logo_smartloxs

SmartLOXS systeem Print E-mail

Security as a Service, Services on demand 

Het SmartLOXS systeem is een centraal georiënteerd systeem. Dit betekent dat de intelligentie van het systeem is ondergebracht op een centrale locatie.  Op deze locatie worden alle pastransacties  real-time afgehandeld. De keuze voor een centraal systeem is een zeer bewuste keuze geweest en biedt veel voordelen ten opzichte van een gedistribueerd systeem.

Onderstaand is de opzet van het SmartLOXS systeem schematisch weergegeven.

infra

Lage beheers- onderhoudskosten
In de eerste plaats kan het beheer en onderhoud van software en centrale hardware volledig worden gericht op één locatie. Dit heeft tot gevolg dat installatie-, beheers- en onderhoudskosten tot een minimum kunnen worden beperkt. Software-installatie en -service op locatie is niet nodig. Locale (hardware)servers zijn niet nodig. U bespaart hierdoor dus aanzienlijk op uw interne IT-beheerskosten en op de servicekosten voor lokale soft- en hardware.
 

Real time, online systeem
Iedere pasbeweging wordt centraal gecontroleerd. Een nieuw uitgegeven pas is direct geldig. Een pas, die wordt geblokkeerd, is direct ongeldig op alle pasleeslocaties. Pasbewegingen op uw terrein worden real-time weergegeven. Standaard wordt bij iedere pascontrole de pasfoto van de pasgebruiker op het scherm getoond. Bij een gedistribueerde systeemopzet is dit niet mogelijk.
 

Toegankelijkheid via webservices
Informatie over eigen pasgebruik of het pasgebruik op uw terrein is online en real time in te zien, vanaf iedere locatie met een Internet verbinding. SmartLOXS heeft hiervoor Smart-Certificates ontwikkeld. SmartLOXS geeft deze veiligheidscertificaten zelf uit. Een veiligheidscertificaat zorgt ervoor dat alle data, die via internet(browsers), wordt uitgewisseld versleuteld is en daarmee goed is afgeschermd voor de buitenwereld. 

SmartLOXS maakt gebruik van open standaarden zoals webservices, XML, web2.0. Voordeel voor de klant is dat zij niet gebonden is aan één leverancier, maar dat de services van Smartloxs in iedere (moderne) bedrijfsapplicatie zijn in te passen.
 

Schaalbaar
Het systeem is door de opzet uiterst schaalbaar. Zo is een bedrijf dat slechts één kaartleeslocatie nodig heeft al klaar met een kaartlezer en een PC met Internetverbinding, terwijl aan bedrijven met meerdere terreinen op meerdere locaties een volledig geïntegreerd systeem kan worden aangeboden.

Two Level Security
Iedere pastransactie wordt geverifieerd op de centrale servers. De pasgebruikersinformatie is gedeeltelijk opgenomen in de mifare kaart (de pas) en gedeeltelijk opgenomen in de centrale database. Dit betekent dat, indien een pas, op welke manier dan ook, gekopieerd of gemanipuleerd zou worden, dat de gebruiker van de valse pas toch geen doorgang zal krijgen. De gegevens in de database zullen namelijk afwijken van de gegevens in de pas. Pasfoto en eventuele biometrische informatie zullen niet overeenkomen met die van de indringer. Doordat het SmartLOXS systeem een  real-time online centraal georiënteerd systeem is, kan de Mifare kaart nog steeds gebruikt worden  zonder in te boeten op de veiligheid van het systeem. Dit is dus een wezenlijk verschil met systemen waarbij alle informatie in de kaart is geschreven en waarbij alleen een lokale controle op de kaart kan worden uitgevoerd. Dit is de kern van het probleem dat bekend is geworden bij de invoering van de OV-chipkaart. Daar wordt namelijk alle informatie lokaal van de pas gelezen, zonder dat onelinerverificatie kan plaatsvinden. 
 

Fysieke beveiliging
De databases en servers van SmartLOXS zijn ondergebracht in het streng beveiligde rekencentrum van de Schiphol Groep. Door gebruik te maken van deze ruimte kan SmartLOXS voldoen aan de hoogste eisen ten aanzien van brand- en inbraakbeveiliging, continuïteit van de stroomvoorziening en continuïteit en bewaking van (Internet) verbindingen.