Mikä olisi korkein mahdollinen turvataso?

26.11.2019

Oletko joskus miettinyt, millainen järjestelmä tai teknologioiden yhdistelmä toisi kaikkein korkeimman mahdollisen turvatason kulunvalvontakohteeseen? Tällaisen yhdistelmän saa meiltä. Olemme hiljattain kertoneet sekä niin kutsutuista transparent-lukijoista että Key Diversification-konseptista. Transparent-ratkaisu poistaa kokonaan hakkerointiriskin lukijoiden kohdalla, koska lukijassa ei ole dataa. Se toimii vain välittäjänä järjestelmästä käsin ohjatulle tunnisteen ja järjestelmän väliselle tiedonsiirrolle, hieman samalla tavoin kuin kaiutin toimii välittäjänä äänentoistojärjestelmässä. Transparent-tyyppinen lukija on useiden turvallisuusviranomaisten suosittelema, joten se alkanee lisääntyä korkeaa turvatasoa vaativien uusien kulunvalvontakohteiden vaatimusmäärittelyissä.

Key Diversification eli korttikohtaiset turva-avaimet puolestaan lisäävät yhden ylimääräisen askeleen jo ennestään turvalliseen DESFire-konseptiin. Korttikohtaisten turva-avainten myötä lukijan ja jokaisen erillisen tunnisteen välisestä kommunikaatioprosessista tulee aivan yksilöllinen. Nykytietokoneillakin DESFire-tunnisteen murtaminen kestäisi tuhansia vuosia, mutta jos DESFire-tunniste onnistuttaisiin joskus murtamaan ja kopioimaan, ei kopioitua korttia voisi käyttää. Lukija ja tunnisteen kopio eivät olisi lukjialle ja tunnisteelle ennalta määritellyn autentikointiprosessin vuoksi yhteensopivia.

Transparent-lukijoiden ja yksilöllisten turva-avainten yhdistelmässä tunnistautumista ohjattaisiin  järjestelmästä käsin eikä lukijoissa olisi mitään tiedonsiirtoon liittyvää. Tämä yhdistelmä nostaisi turvallisuuden kaikista korkeimmalle kuviteltavissa olevalle tasolle.

Muita uutisia

Asio booking system compatible with Idesco ID

13.01.2023

Nyt kaikkiin kulunvalvontajärjestelmiin, joissa on Idescon mobiiliyhteensopivat lukijat, voidaan liittää myös Asion varausjärjestelmä

Lue lisää

09.01.2023

8 CD 2.0 MI -lukijoiden Bluetooth-asetuksia voi halutessaan muokata myös Idesco Mobile Coder -puhelinsovelluksella.

Lue lisää

05.01.2023

Suuremmissa yrityksissä voi olla tarve lähettää uusia tunnisteita puhelimiin säännöllisesti, vaikka ympäri vuorokauden. Tällöin ratkaisuna on Idesco ID:n Full Integration -palvelutaso

Lue lisää
Asiakastuki

Evästeet verkkosivuillamme

Hyvä verkkosivuvierailija! Sitoudumme tietojesi suojaamiseen ja kunnioitamme yksityisyyttäsi. Jotta voisit jatkaa selailua eteenpäin, lue tietosuojakäytäntömme ja hyväksy sivuillamme käytettävät evästeet luettuasi ohjeet.