Система контроля доступа Gate-IP, как яркий представитель современных IP СКУД, остается подсистемой безопасности и, значит, требует особого отношения к вопросам защиты самой системы и доступа к ее элементам и ресурсам. Традиционное в IP  системах использование общего сетевого ресурса вызывает необходимость разработки и использования специальных технологий противодействия вскрытию пакетов данных и их имитации.

Разработчики СКУД Gate-IP серьезно и комплексно подошли к решению вопросов защиты, надежности и живучести самой системы. Принятые решения и реализованные технологии изложены в руководствах на ПО и контроллеры, а также в отдельном описании работы коммуникатора контроллера в сети.

Контроллеры доступа СКУД Gate-IP подключаются к компьютерной сети либо с помощью проводного соединения (Ethernet), либо посредством беспроводной сети Wi-Fi. Выбор способа осуществляется инсталлятором при автономном конфигурировании каждого контроллера. Контроллеры доступа работают в автоматическом режиме. После загрузки данных с сервера в них выполняется отработка заданных правил доступа для предъявляемых карточек, а все события доступа отправляются на сервер.

Основными принципами, используемыми в системе передачи данных контроллеров СКУД являются:

• нотификационная схема работы коммуникатора и постоянный контроль каналов связи;
• безопасность протоколов передачи данных;
• резервирование путей передачи данных;
• полное использование преимуществ сетевых протоколов передачи данных (DHCP, DNS).

Часть 1: Нотификационная схема работы и контроль каналов связи

Коммуникатор контроллера работает в режиме нотификации, то есть при наличии события (проход, нарушение зоны) инициируется передача данных на сервер СКУД. После получения пакета данных от контроллера со стороны сервера выполняется квитирование – отправляется пакет данных в ответ.

Преимущества данной схемы работы:

• соединение с сервером инициализирует контроллер, но при этом обеспечивается двусторонняя связь с сервером СКУД;
• контроллер может иметь динамический адрес в компьютерной сети (например, в опросной схеме это невозможно);
• обмен данными между контроллером и сервером СКУД возможен в компьютерных сетях со сложной топологией (в частности через сеть Интернет), множественными NAT и т. д.;
• контроллер может использовать несколько путей доставки данных к серверу (см. Резервирование путей передачи данных).

В нотификационной схеме контроллер доступа и сервер СКУД выполняют мониторинг состояния используемых каналов связи, который основывается на периодических тестовых сигналах от устройства. При обрыве связи (если от контроллера нет тестового сигнала за определенное время, например 30-50 секунд) ПО «Gate-IP» генерирует событие о потере связи, изменяет графическое представление иконки контроллера и точки доступа, подключенной к ней. При восстановлении связи (контроллер отправил тестовый сигнал и получил ответ от сервера) контроллер начинает предавать свой журнал событий, накопившийся за время отсутствия связи.