Kiberbiztonság: Mire kell figyelni a beléptető rendszerek kibervédelme során?

Az SDMMAG.com készített egy átfogó cikket 2017. szeptemberében a kiberbiztonság jelenéről és jövőjéről, melyből a legérdekesebb nézőpontokat mi is átvettük legutóbbi cikkünkben. A portál közzétett egy csekklistát is, amely alapján – szinte – bárki ellenőrizheti, hogy a meglévő beléptető rendszere megfelel-e a biztonsági elvárásoknak.

Partnerünk, a világ egyik elismert biztonsági rendszereket gyártó vállalata, a Farpointe Data a következő ellenőrző listát hozta létre az integrátorok számára, hogy útmutatást nyújtson a beléptető rendszereknek a számítógépes biztonság növeléséhez. Természetesen az ellenőrzés legtöbb lépése csak szakember segítségével vehető igénybe, azt javasoljuk, hogy kérdezze meg beszállítóját, hogy mennyiben felel meg a rendszerük a kritériumoknak. Amennyiben segítségre van szüksége az audit kapcsán, vegye fel velünk a kapcsolatot.

Kiberbiztonság: Mire kell figyelni a beléptető rendszerek kibervédelme során?

Az alapértelmezett kódok

Soha ne hagyja a jelszavakat, kódokat alapértelmezésben, hiszen az alapértelmezett kódok könnyen elérhetőek egy biztonsági rendszer alap útmutatójából. Keressen rá, hogy az adott rendszerhez léteznek-e elérhető alapértelmezett kódok és hasonlítsa őket össze a használatban levőkkel, ha megtalálta, akkor más is megtalálhatja.

Kérdezzen rá a biztonsági rendszer telepítőjénél, hogy használ-e jelszavakat az átmenő, úgynevezett szállított szoftverkódban, ha igen, akkor váltson olyan megoldásra, ahol ez nem szükséges – különösen, ha a kommunikáció titkosítatlan csatornán zajlik.

A Wiegand veszélyei

A Wiegand interfész egy gyakorlati vezetékelési szabvány, amelynek története az 1980-as évekig nyúlik vissza, már akkor is a népszerű Wiegand kártyaolvasók működési alapja volt. Ezt a szabványt a mai napig alkalmazzák a beléptető rendszerek, jó esetben valamilyen fejlesztett változatát. Napjainkban a Wiegand szabvány önmagában nem jelenti azt, hogy a rendszer megfelelő, meg kell győződi arról, hogy a kornak megfelelő titkosítás mellett történik-e az alkalmazása. Érdemes az azonosító és az olvasó között és/vagy az olvasó és a vezérlő között erős titkosítást használni.

Mit tehet azért, hogy biztonságos legyen a beléptetés a cégbe?

Tudja meg, hogy a beléptető rendszer kártyaolvasója ezt a szabványt használja-e, és ha igen, akkor érdemes utánajárni, hogy nyitott, iparági szabványú 26 bites vagy pedig egyéni Wiegand formátumokat használ-e a rendszer (például: ABA Track II mágnes csík vagy OSDP, RS485, és TCP/IP soros opciókat).

Tudakolja meg, hogy a rendszer érzékeli-e a kártya jelenlétét és csak akkor kapcsolja a beléptető rendszert hálózatba, ha ellenőrzött kártya csatlakozik hozzá.

Kérdezzen rá, hogy maximális-e a védelem az adatátvitel során – a kártyaolvasó és a kártya között. Ennek a lényege, hogy a kártyaolvasó csak speciálisan kódolt hitelesítő adatok alapján fogad el információt a kártyából.

Érdemes ellenőrizni, hogy a rendszer összeveti-e az adatokat és felismeri-e azok valódiságát.

Komolyabb biztonságot igénylő objektumok esetén bevezetésre került-e a PIN-kód technológia, ahol a felhasználók rendszeresen regisztrálják a PIN kódjukat (akár cserélik időnként), esetlegesen ez kiegészülhet biometrikus technológiával (például: ujjnyomat).

A kártyaolvasók megfelelnek a biztonságnak?

Érdemes utánajárni, hogy olyan kártyaolvasókat telepítettek-e a beléptetéshez a cégben, amelyek megakadályozzák, hogy azok belső elektronikája elérhető legyen az épület nem biztonságos oldalain is.

Nem csak a kiberbiztonság szempontjából, hanem az eszközök épsége miatt is érdemes kérdéseket feltenni, például fontos lehet, hogy vandálkodás vagy egyéb fizikai behatások során sérülhetnek-e az eszközök.

Az olvasó vezetékei állandó helyen vannak-e és tömör földeléssel összekötött fóliapajzsokkal megakadályozott-e a külső jelek küldése a vezetékbe – ezzel feltörve vagy megzavarva a rendszert. A kábelek összekötése ne külsőleg hozzáférhető csatlakozókkal, hanem rácsavarható vezetékösszekötőkkel vagy ennél modernebb megoldással történjen, lehetőleg ne az olvasó közelében. A kártyaolvasó vezetékeit érdemes a „külvilágtól” elzártan vezetni.

A kártyák védelme rendben van?

Kérdezzen rá, hogy milyen típusú kártyákat használnak. A 13,56 MHz-es érintés nélküli intelligens kártyák sokak szerint biztonságosabbak, mint a 125 KHz-es kártyák. Fontos, hogy elsősorban ez nem dönti el a biztonságot, hanem az, hogy mennyire kifinomult titkosítási technikákat alkalmaz a kártya.  Járjon utána, hogy van-e és milyen a titkosítás a kártya és a kártyaolvasó közötti adatátvitelhez. Tudjon róla, hogy a legelterjedtebb, titkosítás nélküli 13,56 MHz-es és 125 KHz-es kártyákat már a kulcsmásolóknál is tudják sokszorosítani.

Nem az Ön szakterülete?

Természetesen a legtöbb ingatlan üzemeltető nem ért behatóan a biztonsági rendszerekhez, éppen ezért ajánljuk figyelmébe az Anteus Kft. 20 éves tapasztalatát és széleskörű referenciáit. Amennyiben nem biztos abban, hogy beléptető rendszere megfelel-e a modern biztonsági követelményeknek, esetleg éppen most fejlesztené a nulláról és az a célja, hogy a cég profiljához igazítva az optimális védelem álljon rendelkezésére: vegye fel velünk a kapcsolatot és segítünk! http://anteus.hu/kapcsolat/