Partnerek

Termékmonitor

Adat és információvédelem
Elektronikus jelzéstechnika (135)
Gépjárművédelem
Kommunikációtechnika
Mechanikus biztonságvédelem
Szolgáltatások
Tűzvédelem technika (5)

Beléptetés / Seawing

Modern megoldások a biztonságtechnikában

 

Manapság a biztonságtechnika területén nem elegendő csupán a szaktudás, szükséges egy olyan ismeret is, amivel az IP-alapú eszközöket köthetjük úgy egymáshoz egy nyitott hálózaton, hogy ugyanazt a biztonsági szintet érjük el, mint a korábbi zárt és egyedi kommunikációs csatornát használó rendszerek.



Az IP-alapú biztonságtechnikai rendszereknek két gyenge pontja is van:

  • a kommunikáció lehallgathatósága
  • a meghibásodásból / rendszerösszeomlásból fakadó rendelkezésre állás.


Titkosított adatforgalom

Egy beléptetőrendszer akkor nevezhető biztonságosnak, ha a teljes kommunikációs csatornán titkosított az adatforgalom az olvasótól a szerverig. SEAWING Kft. az új 401-es olvasóival képes a legmagasabb titkosítási szint elérésére. Ez az olvasó egy olyan kétirányú kommunikációt használó eszköz, ami akár egy lehallgatott csatornán keresztül is képes a biztonságos kommunikációra. A megoldásnak köszönhetően nem „csupán” egy AES titkosítás működik, hanem egy ún. AES CBC titkosítással tudunk kommunikálni, ahol a kódolt kimenetet hozzáadjuk a következő blokkhoz annak kódolása előtt egy láncot hozva létre. A kétirányú kommunikációnak köszönhetően nem csak a rendszerünk lett biztonságosabb, de képesek vagyunk a távoli firmware frissítésre is akár olvasó szintig, ami szintén fontos követelmény a biztonságtechnikában. A rendszer upgradek nagy részét ma már nem a hardverelemek lecserélése jelenti, hanem a szoftveres frissítések. Olyan szoftvermegoldások iránt van igény, ami egy biztonságtechnikai rendszert teljeskörűen ki tud szolgálni, nem akar senki szoftverek közt váltani.


Növelt rendelkezésre állás

A rendelkezésre állás növelését a redundáns szerverkialakítások teszik lehetővé. Egyre többen kérnek olyan georedundáns megoldásokat, ahol az adatok tárolása több szerveren történik úgy, hogy a tárolt adatok teljes szinkronban maradjanak egymással, real-time módon. Az egyes szerverek kiesését egy harmadik gépnek az ún. tanú gépnek kell figyelni, ami képes kijelölni a kommunikációs csatornát a szerverek közt.


Felhőalapú szolgáltatások, de biztonságban

A hagyományos szerver kliens megvalósítások helyett egyre többen ígérnek felhőalapú szolgáltatásokat, amiben sokan látják a jövőt mindaddig, amíg fel nem merül a kérdés, milyen következménnyel jár a személyes adatok tárolása ezeken a szervereken. A személyes adatok védelme és ez a fajta bizalmatlanság a biztonságtechnikai rendszerek esetén hatványozottan jelen van. A felhő- alapú szolgáltatások elfogadása azonban csupán idő kérdése. Ha az adott felhő szolgáltató tudja garantálni azt, hogy a tárterületén használt adatokhoz harmadik fél ne tudjon hozzáférni, olyan előnyöket kapunk, amit a hagyományos szerverekkel egy átlag cég nem tud biztosítani. Egy cég szerverparkjának fenntartása nem kis költségeket igényel. Folyamatosan ügyelni kell a hardverek kor­sze­rű­sí­té­sé­re, karbantartására. Sokan nem engedhetnek meg maguknak olyan szerverparkot, ami a megfelelő biztonsági szintet igényli. A felhőalapú megoldások leveszik ezeket a terheket a cégekről, nem kell aggódni a hardveres erőforrások, valamint a korszerű eszközök miatt, mivel azok dinamikusan alakíthatók egy virtuális szerveren. Nincs feltörhetetlen rendszer, a legnagyobb cégek egy dologra törekednek, hogy saját megoldásuk biztonságosabb legyen a versenytársakénál. A kirakós játék egyetlen darabja hiányzik csupán, hogy a szolgáltatók bebizonyítsák a személyes adatok biztonságos védelmét. Ezeket a kételyeket próbálja eloszlatni az ISO 27018:2014-es számon kiadott első felhőalapú szabadalom. A gyakorlat is mutatja, hogy egyre sűrűbben kap a SEAWING Kft. megkeresést olyan rendszer kialakításával kapcsolatosan, ahol nem akarnak foglalkozni egy szervergép üzemelésével, csupán egy beléptetőrendszert szeretnének, ami biztonságosan üzemel. Az igényeknek megfelelve olyan rendszert alakítottunk ki, ahol a vezérlőink egy biztonságos VPN kapcsolaton keresztül képesek kommunikálni a felhőben működő alkalmazásainkkal. Megoldást tudnunk biztosítani a jövőben azon cég számára is, akik egyáltalán nem rendelkezik szerverparkkal, de egy létező rendszerük már üzemel egy tetszőleges felhőszolgáltatónál.


NFC és biztonságos kulcskezelés

Az RFID technológia egy másik „kiaknázatlan” lehetősége az NFC technológia. Sokan kínálnak olyan eszközöket, amelyek képesek NFC-s eszközökkel kommunikálni. Miért is nem használjuk ezt mindenhol, mikor a telefonok nagy százaléka már NFC képes. Az ok, hogy a kínált megoldások nem képesek rendszerben gondolkozni, alkalmatlanok „ipari” felhasználásra. Mindez a használhatóság kontra biztonság szembenállására vezethető vissza. Senki nem mer felvállalni egy olyan megoldást, ami könnyedén feltörhető. Ha olyan megoldást akarunk, ami biztonságos, a titkos kulcsunkat a felhőben tároljuk, akkor a rugalmasság veszik el, mivel egy autentikáció, illetve egy aktív internet kapcsolat szükséges a használathoz. Ha valaki egy hagyományos kártyás alapú beléptető- rendszerről szeretne váltani felhőalapú NFC megoldásra, hamar rájön a rendszer lassú-ságára, rugalmatlanságára. A SEAWING Kft. már régóta tanulmányozza az NFC-alapú megoldások fejlődését és felismerte a biztonságos kulcskezelés problémáját. A technológia fejlődésével sikerült egy olyan megoldást létrehozni, amivel a kulcsunk biztonságosan tárolható. A megoldásunk nem igényel külön biztonságtechnikai elemet, így szolgáltatás és telefon független tud lenni. A megoldás előnye, hogy nem szükséges fizikai kártya használata, akár távolról egy telefonszámmal is be tudjuk regisztrálni készülékünket. A regisztrációhoz a SEAWING Kft. egy központi NFC szervert üzemeltet, garantálva egy adott készülék rendszerek közti átjárhatóságát is.

 

Szautner Attila
SEAWING Kft. Fejlesztési Igazgató

www.seawing.hu

 

 

 

 

© Detektor Plusz    2010    Minden jog fenntartva.
powered by SiteSet