Pitkäikäinen järjestelmä

07.10.2022

Access control

Lukija- ja teknologiavalinnoilla voidaan vaikuttaa järjestelmän ylläpitoon ja sitä kautta elinkaaren pituuteen. Oikeilla valinnoilla varmistetaan, että järjestelmä on turvallinen ja sen kapasiteetti riittää nyt ja tulevaisuudessa. Seuraavassa käydään läpi tekijöitä, joihin kannattaa kiinnittää huomiota järjestelmän ylläpidon kannalta. Idescon lukijat perustuvat turvalliseen ja avoimen standardin MIFARE DESFire -teknologiaan. Yhdessä OSDPV2 -tiedonsiirtoprotokollan kanssa ne suojaavat järjestelmän koko tiedonsiirron aina kortilta palvelimelle saakka. Mobiiliyhteensopivana ne mahdollistavat myös mobiilitunnistukseen siirtymisen tarvittaessa. Idescon lukijat ovat kestäviä, joten järjestelmän ylläpitokustannukset pysyvät pieninä, samalla kun järjestelmän elinkaari pitenee.

Turvallinen teknologia

Monin paikoin kulunvalvontajärjestelmät yhä perustuvat UID:n eli tunnisteen sarjanumeron lukemiseen. Näitä ovat esimerkiksi matalan taajuuden (125 kHz) nk. Prox-teknologiat. UID:n eli tunnisteen yksilöivän sarjanumeron voi lukea ja kopioida siihen tarkoitetuilla laitteilla.

Turvallisempia vaihtoehtoja UID:lle ovat teknologiat, joissa korttidata on suojattu tehokkaalla 128-bittisellä salauksella. Tämä salaus on käytännössä murtamaton, ja se on käytössä myös mobiilimaksamisessa. Lukijat ja tunnisteet tunnistavat toisensa niihin ohjelmoitujen turva-avainten perusteella.

Turvallisia teknologioita on suljettuja, vain yhden valmistajan myymiä teknologioita, tai avoimiin standardeihin perustuvia teknologioita.

Avoin vai suljettu teknologia?

Jos valitsee suljetun teknologian, joutuu jatkossa kaikki lukijat ja tunnisteet hankkimaan samalta valmistajalta koko järjestelmän elinkaaren ajan. Samalla on riippuvainen tämän valmistajan hinnoittelusta, toimitusajoista ja teknologiakehityksestä. Jos tämä toimittaja nostaa hintoja, ei pysty toimittamaan tai tuki loppuu, vastaavia laitteita ei saa muualta.

Yleisiin standardeihin perustuvat teknologiat ovat avoimia teknologioita. MIFARE DESFiren lyömätön etu on, että eri valmistajien laitteet ovat yhteensopivia. Uudet lukija- ja tunnistehankinnat MIFARE DESFire -järjestelmään voidaan kilpailuttaa ja valita kokonaisedullisin ratkaisu. MIFARE DESFire tarjoaa myös jatkuvuutta; jos joku valmistaja katoaa markkinoilta, laitteita on aina saatavilla. Kun valmistajia on useampia, myös teknologian kehittyminen jakaantuu useammalle taholle, ja on myös siten turvattu pitkälle tulevaisuuteen.

Tarkkana turva-avainten kanssa

Kaikkiin turvallisiin teknologioihin kuuluvat keskeisesti turva-avaimet ja niiden ohjelmointi. Suljetuissa teknologioissa ne omistaa lukijavalmistaja, joka toimittaa lukijat ja tunnisteet ohjelmoituna. Kuitenkin myös MIFARE DESFire -lukijavalmistaja voi halutessaan luoda turva-avainten avulla eräänlaisen suljetun teknologian, jos turva-avainten omistajuudesta ei ole sovittu. Käytännössä riski realisoituu silloin, jos halutaan vaihtaa lukijatoimittajaa ja ohjelmoida uudet lukijat samoilla turva-avaimilla, jotta lukijat ja tunnisteet edelleen olisivat yhteensopivia toistensa kanssa. Siksi turva-avainasiaan kannattaa kiinnittää huomiota myös MIFARE DESFire -lukijavalmistajaa valittaessa.

Idescon turva-avainpolitiikkaan kuuluu, että vaikka hallinnoimme turva-avaimia ja toimitamme valmiiksi ohjelmoituja lukijoita ja tunnisteita, niiden omistajuudesta voidaan sopia, jolloin ne voidaan asiakkaan niin halutessa ja tietoturvakäytäntöjä noudattaen luovuttaa toiselle taholle. Jos järjestelmätoimittajalla on omat resurssit lukijoiden ja tunnisteiden ohjelmointiin, sekin onnistuu; Idescolta löytyy tähän tarvittavat työkalut. Turva-avaimiin kannattaa siis kiinnittää huomiota ja pitää valinnanmahdollisuudet avoimena järjestelmän kehittämisen suhteen myös tulevaisuudessa.

Järjestelmän turvallisuus

Tiedonsiirron turvaaminen myös järjestelmän sisällä on tärkeää. Vaikka käytössä olisikin kortin ja lukijan välisen tiedonsiirron turvaava suojattu teknologia, perinteistä Wiegand-linjaa pitkin tieto liikkuu järjestelmän sisällä salaamattomana. OSDPV2 -tiedonsiirtoprotokollalla myös järjestelmän sisällä liikkuva tieto on tehokkaasti suojattu. Kaksisuuntainen OSDPV2 -protokolla mahdollistaa myös lukijoiden nopeat päivitykset järjestelmästä käsin.

Mobiiliyhteensopivuus

Tunnistautuminen puhelimella yleistyy myös kulunvalvonnassa. Tähän voi valmistautua valitsemalla järjestelmään lukijat, joissa tämä ominaisuus on jo valmiiksi. Idescon mobiiliyhteensopivat MIFARE DESFire -lukijat lukevat tavallisten tunnisteiden lisäksi myös mobiilitunnisteita, ja tämä ominaisuus voidaan ottaa käyttöön tarvittaessa myöhemmin.

Kestävät, pitkäikäiset laitteet

Lukijat vaikuttavat keskeisesti järjestelmäsi käyttökokemukseen. Lukijoiden ominaisuudet vaikuttavat myös järjestelmän ylläpitoon. Lukijoiden suunnittelussa kiinnitämme paljon huomiota yksityiskohtiin, jotka omalta osaltaan helpottavat käytettävyyttä ja alentavat järjestelmän käyttökustannuksia.

Esimerkiksi Idescon lukijoissa oleva optinen tamper -hälytys on mekaanista tamperia vakaampi ja varmatoimisempi, eikä turhia hälytyksiä tule. Korkeat suojausluokat ja hyvä iskunkestävyys suojaavat lukijaa kosteudelta ja pölyltä kaikenlaisilla asennuspaikoilla, ulkona ja julkisilla paikoilla. Kun lukijat on vielä helppo asentaa ja päivittää, järjestelmän ylläpitokustannukset pysyvät matalalla.

Varmista järjestelmäsi tulevaisuus:

  • Valitse turvallinen, suojattu teknologia UID:n sijaan
  • Luota avoimiin standardeihin
  • Kiinnitä huomiota turva-avainten hallintaan – kuka omistaa turva-avaimet?
  • Suojaa myös järjestelmän tiedonsiirto
  • Varaudu puhelimella tunnistautumiseen mobiiliyhteensopivilla lukijoilla
  • Kestävät laitteet pitävät järjestelmän ylläpitokustannukset alhaalla

Muita uutisia

Mobile access with smartphone

21.11.2022

Idesco ID:n File Transfer -palvelutaso sopii yrityksille, jotka haluavat siirtää mobiilitunnisteet kerralla suuremmalle määrälle käyttäjiä

Lue lisää
RFID reader and tag

21.11.2022

Markkinat ovat ottaneet toivotun suunnan kohti turvallisempia kulunvalvontateknologioita.

Lue lisää
Mobile access with smartphone

21.11.2022

Tervetuloa mukaan Idesco ID -palvelun esittelyyn Teamsissa maanantaina 28.11. klo 13.00-13.45.

Lue lisää
Asiakastuki

Evästeet verkkosivuillamme

Hyvä verkkosivuvierailija! Sitoudumme tietojesi suojaamiseen ja kunnioitamme yksityisyyttäsi. Jotta voisit jatkaa selailua eteenpäin, lue tietosuojakäytäntömme ja hyväksy sivuillamme käytettävät evästeet luettuasi ohjeet.