Presentatie van GET\'er Werner Boons over kentekenregistratie, active directory en de Portkey integratie.

1. Security in de praktijk
High-end toegangscontrole
Werner Boons

2. Kenteken registratie
Agenda • Kentekens registreren
• Afhandelen volgens profiel
AD integratie
• User management via
Active Directory
• XCess als slave-systeem

3. Kentekenregistratie… waarom?

4. Waarom nog?

5. Mogelijke oplossing

6. Of… The GET-solution
> All-in-One solution: IR flash, camera en analyser unit
> 1.2 Mega pixel camera, 30 frames/sec scan
> Bereik tot 12 meter
> Temperatuurbereik -20 tot +50 °C
> Outdoor behuizing IP66
> Interfacing Blits / XCess network
> Workflow onder PSM bij foutafwikkeling

7. Kenteken registratie
• Kentekens registreren via camera
• Afhankelijk van profiel handelen
Profiel Kenteken gekend Kenteken niet gekend
Boeking bepaalt toegang
Bezoeker

Boeking bepaalt toegang Boeking bepaalt toegang
Medewerker
 
Boeking + controle bepaalt
Contractor toegang


Virtuele boeking bepaalt
VIP toegang Medewerker profiel


8. Basis concept high level
Badgen
Nummerplaat lezen

9. Concept VIP’s high level
Nummerplaat lezen

10. Geen toegang of geen toegekende
nummerplaat
Alarm/fout: melden bij portier
Badgen
Nummerplaat lezen

11. Nummerplaat onleesbaar
Alarm/fout: melden bij portier
Badgen
Nummerplaat lezen
PSM

12. Basis concept low level
Badgen
Nummerplaat lezen

13. Resultaat
> Indien toegelaten kunnen personen de site betreden
via het kenteken
> Opgelet: security verlaging (enkel low security
toepassingen zoals parkings e.d.)
> Rapport met meest recent gelezen nummerplaat bij de
boeking
> Zoekfilter op basis van wildcards op kenteken
Personeelsnr Naam Kenteken Tijdstip Locatie
123456 Boons Werner 1-EAT-914 24/10/2012 10:45 Slagboom IN

14. AD integratie
• Active directory: beheer van user-accounts
voor Windows Domeinen
• Beheer van extra gegevens onder AD
• Interface zorgt voor een eenmalige creatie
van de user onder AD. XCess fungeert als
slave.
• Automatisch inactiveren van personen als
AD-account wordt disabled: licentie’s Xcess
onder controle
• Verwittiging via mail bij inactief zetten van
personen met reserveperiode

15. Concept
Request
Data
Na 3 dagen
Middernacht
TCP interface
XCess verantwoordelijken

16. Stap 1: Procedure elk uur
Start
Lees AD users
UserId
Nee Ja
Gevonden Volgende AD-user
in XCess?
AD Ja
Disabled?
Maak XCess persoon aan
+ Nee
basis toegangsrechten
+ Update persoon
LastUpdated = today +
LastUpdated= today

17. Stap 2: Procedure middernacht
Start
Lees XCess users Volgende XCess-user
Ja
LastUpdate
Mail Warning
< Today -1
Nee
Mail Disable
LastUpdate Ja
+
< Today -3 Afnemen
toegangsrechten
Nee

18. Vragen/opmerkingen