Почему, несмотря на известные серьезные недостатки безопасности и уязвимость как для атак «посредник», так и для повторных атак, 84% интеграторов продолжают устанавливать незашифрованную и устаревшую коммуникационную технологию Wiegand?
Используя протокол открытого контролируемого устройства (OSDP) и смарт-карты MIFARE DESFire, мы покажем вам два способа использования новейших технологий для лучшей защиты вашей собственности.
OSDP для повышенной безопасности
Многие компании по всему миру полагаются на Wiegand для защиты своих объектов - технологию, которая не менялась почти 40 лет. Он незашифрованный, незащищенный и, как было показано, имеет серьезные недостатки безопасности, когда речь идет о современных требованиях безопасности. Вы можете атаковать сайт с помощью дешевого, легко доступного оборудования, и в Интернете есть множество демонстраций, показывающих, как этого можно достичь за считанные секунды.
В ответ на неудачи Wiegand разработка OSDP обеспечила безопасную двустороннюю связь между устройствами для продуктов контроля доступа. SIA (Ассоциация индустрии безопасности) приняла и продвигает технологию OSDP, и в мае 2020 года протокол стал международно признанным стандартом IEC. OSDP v2.2, основанная на этом стандарте, была выпущена в декабре 2020 года.
OSDP - это протокол с открытым исходным кодом, который, по сравнению с Wiegand, также добавляет шифрование, гораздо более высокий уровень безопасности, а также гораздо больше функциональности и защиты от будущих угроз.
Преимущества OSDP
Повышенная безопасность - OSDP использует протоколы RS-485 для защищенного канала связи с шифрованием AES-128. Это означает, что вы можете соединить устройство чтения OSDP с картой MIFARE DESFire и, например, контроллером ICT Protege, чтобы создать полностью зашифрованный канал связи от карты к серверу.
Улучшенная связь - с Wiegand передача данных является только односторонней, что означает, что контроллер не может «разговаривать» с считывателем - он может только слушать. OSDP обеспечивает двунаправленную (или полнодуплексную) связь. Связь также является постоянной, что означает, что любое вмешательство в кабели считывателя будет обнаружено в считанные секунды.
Более экономичная установка - OSDP требует только 2 провода для передачи данных, что экономит ваше время во время установки. Использование кабеля витой пары для передачи данных также позволяет увеличить длину проводки в 6 раз по сравнению с Wiegand, поэтому вы можете безопасно проложить кабель до 900 метров вместо 150 метров.
Улучшенная совместимость - будучи протоколом с открытым исходным кодом, OSDP позволяет легко использовать усовершенствованные мульти-технологические считыватели tSec от ICT с существующей системой контроля доступа или использовать сторонние устройства чтения карт OSDP с картой MIFARE DESFire и контроллером ICT Protege для создать полностью зашифрованный канал связи от карты к серверу.
Интеллектуальное шифрование с DESFire
Наиболее распространенными учетными данными для управления доступом являются карточки или брелки, однако не все они одинаковы. Поскольку такие форматы, как 125 кГц, оказались небезопасными, специалисты начали искать более совершенную технологию смарт-карт.
Для обеспечения лучшего в отрасли уровня безопасности мы рекомендуем MIFARE DESFire для всех объектов. Эта многофункциональная смарт-карта 13,56 МГц использует глобальные открытые стандарты интерфейса и криптографии, включая шифрование AES-128 и 3DES для оборудования. Благодаря сертификации Common Criteria EAL5 + (от EV2) карты имеют тот же уровень безопасности, что и кредитные карты и электронные паспорта. Они также совместимы с существующей инфраструктурой считывателей NFC и обеспечивают защиту от атак повторного воспроизведения благодаря проверкам близости.
DESFire имеет наивысший из доступных в настоящее время стандартов безопасности карт, поэтому пользователи могут быть уверены, что их учетные данные защищены лучшими отраслевыми практиками. Он идеально подходит для таких сред, как административные и правительственные здания или любые организации, где безопасность и конфиденциальность являются обязательными.
Мы рекомендуем доводить до клиентов информацию и о недостатках DESFire, чтобы избежать любого потенциального разочарования. Так, у DESFire более короткий диапазон считывания, чем у старых технологий, поскольку криптографический модуль на карте требует больше энергии для работы. Это означает, что вы не можете просто помахать или провести картой в общем направлении считывающего устройства, чтобы получить доступ. Стоит научить людей думать об этом как о бесконтактных платежах - просто поднесите карту к считывателю до разрешения доступа.
В заключение
Считыватели с поддержкой DESFire и OSDP начинают появляться на рынке во всё большем разнообразии. Всё больше систем контроля доступа позволяют работать с такими считывателями без каких-либо дополнительных проблем как для пользователя системы, так и для администратора.
В настоящее время могут наблюдаться некоторые проблемы с переходом на новую технологию в рамках существующих систем контроля доступа, однако мы рекомендуем уже сегодня проектировать новые системы с применением технологий повышенной безопасности.
Приобрести считыватели и карты для систем контроля доступа вы можете в нашем каталоге.
С уважением, команда СП "Унибелус" ООО