Pobierz
najnowszy numer

Newsletter

Zapisz się do naszego Newslettera, aby otrzymywać informacje o nowościach z branży!

Jesteś tutaj

Zabezpieczenia w systemie kontroli dostępu RACS 5

Printer Friendly and PDF

System RACS 5 oferuje wielopoziomowe zabezpieczenie, którego celem jest przeciwdziałanie próbom nieprzestrzegania zasad kontroli ruchu osób i wyposażenia w dozorowanym obiekcie.

Na system zabezpieczeń składają się trzy główne elementy:

  • identyfikatory zabezpieczone przed duplikowaniem,
  • szyfrowanie wszystkich rodzajów komunikacji stosowanych w systemie,
  • kontrolowany dostęp do oprogramowania zarządzającego. 

Do systemu RACS 5 dostosowana jest duża grupa czytników serii MCTxxM obsługujących karty zbliżeniowe MIFARE, w tym karty typu DESFire oraz Plus oferujące wysoki stopień zabezpieczeń szyfrujących. Kod karty MIFARE może być przechowywany w szyfrowanych sektorach jej pamięci, przez co nie jest łatwe jego odczytanie i zduplikowanie nawet w przypadku uzyskania fizycznego dostępu do zasobów karty. Hasło szyfrujące, kod karty i miejsce jego przechowywania na karcie MIFARE podlegają indywidualnemu programowaniu, co powoduje, że karty z obcych systemów nie działają w danej instalacji kontroli dostępu. Opcjonalnie karty MIFARE można skonfigurować w taki sposób, że będzie możliwe ich wykorzystanie w wielu aplikacjach (systemach), ale  tak długo, jak kod karty będzie przechowywany w osobnym sektorze danych i zabezpieczony tajnym hasłem, poziom bezpieczeństwa systemu kontroli dostępu nie będzie obniżony.

System RACS 5 umożliwia wykorzystanie smartfonu jako identyfikatora użytkownika. Również w tym przypadku komunikacja pomiędzy smartfonem a czytnikiem podlega szyfrowaniu, więc nie można przechwycić danych uwierzytelniających.

Kolejnym zabezpieczeniem są wieloetapowe tryby identyfikacji użytkowników, które wymuszają użycie więcej niż jednej formy identyfikacji. System umożliwia zarówno typowe tryby potwierdzania tożsamości, np. za pomocą karty i PIN-u czy karty i odcisku palca, jak i tworzenie własnych, bardziej złożonych trybów, np. trybu, w którym odczytywana jest karta, linie papilarne i wprowadzany PIN. Oferowany jest również czytnik linii papilarnych RFT1000, który przechowuje wzorce linii papilarnych w wewnętrznej pamięci lub na karcie zbliżeniowej MIFARE, którą posługuje się użytkownik.

Zastosowanie kart zbliżeniowych MIFARE w połączeniu z wielostopniowymi trybami identyfikacji tworzy bardzo skuteczną barierę, która może być dodatkowo wzmocniona funkcją „Dostęp z autoryzacją przez operatora” oraz funkcją „Wejście komisyjne”. W przypadku pierwszej z nich na dostęp zezwala ostatecznie operator systemu, który powinien najpierw zidentyfikować osobę na podstawie obrazu z kamery i następnie potwierdzić dostęp. W przypadku drugiej z wymienionych funkcji dostęp jest możliwy dopiero po identyfikacji dwóch użytkowników uprawnionych do otwarcia danego przejścia.

Oprogramowanie zarządzające systemem i kontrolery dostępu komunikują się przez sieć komputerową. Połączenie jest szyfrowane metodą AES128 CBC. Metoda ta polega na szyfrowaniu za pomocą dynamicznie zmieniającego się hasła, co z jednej strony czyni przesyłane ramki nieczytelnymi, a z drugiej blokuje możliwość sterowania systemem przez ich replikację. Połączenie kontrolera dostępu z czytnikami i innymi modułami może być przewodowe (poprzez magistralę RS485, sieć komputerową), a także bezprzewodowe (radiowe). W każdym z tych przypadków jest szyfrowane i – podobnie jak połączenie z użyciem sieci LAN – zabezpieczone przed replikowaniem.

Dostęp do oprogramowania obsługującego system wymaga uwierzytelnienia hasłem. System dopuszcza obsługę przez wielu operatorów z różnymi uprawnieniami. Działania operatorów są rejestrowane w przeznaczonym do tego celu dzienniku zdarzeń, który może stanowić cenne źródło informacji w przypadku potrzeby odtworzenia przebiegu zdarzeń związanych z zarządzaniem, konfiguracją i obsługą systemu.

Uwaga!

W odróżnieniu od powszechnie spotykanych czytników kart standardu MIFARE czytniki serii PRTxxMF oraz MCTxxM (Roger) mogą odczytać zarówno nieszyfrowany kod karty (tzw. kod CSN), jak i kod szyfrowany (tzw. kod SSN). Jeżeli system kontroli dostępu wykorzystuje kod CSN karty MIFARE lub karty EM 125 KHz, istnieje ryzyko sklonowania kart, co stanowi bardzo istotne obniżenie poziomu bezpieczeństwa. W systemach, w przypadku których obniżenie poziomu bezpieczeństwa wynikające ze sklonowania kart jest zbyt duże, należy stosować czytniki odczytujące kod SSN (np. czytniki serii MCTxxM Roger)

Grzegorz Wensker
ROGER

 

Zabezpieczenia 5/2018

Wszelkie prawa zastrzeżone. Kopiowanie tekstów bez zgody redakcji zabronione / Zasady użytkowania strony