Информационные технологии на современном предприятии
IT-основание современного предприятия
Читать еще
Без технологий удаленного доступа не возможна работа ни одной компании. Удаленный доступ требуется повсеместно как для сотрудников, так и для технического персонала. Ни одни системный администратор не сможет качественно обслуживать IT-инфраструктуру без возможности удаленного доступа. Торговые представители и менеджеры нуждаются в подключении к своим рабочим местам или приложениям, находясь вне офиса.
Существует несколько способов подключения к удаленному компьютеру. Основными являются стандартные протоколы RDP и VNC
Читать ещеПодключиться к рабочему месту в настоящий момент времени можно разными способами. Самый распространённый через всем известные программы TeamViewer и AmmyAdmin. Кроме них, существуют еще разные другие программы. Подключение при их помощи выполняется через сервер-посредник. Это особенно актуально в случае, если в компании отсутствует внешний ip-адрес, через который возможно подключение по VPN. Недостатком данного способа является не удовлетворительное быстродействие, а также возможная утечка данных через сервер-посредник.
Инвентаризация основных средств часто является одной из длительных и трудоемких операций, занимающей недели.
Особенно трудоемка инвентаризация с использованием «обычных» инвентарных номеров, напечатанных или написанных вручную на объектах учета, т. к. требуется обнаружение и сличение номеров «вручную» с распечатанными ведомостями или с экрана компьютера. При этом велико влияние «человеческого» фактора, ошибки и сложности сличения, особенно при стертых и плохо читаемых номерах на объектах.
Читать ещеПри помощи стандартных компонентов Server 2008 достаточно легко реализуется RADIUS аутентификация пользователей на межсетевом экране DFL-860E. Я думаю, что данный способ будет работать и на других сетевых устройствах. Задача была сделать простую аутентификацию без использования сертификатов ввиду небольшого количества юзеров Для начала необходимо поднять Роль сервера политик сети или NPS Обращаем внимание на то, где стоят галки.
В результате установки нашего NPS (Network Policy Server), в Ролях сервера посвится каталог – Службы политики сети и доступа.
Читать ещеВосстанавливаем пароль root’а на Mikrotik RouterOS
Данная процедура была описана в статье: https://aacable.wordpress.com/tag/mikrotik-routerboard-password-recovery/
На настоящий момент (Август 2015) она устарела. На сегодняшний день данная процедура не будет работать, если использовать новые дистрибутивы Ubuntu
Читать ещеПример настройки межсетевого экрана D-Link DFL-860E
В данном документе описаны основные шаги и принципы, которые нужно учитывать при работе с межсетевым экраном D-Link DFL-860E. Роутер является достаточно продвинутым для использования в сложных конфигурациях и обладает широкими возможностями. На данном примере хорошо видно как эти возможности можно использовать при одновременном подключении двух провайдеров, один из которых – Beeline (бывшая Корбина), отличающийся нетривиальностью подключения
Виртуализация – это создание программной версии физического компонента.
Сервера, хранилища, сеть, и другие компоненты можно представить в виде программной среды
Виртуальные серверы, системы хранения и виртуальная сеть составляют виртуальную IT-инфраструктуру.
Преимущества виртуализации
Читать ещеОт качества работы активного сетевого оборудования напрямую зависит работа предприятия. Сетевое оборудование составная часть it-инфраструктуры не менее важная, чем сервера. Оборудование должно соответствовать пропускной способности сети а также отражать критериям безопасности.
Читать ещеГосдумой был принят Федеральный закон о внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации” о запрещении сервисам обходить блокировки и предоставлять гражданам России доступ к запрещенным сайтам. Это касается посредников, которые предоставляют подобный доступ. Данный документ также запрещает поисковикам выдавать ссылки на заблокированные сайты. Закон вступает в силу с 01.11.2017г.
Читать ещеАутентификация RADIUS на базе Microsoft Windows Server на примере межсетевого экрана Dlink DFL
При помощи стандартных компонентов Server 2008 достаточно легко реализуется RADIUS аутентификация пользователей на межсетевом экране DFL-860E. Я думаю, что данный способ будет работать и на других сетевых устройствах. Задача была сделать простую аутентификацию без использования сертификатов ввиду небольшого количества юзеров Для начала необходимо поднять Роль сервера политик сети или NPS Обращаем внимание на то, где стоят галки.
Читать ещеТипы RFID-меток – по способу электропитания
Пассивные – у метки отсутствуют собственные элементы электропитания. Для питания используется энергия электромагнитного поля считывателя. Пассивные метки могут обладать минимально-возможными размерами этикеток-наклеек или карточек, но за счет ограничения мощности при такой схеме питания дистанции считывания относительно невелики (хотя и могут быть до 20 и более метров в диапазоне UHF), а радиочастотная мощность считывателя, наоборот, достаточно велика.
Все пассивные метки получают энергию для работы из поля считывателя, распознавая команды обмена в его модуляции со стороны считывателя, либо просто присутствие чистой немодулированной несущей частоты считывателя (для некоторых упрощенных схем работы). В ответ метка модулирует нагрузку своей приемной антенны необходимой цифровой последовательностью.
В диапазоне UHF это приводит к отражению от антенны метки модулированного сигнала, который принимается, демодулируется и распознается считывателем (на фоне непрерывного излучения чистой несущей). В диапазонах HF и LF модуляция нагрузки контура антенны метки приводит также и к модуляции добротности резонансного контура приемной антенны, что детектируется и демодулируется считывателем.
Полупассивные метки – используется протокол и схема радиоинтерфейса пассивной метки, но присутствует батарея питания. Такие метки могут иметь несколько большую дистанцию обмена, чем пассивные, но все равно меньшую, чем активные. Также данная схема применяется в метках-логгерах или метках-датчиках, использующих пассивный интерфейс для связи со считывателем по стандартному протоколу, а батарейное питание — для периодической записи в память метки данных с датчиков (температуры, влажности, ускорения и т.п.), без обязательного нахождения метки в поле считывателя для электропитания.
Активные – в метке есть батарея питания. Метка передает радиочастотный сигнал в ответ на внешнюю команду или самостоятельно. В данной схеме достигаются максимальные дистанции регистрации до 1 километра или даже больше, при очень небольших радиочастотных мощностях (за счет применения высокоинтегрированных электронных чипов с хорошей цифровой обработкой сигналов). Минусы – относительно большие габариты метки и необходимость смены батарей питания. Любой брелок управления автомобильной сигнализацией фактически является специализированной активной RFID-меткой.
Рабочие частоты любого радиоизлучающего оборудования во всем мире сейчас жестко регламентируются.
Отведенные для RFID-систем диапазоны и их основные характеристики, в порядки перспективности и распространения использования:
За счет высокой частоты и небольшой длины радиоволн в этом диапазоне обмен считыватель-метка использует полное электромагнитное поле и дистанции регистрации достигают нескольких десятков метров для пассивных меток (хотя иногда также используется магнитная связь на близком расстоянии до 20 сантиметров, что позволяет регистрировать метки в сложных окружениях жидкостями или металлами). Полосы сигналов широкие, скорости обмена с меткой также высокие.
Частоты из диапазона 860~960 МГц (разные для разных регионов мира и стран, в EU 865,0 ~ 868,0 МГц, в РФ 866,6 ~ 867,4 МГц) наиболее массово и перспективно используется для систем пассивных меток стандарта GS1 EPC Global Class 1 Generation 2 (EPC Gen2, или просто G2) и соответствующего ему стандарта ISO/IEC 18000-63(C).
Метки и оборудование данного типа обладают, по сравнению с другими пассивными системами, рекордными характеристиками:
Основной действующий стандарт ISO/IEC 18000-3:2010. Транспортные проездные карты, карты метро. Возможность считывания многих меток, при их присутствии в зоне считывания, заложена в стандарт – до нескольких десятков (не для всех под-стандартов). Связь метки и считывателя по магнитной составляющей поля. И метки, и приемопередающие антенны считывателей в виде петлевых катушек. Максимальная дистанция регистрации ~ 1 м.
Считыватели небольшой мощности и дистанции чтения недороги и распространены. Метки в производстве достаточно технологичны, но имеются принципиальные ограничения к их существенному удешевлению. Производятся разных видов – тонкие наклейки, карточки, брелки, браслеты. Метки и считыватели с встроенными криптографическими функциями защищены от взлома и дублирования (ISO/IEC 14443, они и используются как транспортные или платежные карты — а то хорошо было бы накрутить счетчик оставшихся поездок метро). Модная, но несмотря на усилия производителей, пока еще не очень распространенная технология NFC (Near Field Communication, ISO/IEC 21481) также основана на этих стандартах.
Основной действующий стандарт ISO/IEC 18000-2:2009. Большая часть систем контроля доступа «по карточкам» соответствует этому диапазону (кроме транспортных). Также применяется для «чипирования» животных – под кожу «встраивается» специальная стеклянная RFID-метка-капсула.
В метках и в считывающей антенне находятся катушки, связь через магнитное поле. Дистанция регистрации обычно «proximity» 10 ~ 50 мм, хотя есть считыватели с большими петлевыми антеннами с дистанцией регистрацией до 0,7 метра.
Оборудования близкого чтения недорого, но сами метки относительно дороги и без перспектив удешевления из-за конструктивных особенностей.
Диапазоны 433 МГц и 2,4 ГГц используются в основном для активных меток, хотя работа пассивных меток в диапазоне 2,4 ГГц также возможна (стандарт ISO/IEC 18000-4:2008, хотя предложения считывателей и пассивных меток практически отсутствуют). Используется полное электромагнитное поле, дистанции регистрации достигают километра и более для активных меток. Полосы сигналов широкие, скорости обмена высокие.
В этих же диапазонах работают «системы определения места нахождения в реальном времени» (Real Time Locating System — RTLS) на основе активных RFID-меток.
Многие системы активных меток и RTLS данных диапазонов не стандартны и используют свои протоколы обмена, действующие только для оборудования одного производителя, но есть и общие стандарты:
Все RFID метки подвержены экранирующему действию сплошных металлических элементов. В меньшей степени они действуют на LF метки, и существенно на HF и UHF (снижая дистанцию регистрации вплоть до отсутствия чтения на минимальном расстоянии от антенны).
Обычные метки-наклейки или карточки всех диапазонов не рассчитаны на закрепление на металлических поверхностях (только на диэлектрических или слабо поглощающих радиочастотное излучение). Но есть специальные метки, рассчитанные для закрепления на металл (толще размерами и существенно дороже, чем простые).
RFID-считыватели всех диапазонов возможно разделить на следующие виды:
Стационарные – с внешним электропитанием, достаточно крупные по размерам и весу. Обычно имеют встроенный коммутатор для подключения и одновременного использование нескольких внешних приемопередающих антенн.
Портальные RFID-считыватели – вариант стационарных, располагаются в зонах контроля проездов или ворот («порталов»), содержат в составе кроме считывателя приемопередающие антенны, окружающие зону проезда или прохода со всех сторон.
Настольные считыватели> – компактные модели для регистрации отдельных меток или небольшой группы меток на небольших расстояниях. Обычно имеют моноблочную конструкцию считывателя и антенны и интерфейс подключения и питания USB.
Встраиваемые «proximity»-считыватели для настенной установки с встроенной антенной – для использования, например, в системах контроля доступа по карточкам, дистанция чтения до 5 см. Часто имеют специфические интерфейсы для подключения к управляющему оборудованию систем контроля доступа (Touch Memory, Wiegand).
Мобильные считыватели («мобильные терминалы сбора данных») – переносные, с батарейным питанием, встроенным экраном и клавиатурой, к которым конструктивно присоединен компактный RFID-считыватель с антенной.
RFID-принтеры, содержащие специализированные RFID-считыватели в составе принтеров этикеток – позволяют одновременно как печатать на этикетках, так и выполнять необходимые операции с RFID метками этикеток – считывать, записывать.
Большая часть RFID-считывателей, за редкими исключениями, работает в составе информационных систем.
В простейших случаях система может состоять из одного управляющего контроллера. Так устроены, например, простые системы контроля доступа по RFID-меткам, минимально состоящие из считывателя или нескольких считывателей, подсоединенных к контроллеру, анализирующему регистрируемые идентификаторы меток. Если считанный идентификатор записан в памяти контроллера, как разрешенный, выдается сигнал на открытие двери, турникета и т. п.
Любая RFID система управляется некоторым специальным программным обеспечением (ПО), которое может быть встроено в контроллер или быть более сложным, выполняющимся на управляющих компьютерах или серверах, вплоть до глобальных территориально-распределенных систем.
Самый простой RFID-считыватель уже содержит микроконтроллер с встроенной программой, в соответствии с которой производится опрос и обмен цифровой информацией с RFID-меткой по радиоинтерфейсу и обрабатываются полученные данные для выполнения действий или передачи их на другие устройства и уровни информационной системы.
Современные производительные промышленные считыватели, например стандарта EPC Gen2 (UHF), должны обеспечивать достаточно сложные программные протоколы обмена информацией с метками с одной стороны, и связанные с этим же сложные протоколы программного обмена с вышестоящей информационной системой, поддерживающие разнообразные настройки режимов обмена и передачи данных для достижения необходимой производительности считывания и записи меток.
Информация регистрации меток в рамках информационной системы должна увязываться с объектами, их содержащими, и интерпретироваться, как уже высокоуровневые события перемещения объектов учета. При этом обычно необходима «фильтрация» элементарных событий регистрации меток, отбрасывающая повторные регистрации или, по более сложным алгоритмам, учитывающая последовательность по времени перемещения меток в зонах регистрации.
При использовании отслеживания по RFID-меткам глобальных региональных перемещений объектов информационная система должна содержать еще большее число уровней с формализацией обмена информации между ними.
ПО, поддерживающее RFID-систему из многих зон чтения, должно обеспечивать контроль исправности и наличия связи со считывателями, индивидуальное конфигурирование и сохранение настроек, долговременное хранение результатов регистрации меток для последующего анализа и контроля, предоставление необходимых экранных режимов для управления работой системы администраторами и пользователями.
Протоколы программного обмена со считывателями разных производителей к настоящему времени в основном еще не стандартны и индивидуальны, что является большой проблемой при необходимой смене производителя оборудования и требует разработки нового ПО или существенных изменений в прежнем.
Предложен и действует стандарт низкоуровневого протокола обмена со считывателем LLRP (Low Level Reader Protocol, ISO/IEC 24791-5:2012), но реализован он пока в небольшом числе считывателей стандарта EPC Gen2, хотя и предполагает широкое использование.
RFID-ПО обычно разрабатывается с использованием программных компонентов SDK (Software Development Kit) и API (Application Program Interface), предоставляемых производителем считывателя. В комплект для разработки ПО кроме SDK и API обычно также входят готовые тестовые программы, позволяющие протестировать работу считывателя и подобрать необходимые настройки радиоинтерфейса при регистрации меток.
ПО для настольных считывателей (обычно небольшой дистанции регистрации с подключением по интерфейсу USB). ПО связывает считыватель с локальным ПО на компьютере, в котором обрабатываются результаты регистрации меток и предоставляется пользовательский интерфейс. ПО компьютера может быть автономным или являться клиентской частью распределенной ИС. RFID-ПО может встраиваться непосредственно в локальное ПО ИС, но также может выполняться в виде ActiveX или COM-объектов (для Windows), к которым обращается ПО ИС.
ПО для стационарных промышленных считывателей. Обычно такие считыватели используются для организации больших многоантенных зон регистрации в виде ворот (портальный считыватель), туннелей и т.п., и рассчитаны на подключение к ИС предприятия по компьютерным сетям Ethernet. Такое RFID-ПО обычно исполняется на сервере и поддерживает работу сразу многих считывателей. Для хранения настроек системы и результатов регистрации меток разумно использовать буферную базу данных (БД), через которую происходит обмен данными с высокоуровневой ИС (например, 1С).
ПО для мобильных терминалов сбора данных с встроенным RFID-считывателем, сенсорным экраном и клавиатурой. RFID-считыватель может быть и внешним, подключаемым по беспроводному интерфейсу Bluetooth. В качестве терминала может выступать коммуникатор. ПО в этом случае должно разрабатываться под платформу терминала или коммуникатора (Windows CE/Mobile, Android, iOS) с необходимой функциональностью (типичные применения – инвентаризации, поиска заданных товаров, комплектования заказа, контроль продукции по RFID-метке). ПО должно учитывать мобильный характер работы и поддерживать беспроводную связь с ИС (по Wi-Fi или сотовой сети) для загрузки данных и заданий и обратной передачи результатов. В ИС должно присутствовать соответствующее ПО, обеспечивающее синхронизацию данных с мобильными терминалами.
ПО для RFID-принтеров этикеток. Метки-наклейки, получаемые от производителя, необходимо подготовить для использования – записать в метку необходимую информацию, «привязать» идентификатор к заданному продукту или объекту в ИС, напечатать на метке текст, если это необходимо. RFID-принтеры могут соединяться с локальным компьютером, на котором должно работать ПО, или по компьютерной сети с серверным ПО, управляющим подготовкой метки.