Intelligent kombiniert

Bei einem großem Rechenzentrum war das bestehende Zutrittskontrollsystem mit dem Leseverfahren Mifare Classic ausgerüstet. Aufgrund einer anstehenden TÜV-Zertifizierung musste das System ausgetauscht werden. Die Entscheidung fiel auf Mifare Desfire, und somit auf den aktuellen Stand der Kartentechnologie.

Mifare Desfire erlaubt es, durch den großen Speicher von vier Kilobyte mehrere Anwendungen gleichzeitig zu betreiben. Dies muss nicht nur die Zutrittsberechtigung sein, sondern kann auch ein Abrechnungssystem für die Kantine oder eine Zeiterfassung sein. Gleichzeitig ist Mifare Desfire EV1 mit der aktuellen Verschlüsselung AES auf dem aktuellen Stand der RFID-Verschlüsselung. AES erlaubt es, Daten schneller zu schreiben und zu lesen und bietet den höchsten Sicherheitsstandard.

Das neue System sollte so installiert werden, dass Online- als auch Offline-Komponenten mit Hilfe von nur einer Software verwaltet werden können. Die Aktualisierung der Berechtigungsdaten sollte über die Chipkarten in den Offline-Komponenten erfolgen. Zusätzlich sollten Logbuchdaten sowie Statusmeldungen der Beschläge über die Chipkarte zurück in die Software übertragen werden.

Weitere Anforderungen an die Lösung bestanden im Einbinden von Offline-Beschlägen auf Brandschutztüren, in der Ansteuerung einer Vereinzelungsanlage, sowie im Scharf- und Unscharfschalten der Einbruchmeldeanlage.

Honeywell Building Solutions folgte dem Integrationsgedanken, arbeitete bei der Lösungsgestaltung mit seinem Partner Salto Systems GmbH eng zusammen und präsentierte dem Kunden eine für ihn maßgeschneiderte Lösung. Die Außentüren des Rechenzentrums wurden mit Onlinelesern ausgestattet. Sämtliche hochsensiblen Bereiche im Inneren des Gebäudes wurden ebenfalls mit Onlinelesern sowie einer zusätzlichen PIN-Tastatur ausgestattet. Die Daten aus der Zutrittskontrolle werden über eine Schnittstelle an die Vereinzelungsanlage übergeben. Hier wird beim Betreten des Rechenzentrums überprüft, ob der Kartenchip zu der zugehörigen Person gehört. Erst dann erfolgt die Freigabe der Tür und man kann das Rechenzentrum betreten.

Alle Technikräume des Rechenzentrums wurden mit Offline-Beschlägen ausgestattet. Die Besonderheit hierbei war die Zulassung der Beschläge für F 90 Brandschutztüren. Die Scharf-/Unscharfschaltung der Alarmanlage erfolgte zusätzlich gesichert mit einem PIN-Code. Solange die Alarmanlage scharfgeschaltet ist, kann das Gebäude nicht betreten werden, da der Kartenleser für den Zutritt außer Funktion ist. Diese Lösung verhindert Fehlalarme und erhöht die Zuverlässigkeit.

Durch die intuitive Software für die Verwaltung der Anlage sind alltägliche Arbeiten, wie Berechtigungsänderungen, schnell ausgeführt. Werden Berechtigungen einer Person verändert, muss nichts weiter programmiert werden. Beim Betreten des Gebäudes über einen Online-Leser werden die Berechtigungen der Person auf den neuesten Stand gebracht. Somit kann im Inneren des Rechenzentrums nur der Raum betreten werden, für den die Berechtigung erteilt wurde. Durch die Vereinzelungsanlage ist gewährleistet, dass jeder Nutzer die Berechtigungen auf seiner Karte erneuert.

Nach Ablauf der Gültigkeit der Berechtigungen (einstellbar von einer Stunde bis unendlich) wird die Karte an den Offline-Beschlägen abgewiesen und erhält keinen Zutritt mehr. Erst nach Validierung am Online-Leser und Erneuerung der Berechtigungen ist das Betreten wieder möglich. Das System arbeitet dazu mit dem Blacklist-Verfahren: Gesperrte Karten werden in die Blacklist auf jede Karte geschrieben und über die berechtigten Nutzer automatisch an alle Offline-Komponenten verteilt.