Autonomiczne układy kontroli dostępu i ich aktualizacja
Piotr Świderski
W obecnych czasach zdalny dostęp do systemu jest normą. Ułatwienia polegające na zarządzaniu systemem kontroli dostępu z urządzeń mobilnych mają dać użytkownikowi elastyczność obsługi oraz pełną kontrolę zarządzania. Jednak im więcej sposobów dostępu do systemu, tym większa liczba potencjalnych „dziur”, które mogą być wykorzystane przez osoby niepowołane. Dlatego pomimo udogodnienia, jakim jest łącze zdalne, wiele firm nie decyduje się na umożliwienie dostępu przez tzw. sieć zewnętrzną. Rozwiązanie to znacznie ogranicza potencjalne możliwości interwencji osób niepowołanych oraz zapewnia stabilne działanie systemu.
Zamknięty układ, uniemożliwienie dostępu osobom nieupoważnionym i intruzom, brak złośliwego oprogramowania i konieczności aktualizacji systemu – czy na pewno są to same korzyści?
Praktyka często weryfikuje zagrożenia, które nie zawsze są widoczne na początku projektu. System kontroli dostępu (SKD) w jednym z biurowców w Warszawie działał, korzystając tylko z własnej sieci zbudowanej na jego potrzeby. Serwer, który zarządzał wszystkimi kontrolerami systemu, był obsługiwany tylko przez dwie stacje robocze połączone fizycznie siecią wewnętrzną, a każdy operator miał indywidualne hasło. Program służący do zarządzania systemem działał szybko i ze stałą prędkością obliczeniową. W końcu była to autonomiczna sieć bez dostępu do środowiska zewnętrznego.
Rozwiązanie sprawdzało się przez lata, więc nie było potrzeby wprowadzania zmian. Jedyną możliwą modyfikacją była rozbudowa systemu w przypadku konieczności zwiększenia liczby przejść objętych kontrolą dostępu. Niestety właśnie fakt, że system funkcjonował tak długo bez większych problemów, miał po latach duże konsekwencje, które wpłynęły m.in. na ciągłość jego funkcjonowania. W myśl zasady, że skoro działa, nie należy nic zmieniać, inwestor nie odczuwał potrzeby modernizacji.
Pierwszą oznaką, że system KD zaczął pracować niepoprawne, było to, że część danych była tracona (w tym przypadku użytkownicy biurowca posługiwali się kartami dostępu) – użytkownikowi przestawała działać karta dostępu. System został sprawdzony. Okazało się, że wpływ na awarię miał dysk twardy, który po ponad 5-letniej pracy zaczął tracić rekordy. Problem wydawał się błahy – dysk można wymienić, a system ma automatycznie robione backupy. Poprawność działania kontroli dostępu w budynku nie wydawała się zagrożona.
Rozwiązanie okazało się jednak nie tak łatwe, jak wydawało się na początku. Żyjemy w zmieniającym się świecie, powstają coraz nowsze technologie, chociaż na pewno są jeszcze fani starych rozwiązań, np. kaset VHS czy dysków CD. Każdy jednak zdaje sobie sprawę, że gdyby tego typu odtwarzacz stracił swoją użyteczność, jego naprawa albo wymiana byłaby w tym momencie nieopłacalna lub wręcz niemożliwa. Podobnie było w opisywanym przypadku. Okazało się, że nie można kupić nowego dysku, który byłby obsługiwany przez serwer systemu – serwer nie był już objęty wsparciem producenta i nie było możliwości wymiany dysków z kompatybilnością wsteczną. Skoro stary serwer nie mógł obsłużyć nowych dysków twardych, należało kupić nowy. A to wiązało się z kolejnymi wydatkami, np. na nowy software, na którym należało wgrać program do obsługi SKD. Jak można się domyślić, stary program do obsługi nie działał na nowym serwerze ze względu na brak dostępnych sterowników.
Po zakupie niezbędnych narzędzi okazało się, że dopiero teraz inwestor stanął przed największym wyzwaniem – przeniesienia danych (z całego kilkupiętrowego biurowca, wszystkich ustawień plus użytkowników). Nowa wersja programu do obsługi systemu kontroli dostępu tak bardzo różniła się w zapisie danych, że nie było możliwości ich skopiowania i przeniesienia. Mimo zaangażowania dwóch firm i analiz techników zapadła decyzja – system będzie stawiany od nowa, a dane użytkowników muszą zostać przepisane „ręcznie”. Było to bardzo duże wyzwanie logistyczne w obiekcie, który funkcjonuje non stop, 24 godziny na dobę, 7 dni w tygodniu, z różnymi firmami.
Podsumowując, system kontroli dostępu w budynku był autonomiczny i działał świetnie. Jednak z powodu nieprzeprowadzania aktualizacji doszło do dużego ryzyka, że przestanie działać i nie będzie możliwości jego naprawy w krótkim terminie. To z kolei doprowadziło do wygenerowania wysokich kosztów, na które złożyły się jednorazowy zakup pokaźnej dużej liczby sprzętu oraz duże nakłady pracy techników i innych osób zaangażowanych w projekt. Dlatego tak ważne jest posiadanie aktualnych wersji elementów systemów, a przynajmniej takich, które są stale wspierane przez producentów.
Mimo że aktualizacja wersji bezpośrednio nie wpływa na jakość pracy systemu czy odczucia użytkowników, zapewnia przede wszystkim lepszą kontrolę nad ciągłością działania systemu i pozwala znacznie ograniczyć koszty, które mogą się pojawić w razie awarii.
|