AoIP en Inbraakpreventie “Nu geen actie – over enkele jaren geen doormeldingen meer??!!”
totaal leverancier voor elektronische beveiligingsproducten Henk Wildeman
totaal Installateur voor elektrotechnische installaties Jeroen Kramp
Inbraak beveiligingsysteem ISDN/IP geïntegreerd
Inbraak beveiligingsysteem 2 weg draadloos
Binnen & buitendetectie
Toegangscontrole
AoIP Mist machines
Alarmtransmissie EN50136
Certificaten / REQ registratie?
• REQ registratie • REQ00002 • REQ00003 • REQ00004 • Certificaten: • EN 50131-1 • TS 50131-3 • EN 50131-6 • EN 50136-1-1 • EN50136-2-1 ASB-Security BV
• EN50130-4 • EN50131-5
Alarm over IP, over ieder IP-netwerk, naar iedere PAC • KPN als infrastructuur provider, een aanspreekpunt, en nu? • Hoeveel IP-netwerken / providers zijn er beschikbaar? • AL1 en AL2 over IP, gaat dit lukken? • Kan ik via deze IP-netwerken naar alle PAC’s doormelden? • Wil ik dit allemaal wel weten of kan ik dit uitbesteden? • Voldoet dit nog wel aan de EN-50136?
Traditionele overdracht over PSTN / ISDN‐B Geschakeld netwerk
Alarm (overdrager)
PSTN / ISDN-B
Noodvoeding
EN-50136-1 AL1
Ontvanger PAC Noodvoeding
beschikbaarheid 99,3%, maandelijks 91% transmissietijd 60 sec, 95% Æ 80 sec, max Æ 120 sec testmelding 25 uur substititie
Traditionele overdracht over ISDN‐D
Digi Access Alarm 300 Bps
Pakket geschakeld netwerk, 99,9% beschikbaar CUG
Alarm (overdrager)
NT1
Noodvoeding
EN-50136-1 AL2
ISDN
X.25
Ontvanger PAC Noodvoeding
beschikbaarheid 99,5%, maandelijks 95% transmissietijd, 20 sec, 95% Æ 30 sec, max Æ 60 sec testmelding/controle 90 sec of 900 sec + netwerksig. encryptie substitutie
Overzicht AL1,AL2, DM1 en DM2 Beschikbaarheid (procenten)
Transmissietijd (seconden) Klasse Gemiddelde van alle overdracht 95% van alle overdracht
D0
240
D1
D2
D3
D4
120
60
20
10
240
80
30
15
Klasse Beschikbaarheid gedurende 12 maanden Maandelijks beschikbaarheid
A0
A1
A2
A3
A4
-
97,0%
99,3%
99,5%
99,8%
-
75,0%
91,0%
95,0%
98,5%
Rapportage tijd Klasse Maximale periode
T1 32 dagen
T2 25 uur
T3 300 min
T4 180 sec
T5 90 sec
T6 20 sec
Maximale Transmissietijd Risico
std
AL1 Transmissietijd Maximale transmissietijd Rapportagetijd Beschikbaarheid Substitutie Informatie beveiliging
hoog
AL2
hoog
std
DM1
DM2
D2
D3
D4
D2
M2 T2 A2 S1
M3 T5 A3 S2
M4 T6 A4 S0
M2 T2 A1 S0
I0
I3
I0
I0
Klasse Maximaal acceptabele overdrachtstijd
M0
M1
M2
(seconden) M3 M4
480
120
60
20
Traditioneel AL1 en AL2 • • • • • •
(Gegarandeerde) bandbreedte (Gegarandeerde) beschikbaarheid Geen andere randapparatuur Geen invloed lokale energievoorziening Geen invloed eindgebruiker Alles binnen “beveiligd” gebied
Risico’s Alarm over IP Privatiseren KPN • Veelvoud van aanbieders • Veelvoud aan diensten • Veelvoud aan kwaliteit
Risico’s Alarm over IP • Traditionele
alarmdoormelding wordt gedeeld
met IP- applicaties (toepassen DSL Splitters) • Geen gegarandeerde bandbreedte • Geen gegarandeerde beschikbaarheid • Geen voorkeurschakeling • Afhankelijk lokale energievoorziening • Invloed eindgebruiker op apparatuur • Invloed derden op apparatuur (router)
Alarm over IP configuratie E N 5 01 3 1 -1
E N 5 01 3 6 -1 - 1 A l a rm O v er d r ag er / A l a rm o ve rd ra g e r + C o n ve rt er
K a b e l / A D SL m o d e m r o u te r / s w i tc h
K abe l / A D S L m odem r o u te r / s w i tc h IS RA P u nt
Ala r m s y s te e m
(IP -)N e t we rk (e n )
230V D o m e in A
A l a rm O n tva n g e r
D o m e in B
D om e i n C
*V oo r A L2 b es l o te n ne tw e rk en
D o m ein E
D om e in D
D om e in F
D o m ei n G
Alarm over IP • Eindgebruikers willen graag profiteren van kostenbesparingen • Tradionele PSTN en ISDN-lijnen op termijn niet meer beschikbaar. • Proces is onomkeerbaar, maar hoe gaat men nu om met de risico’s van Alarmtransmissie over IP?
Praktijkrichtlijn Alarm over IP VvBO • Beschrijving technisch transmissieprotocol voor alarm over IP- netwerken • Aangeboden aan NEN/NEC’79 (Nederlandse Praktijkrichtlijn) • Vervolgens aan CLC/TC79. werkgroep CENELEC • Praktijkrichtlijn tot definitieve Europese regelgeving
Praktijkrichtlijn Alarm over IP VvBO • Gaat uit van de AL1 en AL2 normen (NEN-EN50136) • De beschikbaarheden van 99,3% bij AL1 en 99,5% bij AL2 zijn moeilijk te garanderen bij AoIP • Back-up vereist voor AL1 en AL2 • Apparatuur afhankelijk van netspanning, dus noodstroomvoorziening (UPS) vereist
GSM/GPRS Spanningsvoorziening Conform EN50131-1 Radio modem
Alarm systeem
Traditionele Alarmoverdrager
Spanningsvoorziening Conform EN50131-1
IP Converter
Kabel/ADSL modem Router/switch
230V
ISRA punt
(IP-)Netwerk(en)/ Besloten (IP-)Netwerk(en)
Praktijkrichtlijn Alarm over IP VvBO Alarmtransmissie AL1 • IP Netwerk en back-up Alarmtransmissie AL2 • Besloten IP Netwerk (VPN) en back-up
Praktijkrichtlijn Alarm over IP VvBO Verification of Performance VoP Controle en verificatie van de alarmtransmissie • Wisselende beschikbaarheid • Testen bij oplevering en periodiek volgens de NEN-EN50136 • Controles door geaccrediteerd inspectiebureau
Praktijkrichtlijn Alarm over IP VvBO Deze praktijkrichtlijn geeft dus exact weer hoe om te gaan met Alarm over IP. Hoe belangrijk is dit voor ons?
MuSDONet‐IP services Dienst om te voldoen aan de AL1 en AL2 eisen • Routeert data vanuit verschillende providers • Routeert data naar verschillende PAC’s • Routeert data vanuit verschillende netwerken • Registratie conform EN50136 • Analyse conform EN50136 • Rapportage conform EN50136 • Opslag historie conform EN50136 • Sturing t.b.v. kwaliteitsborging • Periodieke controle door een geaccrediteerde inspectie-instelling
Registratie conform EN50136 Transmissietijd & Beschikbaarheid Melding
(t) Transmissieweg
(t) ontvanger
(t) akkoord
Ack
Alarm overdrager
Infrastructuur
Ontvangst eenheid
Patent NL 1030493
Bechikbaar Niet beschikbaar
Netwerk beheercentrum
Bechikbaar Niet beschikbaar
Analyse
MuSDONet‐IP services Kan op 99% van de PAC’s ontvangen worden onafhankelijk van • provider • Infrastructuur De klant bepaalt. Zijn of haar keus is dus niet afhankelijk van netwerkprovider, infrastructuur en PAC.
locatie
locatie
PAC A VPN
locatie
PAC B
locatie
VPN locatie
locatie
locatie
VPN
locatie
locatie
locatie
VPN
Conform AL1 / AL2 EN 50136
locatie
PAC C
PAC D
PAC E
PAC F
PAC G locatie
locatie
locatie
ASB-Security BV
locatie
PAC H locatie
Internet
MuSDONet‐IP services Alarmdoormelding residentieel : Overgang naar IP kan leiden tot opzegging PAC. • Veiligheid wordt minder voor eindgebruiker. • Wat is waard om toch te zorgen voor een alarmdoormelding naar de PAC? • ComfortNet-IP kan de oplossing zijn. • Geringe maandelijkse kosten voor een blijvende alarmdoormelding over IP naar de PAC
MuSDONet‐IP services Alarmdoormelding AL1 : Overgang naar IP kan veilig en met minder maandelijkse kosten gerealiseerd worden door MuSDONet-IP. • Maandelijkse besparing is minder dan bij AL2 maar met een toekomst zonder ISDN en PSTN is het verstandig om gelijk hier naar toe over te stappen. • In combinatie met andere diensten wordt de besparing groter.
MuSDONet‐IP services Alarmdoormelding AL2 : Overgang naar IP kan veilig en met veel minder maandelijkse kosten gerealiseerd worden door MuSDONet-IP. • AL2 over ISDN, kosten KPN +/- € 50,= per maand • AL2 via gecontroleerd MuSDONet-IP € 17,= per maand • Een besparing > € 30,= per maand mits VPN aanwezig is • Met MuSDONet –IP kunnen ook andere diensten gecombineerd worden, zodat de besparingen verder kunnen oplopen.
MuSDONet‐IP services Voordelen MuSDONet-IP voor de markt: • Door MuSDONet-IP kan IP doormelding gegarandeerd blijven d.m.v controle op de beschikbaarheid en bandbreedte. • Particulieren kunnen door dit Comfort-IP concept tegen lage kosten blijven doormelden. • De installateur kan AL1 en AL2 klanten een besparing aanbieden met IP zonder dat dit ten koste gaat van het te beveiligen risico.
Schematische weergave geïntegreerde ccsMuSDO IP/GPRS beveiligingssysteem met geverifieerde alarmtransmissie conform EN50136 en PIN over IP.
Router GPRS
IP
Host Pin betaling Router
Meldkamer
Router Beveiligings object
Router Mbus LCD bediendeel
Toepassing voor retail en MKB. Beheerscentrum Eindhoven VOP: op verzoek van o.a. KPN.
Praktijk voorbeeld • Bestaande situatie: 75 filialen met 75x AL2 Digi-acess abonnementen en telefoonkosten. HOGE KOSTEN
Vraag: Kan dit met de hedendaagse beschikbare techniek anders? JA, in overleg met van Dorp en de leverancier ASB is er de volgende oplossing voorgesteld en uitgevoerd.
Voorbeeld 1: 75 Winkels AoIP/AL2. AoIP/GPRS back‐up geverifieerde alarmtransmissie conform EN50136 Beveiligingsobject . GPRS GPRS
Secundaire verbinding
A
GPRS‐IP
Beveiligingsobject
A
IPC
Route r
Route r
One/ KPN Mbus LCD bediendeel
Gateway
GPRS
Route r
Alarm Gateway
IPC
A
Beveiligingsobject
Router GPRS besloten verbinding
ASB‐Security
Alarm Gateway
Beheers centrum ASB VOP: Verification of performance
PAC G4S
Voorbeeld 2: Winkelketen AoIP/AL2 met routering, geverifieerde alarmtransmissie conform EN50136 . Shop GPRS GPRS
CS GPRS‐IP
Shop _ CS + IPC‐GPRS
CS
IPC
IPC
Route r
Route r
GPRS
V‐LAN Route r
Gateway
Alarm Gateway
CS
IPC
Shop
Router Provider GPRS besloten verbinding
ASB‐Security Beheerscentrum ASB VOP: Verification of performance
MuSDONet‐IP
Trigion PAC
Praktijkvoorbeeld • Behaalde voordelen: - Kostenbesparing > € 50,= /mnd/ filiaal ‐ Beheersbaarheid sterk vereenvoudigd en overzichtelijk ‐ Beheer voor de installateur vereenvoudigd. ‐ Via Netwerkbeheercentrum VoP, analyse en controle JIT. ‐ Netwerkbeheercentrum is provider onafhankelijk en gecertificeerd ‐ De hoge risico objecten blijven voorzien van een gecertificeerde AL2 (conform EN50136) doormelding naar de PAC.
Succes Alarm over IP - Alarm over IP kan alleen succesvol worden als de juiste partijen met elkaar (willen) samenwerken. - Partijen: Eindklant, installateur, provider, verzekeraar, PAC, leverancier en gebruiker. - De ICT- afdeling moet alle instellingen hebben voorbereid zoals IP adressen, poortconfiguratie en routerinstellingen. - De gateway naar de PAC en de gateway naar het ASB netwerk beheercentrum gaan over een alarmgateway. - Kostenbesparing: In dit project € 50,= per maand per vestiging korte terugverdientijd (1‐1½ jaar). ASB-Security BV
AoIP, Veilig en vertrouwd. Ga ervoor!
Openbaar Meld Systeem (OMS) BMS‐O IP/GPRS Gecertificeerd Brandalarm Transmissiesysteem NEN‐EN54‐21 / 4
Openbaar Meld Systeem (OMS) • Systeem van de overheid, zorgt voor alarmdoormelding vanaf het risico object, op een veilige en gegarandeerde manier, naar de gemeenschappelijke meldkamer (regionaal).
Openbaar Meld Systeem (OMS) • Dienstverlening wordt geexploiteerd door consessiehouders.
Deze dragen zorg voor: -Technische garantie - Install-base service en onderhoud - Facturering van het proces - Intermediar tussen brandweer en de klant - QoS op basis van de EN50136 (transmissie) - Overdrager conform de Wet en EN54-4 en EN54-21
Openbaar Meld Systeem (OMS) • BMSO/IP/GPRS – overdrager voor alarmtransmissie over IP en GPRS als back-up • Gecertificeerd conform de EN54-4 en EN54-21 • Maakt de migratie van analoog naar IP doormelding mogelijk volgens de transmissie norm EN50136. • AoIP actief in de regio Haaglanden • AoIP in uitvoering voor de regio’s Gelderland Zuid, Limburg Zuid, Hollandse Midden en Kennemerland
Openbaar Meld Systeem (OMS) • BMSO-IP/GPRS; Het enige gecertificeerde product conform de Europese normen en richtlijnen. • VoP volgens de EN50136 uitvoerbaar via het Netwerkbeheercentrum in Eindhoven.
Openbaar Meld Systeem (OMS)
Openbaar Meld Systeem (OMS) • ASB-Security BV en LaSmo Security Solutions BV nodigen u uit voor AoIP-workshops in relatie tot de EN50136 normen en een bezoek aan het Netwerkbeheercentrum in Eindhoven.
In overleg met ASPO te organiseren vanaf september 2010.
Bedankt voor uw aandacht.
