El sistema de Biocriptología^® para el Control de Accesos

Descripción

El sistema de Biocriptología^® para el control de accesos es muy flexible y consiste en un software de gestión potente y fácil de usar y un número a determinar de terminales biométricos de alta seguridad. El administrador del sistema puede, desde cualquier lugar del mundo, configurarlo estableciendo privilegios y restricciones de forma personalizada y escalable. El sistema funciona en un entorno completamente cerrado y encriptado, proporcionando un nivel de seguridad único.

Configuración del Hardware del Sistema

El sistema de Biocriptología^® para el Control de Accesos de Hanscan comprende los siguientes componentes de hardware:

• Ultra Secure Locks (optional)
• Unidad de Control del Sistema (SCU - System Control Unit)

Características Técnicas

El Hardware

• La solución Hanscan permite conectar los terminales y el servidor en cualquier red de ordenadores existente con cables categoría 5 o 6, sin necesidad de instalar una red nueva.
• Es posible utilizar una conexión inalámbrica para conectar los terminales de Hanscan a la Unidad del Control de Sistema (SCU) de Hanscan.
• El SCU (System Control Unit) lo suministra Hanscan. Este servidor contiene el software de gestión del todo el sistema. En él se almacenan todos los datos de los usuarios dados de alta así como los eventos que se han producido en cualquiera de los terminales conectados a la red.
• Es posible instalar dos SCUs “paralelos”, uno de ellos como backup, para cubrir un eventual fallo del servidor principal. El SCU de Hanscan puede también utilizar un sistema RAID.
• El acceso físico a la Unidad de Control del Sistema para realizar cambios en el software instalado en el mismo, se puede realizar mediante el dispositivo SPADE.  Para mayor seguridad se puede configurar el sistema para que sea necesario que más de una persona  se identifique en el mismo para que los cambios puedan ser realizados   (HPP “Hierarchical Permission Policy” - en español, política jerárquica de permisos).
• Cualquier servidor  previamente instalado por el usuario se puede conectar al Hanscan Data Centre.
• Es posible conectar el Sistema de Control de Accesos desde diferentes localizaciones  como un único sistema. Así, desde la oficina seleccionada como principal se puede acceder  a la información generada en cualquier localización.
• Esta flexibilidad permite utilizar el Hanscan Data Center como pivote de un sistema global.
  • Utilizando una cadena de hoteles a modo de ejemplo, el sistema permitiría que un huésped se registre en cualquiera de los hoteles de la cadena, o en la agencia de viajes a través del Hanscan Data Center. De hecho, una vez el huésped se ha identificado correctamente podrá realizar todo el proceso de reserva automáticamente. Así, cuando el huésped llega al hotel deseado, sólo tiene que ir a la habitación seleccionada.
  • En aquellas empresas en las que existan varias localizaciones, el administrador del sistema puede habilitar privilegios de forma remota para aquellos empleados, visitantes, proveedores, etc, que hayan sido autorizados, dándoles de alta en las áreas restringidas para las que su acceso sea necesario.
• Solo Hanscan ofrece “UltraSecure Lock”. Este sistema consiste en una doble conexión, por una parte directamente a la red y, por otra, a un elemento que necesita recibir una señal, como por ejemplo una puerta o cierre electrónico. Esto ofrece máxima seguridad ya que así se evita una potencial conexión directa del terminal a la puerta a través de un puente en el relé del terminal. Esta solución permite también abrir una puerta desde cualquier ordenador con acceso al software de gestión MABAS y controlar ciertos estados de otros sensores, como pueden ser sensores de humo, incendios, alarmas, etc. 

El Software

• El sistema operativo del servidor es Linux. El sistema de gestión de base de datos es POSTGRE SQL.
• El Software de gestión del sistema, MABAS, está ya incluido en la Unidad de Control del Sistema (SCU), facilitando así la formación y la adaptación del usuario final. El software de nuestro “Black Box” está diseñado para funcionar en un entorno de red (intranet). Esto permite el acceso al servidor y al software de gestión desde cualquier ordenador, tan solo necesitará un usuario y clave o, si el cliente lo desea, con un dispositivo SPADE (seguridad factor-triple).
• El software permite crear grupos de usuarios, definiendo priviegios para usuarios específicos y permitiendo que los responsables de departamento o lo administradores previamente dados de alta como tales en el grupo comprueben los eventos de más de un individuo.
• El sistema de control de accesos puede funcionar en modo online u offline. Por defecto, su funcionamiento es on-line. Es decir, siempre conectará con el servidor Black Box para comprobar jornadas laborales y otros permisos del usuario identificado. Si, por algún motivo, el servidor o la red dejan de funcionar, el terminal pasará automáticamente al modo off-line. Esta función se puede configurar también desde el software MABAS.
• Cuando el sistema está en modo off-line mantiene la capacidad de gestionar los permisos básicos de entrada y salida - sin necesidad del que el SCU esté en funcionamiento, gracias a que la redundancia está embebida en cada terminal de Hanscan.
• El software MABAS puede ser actualizado remotamente. Gracias a complejos mecanismos de seguridad para garantizar la robustez de las autentificaciones y al proceso de encriptación, no es posible insertar software malicioso en el sistema.

Características específicas de Seguridad e Integración

• En los sistemas de Hanscan, todos los datos almacenados en la Unidad de Control del Sistema (SCU) o en circulación por la red están encriptados en todo momento, incluyendo los códigos relacionados con la huella biométrica, documentos de identidad, tarjetas bancarias, etc.
• La encriptación realizada en el SCU no se realiza por software para evitar el acceso a los ficheros de claves de encriptación. En su lugar, el SCU encripta la información a través de un sistema electrónico de encriptación, evitando el almacenamiento de clave de seguridad alguna y haciendo que los datos sean ilegibles para cualquier persona, incluidos los propios ingenieros de mantenimiento de Hanscan.
• La solución de Hanscan puede personalizarse e invocarse de forma remota a través de una API (Application Program Interface) con todas las funciones necesarias para gestionar el sistema. La API está basada en servicios web.
• El servidor del cliente puede también solicitar datos desde el servidor de Hanscan. Así pues, si la empresa decide realizar su propio software para interactuar con MABAS, puede hacerlo simplemente utilizando la API de Hanscan.
• Todos los terminales biométricos de Hanscan emplean mecanismos de firma digital que eliminan la posibilidad de sustituir a la Unidad de Control del Sistema (SCU) o Al Centro de Datos de Hanscan.
• Las soluciones de Hanscan pueden integrarse con terceras partes (gobiernos, bancos and y otros centros de datos) vía Web o por otros medios convencionales de integración. En este sentido, la los sistemas de seguridad desde el Centro de Datos de Hanscan a la entidad externa estarán marcadas por estándares mundiales, con uso de certificación AES, RSA y X.509, entre otras.

• Formulario Web No dude en consultarnos
• Biocriptología^® Encriptación de forma segura
• Gestión de Identidad Transacciones fiables