Így lesz biztonságosabb a beléptetőrendszer 2022-ben! - Beléptető rendszerek, beléptető eszközök

Általánosan elfogadott alapelv, hogy a beléptető rendszer akkor működik jól, ha megakadályozza, hogy illetéktelen személyek belépjenek az épületbe vagy az ellenőrzési zónába. Olyan könnyűnek hangzik, az alapvelv, miszerint az arra jogosult munkatársaknak van egy eszköze (pl: okostelefon alkalmazás, belépő kártya, vagy óra stb.), amit a megfelelő helyen használva igazolja magát. Azonban ezen eszközök védelmére is gondolnunk kell, hiszen az első számú biztonsági rés, hogy az eszközöket illetéktelenek lemásolják.

Szerencsére ma már ez nem úgy működik, hogy ellopják, bedugják egy gépbe, majd visszacsempészik, ha megvan a másolat, mint néhány izgalmas akció filmben láthattuk. Ma különféle technikai megoldásokkal megpróbálják az eszközök közötti kommunikáció során a leadott jelet befogni, majd feltörni annak titkosítását. Ez azért jó hír, mert ez ellen a módszer ellen egyre magasabb szintű megoldásokkal lehet védekezni. Például az általunk is használt technológiákkal, amik megakadályozzák az azonosító lemásolását. Számos módszerünk van erre, mint például a dupla ellenőrzés mobil telefon-azonosító esetén vagy a kártya megfelelő titkosítása, amelyre saját megoldása is van az Anteusnak, de a használjuk a globálisan az egyik legjobbként elfogadott MIFARE DESFire azonosítót is.

De hogyan lehet meggátolni, hogy ellopják az adatokat?

A leggyakoribb módszer, amivel különösebb szaktudás nélkül is vissza lehet élni, hogy egy erre a célra készített speciális olvasóval egyszerűen leolvassák az azonosítónkat és lemásolják azt. Ezt általában észre sem veszi az áldozat, mert ezek a kiolvasó eszközök is közelítéses módszerrel működnek, mint a fali olvasó, tehát elég néhány centiméterre megközelíteni pl. a táskában lapuló kártyát. Ez utóbbi a legegyszerűbb és leggyakoribb visszaélési forma, mert ilyen másoló eszközhöz bárki hozzájuthat webshopokból. Ezért is fontos, hogy ne a legegyszerűbb azonosító technológiát válasszuk és az azonosító valamilyen módon védett legyen az egyszerű másolás ellen. Szerencsére a biztonságos azonosítók ma már könnyen és kedvező áron elérhetők, de ezen kívül a titkosításra is figyelni kell, ezért a technológia kiválasztása előtt mindenképpen javasolt a konzultáció szakemberrel.

Több specifikus tudással egy elterjedt módszer, amivel a hackerek próbálkoznak, az RFID-olvasók és a jeladók közötti vezeték nélküli interfész felderítése és az adatok kiolvasása az azonosítóból. Leegyszerűsítve ez olyasmi, mint amikor rádión megpróbáltunk belehallgatni a taxisok vagy a rendőrség üzenetváltásaiba – ha megtaláltuk a hullámhosszt, akkor hallhattuk miről beszélnek egymás között. Itt is a két eszköz közötti kapcsolatra csatlakoznak rá

Egy másik módszer, hogy az RFID olvasók és az adatokat tároló szerver közötti kommunikációra csatlakoznak rá és így szerzik meg az adatokat.

Ahhoz, hogy megakadályozzuk, hogy ezekből gond legyen, kettő dolgot kell kiépíteni: az egyik, hogy biztonsági kulcsokat használunk az azonosítók és az olvasók közötti kommunikációban. A másik az adatforgalom titkosítása az olvasó és a szerver között. Ezek együttesen legyőzik mindkét feltörési módszert, így a felhasználói adatokat a teljes útvonalon védik.

Ami a mobil azonosítást illeti, a technológia elképesztő mértékben fejlődött az elmúlt években, hiszen komplex lehetőségeket biztosít a potenciális biztonság érdekében. Amellett, hogy a technika képes azokat a titkosításokat és vezeték nélküli kapcsolatokat (pl.: BLE, NFC stb.) használni, maga az eszköz biztonsági eszköztára is rendkívül fejletté vált. Például szinte alapfelszereltség a biometrikus ujjlenyomatos hitelesítés, alapvető lehetőség az arcfelismerő használata bejelentkezéshez, ahogy a GPS alapú helymeghatározás is. Ezek a funkciók nagymértékben növelik a biztonságot.

MIFARE DESFire azonosító

Cégünk az Anteus is folyamatosan kutatja, fejleszti, hogyan lehet a legegyszerűbben bevezetni a mobil azonosítást akár egy meglévő beléptető rendszerbe.

Az Anteus lehetőséget kínál

Miután kiépítésre kerül az okostelefon kompatibilis MaxReader olvasó, telepíteni kell egy applikációt, amellyel biztonságos azonosító jön létre és már használható is a beléptető rendszerben. Nincs szükség külön felhőszolgáltatásra vagy párhuzamos rendszerre a mobil hitelesítő adatok kezeléséhez. Ehelyett a hagyományos felhasználói hitelesítő adatokkal együtt tárolhatja őket. Ezáltal a hitelesítő adatok kezelése egyszerű és kényelmes marad az Ön számára.

Javítsa beléptető rendszerének biztonságát az Anteus segítségével az alábbi módokon

Kétségtelen tény, hogy a mobiltelefon a mindennapjaink része, mindig kéznél van, mert sok funkcióra használjuk. Felmérések támasztják alá, hogy emiatt jobban vigyáz rá a felhasználó, mint a belépőkártyára, szinte soha nem felejtik otthon és csak ritkán keveredik el, biometrikus biztonsági megoldásai számos előnyt kínálnak. Ezek erős érvek amellett, hogy a mobilos azonosítást is bevezesse a beléptető rendszerébe.
Ha mégis kártyákkal, órákkal vagy egyéb jeladóval oldaná meg a beléptetést, akkor ügyeljen arra, hogy biztonságos, nem másolható azonosítókat használjon.
Vizsgálja meg az olvasók, vezérlők és szerver közötti kapcsolatot. Figyeljen rá, hogy biztosított legyen a titkosítás, ne legyenek a rendszerben elrejtett kiskapuk, azaz megbízható helyről származzon a rendszer.
Engedje meg, hogy felülvizsgáljuk meglévő beléptető rendszerét és javaslatot tegyünk a fejlesztésre – vegye fel velünk a kapcsolatot!

	Fizető-parkoló rendszer
	Jegyeladó és beléptető rendszer
	Vállalati beléptető rendszer
	Integrált biztonsági rendszer
	Munkaidő-nyilvántartás
	Beléptető eszközök, beléptetés