82
Figura 3. Proceso operativo para solicitar reserva de espacios, salas y cubículos (fuente: Proyecto RADE)
83
Figura 4. Esquema general de la solución RADE (fuente: Proyecto RADE) Todos los procesos RADE incluyen tanto la parte de hardware y software para brindar un servicio óptimo. El proceso de emisión de credenciales permite la personalización de tarjetas con un diseño de la imagen institucional y características de seguridad que reducen las posibilidades de falsificación, también garantizan la usabilidad y fiabilidad del producto a largo plazo, este distintivo es emitido únicamente si los empleados tienen un contrato debidamente autorizado como empleado de la universidad y si los estudiantes tienen una matrícula en un período académico vigente.
El proceso de carnetización consta de la plataforma informática assure id para realizar la credencialización, e impresoras HDP 5000 que son impresoras de tarjetas de alta definición más versátil, práctica y económica disponible en el mercado, asimismo se utilizan suministros como fargo láminas y tarjetas inteligentes smart card iCLASS SE X3119. La tarjeta inteligente de doble tecnología de HID Global es la solución perfecta para entornos donde la tecnología de lectura heredada está en su lugar y se desea pasar a una tecnología avanzada y más segura [5].
Características de la tarjeta electrónica 1435 MIFARE 13.56 MHz utilizada en UTPL [5]:
• Alta seguridad: la tecnología MIFARE garantiza la autenticación mutua, el cifrado de datos y el número de serie exclusivo de 32 bits.
• Tecnología probada y confiable: ofrece un rango de lectura extremadamente uniforme. El uso no se ve afectado por el blindaje del cuerpo o las condiciones ambientales variables, incluso cuando está cerca de llaves y monedas.
• Procesamiento rápido y comunicación de datos: los tiempos de transacción son inferiores a 100 milisegundos para una transacción de emisión de boletos segura típica.
• Rentable: los beneficios de las tarjetas inteligentes sin contacto.
• Conveniente: fácil instalación en la tarjeta de identificación u otro dispositivo no metálico.
• Calidad: la etiqueta está protegida con una garantía de por vida.
• Múltiples tipos de memoria: disponible en MIFARE 1K y 4K.
84
Los componentes de hardware utilizados para la impresión de los carnets institucionales son los siguientes:
• Estaciones de trabajo
• Cámaras profesionales
• Biométricas con fuentes
• Pizarra electrónica de toma de firmas
• Reflectores
• Lectoras USB de tarjetas HID
En la figura 5 se puede representar como se interrelacionan los componentes físicos para que se ejecute el proceso de credencialización y con ello facilitar la impresión de los carnets institucionales en las tarjetas inteligentes cuyas características fueron mencionadas anteriormente.
Figura 5. Componentes interrelacionados para la emisión del carnet (fuente: Proyecto RADE)
El proyecto implementado permite de una forma integral que los sistemas existentes faciliten el acceso lógico y físico autorizando la entrada/salida peatonal o vehicular. Para el proceso de control de acceso de personal estudiantes e invitados relaciona el perfil de usuario que tiene dentro de los sistemas, el mismo que delimita las lectoras de proximidad sobre las que se tiene permiso de acceso dependiendo de la dependencia a la cual desea ingresar, además restringir en qué días u horarios se permite el ingreso para dichos usuarios. La solución instalada actualmente en el área de biblioteca de la universidad es parte del sistema de gestión de accesos general de la universidad y para dar cumplimiento con las normas laborales locales se generan reportes simplificado e indicadores enviados hacia los organismos de control de
85
instituciones de educación superior. Para su funcionamiento se utiliza elementos de infraestructura física tales como se describen a continuación:
• Servidor
• Estaciones de trabajo
• Controladoras de acceso
• Fuentes de poder
• Cerraduras
• Botones de apertura (REX por sus siglas en inglés)
• Lectoras de proximidad de corto y largo alcance
• Barreras Vehiculares
• Torniquetes Peatonales
• Luces Informativas
La figura 6 representa como se interrelacionan los elementos de control de accesos instalados actualmente en el área de biblioteca de la Universidad.
F igura 6. Elementos del proceso de gestión de acceso (fuente: Proyecto RADE)
El hardware de control de accesos en general se replica en cada uno de los puntos donde se tiene el control de apertura y cierre de puertas, esto tanto en biblioteca como en cualquier edificio. En el ingreso principal de Biblioteca se dispone de 3 carriles con unidades BoonEdam modelo Swinglane 900 y de una unidad Winlok 900, tal como se muestra en la figura 7.
86
Figura 7. Acceso automatizado entrada principal Biblioteca UTPL (fuente: Proyecto RADE)
Asimismo, para el funcionamiento de estos puntos se complementa con la plataforma integradora Andover Continuum la misma que se encuentra instalada en un servidor, estación de trabajo y también disponible como cliente web.
Características servidor RADE
• HP Proliant DL320e Gen 8 V2
• Ram 8 GB
• Procesador Intel 3.10 GHz Nro Procesadores 4
• Nro Discos 1 de 1TB sata
• Windows Server 2008 R2 Standard 64 bits Características estación de trabajo
• Procesador core i5 (3ra generación)
• Memoria RAM 4GB
• Disco duro 500GB
• SO Windows 10 Pro
Por otra parte, la universidad también cuenta con hardware y software para gestionar el acceso a parqueaderos, laboratorios y administrar paneles de alarmas, incendios, videos y cámara, tal como se representa en la figura 8. la misma que a futuro será migrada para consolidarse con el proyecto RADE.
87
Figura 8. Componentes para la gestión de seguridad física (fuente: Proyecto RADE)
Para el proceso de reserva de salas se dispone de una plataforma web figura 9, la misma que parte de ejecutar la autenticación única del usuario a través del sistema de gestión de identidad que posee actualmente la Universidad. Luego procede a realizar la reserva de espacios, salas, y cubículos, según las funcionalidades asignadas por el nivel de acceso que se relaciona con el perfil de usuario que posee dentro de la aplicación.
Este sistema proporciona informes personalizados según se requiera, y permite exportarlos a diferentes formatos, según pertinencia para la gestión de trabajadores, estudiantes y recursos de la institución.
88
Figura 9. Frontal de reservas de espacios, cubículos y salas (fuente: Proyecto RADE).
El proyecto incluye la distribución física y lógica para realizar la gestión de credencialización, reserva de espacios y permisos de acceso a personas, también es preciso detallar el esquema lógico que tiene actualmente el proyecto para uso de las aplicaciones, ya que el mismo incluye orígenes de bases de datos de la universidad ya existentes y los que se han generado a través del proyecto, tal como se muestra en el esquema de la figura 10.
Figura 10. Esquema de sincronización de datos (fuente: Proyecto RADE)
89
Para poder brindar un mejor soporte a las aplicaciones y obtener información de accesos de los usuarios se dispone de un sistema de reportes sobre los accesos en tiempo real, así como en plantillas e indicadores personalizados los mismos que serán enviados hacia las instancias pertinentes, según sean solicitados. En la figura 11 se puede visualizar un ejemplo del reporte en tiempo real.
Figura 11. Frontal de reporte de eventos de acceso (fuente: Proyecto RADE)