Informações Técnicas Neokoros TI - Biometric Technology IMPORTANTE. POR FAVOR, LEIA COM ATENÇÃO: As informações contidas neste documento referem-se à utilização do sistema “Dokeo”. As recomendações referentes a segurança de dados devem ser seguidas criteriosamente. A preservação de dados importantes e informações sensíveis para utilização do sistema é de responsabilidade única e absoluta do usuário. Embora a necessidade de efetuação de cópias de segurança (backup) de dados seja evidenciada no documento, a metodologia, periodicidade e utilização de tais cópias devem ser formuladas e estabelecidas pelo usuário ou por pessoal credenciado e autorizado pelo responsável pela operação do “Dokeo”. A Neokoros não se responsabiliza por eventuais perdas de dados ocorridas por inabilidade de operação do sistema, má utilização do banco de dados, inexistência de cópias de segurança (backup), problemas técnicos causados em equipamentos e a utilização dos mesmos em não concordância com os requisitos de sistema exigidos para a utilização do “Dokeo”, de seus atuais recursos e de funcionalidades a serem implementadas no futuro. Constitui-se também, responsabilidade do usuário, o uso de hardware protegido contra sobrecargas, falhas, flutuações de energia elétrica, intempéries e quaisquer outros elementos com potencial para adulterar, danificar e eliminar as informações de bancos de dados, informações de dados biométricas e quaisquer outras informações cruciais para o funcionamento do sistema. Não estão autorizadas modificações no núcleo de programação do sistema “Dokeo”, alterações de interface, utilização do software para finalidades diferentes das quais seu projeto é destinado, tentativa e/ou realização de engenharia reversa, implementações de scripts de programação para alterações de suas características originais, adaptação do núcleo de programação para utilização em diferentes sistemas operacionais ou quaisquer outras alterações de qualquer espécie utilizando métodos conhecidos ou que venham a ser inventados. O “Dokeo”, incluindo todas as suas versões bem como qualquer outro software comercializado pela Neokoros, é amparado pelas leis internacionais pertinentes e relacionadas à proteção de software. O não cumprimento das respectivas observações e das legislações vigentes, bem como dos aspectos apresentados nas cláusulas apresentadas no contrato acordado entre a Neokoros e o cliente, pode causar na implicação de ações judiciais em conformidade com os aspectos legais pertinentes à leis nacionais federais e internacionais. É expressamente proibida a cópia e a distribuição do “Dokeo”, seus módulos, componentes adicionais, licenças e quaisquer outros sistemas, programas e software de qualquer categoria ou espécie produzido pela Neokoros sem a prévia e expressa autorização do fabricante. Não estão excluídas destas condições - salvo casos devidamente documentados em contratos em acordos mútuos - integradores e usuários com ou sem qualquer vínculo com a Neokoros Ltda. Todos os Direitos Reservados © 2010 - 2015. Índice 1 - Introdução......................................................................................................4 2 - Visão Geral dos Modos de Operação.............................................................4 3 - Visão Geral do Gerenciamento de Informações (Logs)..................................4 4 - Cópias de Segurança (Backup): Arquivos.......................................................4 5 - Cópias de Segurança (Backup): Importância..................................................5 6 - Compatibilidade.............................................................................................6 7 - Modelos de Diretórios: Arquivos de Sistema.................................................6 8 - Modelos de Diretórios: Arquivos de Configuração.........................................6 9 - Serviços Utilizados No Servidor......................................................................7 10 - Portas Acessadas Remotamente..................................................................8 11 - Programas X Portas Utilizadas......................................................................8 12 - Lista de Portas Utilizadas: Programas...........................................................9 13 - Lista de Portas Utilizadas: Bancos de Dados.................................................9 1 - Introdução Bem-Vindo ao Dokeo, um dos Sistemas Apuradores de Ponto mais avançados do mundo. O Dokeo permite o controle eletrônico de frequência de funcionários substituindo os processos manuais de apontamento e cálculos, garantindo resultados consistentes e economia com a redução de despesas de pessoal. Este documento tem por finalidade evidenciar pontos cruciais para o perfeito funcionamento do sistema, demonstrar os diretórios de trabalho, serviços e portas de comunicação. Informações complementares podem ser obtidas no restante da documentação do Dokeo. Embora não tenha a intenção de suprir todos os quesitos do programa, sugerimos manter este documento em local seguro para futura referência, quando necessário. 2 - Visão Geral dos Modos de Operação Os equipamentos utilizados junto ao Dokeo em estruturas organizadas e configuradas para acesso, controle de acesso e demais funções relevantes ao sistema, podem trabalhar on-line e off-line; (modo “Standalone”). Em disposição “off-line” a validação de registros é realizada no próprio servidor pelo próprio sistema. Em modo “off-line” (“Standalone”), os registros são armazenados nos equipamentos e enviados para o servidor assim que estabelecida a conexão, uma vez realizada a coleta dos registros de acesso e frequência de todas as pessoas devidamente cadastradas. 3 - Visão Geral do Gerenciamento de Informações (Logs) O Dokeo gera logs das execuções SQL realizadas no banco de dados; (execuções realizadas pelo serviço de controle dos equipamentos) e pelos usuários do sistema; (Dokeo). Os logs de execuções são registrados em arquivos de texto bem como no banco de dados em tabela interna. As informações incluem todas as ações do usuário; (inserção, alteração e exclusão de registros). O sistema também possibilita o controle de logs, habilitando-os ou não nas configurações do sistema. 4 - Cópias de Segurança (Backup): Arquivos Para o perfeito funcionamento do sistema, é impreterível que as informações da base biométrica e do banco de dados se encontrem em perfeitas condições. Cópias de segurança; (backup) destas informações são imperativas e cruciais para manter o Dokeo em funcionamento caso os arquivos principais sejam apagados ou quaisquer outros problemas inviabilizem a leitura destes dados. É essencialmente necessária a cópia da base biométrica (arquivo de impressões digitais). Este arquivo recebe o nome de: baseAcesso.neo ... ... localizado no seguinte caminho de pastas: C:\Arquivos de programas\Neokoros\dados (ou C:\Arquivos de programas(x86)\Neokoros\dados no Windows 7.) Dentro do mesmo diretório, no caso do banco de dados “Firebird”, está um arquivo com a extensão .fdb Assim como o arquivo de base biométrica, deverá haver também uma cópia de segurança (backup) para o arquivo com a extensão .fdb Na figura 1 podemos ver o caminho de pastas e os arquivos relevantes no Windows XP. Fig. 1 - Cópias de segurança (backup) devem ser executadas dos arquivos referentes à “Dados biométricos” e “Banco de Dados” mostrados na figura. Se a configuração do sistema de acesso utilizando o Dokeo permitir conexão com câmera para fotos dos usuários, elas estarão armazenadas em: C:\Arquivos de programas\Neokoros\dados\armz (Este local no entanto, pode ser modificado) Realize a(s) cópia(s) de segurança (backup) dos arquivos de fotos, se necessário. 5 - Cópias de Segurança (Backup): Importância As informações do banco de dados e do arquivo de impressões digitais (base biométria) são os elementos de gerenciamento do Dokeo. Sem eles, o sistema não tem condições de processar informações simplesmente devido à ausência das mesmas. Estes são arquivos os quais representam todas as pessoas previamente cadastradas. Em sistemas de acesso com poucos usuários, os transtornos causados por perdas destas informações não chegam a provocar danos maiores. Porém, em sistemas de acesso contendo grande número de registros, a operação de recadastramento torna-se complicada e muitas vezes inviável. Por estes motivos, é extremamente recomendada uma importância especial com os arquivos de banco de dados e das informações da base biométrica. Cópias de segurança (backups) devem ser realizadas em uma base regular, de preferência, através de software especialmente desenvolvido para este fim. Assim, é possível programar a periodicidade regular para a realização automática da cópia de segurança, de acordo com a dinâmica de atualização dos arquivos de banco de dados e da base biométrica; (incluindo os arquivos de fotos). A periodicidade da atualização da cópia de segurança é um fator essencial. Atualizações constantes realizadas regularmente, de acordo com a dinâmica de movimentação do sistema de acesso, asseguram a integridade dos dados e o perfeito gerenciamento das informações através do Dokeo. É importante ressaltar que a Neokoros não se responsabiliza por eventuais perdas de dados, principalmente em situações agravadas por falta de cópias de segurança; (backup). 6 - Compatibilidade O Dokeo é compatível com os seguintes Bancos de Dados: - DB2; - Firebird; - MySQL; - Oracle; - Postgres. - SQL Server. 7 - Modelos de Diretórios: Arquivos de Sistema Os arquivos do sistema Dokeo estão estruturados no servidor e nas máquinas clientes, da seguinte forma: - Diretório principal: Neokoros (ou outro nome) - Subdiretóros: config / exe / logs / dados Na pasta config estão os arquivos de configuração. Na pasta exe estão os arquivos executáveis *.bpl, *.dll e certificados do sistema. Na pasta logs são gerados arquivos de texto onde são gravadas exceções do sistema e detalhes dos registros. Na pasta dados são armazenadas, como comentado anteriormente, o arquivo de banco de dados, arquivo de impressões digitais (base biométrica) e os arquivos de fotografias; (caso o sistema seja configurado para captura das imagens dos usuários). As máquinas clientes não necessariamente precisam ter a pasta “Neokoros”. O Dokeo pode ser acessado através de um compartilhamento na rede. Para isso, é necessário que os usuários do Windows tenham permissão de leitura e escrita na pasta “Neokoros”, seja na máquina cliente ou no compartilhamento. Na figura 2, a estrutura de pastas a partir de C:\Arquivos de programas\Neokoros: 8 - Modelos de Diretórios: Arquivos de Configuração Quanto aos arquivos de configuração, são eles: Fig. 2 - Estrutura das pastas de arquivos de sistema. NeokorosSrv.ini Utilizado apenas no servidor. Neste arquivo há o apontamento do local do arquivo de impressões digitais, ou seja, o banco de dados das impressões digitais. Também é onde é configurado se irá utilizar ou não o Validador Remoto, necessário para os casos em que se utiliza o AcessoPC para registros de ponto. dbxconnection.ini Utilizado no servidor e nas máquinas clientes que irão acessar o Dokeo. Neste arquvo há apontamento para o banco de dados incluindo usuário, senha (criptografada) e especificação do tipo de banco de dados a ser utilizado. dbxdrivers.ini Utilizado no servidor e nas máquinas clientes que irão acessar o Dokeo. Este arquivo armazena informações sobre os drivers de bancos de dados. DOGSrv.ini Armazena informações de quais serviços serão monitorados pelo serviço Neokoros - Watchdog. neokoros.ini Neste arquivos são inseridas informações para utilizar o “DokChamador.exe” e o “SeguirArquivo.exe”. O “DokChamador.exe” é um executável para comparação de versões de arquivos entre a máquina cliente e servidor / compartilhamento. Após a comparação é realizada a atualização quando necessária. Para isso, o serviço “WatchDog” é usado pelo “DokChamador.exe”. 9 - Serviços Utilizados No Servidor Neokoros – Biometric Server Seu executável é o arquivo “NeokorosSrv.exe”. Este serviço realiza a pesquisa biométrica e ao indentificar uma pessoa, retorna a pesquisa para o Serviço Neokoros - Controle de Acesso. Neokoros – Controle de Acesso Seu executável é o arquivo “DokOnlineSrv.exe” e tem a função de gerenciar o autoprocessamento dos registros de ponto e pode contolar equipamentos da rede local como catracas, relógios de ponto, portas de acesso, cancelas e outros. Neokoros – Armazenamento Seu executável é o arquivo “DokArmazemSrv.exe” e tem a função de armazenar as fotos, documentos e outros arquivos vinculando-os ao banco de dados do Dokeo. Neokoros – Watchdog Seu executável é “DOGSrv.exe” para monitoração de demais serviços: Se estiverem parados, são reiniciados; (se necessário). Também permite atualizações remotas de software. 10 - Portas Acessadas Remotamente Portas usadas para gerenciamento; (rede local): • TCP 5100: serviço Neokoros – Biometric Server para receber os templates biométricos, realizar a pesquisa e retornar para o serviço Neokoros – Controle de Acesso; • TCP 5106: serviço Neokoros – Watchdog para receber novas versões do software enviadas pelo programa NkAtualizador; • TCP 5103: no Servidor, usada pelo serviço Neokoros - Controle de Acesso para cadastro de impressões digitais remotamente em algum coletor de rede; • TCP 5108: no Servidor, usada pelo serviço Neokoros – Armazenamento para ler e armazenar fotos e outros arquivos. O Dokeo nas máquinas de gerenciamento deve ter ace0sso a esta porta, do contrário não conseguirá ler ou cadastrar fotos; • TCP X ¹: para o SGBD (Serviço Gerenciador de Banco de dados); Portas usadas para comunicação interna; (apenas no servidor): algumas portas são usadas apenas na mesma máquina para comunicação entre processos. Não é necessário liberar o acesso a elas através da rede, mas alguns softwares de firewall ou antivirus de terceiros podem, eventualmente, bloquear portas locais causando problemas de comunicação. As portas usadas para comunicação interna são: • TCP 5102; • UDP 5104, 5105, 5107, 5108. 11 - Programas X Portas Utilizadas • TCP 5100 (NeokorosSrv.exe): Utilizadas para o serviço “Neokoros - Biometric Server”. Nesta porta, o servidor recee os dados das máquinas clientes, realiza a validação da biometria e devolce o retorno aos clientes; (que podem ser máquinas de cadastro ou equipamentos). • TCP 5102 E 5106 (DogSrv.exe): O serviço “Neokoros - Watchdog” tem a função de monitorar os demais serviços. Se por algum motivo eles forem interrompidos, o Watchdog tem a função de reniciá-los. - 5102: usada apenas localmente para realizar o monitoramento dos serviços. - 5106: É utilizada para os serviços de rede do Watchdog e para receber comandos de atualização. Usada pelo “NkAtualizador”. ¹ A porta do banco de dados varia de acordo com o SGBD utilizado conforme tabela mostrada no tópico 10. • TCP 5103 (DokOnlineSrv.exe): No servidor: Utilizada para o serviço “Neokoros - Controle de Acesso”. No servidor este serviço tem a funçã de monitorar os coletores como catracas, relógios de ponto e outros equipamentos de comunicação TCP/IP. Também no servidor, este serviço é utilizado para o autoprocessamento de ponto. • TCP 5108 (DokArmazemSrv.exe): No servidor: Utilizada para o serviço “Neokoros - Armazenamento”, para realizar a busca de fotos e documentos e vincula-las ao cadastro de pessoas do Dokeo. 12 - Lista de Portas Utilizadas: Programas PORTA PROTOCOLO PROGRAMA 5100 TCP Biometric Server 5102 TCP WatchDog 5103 TCP Controle de Acesso 5104 UDP AcessoPC 5105 UDP AcessoPC 5106 TCP WatchDog 5107 TCP Validador de Acesso 5108 TCP Armazenamento 5546 UDP Equipamentos 5547 UDP Equipamentos 5548 UDP Equipamentos • Todas as portas listadas acima devem estar liberadas no servidor (para uso na LAN). Todas são necessárias para comunicação entre as máquinas clientes X servidor e equipamentos X servidor. • Caso firewall e/ou roteadores estejam em funcionamento, estes devem estar configurados de forma que os pacotes que saiam de cada equipamento ou máquina cliente consigam alcançar o destino; (servidor). • É imprescindível que o diretório Neokoros esteja fora do escaneamento simultâneo do antivírus. Esta condição está relacionada à velocidade de gravação dos dados no disco e à agilidade do reconhecimento biométrico, no retorno dos pacotes. equipamentos e na liberação das pessoas que utilizam o controle de acesso. • A crimpagem dos cabos UTP que serão utilizados nos equipamentos devem obedecer ao padrão T568A. Os switches devem operar a 10Mbps. Se os switches forem 10/100/1000 Mbps, as portas utilizadas para os equipamentos deve, estar configuradas para operara a 10 Mbps. 13 - Lista de Portas Utilizadas: Bancos de Dados PORTA PROTOCOLO BANCO DE DADOS 1433 TCP MS-SQL 1521 TCP Oracle 3306 TCP MySQL 3050 TCP Firebird 5432 TCP Postgres 50000 TCP DB2 10 Neokoros TI Ltda. – Biometric Technology. Todos os direitos reservados: © 2010 – 2015. Nenhuma parte deste documento pode ser reproduzida sem prévia autorização da Neokoros TI Ltda. 11