17.04.2020
Сегодня наш мир уже не помнит того времени, когда совсем не было различных карт доступа. Они используются повсеместно: во время оплаты покупок, для транспорта, карты для разного типа доступа к ПК или отдельных ИТ-ресурсов той или иной компании. Список можно продолжать очень долго.
Сама по себе карта доступа - это то, что распознает человека или определенный код доступа. На ней содержится определенная информация, а также особый ключ, который и открывает доступ к определенным возможностям.
В данном случае карта - это условное обозначение всех подобных приспособлений. К ним также относятся тэги, метки, и многое другое. Совсем скоро мы получим технологию, где идентификатором выступят телефоны или другая техника, в которой есть NFC-технология.
Плюсы технологий доступа
Карты хоть часто и поддаются различным способам взлома, но сегодня есть и такие технологии, который взломать - та еще задачка. Так, карты 13,56 МГц имеют защиту благодаря двухстороннему распознаванию между картой и считывателем. Этот процесс защищен зашифрованным способом, а также имеется особый ключ.
Есть много способов защиты подобных технологий:
● расширение возможностей ключа. Целесообразно эксплуатировать там, где карты не особо защищены от копирования. Таким грешит Em-Marine. Есть разные способы разграничения: «карта-время», «карта-дверь», «выход без входа», и другие;
● DES, 3DES, AES. Это симметричные блочные последовательности зашифровки. В данном случае один ключ применяется и для кодирования, и для расшифровки. При DES длина ключа составляет 56 бит; при 3DES и Triple DES - 3 ключа по 56 бит; при AES - длина ключа может достигать и 256 бит. Стоит отметить, что для подбора 256-битного ключа не хватит даже космической энергии;
● при одновременном распознавании, карта доступа дает считывателю свой особый CSN-номер и случайный 16-битный ключ. В это же время считыватель при помощи Hash-алгоритма создает диверсификационный ключ - он должен быть идентичным номеру на карте. Если происходит полное совпадение, то и карта, и считыватель передают друг другу 32-битные отклики, а потом считыватель признает карту действительной;
● сегодня есть такая технология, как SIO, которая широко применяется на изделиях iCLASS SE. Нашла широкое применения в смарт-технологиях.
Минусы систем доступа
Безопасность, надежность и эффективность карты оценивается по трем составляющим:
● повторное воссоздание. Когда используют карту, каждый раз используется одинаковая информация, заложенная изначально. Ее можно достаточно легко перехватить. Чтобы этого избежать, можно эксплуатировать двухстороннее распознавание карты и считывателя;
● личные данные не защищены. Идентификатор может находиться в открытом виде, а потому правонарушители не только попытаются получить доступ к желаемому объекту, но и даже получить данные о собственнике этой карты. Решается при помощи кодирования DES, 3DES, AES;
● копирование карты. Это самый простой способ. Это случается с картами Em-Marine. Злоумышленнику достаточно иметь прибор-дубликатор. Он посылает сигнал карте такой же, как и считыватель, а затем получает ответ от карты. Вся информация записывается в память приспособления. Но при помощи диверсификации ключа эта проблема тоже решается.
Виды систем доступа
Как определить тип карты доступа? Они разделяются по внешнему виду: могут быть в виде брелока на ключи или в виде пластиковой карты. Мы этими устройствами пользуемся каждый день для оплаты покупок, открывания дверей в подъезд. Все карты делятся по самым разным критериям.
Карта доступа бывает таких видов по принципу работы:
● контактная. Сюда относятся банковские карты. Да, такой способ считывание - не самый удобный, но иногда его использовать более рационально и безопасно оправданно;
● бесконтактная (proximity карта). Прокси карта - это удобное устройство, работать с которым легко благодаря тому, что неважно, в каком именно положении будет располагаться сама карта. Чтение может осуществляться на достаточной дистанции. К тому же такие устройства более долговечны, у них есть защита от пыли и влаги. В продаже можно найти самые разные виды бесконтактных карт.
Расстояние считывания может быть разным, и к контактным картам это не относится из-за их специфики. Прокси карты же могут работать даже на расстоянии до трехста метров.
Карты также разделяются по технологии распознавания:
● при помощи штрих-кода;
● при помощи магнитной полосы;
● RFID-карты. Это носитель, на который информацию можно и записать, и считать ее с помощью радиосигнала. Они долговечны, работают на большом расстоянии и даже имеют защиту от негативного воздействия внешней среды. Они помогают сегодня создать системы двухфакторного распознавания. Типы rfid карт:
o по типу памяти - только для получения информации, для одной записи и многоразового считывания, для многоразовой записи и считывания;
o по типу источника питания - пассивные и полупассивные, активные;
o по рабочей частоте - высокочастотные, низкочастотные, UHF карты.
● смарт-карты. Еще их называют чип-картами - это пластиковые устройства, у которых вмонтированная микросхема. Также часто имеются микропроцессор и ОС. У смарт-карт есть множество достоинств. Вопросы безопасности в данном случае контролируются многими международными образцами, как ISO15408 или FIPS-140, и другими. Бывают контактные и бесконтактные, со сдвоенным интерфейсом, для хранения информации, с дополнительными программами или ОС для большей защиты. Нашли широкое применения в финансовой, медицинской сферах, телефонии, и др.;
● мультитехнологичные карты, к которым относятся и биометрические. Здесь применяется одновременно несколько способов идентификации. Часто их используют тогда, когда вся система безопасности переходит с более устаревшей версии к более новой. Биометрические карты содержат в себе информацию про разные уникальные части тела человека, как, например, отпечаток пальца. Стоит отдельно выделить карты с биометрическим распознаванием - такая технология совсем нова. Это сочетание RFID-технологии и сканера отпечатка пальца.
Типы считывателей СКУД
Если про типы карт доступа мы узнали, то считыватели также бывают самыми разными. По типу распознавателя они бывают:
● техника для магнитных карт. Пользуются наибольшим успехом. У каждого современного человека есть самые разные карты, необходимые для работы с терминалами, банкоматами, на проходных в различных организациях;
● клавиатуры. Самый элементарный считыватель. Нужно просто набрать определенный цифровой код на особой панели, система обработает информацию и даст или не даст доступ к объекту;
● Touch Memory. Данные передаются посредством прикосновения контактного ключа к особой поверхности. Всем известны ключи от домофонов, которые работают именно по этому принципу;
● техника для proximity-карт. Здесь имеется уже приемно-передающая антенна и электронная плата. Все это позволяет узнать человека даже на расстоянии.
По типу устройства считыватели также имеют определенную классификацию:
● биометрические. Это особый вид. Хоть сегодня биометрические ключи и становятся все более популярными, но при этом цена на считыватели и в целом на такие системы остается неизменно высокое. Перед приобретением следует взвесить все «за» и «против», чтобы не потратить средства впустую;
● ручные. У них небольшое расстояние охвата территории, которое зависит от мощности энергоресурса;
● стационарные. Могут работать с компьютерами, а также с разными антеннами;
● мобильные. У них сильный энергоресурс, а потому они справляют со своими задачами на значительном расстоянии.
Перед тем, как приобретать считыватели, следует определиться с некоторыми моментами. Так, если вы планируете установить систему на улице, тогда устройство должно иметь защиту от плохих погодных условий, которые могут его вывести из строя.
Если устройство будет располагаться в месте без наблюдения, имеет смысл приобрести модели с защитой от вандализма. Для многих играет роль и внешний вид считывателя, который должен отлично вписаться в общую картину здания или помещения. Есть также модели с синхронизацией - она нужна, когда совсем рядом расположены несколько считывателей, которые могут плохо влиять на работу друг друга.
Какие карты доступа пользуются успехом сегодня?
Хоть технологии сегодня и неустанно развиваются, но самыми популярными в охранных системах до сих пор остаются RFID-карты, функционирующие по открытому типу на частоте 125 кГц. Но популярными остаются и низкочастотные proximity карты, так как у них очень доступная цена.
Как считает специалист по охранной системе TerraLink, идентификаторы сегодня - это не просто технология, которая пропускает человека к определенным объектам. В них можно зашифровать разную информацию про человека, компанию, технологии, с их помощью можно управлять ИТ-средой.
Пользователи все больше отдают предпочтение высокотехнологичным RFID-картам. С их помощью можно модернизировать и значительно улучшить устаревшие СКУД, а также осуществить двухфакторную систему распознавания.
