2019-11-06

Välj säker teknik för ditt passersystem

Artikelförfattaren; Anu-Leena Arola, försäljningschef på Idesco,

När du väljer teknik för ett nytt passersystem är det viktigt att du är välinformerad om alternativen. Anu-Leena Arola, försäljningschef på Idesco, skriver att det i slutändan bara finns en teknik som ger en överlägsen balans mellan säkerhet, försörjning, kostnad, flexibilitet och standardisering: Mifare Desfire.

Fördelarna med RFID-baserade passerkontrollsystem har varit kända i årtionden. Användarhanteringen i RFID-system är smidig – du kan lägga till och ta bort användare med några enkla musklick. Med RFID kan du även sänka kostnaderna jämfört med att byta ut traditionella lås om någon tappar en nyckel. Det här rör sig om generella fördelar med RFID, oavsett vilken teknik som används.

Sedan RFID dök upp på marknaden har många tagit för givet att tekniken alltid är i princip densamma. Men i dag finns det stora skillnader mellan olika tekniker, särskilt när det kommer till säkerhet. Det är skillnader som du måste vara väl införstådd med om du överväger att implementera en RFID-lösning. Detta är en investering som du kommer att behöva kunna lita på i årtionden framöver.

Desfire är säkert

RFID-system består av kort eller nyckelbrickor, läsare, controllers och/eller centraliserade system som samlar in data från läsarna.Tidiga RFID-tekniker använde unika serienummer (UID) som var inkodade i kort. Det var ett enkelt system för passerkontroll som samtidigt samlade in data. Kortsäkerhet var inget man bekymrade sigöver på den tiden.

I dag ser situationen helt annorlunda ut. Apparater vilkas enda funktion är att klona kort eller ”skimma” data kan nu enkelt köpas på nätet. På Youtube finns massor av videoklipp som i detalj visar hur det går till. I dag utgörs dock RFID av säkra tekniker.

Desfire använder kraftfull säkerhet för att skydda kortläsningarfrån skimning. Det skyddaräven korten från att klonas eller bli lästa av en hackare. Bara programmerade (godkända) läsare kan läsa en kodad Desfire-bricka. Kraftfull 128-bitars AES- eller TDES-kryptering skyddar dina data. Eftersom Mifare Desfire är en öppen standard utgör försörjningen inget problem, vilket kan vara fallet när annan mer sluten teknik används.

Du kan köpa nya Desfire-läsare och kort från olika leverantörer och ändå kontinuerligt få tillgång till utveckling och uppdateringar från Mifare.


Säkerheten mellan läsare och controller

Genom kryptering är korten skyddade från kloning om någon blir bestulen. Säkerheten förstärks ytterligare tack vare den personliga pinkoden. Äldre Wiegand-system är mer sårbara, trots att deras läsare och kort är krypterade. När ett korts data har lästs tar läsare i Wiegand-baserade system bort dess kryptering innan informationen skickas vidare till controllern. Det gör att en så kallad skimningsattack kan genomföras, det vill säga att variationer i amplitudeni anslutningen mellan läsare och kabel registreras, med avsikt att stjäla data. Men sådana angrepp går att förhindra utan att hela system behöver bytas ut. I vissa fall behöver inte ens användaruppgifterna. bytas ut. Alla metoderna ersätter de korta Wiegandsanslutningarna

mellan läsare och controllers med RS-485. Gamla läsare byts ut mot sådana som omkrypterar användardata innan de skickas till controllern. En av lösningarna placerar en modul inuti controllern som dekrypterar de data som skickats från läsaren. Det gör att data återställs till ett format som controllern känner igen. Ett annat alternativ har en särskild dekrypteringsprogramvara inbyggd i controllern och ett tredje alternativ använder en ny ersättningscontroller för att säkerställa att användardatabasen inte påverkas.

OSDP skyddar data

Om du ändå planerar att implementera ett helt nytt passerkontrollsystem är en RS-485-kabel som använder dataprotokollet OSDP v2 ett smart val. OSDP är en annan öppen standard som stöds av de flesta större leverantörer av enheter. Den skyddar data som transporteras genom nätverk av läsare, controllers och system.

Data kan färdas i båda riktningarna, vilket innebär att läsare inte bara kan skicka data utan även ta emot kommandon, och till och med visa anpassade meddelanden om apparaten är utrustad med en display. OSDP v2 tillåter också att uppdateringar och konfigurationer skickas från systemet till den senaste generationen av läsare med OSDP-stöd, något som kan leda till betydande kostnadsbesparingar.


Tjäna pengar med säker teknik

Säkerhetschefer och systemintegratörer måste tillsammans komma överens om vilka säkerhetskrav som gäller. Förr var det vanligt att behålla befintlig teknik som man redan var bekant med. Nya hot kräver dock att valet baseras på en realistisk riskanalys och att olika tekniker jämförsmed varandra – det räcker alltså inte längre att sitta nöjd med det man har. Vid platser som kräver hög säkerhet bör man vara medveten om att en säker teknik som aldrig tidigare har hackats inte bara leder till kostnadsbesparingar, utan även skyddar varumärket.


Leverantörer
Ändra marknad
Till toppen av sidan