Taller de ventas
®
OnGuard Opciones de Software
Sesión Web / Audio conferencia
Software de Control de Acceso
•Equipos integrados
•Servidores Virtuales
•Sistemas redundantes
•Herramientas de Integración
•Integración entre seguridad física / lógica
Interfaz con Paneles de incendio: SWG-1350
 Se requiere una licencia por
cada panel a integrar
3
October 4, 2015
Company Confidential
Integracion con Paneles de Intrusion: SWG-1450
 Se requiere una licencia por cada panel a integrar
4
October 4, 2015
Company Confidential
Integracion con Receptores de alarmas: SWG-1410
 Se requiere una licencia por cada receptor a integrar
5
October 4, 2015
Company Confidential
Integracion con Intercomunicadores: SWG-1340
 Se requiere una licencia por cada
intercomunicador a integrar
6
October 4, 2015
Company Confidential
Mustering (Evacuación): SWG-1120
 Una licencia por sistema
7
CR3500 - M03.00 - 6.3.249 (Access Control Config)
Soporte a Sistemas instalados con Oracle
 Sistemas instalados con Oracle requieren licencia especial


Permite el soporte directo sobre los sistemas de Oracle vía Lenel Technical Support
Sistemas instalados con Oracle requiere de un DBA certificado en Oracle
 Licencia requerida por tipo de sistema:




8
SWG-1440
SWG-1290
SWG-1293
SWG-1295
Oracle Support for ADV based servers only
Oracle Support for PRO based servers only
Oracle Support for Enterprise Regional Server only
Oracle Support for Enterprise Master Servers
Soporte a Centrales de monitoreo UL-1981
9
Company Confidential
Segmentación de base de datos: SWG-1240
El propósito de este número de parte es permitir la
particion de la base de datos de OnGuard en unidades
regionales o administrativas cuya base es el segmento.
Si un servidor regional atiende 15 ciudades, por
ejemplo, cada una de ellas puede convertirse en un
segmento con sus propias reglas.
Los usuarios del sistema, características como
formatos de credencial, tarjetahabientes, estaciones de
monitoreo, visitantes o el hardware pueden
segmentarse Sin dejar ser un sistema centralizado el
sistema puede ser segmentado regionalmente o
funcionalmente y así adaptarse a complejos
esquemas de administración y monitoreo.
10
October 4, 2015
Company Confidential
Software de Control de Acceso
•Equipos integrados
•Servidores Virtuales
•Sistemas redundantes
•Herramientas de Integración
•Integración entre seguridad física / lógica
Soporte a Citrix y terminal services
• Windows 2003 Terminal Services Client se comunica con Windows Server 2003
• Citrix Presentation Server 4.5 para Windows Server 2003
• Citrix is no es soportado en Windows XP o Windows Vista

Se requieren licencias clientes (SWC-xxx) de acuerdo al número de
estaciones que se conectan
Soporte a VMWare
Key :
* For VMware ESX Server: Only the License Server is supported. The License Server must be used with a Software base license and not with a
dongle (hardware key) base license.
'X' in the chart above refers to a minor version of VMware (i.e. ,VMware Server 1.0.1 and 1.0.2 and etc).
Notes:
•The software base license is limited to only VMware ESX Server and also to a standard hosted system (non-VMware).
•All VMware platforms were tested with OnGuard with no physical device attached to the host machine (i.e. ,currently running a dongle (hardware key)
base license on a VMware platform is not recommended).
•Running Lenel Video products on a VMware platform is currently not supported.
•Lenel OnGuard and VMware testing were performed on computers that met the minimum requirements ( i.e , system requirements , supported
operating systems and databases) , which are stated in the OnGuard productRelease Notes.
•For further information on VMware products, please visit the VMware Support website: http://www.vmware.com/support/
Software de Control de Acceso
•Equipos integrados
•Servidores Virtuales
•Sistemas redundantes
•Herramientas de Integración
•Integración entre seguridad física / lógica
Servidores NEC tolerantes a fallas
 Servidores NEC Express
NEC Express5800
15
15
October 4, 2015
Company Confidential
Tolerancia a desastres: NEC Express Cluster
Multiples Sitios con Servidores NECExpress o servidores estándard
16
Company Confidential
Soporte a Microsoft Cluster
Windows Clustering


17
MS Clustering con
Windows 2003 Server
Enterprise(SP2,R2)
SQL 2005 Clustering
October 4, 2015
Company Confidential
Licencias para servidor redundante
 Nuevo proceso de cotización de servidores redundantes
Se cotiza el servidor normal y sus opciones de software (SWS-xxx)
Se cotiza el numero de parte de servidor reduntante para este sistema (SWS-xxxRedu)
1.
2.
 SWS-ADV-Redu
Servidor redundante para sistemas ADV

 SWS-ADVI-Redu
Servidor redundante para sistemas ADVI

 SWS-PRO-Redu
Servidor redundante para PRO

 SWS-PROI-Redu
Servidor redundante para PROI


Notas
•
•
•
18
Esta opción no es retroactiva para sistemas redundantes previamente comprados.
Para sistemas nuevos, todas las opciones se configuran normalmente, incluyendo servidor, crecimiento de
lectoras, clientes, canales de video, opciones de software para el servidor primario. Al incluir la licencia de
redundancia (SWS-xxx-Redu) todas las opciones cotizadas en el servidor primario se agregaran al redundante
sin costo extra.
Para sistemas no redundantes, incluir la parte SWS-xxx-redu adecuada y mencionar en la orden el numero de
llave del servidor primario existente. Todas las opciones existentes se agregarán al servidor redundante sin
costo extra.
Company Confidential
Software de Control de Acceso
•Equipos integrados
•Servidores Virtuales
•Sistemas redundantes
•Herramientas de Integración
•Integración entre seguridad física / lógica
Herramientas de Integración
20
October 4, 2015
Company Confidential
OnGuard DataExchange ™
 Es una aplicación utilizada para importar / exportar datos desde OnGuard.
DataExchange se utiliza típicamente para procesamiento de datos por “lotes”.
 Ejemplos del uso de DataExchange:



Poblar OnGuard con tarjetahabientes
 Carga inicial de OnGuars con un archivo plano de un sistema de control de acceso.
 Carga nocturna de OnGuard con cambios que ocurren dentro de RH
Exportación de fotografías de tarjetahabientes
Exportación de tarjetahabientes y credenciales a sistemas de control de acceso.
 Valor estratégico




Simple de utilizarse (p.e.no requiere programación). Puede intercambiar datos a partir o hacia
archivos planos desde o hasta bases de datos externos.
DataExchange puede ejecutarse durante tiempos programados.
Se vende con scripts para diseños de tarjetahabiente y crtedenciales por defecto.
El usuario puede aplicar reglas simples de negocios a datos entrantes.
 SWG-1225
DataExchange – Global Data Import/Export Utility
Arquitectura DataExchange™
DataExchange
Importación Base de datos a
Base de datos
Archivo plano –
Datos de
taretahabiente
Servidor de Seguridad
OnGuard®
Aplicar reglas de negocio
BD
OnGuard
Servidor de Seguridad
OnGuard®
Importación
Archivo a BD
Lect de datos
Lect. Datos
BD RH
OnGuard
Database
Aplicar reglas de negocio
DataExchange
OnGuard DataConduIT™

DataConduIT es una aplicación de interfaz de programación (API) que puede ser utilizado
para una aplicación de integración bidireccional con OnGuard. DataConduIT proveé
intercambio de datos en tiempo real que require programación para implementar la
interfaz.

Ejemplos de uso de DataConduIT

Sincronización de tarjetahabientes de OnGuard con usuarios del Directorio Activo

Recepción de eventos en tiempo real desde un sistema POS

Registro de visitantes dentro de OnGuard desde una aplicación de adminstración de
Visitantes externa
OnGuard DataConduIT™
 Valor Estratégico

DataConduIT proveé una interfaz real de lenguaje independiente, interfaz de programación
que proveé integración en tiempo real con OnGuard.

Pueden desarrollarse reglas personalizadas de negocio para toda la información que se
importa / exporta.

DataConduIT se vende con interfaces que intercambian onformación entre el sirtectorio
activo por defecto y las pantallas de tarjetahabiente de OnGuard. La interfaz está escrita en
JavaScript.

DataConduIT es licenciada basada en números de clientes.
 SWG-1140
DataConduIT includes one connection license, supporting documentation and
scripting examples. See the Corporate Services/Professional Engineering Services Section for
support related details
 Se requiere una licencia por cada sistema que se vaya a conectar
04/10/2015
24
Información Expuesta por DataConduIT™








Tarjetahabientes
Visitantes
Tarjetas
Areas de Anti-Passback
Cuentas de Directorio Activo Vinculadas
Lectores
Transacciones de usuarios
Eventos
Arquitectura DataConduIT ™
Manda notificación de cambio
Directorio
Activo
Transacción de
directorio activo a
®
ONGUARD
Servidor de seguridad de
OnGuard
Aplicación
personalizada /Script
DataConduIT
Escribe datos
BD
OnGuard
OnGuard OPC
 Adaptador OPC (Ole for process control)


Estándar de comunicación industrial
Permite la conectividad con sistemas de automatización que soporten este protocolo.
 OnGuard Proveé las siguientes soluciones:



27
Servidor Alarms and Events
Cliente Alarms and Events
Servidor OPC Data Access
Company Confidential
OnGuard OPC – Servidor Alarms and Events

Servidor Alarms and Events



Envía alarmas a otras aplicaciones clientes de Alarm and Events
Actúa como puente entre OnGuard y otras aplicaciones OPC respecto a alarmas
SWG-1460-2 OPC Alarms and Events Server Allows external OPC clients to view
OnGuard Alarms and Events. One license is required for each 3rd party OPC client
connection to OnGuard. (includes one DataConduIT connection SWG-1140)

Conexión con sistemas Alarms and Events Cliente:

28
Para que una aplicación externa OPC Alarms and Events cliente, este requiere de
conectarse al servidor LnlOPCServer.AEServer
Company Confidential
OnGuard OPC – Cliente Alarms and Events

Cliente OPC Alarms and Events





Permite a OnGuard recibir alarmas desde otras aplicaciones (Servidores OPC Alarms
and Events) para mostrarlas en Alarm Monitoring
Permite integrar aplicaciones y plataformas que cuenten con interfaz Alarms and
Events Server con OnGuard (paneles de incendio, otros equipos industriales)
Las alarmas recibidas en OnGuard pueden ser procesadas
El dispositivo o aplicación Server Alarms and Events externo se configura en
OnGuard para recibir alarmas
SWG-1465 OPC Client Option Allows all OnGuard Alarm Monitoring workstations to
accept alarms and events from external OPC servers that comply with the industry OPC
standard for alarms and events. This option allows for unlimited 3rd party OPC server
connections to OnGuard. This option does not require DataConduIT.
OnGuard OPC – Servidor OPC Data Access

Servidor Data Access



Mantiene disponible información de dispositivos de OnGuard disponible para que
un cliente Data Access pueda monitorear en tiempo real el estado de estos
El servidor permite a aplicaciones DataAccess Cliente el monitoreo del estado de
controladores, Lectores, Paneles de alarma, entradas y salidas de alarma, estado
de la cámaras, paneles de incendio integrados
SWG-1460-1 OPC Data Access Server Allows external OPC client access to
OnGuard data sources. One license is required for each 3rd party OPC client
connection to OnGuard. (includes one DataConduIT connection SWG-1140)

Conexión con sistemas Data Access Cliente:

Para que una aplicación externa OPC Data Access cliente, este requiere de
conectarse al servidor LnlOPCServer.DAServer
Adaptador SNMP (Simple Network Management Protocol)

Adaptador SNMP Agent




Permite enviar “SNMP Traps” de eventos de hardware y software de
OnGuard hacia aplicaciones externas con soporta “SNMP Traps”
Ejemplo: aplicaciones de monitoreo de sistemas
Onguard provee un archivo de configuración SNMP (.MIB) con la
información SNMP para cargarse a otras aplicaciones
SWG-1485 OnGuard SNMP Agent with message queue option supports a
single hardware and/or software applications that are reporting to an SNMP
Manager with OnGuard being the Agent. (includes one DataConduIT
connection SWG-1140)

SWG-1485-5 OnGuard SNMP Agent with message queue option supports
five hardware and/or software applications that are reporting to an SNMP
Manager with OnGuard being the Agent. (includes one DataConduIT
connection SWG-1140)
31
Company Confidential
Adaptador SNMP (Simple Network Management Protocol)

Adaptador SNMP Manger





Permite monitorear aplicaciones de hardware y software en OnGuard
Ejemplos: Servidores, Switches.
Permite monitorear “SNMP Traps” de dispositivos que le envían a OnGuard esta información
Permite cargar en OnGuard los archivos .MIB del fabricante con la configuración del equipo o software
monitoreado
SWG-1480 OnGuard SNMP Manager software support option is for applications that run from a monitoring
center and used to monitor a number of SNMP agents. This option does not require DataConduIT.
32
Company Confidential
Software de Control de Acceso
•Equipos integrados
•Servidores Virtuales
•Sistemas redundantes
•Herramientas de Integración
•Integración entre seguridad física / lógica
Seguridad física- lógica
 La convergencia de seguridad física y lógica se logra con tarjetas
inteligentes interoperables para controlar el acceso a las instalaciones,
autenticación en la red y SSO (single sign-on) en las aplicaciones
 Los usuarios son administrados desde un solo punto:


Seguridad física
Seguridad lógica
 El acceso a la información es controlado.
34
October 4, 2015
Integraciones en seguridad lógica.
 Imprivata

35
Integración de
seguridad física y
lógica basado en
hardware
redundante y con
políticas de APB
lógico.
October 4, 2015
Convergencia funcionando
Physical Access
LNL-X
Control
Panel
OnGuard
1
Door
Reader
Secure Zone
PASO 1: el empleado intenta acceder
Server Room
Convergencia funcionando
LNL-X
OnGuard
2
1
Door
Reader
Secure Zone
Server Room
PASO 2: OnGuard valida la credencial/biometría y concede el acceso
Convergencia funcionando
3
OnGuard
2
1
LNL-X
Door
Reader
Secure Zone
Server Room
PASO 3: El empleado entra a la zona y el acceso es registrado
Convergencia funcionando
4
Door
Reader
Secure Zone
Server Room
PASO 4: El empleado intenta ingressar a la red usando un dispositivo de
autenticación.
Convergencia funcionando
4
5
5
OneSign
Door
Reader
Secure Zone
Server Room
PASO 5: OneSign Agent en la PC se comunicac con OneSign
Convergencia funcionando
4
5
5
6
OneSign
OnGuard
Door
Reader
Secure Zone
6
Server Room
PASO 6: OneSign verifica que el empleado es un empleado activo y está en la
zona físicamente.
Convergencia funcionando
Directories
(AD, LDAP, RADIUS, Other)
4
5
5
6
7
OneSign
OnGuard
Door
Reader
Secure Zone
6
8
Server Room
PASO 7: OneSign verifica privilegios con los directorios y bases de datos
Convergencia funcionando
4
5
5
6
8
OneSign
Door
Reader
Secure Zone
Server Room
PASO 8: OneSign autentica al usuario a la red y a las aplicaciones
Convergencia funcionando
9
4
5
5
6
10
8
OneSign
Door
Reader
Secure Zone
Server Room
PASO 9: OneSign permite ingresar a las aplicaciones autorizadas
Convergencia funcionando
10
9
4
5
5
6
10
8
OneSign
10
Door
Reader
8:15 AM
Entered building
Secure Zone
8:27 AM
8:35 AM
Entered Zone A Authenticated to
Network
10:10 AM
Logged into
Application Y
Server Room
PASO 10: OneSign proporciona reporte en tiempo real, integrado
(quién accesó qué, cuando y de dónde)
8:35
5:15AM
PM
5:32 PM
Logged off Network Exited Building
Plataforma Imprivata OneSign
Imprivata OneSign Appliance
Recursos de red
Directorios
Enterprise
Applications
RADIUS
Client/Server
OnGuard
Web
User
Legacy
Beneficios de Imprivata y OnGuard
Beneficios para IT
Beneficios para seguridad
física
Cierra brechas de seguridad
bloqueando usuarios
automáticamente.
Refuerza las políticas de seguridad
física y seguridad lógica
Usa dos métodos seguros para
autorizar el acceso a la red.
Incrementa la eficiencia y disminuye
los riesgos
Se incrementa la seguridad de la red Maximiza el valor de OnGuard
usando el factor de ubicación de
usuario
Reportes sencillos y al detalle
Reportes sencillos y al detalle
Proporciona un puente para los eventos de IT con los eventos de seguridad física
47
October 4, 2015
Imprivata: métodos de autenticación
 Lectores de huella USB UPEK Eikon
 TouchChip USB Fingerprint Reader
 Digipass GO 3
48
October 4, 2015
Taller de ventas
Video Digital Lenel
Sesión de Preguntas y respuestas
Nota:
Favor de desactivar el micrófono de su teléfono: * 6
Para hacer una pregunta actívelo con: *6
49
Copyright© 2008 Lenel Systems International Unauthorized duplication
prohibited
Taller de ventas
¡Gracias por su atención!
50
Copyright© 2008 Lenel Systems International Unauthorized duplication
prohibited
Descargar

Access Control Presentation from Jan 2007 Domestic Sales