El dispositivo de Link

Un dispositivo inteligente diseñado para facilitar la unificación de la seguridad física con las aplicaciones de autenticación móvil. Fácil instalación que toma menos de 30 minutos.

¿Como funciona?

Convierta su lector en un autenticador habilitado para dispositivos móviles instalando el dispositivo de enlace.

La experiencia del usuario

La arquitectura

Cómo instalar

¡Ponte en marcha en menos de 30 minutos !

Un método conveniente, flexible y escalable para agregar una capa adicional de seguridad a los puntos de acceso físicos con autenticación incremental.

Lo que necesitarás

El dispositivo de enlace es uno de los tres componentes de esta solución

Tarjeta de golpeteo manual en el gabinete del servidor

Dispositivo de enlace o lector LR1

Un dispositivo inteligente diseñado para facilitar la unificación de la seguridad física con las aplicaciones de autenticación móvil. Fácil instalación, menos de 30 minutos.

Autenticación multifactor

Vincular consola de administración

Una plataforma web para administrar usuarios, dispositivos, reglas, configuración del sistema y programación de autenticación de dos factores. Sincroniza a los usuarios a través de la función de sincronización ACM de soluciones.

Autenticador móvil

El segundo factor de autenticación a la tarjeta presentada. Puede ser la aplicación de autenticación móvil provista por BioConnect (usando datos biométricos o una simple aprobación de sí/no), o un autenticador de terceros compatible .

Especificaciones de hardware

Obtenga más información sobre las especificaciones del dispositivo de enlace.

Nota: es lo suficientemente compacto como para caber dentro de los gabinetes de su panel.

Procesador
Xtensa LX6 de doble núcleo de 240 MHz con arranque seguro ATmega168 de 16 MHz
Memoria dinámica
SRAM de 500kB
Almacenamiento a largo plazo
Almacenamiento flash cifrado por hardware de 4 MB (compatible con FIPS-197)
Conectividad de red
10Base-T / 100Base-TX 802.11B/G/N, WPA/WPA2 Malla inalámbrica segura de 2,4 GHz (opcional) Bluetooth 4.2 BR/EDR/BLE
Voltaje de entrada
+12 V CC / PoE (+44 V CC)
Interfaz Wiegand
4 pares: entrada/salida Wiegand + control LED
Relés
4 pares: 12-30 V CC (seco), 2,5 A inductivo, 5 A resistivo
Temperatura de funcionamiento
-40 °C (-40 °F) a +125 °C (+257 °F)
Dimensiones
86,4 mm x 132,9 mm x 24,7 mm

Seguridad y Privacidad

Agregue con confianza el dispositivo Link a su solución de control de acceso con el más alto nivel de seguridad disponible.

Hardware: el dispositivo de enlace

La comunicación entre el hardware de Link y el servicio en la nube de BioConnect está protegida mediante certificados TLS 1.2 autenticados mutuamente en un protocolo MQTT seguro. Nuestro hardware tiene múltiples capas de redundancia para garantizar que sus eventos de acceso se realicen, incluso en el caso de una o más fallas de energía, hardware o software.

  1. Derivación mecánica a ACM en pérdida de energía al dispositivo de hardware.
  2. Omisión del dispositivo a ACM si el dispositivo de hardware pierde la conexión a Internet o no puede conectarse al servicio en la nube de BioConnect.
  3. Hardware equipado con partición para cargar una configuración/firmware OTA anterior.
  4. Redundancia en la nube para cada servicio para el dispositivo de hardware BioConnect Link.
  5. Link tiene un perro guardián de hardware y un perro guardián de software dedicados; cualquiera de estos se reiniciará por completo y reiniciará el circuito Wiegand dentro de los 250 ms posteriores a la detección de un error de hardware o software.

Software: Vincular consola de administración

Opera detrás de HTTPS, usando TLS 1.2 y proporciona una aplicación web estándar para administrar la solución, por ejemplo, agregando usuarios, horarios, dispositivos y tarjetas. Nuestro software utiliza una infraestructura de microservicios para seguir los principios de diseño de software modular, lo que permite una mayor capacidad de gestión y escalabilidad. Nuestro servicio en la nube ha sido diseñado para escalar horizontal y verticalmente según sea necesario. Esto es para garantizar que las solicitudes de acceso se procesen independientemente de las fallas y manejen sin problemas las cargas máximas de tráfico.

    Privacidad y almacenamiento de datos

    Datos en tránsito: cada dispositivo se aprovisiona de forma segura con un certificado X509 y BioConnect no tiene acceso a la clave privada generada localmente del dispositivo. Para un dispositivo, la autenticación basada en certificados es el único método para iniciar sesión en el intercambio en la nube de BioConnect; no hay nombres de usuario genéricos o contraseñas previamente compartidas que un tercero pueda obtener y luego usar para forjar una conexión con su servicio en la nube. Además de la capa de transporte cifrada, todos los datos de acceso físico del usuario se protegen por separado, ya sea mediante un cifrado simétrico fuerte o se anonimizan mediante un hash seguro unidireccional. (HMAC-AES256) antes de que abandone el dispositivo.

    Datos en reposo: toda la memoria flash local está protegida por cifrado de hardware (AES-256), mediante una clave aleatoria que se genera localmente en cada dispositivo y se almacena de forma segura en un enclave de hardware dedicado. Las actualizaciones de configuración Over-The-Air admiten la reversión completa y automática en caso de errores de configuración.