Beveiligingstechniek
Achtergrond afbeelding

Begrippen

Veelvoorkomende begrippen

Onderstaand vindt u een gedetailleerde omschrijving van de meest voorkomende begrippen met betrekking tot de configuratie en werking van elektronische sluitsystemen in een SaaS-omgeving. Deze uitleg biedt inzicht in de verschillende types locaties, connectiviteitsopties, en aanvullende diensten die kunnen worden afgenomen. Het doel van deze lijst is om u te voorzien van duidelijke definities en processen, zodat u weloverwogen beslissingen kunt nemen over de inrichting en het beheer van uw systeem.

Afbeelding

Begrippen

Hieronder treft u een omschrijving van de meest voorkomende begrippen aan.

1. Offline locatie (draadloos) Als offline locatie geldt een samenstelling van componenten uit eenzelfde elektronisch sluitsysteem, welke zijn aangebracht op eenzelfde huisadres met dezelfde postcode, zonder toevoeging van online componenten.

2. Online/virtueel online (bekabeld) Een locatie (geografische zone) wordt aangemerkt als online als op één adres met dezelfde postcode, naast de componenten uit het elektronisch sluitsysteem draadloos of bekabeld via een Auto Config Connector (ACC), ook een online verbinding wordt gemaakt met het ingerichte SaaS domein. Een ACC is een connector welke via het normale internet een Virtual Private Network (VPN) verbinding opbouwt met uw domein in de SaaS omgeving. Binnen het gebouw kan de ACC via uw reguliere LAN worden verbonden met opwaardeerlezers (of access points). Omvat een locatie meerdere gebouwen en worden deze als één locatie gerekend, dan geldt één mandant voor de gehele locatie. Het is dan uiteraard wel mogelijk om verschillende autorisatierechten te verstrekken binnen de gebouwen, maar de beheerder ziet en beheerd steeds de gehele locatie. Indien er behoefte is in een gescheiden beheersomgeving over de verschillende gebouwen binnen één locatie, dan zijn meerdere ACC’s nodig en wordt ieder te beheren zone als gescheiden mandant ingericht. Iedere ACC wordt dan gerekend als één afzonderlijke locatie met een eigen VPN connectiviteit.

3. Connectiviteit Voor online locaties geldt dat deze via een ACC (Auto Config Connector) en een door u beschikbaar gestelde normale internetverbinding op basis van VPN worden ontsloten naar het voor u ingerichte domein in onze Saas omgeving. Voor de levering van de hardware inclusief het opbouwen en behouden van de VPN verbinding betaald u een connectiviteitsbijdrage.

4. 4G router Mocht er geen internet beschikbaar zijn binnen een locatie, dan bieden wij u hiervoor een mogelijkheid om de ACC via een meegeleverde 4G router naar het opgenomen Saas domein te ontsluiten. Daarvoor stellen wij u een 4G modem beschikbaar inclusief simabonnement 4G (250MB/inclusief sim). ** 5. Totaal aantal gebruikte sluiteenheden** Dit betreft het aantal sluiteenheden die op een locatie in gebruik zijn. Daarbinnen kunnen eenheden maandelijks wijzigen in aantal. Op iedere 1e werkdag van de maand wordt het aantal in gebruik genomen eenheden in toegangscontrole binnen hetzelfde sluitplan vastgesteld. Tot de sluiteenheden worden het totaal van E-cilinders, Smart handles en/of lezers gerekend. Waar lezers meerdere contacten bezitten geldt ieder in gebruik zijnde contact als individuele sluiting en telt deze afzonderlijk mee in het totaal. De kosten worden op basis van een staffel verrekend. Het totaal van de eenheden in gebruik is van toepassing op de stuksprijs van alle eenheden samen binnen het geldend domein. Het is niet van belang of een sluiteenheid offline of online is opgenomen in het sluitplan.

6. Optionele diensten Voskamp zal in de toekomst meer functionaliteiten bieden die binnen de bestaande omgeving kunnen worden toegepast en ook via een (aanvullend) maandbedrag worden berekend. Waar deze mogelijkheden beschikbaar zijn worden gebruikers van het SaaS-domein door ons geïnformeerd.

SV software.jpg

7. Shared SaaS-omgeving Hierbij maakt u gebruik van een gedeelde server en gedeelde softwareapplicatie. Het grote voordeel is dat de maandelijkse kosten beperkt kunnen blijven. Het biedt u de mogelijkheid om het gebruikersbeheer zelf te verzorgen of door Voskamp te laten verzorgen. Mutaties worden op basis van nacalculaties doorbelast. Koppeling met externe databases is in deze Shared omgeving niet mogelijk. ** 8. Dedicated SaaS-omgeving** Hierbij maakt u gebruik van een eigen server en softwareapplicatie, waarop uw locaties worden aangesloten. Dit biedt u de mogelijkheid om het gebruikersbeheer zelf te verzorgen of door Voskamp te laten verzorgen. Daarnaast is het in veel gevallen mogelijk om koppelingen met één of meerdere externe omgevingen te maken. U kunt hierbij denken aan een koppeling met een HRM (Human Resource Management) systeem of ander dergelijk systeem. Dit is echter altijd maatwerk en de haalbaarheid hiervan wordt per geval onderzocht. Deze extra dienstverlening kan van invloed zijn op de hoogte van het maandbedrag.

9. VPN/VLAN Voor de communicatie tussen de hardware op klantlocatie en de SaaS wordt gebruik gemaakt van een VPN-oplossing. De VPN-oplossing wordt geleverd en geconfigureerd door Voskamp. Voorwaarde is een werkende internetverbinding op klantlocatie, waarbij de VPN-appliance een IP-adres krijgt toegewezen vanuit de klantmodem/switch.

Uitgaande poorten:
- TCP 123 (voor n.t.p. tijdzone) - TCP 80 en 8080 (standaard internetpoorten) - TCP 443 (standaard SSL-poort)

Daarnaast moeten de volgende UDP-poorten opengezet worden: - Poort 500 - Poort 4500 De door Voskamp te beheren hardware dient in een gesloten VLAN gekoppeld te worden aan de SaaS. Dit om een goede werking en de veiligheid te kunnen garanderen.