Nedap: cyberbezpieczeństwo w systemach fizycznej kontroli dostępu
Czytniki zawierające poufne dane kart mogą zostać wykorzystane przez cyberprzestępców do uzyskania nielegalnego dostępu do chronionych pomieszczeń.
Jeśli poufne dane kart będą przechowywane w czytniku kart po zewnętrznej stronie drzwi, zawsze istnieje potencjalne ryzyko złamania zabezpieczeń. Dlatego specjaliści Nedap Security Management opracowali system AEOS, który z powodzeniem spełnia wymagania wielu organizacji w zakresie kontroli dostępu poprzez szyfrowaną komunikację na każdym etapie komunikacji. Współpracuje przy tym z szeroką gamą czytników innych firm (w tym z interfejsem Wiegand) i wspiera szereg standardów (jak Nedap RS-485 czy OSDP V2 Secure Channel), a także działa w trybie transparentnym.
Pierwszym krokiem do przechowywania danych kart w bezpieczniejszym miejscu jest przeniesienie wrażliwych danych do wewnątrz (nr 2 na grafice). Dlatego użytkownik powinien przechowywać klucze DESFire (klucze kart) w kontrolerze drzwi wewnątrz budynku, a nie w czytniku kart zamontowanym na zewnątrz budynku (nr 1 na grafice obok). Oznacza to, że czytniki nie będą odgrywać żadnej roli w odszyfrowywaniu danych, a więc staną się „transparentne”. Dzięki temu dekodowanie i bezpieczna komunikacja pomiędzy czytnikiem kart a kontrolerem drzwi odbywa się po bezpiecznej stronie drzwi.
Kolejny krok to przeniesienie danych na bezpieczną stronę drzwi i przechowywanie w bezpiecznym miejscu (nr 3 na grafice). W tym celu AEOS wykorzystuje moduł SAM (Secure Access Module). Jest to karta SIM, na której dane mogą być przechowywane i nie mogą być pobrane. Klucze DESFire są przechowywane w module SAM w kontrolerze drzwi wewnątrz budynku. Klucze kart są również dekodowane w SAM, co dodatkowo zmniejsza ryzyko i zapewnia jeszcze bezpieczniejszą opcję niż krok pierwszy.
Po zabezpieczeniu komunikacji między czytnikiem a kontrolerem zobaczmy, jak komunikuje się kontroler. Protokół 802.1x to standardowy sposób uwierzytelniania urządzeń próbujących podłączyć się do sieci. W przypadku zastosowania tego standardu połączenie sieciowe jest możliwe tylko wtedy, gdy protokół ufa relacji (opartej na certyfikatach cyfrowych) między urządzeniem (kontrolerem Nedap) a serwerem uwierzytelniającym. Czyli tylko zaufane urządzenia z odpowiednimi certyfikatami cyfrowymi – w tym przypadku kontrolery drzwi – mogą połączyć się z zabezpieczoną siecią. Sprzęt, który nie ma odpowiedniego certyfikatu cyfrowego, nie może się połączyć.
Tryb bezpieczny jest domyślnie dostępny w systemie AEOS i można go aktywować za pomocą oprogramowania. W tym trybie komunikacja pomiędzy serwerem AEOS a kontrolerem jest szyfrowana za pomocą protokołu TLS. Komunikacja może być szyfrowana tylko z wykorzystaniem domyślnego certyfikatu dostarczonego przez Nedap. Nie można tego zastąpić zmanipulowanymi wersjami. Uniemożliwia to również podłączenie obcych urządzeń do sieci lub wysyłanie poleceń do kontrolerów drzwi. Komunikacja pomiędzy poszczególnymi ogniwami systemu jest zabezpieczona i zaszyfrowana po bezpiecznej stronie drzwi.
AEOS End-to-end (nr 4 na grafice) wykracza poza bezpieczną komunikację między czytnikiem kart a kontrolerem drzwi. Można zabezpieczyć cały proces kontroli dostępu: od identyfikatora przez czytnik aż po kontroler drzwi i serwer centralny. Po zastosowaniu mocnego uwierzytelnienia do kontrolerów drzwi nie można ich zastąpić zmanipulowanymi wersjami. Nie można też podłączyć obcych urządzeń do sieci lub wysyłać poleceń do kontrolerów drzwi. Komunikacja pomiędzy poszczególnymi ogniwami systemu jest chroniona i zaszyfrowana po bezpiecznej stronie drzwi.
Regional Sales Manager na Europę Wschodnią, Nedap Security Management
Podobne artykuły
Elastyczne licencjonowanie i skalowanie rozwiązań cyberbezpieczeństwa
Programy FortiFlex i FortiPoints umożliwiają swobodne skalowanie firmowej infrastruktury, w zgodzie z bieżącymi potrzebami, a jednocześnie zdecydowanie upraszczają ochronę środowisk IT.
Cyberbezpieczeństwo: następuje dryf w kierunku usług
Zmagania organizacji z hakerami przypominają walkę z wiatrakami. Jednym ze sposobów na zwiększenie szans w tej nierównej rywalizacji jest sięgnięcie po posiłki z zewnątrz.