garantizando su funcionamiento, dentro...

25
SEGURIDAD FÍSICA Y AMBIENTAL a) Se necesita realizar un estudio de la ubicación y protección física de los equipos y servidores del aula, desde el punto de vista de: a) Acondicionamiento físico (Extintores, Sistema de aire acondicionado, Generadores eléctricos autónomos, racks) b) Robo o sabotaje: Control de acceso físico y vigilancia mediante personal y circuitos cerrados de televisión (CCTV). c) Condiciones atmosféricas y naturales adversas (Ubicación de sistemas, centros de respaldo en ubicación diferente al centro de producción, mecanismos de control y regulación de temperatura, humedad, etc.) Nos encontramos con un aula de las siguientes características:

Upload: trinhliem

Post on 30-Sep-2018

219 views

Category:

Documents


0 download

TRANSCRIPT

SEGURIDAD FÍSICA Y AMBIENTAL a) Se necesita realizar un estudio de la ubicación y protección física de los equipos y servidores del aula, desde el punto de vista de: a) Acondicionamiento físico (Extintores, Sistema de aire acondicionado, Generadores eléctricos autónomos, racks)

b) Robo o sabotaje: Control de acceso físico y vigilancia mediante personal y circuitos cerrados de televisión (CCTV).

c) Condiciones atmosféricas y naturales adversas (Ubicación de sistemas, centros de respaldo en ubicación diferente al centro de producción, mecanismos de control y regulación de temperatura, humedad, etc.)

Nos encontramos con un aula de las siguientes características:

MATERIAL DISPONIBLE

Disponemos de 15 Ordenadores de sobremesa y sus correspondientes monitores planos y 3

portátiles, todos con Windows 7 y Ubuntu 10.4, 1 cañón y una pantalla, una pizarra, 2 routers y

un switch.

ACONDICIONAMIENTO FÍSICO No disponemos de ningún tipo de protección en las ventanas. La puerta solamente dispone de una cerradura de apertura normal No disponemos de extintores contra incendios No disponemos de aire acondicionado, solamente la ventilación de las ventanas No disponemos de Racks en el aula. ROBO O SABOTAJE Control de acceso físico y vigilancia: Ninguno Circuitos cerrados de televisión CTTV: Circuito cerrado de televisión en los pasillos CONDICIONES ATMOSFÉRICAS Y NATURALES ADVERSAS Ubicación de sistemas: los servidores están en un aula Centros de respaldos en ubicación diferente al centro de producción: Se desconoce Mecanismo de control y regulación de temperatura, humedad, etc: Se desconoce

INFORME DE TODO LO QUE NECESITARÍA ESTE AULA

ACONDICIONAMIENTO FÍSICO

Cerramiento perimetral, dotación de suelo técnico sobre elevado de calidad sala informática, falso techo de placas de fibra de vidrio. Los Centros de Proceso y locales técnicos en general, deben diseñarse en un área específicamente concebida para ese uso, que cuente con las máximas medidas de seguridad, garantizando su funcionamiento, dentro de las normas que este tipo de locales exige. El estudio de implantación ha de contemplar, entre otros, el tipo de cerramiento perimetral, los pasos para dotaciones y canalizaciones de servicios, riesgos de vecindad de locales limítrofes, compartimentación de suelo y techos, evacuación de personal en caso de emergencia, etc. Los falsos suelos y falsos techos deben ser apropiados para el uso en salas informáticas, con alturas suficientes para el paso de conductos y en el caso de los suelos con capacidades de carga no inferiores a 20.000 N/m2, soportadas en estructuras de pedestales y largueros.

Climatización

Equipos de climatización específicos para salas informáticas, control microprocesado de temperatura y humedad. Para poder mantener el nivel de temperatura adecuado de los locales técnicos, así como el grado de humedad dentro de los límites medios de temperatura y humedad, se proponen dotaciones de equipos de climatización específicos para salas informáticas, del tipo servicio total, controlado por microprocesador y capaz de producir frío, calor y humectar o deshumectar de forma automática, dentro de unos márgenes de ± 1º C y ± 2% HR para valores de funcionamiento previstos de 21ºC y 60% HR. Las unidades de climatización se calculan para un funcionamiento continuo 24 h/días y 365 días/año y su potencia frigorífica para una temperatura de bulbo seco interior de 24ºC será capaz de mantener las características de las salas para las variaciones de temperatura ambiente medias actuales y para el 120% de la carga total de los locales (carga eléctrica + aportaciones de los locales + iluminación + presencia no continua de personas en sala).

Instalación eléctrica Del buen funcionamiento del suministro de energía, dependen todos los servicios de proceso y comunicaciones de la empresa, la instalación debemos dotarla de una cuadro específico para los Servicios de Información, comprobando la calidad de la tierra, y dimensionándolo para futuros crecimientos. Los materiales (interruptores, magnetotérmicos, diferenciales, etc.) se instalarán con las últimas tecnologías para conexiones en caliente. Las líneas desde el cuadro de distribución deben realizarse por canalizaciones de cable (normalmente bajo falso suelo), recomendando la utilización de una línea para cada equipo o grupo homogéneo de equipos. Para eventuales cortes en el suministro, se recomienda la instalación de un equipo SAI y en determinadas ocasiones el respaldo de un grupo electrógeno de continuidad.

Precauciones antiincendios

El CPD necesita un sistema propio de detección del fuego y de extinción. No se debe a

que el CPD suponga en sí mismo una posible fuente de incendios, sino más bien al valor

de la información almacenada y al considerable daño que supondría para el negocio una

pérdida de la misma.

Armarios ignífugos

Las copias de back-up o los servidores de respaldo, también han de contar con protección ante eventuales riesgos que puedan afectar al servicio que deben proporcionar. Los armarios ignífugos para datos, rack y equipos, proporcionan la más alta protección ante todo tipo de agentes externos como incendios, explosivos, acceso, gases, radiaciones y daños criminales.

La combinación de acero, células de hormigón y materiales especiales que absorben el calor, aseguran el mayor nivel de seguridad. La protección certificada con la norma VDMA24991, asegura unos niveles de seguridad S120DIS. Todos los armarios ignífugos están equipados con un tipo de cierre hermético de auto sellado ante agentes agresivos externos (gas, fuego, agua, etc.), con el que basta impulsar la puerta a su posición cerrada, sin necesidad de cerrar con la llave.

Sistema de cableado estructurado

Un Sistema de Cableado Estructurado (SCE) se define en el entorno de un CPD como el conjunto de elementos, incluyendo paneles de terminación, módulos, conectores, cable, y latiguillos, instalados y configurados para proporcionar conectividad principalmente de datos desde los repartidores designados hasta las rosetas o puntos de planta que dan servicio al equipamiento ubicado en el CPD (Host, dispositivos de almacenamiento, etc).

Las aplicaciones estándar soportadas deben incluir, entre otras, IEEE 802.3, 1OBASE-T, lOOBase-TX, y 100BASE-FX, 1000BASE-SX, 1000BASE-LX. Además, los enlaces o canales deben ser capaces de soportar las aplicaciones emergentes de alta velocidad como 10 Gigabyte Ethernet, 1OGBASE-SR, l000Base-T, 1000 Base-TX y ATM a 52/155/622/1000 Mbps, Fiber Channel, etc., pensando principalmente en los enlaces entre servidores y backbone.

Extinción mediante agua nebulizada

HI - FOG es el sistema cada vez más utilizado en estas instalaciones para proteger no sólo los equipos informáticos y de telecomunicaciones, sino las salas de generadores y conmutadores de emergencia. En principio, los clientes eran escépticos sobre la instalación de un sistema a base de agua para salas de ordenadores y telecomunicaciones. Pero mediante los rociadores HI - FOG de acción previa, cuyas tuberías sólo se llenan de agua cuando se produce el segundo nivel de alarma, el riesgo de descarga accidental es mínimo.

Sistemas HI-FOG para salas de ordenadores Marioff suministra además sistemas especiales para pequeñas salas de ordenadores, basados en la detección rápida del humo en vez de los sistemas convencionales. El principal objetivo de estos sistemas es la absorción del humo, que es el componente que más daño causa a los equipos.

Deben de existir detectores de inundación con alarmas en varios sitios instaladas en sitios visibles del edificio, ya que la falta de estos detectores supone la existencia de un riesgo muy elevado de pérdida de equipos en caso de producirse una inundación.

No siempre es posible evitar conducciones de agua dentro de las salas destinadas a ordenadores o centros técnicos o de telecomunicaciones, incluso la instalación de los sistemas específicos de estos locales, implican tener conductos de agua en su interior.

Las fugas de fluidos, si no se descubren a tiempo, pueden causar daños en los equipos o pérdidas de información.

SAI

Todos los sistemas de control y seguridad a excepción de la climatización están conectados a través del Sistema de Alimentación Ininterrumpida, para en caso de fallo eléctrico permitir el normal funcionamiento de todos los sistemas durante un cierto tiempo.

ROBO O SABOTAJE

Control del acceso a la sala

Los locales que albergan los Activos Tecnológicos de los Sistemas de Información, requieren altas medidas de seguridad, que eviten acciones, malintencionadas o no, que puedan poner en peligro el “corazón” de la empresa. Los sistemas anti intrusión mediante sensores de presencia, alarmas por rotura de vidrio, alarmas de puerta abierta y el control del local a través de elementos de monitorización de los accesos y equipos sensibles, son una infraestructura básica en el diseño de la seguridad física de este tipo de centros.

CCTV y Sistemas de Videovigilancia Los sistemas de CCTV o videovigilancia permite la visualización remota de las cámaras en

cualquier momento.

El circuito puede estar compuesto, simplemente, por una o más cámaras de vigilancia

conectadas a uno o más monitores o televisores, que reproducen las imágenes capturadas por

las cámaras. Aunque, para mejorar el sistema, se suelen conectar directamente o enlazar por

red otros componentes como vídeos u ordenadores.

Estos sistemas incluyen visión nocturna, operaciones asistidas por ordenador y detección de

movimiento, que facilita al sistema ponerse en estado de alerta cuando algo se mueve delante

de las cámaras. La claridad de las imágenes debe ser excelente, ya que se puede transformar

de niveles oscuros a claros... Todas estas cualidades hacen que las soluciones CCTV de Acceso

ofrezcan el máximo nivel de confianza.

CONDICIONES ATMOSFÉRICAS Y NATURALES ADVERDAS

Factores ambientales:

Incendios Inundaciones Terremotos Humedad

La separación en varias áreas presenta beneficios en términos de control de acceso, reducción del riesgo de fuego y control ambiental. Aunque los riesgos deberían ser mínimos, las consecuencias de un desastre aquí pueden ser tan graves que merece la pena considerar otra línea de defensa — como dividir la sala principal en dos o más cuartos separados.

Si los cuartos se dividen con eficacia, es muy poco probable que se produzca un desastre que afecte a varios de los espacios. Para asegurar este punto, no debe haber ruta alguna entre los cuartos que permitan la propagación del fuego, del humo, del agua, de gases o de explosiones (las posibles rutas de cable deben ser selladas con material cortafuegos masillas, calafateados o espumas de silicona). Los cuartos también necesitarán alimentación, HVAC (sistemas de calefacción, ventilación y aire acondicionado), protección contra incendios, seguridad y rutas de acceso independientes. Se requerirá:

Una planta con altura de suelo a techo mínima de 3 m, preferiblemente más. Esto será suficiente para un piso con un falso suelo de 300 a 600 milímetros y proporcionará el suficiente espacio libre para los equipos y racks.

Una ruta de acceso amplia para canalizaciones. La ruta debe ser grande y bastante fuerte para servir como toma de aire, material informático o para módulos de fuente de alimentación continua.

Espacio para salas posibles de extensión.

Los CPDs requieren un ambiente controlado en relación a la temperatura, la humedad y el polvo. La gran concentración de equipos de IT demanda sistemas de HVAC, para eliminar el exceso de calor y evitar niveles extremos de baja humedad, que provocan acumulación de estática; también sirven para limitar la presencia partículas aéreas. Los niveles recomendados de temperatura y humedad son de 21 ° C y 50 % de humedad respectivamente y 95 % de eficiencia de filtrado de 5 micras con aire recirculado de tipo no evaporativo.

b) Busca un único SAI para todos los sistemas informáticos del

aula. Justifica tu respuesta y compara la misma con una solución

de diferentes SAIs a repartir en el aula. Analiza aspectos como

tipos de SAI y cálculo energético necesario.

Symmetra

APC Symmetra LX 8kVA Scalable to 8kVA N+1 Tower,

220/230/240 or 380/400/415V

APC Symmetra, 5600 Watts / 8000 VA, Entrada 230V, 400V 3PH / Salida 230V, Interface Port DB-9 RS-232, Smart-Slot, Extended runtime model PRECIO: 8.500 € SALIDA Capacidad de Potencia de Salida: 5600 Vatios / 8000 VA Max Potencia Configurable: 5600 Vatios / 8000 VA Voltaje de salida nominal: 230V Nota de voltaje de salida: Configurable a una tensión nominal de salida de 220, 230 o 240 Eficacia con carga completa: 90.0% Distorsión de Voltaje de Salida: Menos del 3% Frecuencia de salida (sincronizado para principales): 47 - 63 Hz Otras tensiones de salida: 220,240 Factor Cresta: Hasta 252 posiciones de polos o capacidad para un máximo de 11 interruptores de alimentación secundaria de 225 A Tipo de forma de onda: Onda senoidal Derivación: Derivación Interna (Automática y Manual)

ENTRADA

Voltaje Nominal de Entrada: 230V, 400V 3PH Frecuencia de entrada: V45 - 65 Hz (selección automática) Rango de voltaje de entrada en operaciones principales: 290 - 480 (3:1)V Otras tensiones de entrada: 220V, 240V, 380V, 415V Entrada de Distorsión Armónica Total: Less than 7% for full load Batería libre de mantenimiento sellada al plomo con electrolito suspendido: a prueba de fugas Baterías preinstaladas: 2 Tiempo típico de recarga: 3 horas Cartucho de batería de repuesto: SYBT5

COMUNICACIONES Y GESTIÓN

Puerto Interfaz: DB-9 RS-232

El armario más pequeño disponible

Interfaces disponibles: 1

Panel de Control

Pantalla LCD de Estado Multifunción y panel de control

Alarma Acústica

Alarmas sonoras y visibles priorizadas por importancia

Desconexión de Emergencia (EPO)

DESCRIPCIÓN FÍSICA

Altura máxima: 671.00 mm

Anchura máxima: 483.00 mm

Profundidad máxima: 726.00 mm

Peso neto: 201.82 KG

Peso de envío: 229.56 KG

Altura de Envío: 914.00 mm

Anchura de Envío: 599.00 mm

Profundidad de envío: 997.00 mm

Color: Negro, Silver

DESCRIPCIÓN MEDIOAMBIENTAL

Temperatura de trabajo: 0 - 40 °C

Humedad Relativa de Trabajo: 0 - 95%

Elevación de Trabajo: 0-3000 metros

Temperatura de Almacenamiento: -15 - 45 °C

Humedad Relativa de Almacenamiento: 0 - 95%

Elevación de Almacenamiento: 0-4500 metros

Ruido perceptible a 1 metro desde la superficie de la unidad: 62.00 dBA

CONFORMIDAD

Aceptaciones: Ciclo C, CE, EN 50091-1, EN 50091-2, EN 55022 Clase A, EN 55024, EN

60950, GOST, IEC 60950, VDE

Garantía estándar: 2 años, reparación o cambio

c) Instalación de una cámara IP y transmisión de la imagen por

una red LAN.

Introducimos el CD de instalación para el asistente

Una vez hecha la instalación, abrimos el asistente

Configuramos parámetros desde el menú web de la cámara ya que con el software que traía

de serie no nos permitía configurar la cámara.

Ponemos la dirección IP, la máscara y los DNS correspondientes

Y esta imagen es de la cámara en local

Y esta imagen es desde otro ordenador en red

QUE MONOS

Busca otros manuales de otras cámaras IPS y compara los procesos de instalación. Elabora un documento con dicha comparación (al menos dos cámaras IPs).

GUÍA DE INSTALACIÓN DE LA CÁMARA IP AXIS M10

Pasos para la instalación

Conexión de los cables 1. Conecte la cámara a la red con un cable de red blindado. La cámara AXIS M1054 admite la alimentación a través de Ethernet (PoE). Si se va a conectar a una red inalámbrica (AXIS M1011-W/M1031-W), la conexión con cable es temporal para configurar los parámetros inalámbricos de la cámara. 2. Conecte el adaptador de corriente para interiores suministrado al conector de alimentación de la cámara. Omita este paso si se utiliza la alimentación a través de Ethernet (PoE) en el caso de la cámara AXIS M1054. 3. Compruebe que los indicadores LED muestran las condiciones adecuadas (consulte la página 94). Tenga en cuenta que algunos LED pueden deshabilitarse y apagarse.

Asignación de una dirección IP Actualmente, la mayoría de redes disponen de un servidor DHCP que asigna direcciones IP a los dispositivos conectados de forma automática. Si su red no dispone de un servidor DHCP, la cámara de red utilizará 192.168.0.90 como dirección IP predeterminada. AXIS IP Utility y AXIS Camera Management son los métodos recomendados para configurar una dirección IP en Windows. Estas aplicaciones gratuitas están disponibles en el CD de los productos de vídeo en red de AXIS suministrado con este producto, o pueden descargarse en www.axis.com/techsup. Según el número de cámaras que quiera instalar, use el método que mejor se adapte a usted.

Configuración de la conexión inalámbrica La cámara AXIS M1011-W/M1031-W se conecta temporalmente a la red con cable para permitir la configuración de los parámetros inalámbricos antes de conectarla a la red inalámbrica. No se recomienda configurar la cámara mediante una conexión inalámbrica que no sea segura, ya que las contraseñas y claves se envían en texto normal. Nota: Para lograr aún más seguridad, utilice HTTPS. Cuando se haya conectado la cámara a la red con cable, vaya a Setup > System Options > Security > HTTPS (Configuración > Opciones del sistema > Seguridad > HTTPS) y consulte la ayuda en línea de la cámara para obtener instrucciones.

GUÍA DE INSTALACIÓN DE LA CÁMARA IP ZOOM OPTICO X18 PROFESIONAL

REF. DD-7335

Pasos para la instalación

1. Obtención de los parámetros de su red:

En la ventana Ejecutar, teclee cmd y pulse la tecla ENTER.

Se abrirá una ventana de color negro. Teclee ipconfig y pulse la tecla ENTER

Se mostrará información sobre la configuración de red de su ordenador. Anote los siguientes parámetros:

Dirección IPv4. Ejemplo: 192.168.1.37 Máscara de subred. Ejemplo: 255.255.255.0 Puerta de enlace predeterminada. Ejemplo: 192.168.1.1

Ya puede cerrar esa ventana

2. Instale el programa IP Camera incluido en el CD. También puede ejecutar directamente este programa IPCamera.exe si prefiere no instalar nada.

3. Entre en el programa IP Camera mediante el icono que se habrá creado en el Escritorio.

4. IP Camera mostrará una lista de las cámaras IP conectadas a su red local. Según la configuración de su red, para su cámara puede ver 2 posibles mensajes en la lista: "Anonymous HTTP://xxx.xxx.xxx.xxx" o bien "Subnet doesn’t match, dbclick to change!"; no importa porque el procedimiento es el mismo.

5. Haga clic con el botón izquierdo del ratón en ese mensaje correspondiente a su cámara. Se seleccionará en azul.

6. Haga clic con el botón derecho del ratón en ese mensaje correspondiente a su cámara. Se mostrará un menú de opciones. Seleccione Network Configuration

7. Introduzca los parámetros acordes con su red local (Ver ejemplo):

o Obtain IP from DHCP server: desactive esta casilla o IP Address: introduzca una dirección IP similar a las de su red y que no

esté en uso. Para ello use una dirección IP similar a la Dirección IPv4 anotada anteriormente (ejemplo: 192.168.1.37) pero cambiando el número final por otro entre 100 y 255 (ejemplo: 192.168.1.201)

o Subnet Mask: introduzca la Máscara de subred anotada anteriormente (normalmente será 255.255.255.0)

o Gateway: introduzca la Puerta de enlace predeterminada anotada anteriormente

o DNS Server: introduzca la Puerta de enlace predeterminada anotada anteriormente

o HTTP Port: introduzca un número de puerto que no use; si no sabe qué puertos usa ponga por ejemplo 201. Dado que hay routers y navegadores con restricciones a ciertos puertos, le recomendamos usar puertos a partir del 200.

o User (usuario): déjelo en admin (posteriormente podrá cambiarlo) o Password (contraseña): déjela vacía (posteriormente podrá cambiarla) o Haga clic en OK

La cámara se reiniciará y, tras 1 min, en el programa IP Camera se mostrará "Anonymous Http://xxx.xxx.xxx.xxx:xxx" (Ver ejemplo). Anote la dirección completa (URL) asignada a la cámara (ejemplo: http://192.168.1.201:201).

d) Instalación de un SAI o UPS en un rack y su posterior uso.

Si le ponemos una dirección IP al SAI y nos metemos a él desde esa IP, nos aparece sin

ningún problema el software, pero lo que pretendemos es entrar desde un

hyperterminal, lo primero vamos a verlo desde la IP

Ahora nos vamos al hyperterminal de Windows XP, ya que desde W7 no se puede

realizar, para ellos abrimos una máquina virtual. Y lo configuramos de la siguiente

manera

Y en el terminal ponemos MGEUPS y nos aparece el menú principal, ahí podemos

configurar la IP, y todo el SAI

Podemos elegir las opciones que queramos para configurarlo

INSTALACIÓN DE OTROS SAIs MABIS US3 SAI ON-LINE 3000VA a 10000VA

El equipo se debe conectar a una línea correctamente protegida mediante diferencial y magnetotérmicos. El magnetotérmico debe ser de un valor adecuado para la potencia que se va a manejar. El diferencial debería ser de calidad y suficientemente selectivo como para discernir las fugas provocadas por el filtro de EMI’s instalado dentro del equipo, y así no provocar interrupciones no deseadas del flujo eléctrico al equipo. El valor de dicho elemento se situará entre 75mA o más. Para su seguridad al conectar o desconectar el equipo, asegúrese de que los magnetotérmicos de la línea que se alimenta el SAI están desconectados antes de manipular.

El SAI automáticamente empieza a cargar baterías cuando se conecta a la red. Se recomienda un periodo de carga de 10 horas antes de usar el SAI, de manera que éste pueda suministrar la autonomía máxima en caso de ser necesario. Si lo desea, puede no esperar, pero tenga en cuenta que hasta pasado éste tiempo, el equipo no ofrece su máxima autonomía ante un corte de red.

SAI POWERWARE 5110

Los siguientes pasos explican cómo conectar y cómo utilizar el SAI Powerware 5110. 1. Conecte el SAI a un enchufe con toma de tierra. 2. Conecte el ordenador, el monitor o el aparato que necesite proteger a las salidas para “alimentación mediante batería y supresión de sobretensiones”. (Estas salidas proporcionarán energía de emergencia desde la batería durante cortes de corriente así como protección contra subidas de tensión y picos de voltaje). 3. Conecte los equipos periféricos o aparatos no críticos (impresora, escáner, fax, altavoces, etc.) en las salidas para “supresión de sobretensiones”. (Estas salidas proporcionan protección ante subidas de tensión y picos de voltaje solamente, pero NO proporcionarán corriente proveniente de la batería durante cortes del suministro eléctrico). 4. Con el equipo todavía apagado, encienda el SAI 5. Cuando se ilumine el indicador LED de “encendido/apagado”, encienda el equipo. 6. Conecte el ordenador al SAI mediante el cable USB que le ha sido proporcionado. Instale el software de gestión del suministro eléctrico que le ha sido proporcionado junto al SAI.

e) Ampliar el estudio realizado del apartado a) del aula con la implantación de sistemas biométricos

Lector huella digital Nitgen Hamster II

Perfecta autentificación y verificación del usuario mediante el uso de la identificación de la huella digital. Rápida y perfecta autentificación gracias al excelente algoritmo de reconocimiento biométrico de las librerías SDK eNBSP. Lector robusto que asegura su larga vida También verifica dedos secos Puede ser utilizado en diferentes entornos de cliente / Servidor e internet, así como para la seguridad informática.

Descripción:

Una vez el dedo es detectado sobre el sensor se puede proseguir a activar el escáner

para capturar la huella dactilar, no es necesario pulsar ninguna tecla.

Funcionalidad Live Finger Detection: distingue dedos de silicona falsificados.

Conectado al puerto USB de un PC permite aprovechar las ventajas y seguridad de la

autenticación biométrica. Inhabilitando la suplantación de identidad y evitando la

incomodidad de recordar múltiples códigos y passwords y ofreciendo alta seguridad y

comodidad.

Terminal de reconocimiento facial 3D Hanvon FA007

Descripción:

Terminal de control de Acceso y Control de Presencia con reconocimiento biométrico facial 3D integrado. La emisión y captura de luz infrarroja y su doble cámara permite obtener la fisonomía craneal de la persona como patrón biométrico único. El equipo diferencia entre gemelos con rostro aparentemente idéntico.

Debido a que usa tecnología infrarroja y 3D inhabilita el uso de caretas, fotografías, etc. para falsificar el rostro, diferenciándose claramente de la tecnología biométrica facial 2D.

Equipo altamente robusto, indicado para aplicaciones de alta seguridad, sedes gubernamentales, prisiones, aeropuertos y estaciones de trenes, edificios corporativos, etc.

Funcionamiento del terminal

Reconocimiento facial 1: N:

El usuario se acerca a unos 0.5 metros de distancia. El terminal detecta una presencia a través del sensor de infrarrojos.

Inmediatamente se activa la emisión y captura de infrarrojos para capturar hasta 60 puntos característicos de la fisonomía craneal de la persona que emiten una muy rápida y precisa identificación 1:N.

Si el usuario está enrolado el terminal le dará acceso y registrará incidencia. El terminal muestra mensaje por pantalla gráfica a color y mensaje de voz.

Reconocimiento facial 1:1 con tarjeta o código de teclado:

El usuario se puede registrar combinando la tarjeta y el reconocimiento facial. Primero pasa la tarjeta por el lector RFID o se introduce el código por teclado y

luego realiza el reconocimiento facial.

Reconocimiento sólo por tarjeta:

El usuario también puede escoger el método reconocimiento por tarjeta. En este caso el usuario sólo tiene que situar la tarjeta en el lector RFID del

terminal y confirmar su acceso.

Sistema en modo off-line (conectado en red TCP/IP) o autónomo (conectado sólo a alimentación):

En modo off-line la actualización de usuarios y recogida de marcajes se realiza mediante la conexión TCP/IP.

En modo autónomo la actualización de datos se realiza mediante dispositivo PEN USB.

MARÍA ÁNGELES PEÑASCO SÁNCHEZ – 2º ASIR- SIAD

PRÁCTICA SEGURIDAD FÍSICA Y AMBIENTAL