EN ÇOK OKUNAN MAKALELER
Makaleler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
MAKALE DETAYI
Wiegand mı OSDP mi?
OSDP ve erişim kontrolü uygulamaları hakkında merak ettikleriniz için okumaya devam edin.
Günümüzün artan siber ve fiziksel tehdit ortamı, fikri mülkiyet ve hassas bilgilerin yanı sıra personel ve müşterileri korumak için daha fazla ihtiyaç duyulmasına neden oluyor. Bu da kurumlara izinsiz fiziksel erişimi engellemek için ek önlemler uygulanmasını zorunlu hale getiriyor.
Wiegand, kuşkusuz yıllardır en çok kullanılan erişim kontrolü protokolü oldu Ancak, Wiegand'ın kimi uygulamalar için yeterince güvenli olmaması ve bir dizi önemli teknik sınırlamalara sahip olması, son yıllarda yeni alternatifleri gündeme getirdi: OSDP
Tüm dijital sistemler gibi erişim kontrol sistemleri, bilginin saldırı ve klonlama tehlikesine karşı korunmalıdır. Güvenli bir erişim sistemi elde etmenin ve klonlama olasılığını ortadan kaldırmanın ya da en azından azaltmanın anahtarı, (hem tutulan hem de iletilen) verilerin, 3DES ve AES gibi onaylanmış kripto standartlarıyla şifrelenmesini sağlamaktır.
Erişim denetimi söz konusu olduğunda şifreleme gerektiren dört temel alan vardır, bunlar aşağıdakileri içerir:
Kart ile akıllı okuyucu arasındaki aktarım sırasında verinin korunması, MIFARE DESFire EV1- EV2 ve MIFARE Plus, çeşitlendirilmiş anahtarlar ve rastgele UID gibi tekniklerle, onaylı açık platform teknolojileri kullanılarak sağlanır.
Okuyucu verilerini güvence altına almak, NXP yongasını ve diğer şifreleme yöntemlerini ve karşı önlem tekniklerini içeren donanım ve yazılım koruma tekniklerini gerektirir. Akıllı okuyucu ile ACP arasındaki veri iletişiminin bütünlüğünün sağlanması, AES şifreli tescilli veya Açık Kaynak Veri Protokolü- OSD ile RS485 iletişimi kullanılarak sağlanabilir.
Üstelik çoklu kart okuyucularını çoklu konfigürasyonda bile bağlayabilirsiniz. OSDP ile okuyucuyu giriş kontrol istasyonuna bağlamak için kart okuyucu başına sadece bir kablo kullanılır.
Erişim kartı okuyucuları için geleneksel olarak kırmızı ve yeşil LED'ler kullanılır. Erişim yetkisi varsa yeşil yoksa kırmızı geçerlidir. Böyle bir durumda kart sahibinin erişimin neden reddedildiğine dair hiçbir fikri yoktur. OSDP bu soruna bir çözüm sunarak, metinleri görüntüleme imkanı sunuyor. Örneğin, kullanıcıdan bir pin kodu girmesi veya biyometrik doğrulaması için belirli bir parmağı göstermesi istenebilir.
Bu, şifrelenmemiş bilgi gönderen Wiegand sistemlerinden ayrılan en önemli OSDP özelliklerinden biridir. . Wiegand protokolünde bilgi saldırganlar tarafından kolayca yakalanabilir ve tekrar gönderilebilir ya da daha sonra erişim kazanmak için kullanılabilecek ek yöntemler oluşturulabilir.
OSDP'nin Wiegand'e göre birtakım önemli avantajları var ve birçok proje için iyi bir seçenek olarak her geçen gün daha fazla uygulanıyor. Bir sonraki projenize en uygun protokolün hangisi olduğunu öğrenmek istiyorsanız bizimle iletişime geçmekten çekinmeyin. Soru-cevap bölümünden uzmanlarımıza ulaşabilir ya da hemen bir yorum bırakabilirsiniz!
Wiegand, kuşkusuz yıllardır en çok kullanılan erişim kontrolü protokolü oldu Ancak, Wiegand'ın kimi uygulamalar için yeterince güvenli olmaması ve bir dizi önemli teknik sınırlamalara sahip olması, son yıllarda yeni alternatifleri gündeme getirdi: OSDP
ODSP nedir?
Açık Denetimli Aygıt Protokolü (OSDP), erişim denetimi ve güvenlik ürünleri arasında birlikte çalışabilirliği geliştirmek için Güvenlik Endüstrisi Birliği (SIA) tarafından geliştirilen bir erişim denetimi iletişim standardıdır.Tüm dijital sistemler gibi erişim kontrol sistemleri, bilginin saldırı ve klonlama tehlikesine karşı korunmalıdır. Güvenli bir erişim sistemi elde etmenin ve klonlama olasılığını ortadan kaldırmanın ya da en azından azaltmanın anahtarı, (hem tutulan hem de iletilen) verilerin, 3DES ve AES gibi onaylanmış kripto standartlarıyla şifrelenmesini sağlamaktır.
Erişim denetimi söz konusu olduğunda şifreleme gerektiren dört temel alan vardır, bunlar aşağıdakileri içerir:
- Verilerin kimlik bilgilerinde korunması (kart),
- Kimlik Bilgisi ve Akıllı Okuyucu arasında RF iletiminin korunması,
- Akıllı Okuyucu içerisindeki verilerin korunması
- Akıllı Okuyucu ve Erişim Kontrol Paneli “ACP” arasındaki verilerin korunması.
Kart ile akıllı okuyucu arasındaki aktarım sırasında verinin korunması, MIFARE DESFire EV1- EV2 ve MIFARE Plus, çeşitlendirilmiş anahtarlar ve rastgele UID gibi tekniklerle, onaylı açık platform teknolojileri kullanılarak sağlanır.
Okuyucu verilerini güvence altına almak, NXP yongasını ve diğer şifreleme yöntemlerini ve karşı önlem tekniklerini içeren donanım ve yazılım koruma tekniklerini gerektirir. Akıllı okuyucu ile ACP arasındaki veri iletişiminin bütünlüğünün sağlanması, AES şifreli tescilli veya Açık Kaynak Veri Protokolü- OSD ile RS485 iletişimi kullanılarak sağlanabilir.
Wiegand yerine neden OSDP kullanmalıyım?
80'lerde geliştirilen Wiegand, uzun yıllar boyunca harika bir çözüm sundu. Bununla birlikte daha fazla işlevsellik ve daha güvenli bir erişim kontrol sistemi arayan kurumlar için Wiegand beklentileri karşılayamıyor. Geleneksel uygulamalarda, hangi kart okuyucularının sistemlerine uygun olduğunu üreticiler beliriyordu. OSDP kullanarak, tek bir tedarikçiye bağlı olma zorunluluğu olmadan, erişim kontrol sisteminiz için, OSDP ile uyumlu olan herhangi bir cihazı kullanabilirsiniz.Kurulum kolaylığı
OSDP ile kurulumu daha kolay olan kart okuyucular, çift telli çift hatta bir IP bağlantısı ile tek bir kablo üzerinden erişim kontrol sistemi ile iletişim kurabilir. Bu nedenle, kart okuyucuyu kontrol ünitesine bağlamak için sadece daha ucuz ve daha ince bir kabloya ihtiyacınız vardır.Üstelik çoklu kart okuyucularını çoklu konfigürasyonda bile bağlayabilirsiniz. OSDP ile okuyucuyu giriş kontrol istasyonuna bağlamak için kart okuyucu başına sadece bir kablo kullanılır.
Daha fazla işlevsellik
OSDP aracılığıyla gönderilen komutlar farklı renklerde LED'ler veya bir dizi bip sesi gibi sesli ve görünür geri bildirimlerle sağlanır. Bu, kart sahiplerinin neler olup bittiğini daha iyi anlamalarını sağlar.Erişim kartı okuyucuları için geleneksel olarak kırmızı ve yeşil LED'ler kullanılır. Erişim yetkisi varsa yeşil yoksa kırmızı geçerlidir. Böyle bir durumda kart sahibinin erişimin neden reddedildiğine dair hiçbir fikri yoktur. OSDP bu soruna bir çözüm sunarak, metinleri görüntüleme imkanı sunuyor. Örneğin, kullanıcıdan bir pin kodu girmesi veya biyometrik doğrulaması için belirli bir parmağı göstermesi istenebilir.
Proaktif izleme ve yönetim
OSDP özelliklerine sahip bir erişim kontrol sistemi, kart okuyucularının durumunu kontrol edebilir ve sistemin izlemek için rapor hatalarını -örneğin, kablolar kurcalanmışsa veya okuyucu bağlı değilse bile - kontrol edebilir.Daha iyi güvenlik
OSDP ile iletilen veriler 128 bit AES algoritmaları kullanılarak şifrelendiği için son derece sağlam bir iletişim güvenliği sunar. Sistem aktarılan verilerin doğru bir şekilde iletildiğinden emin olmak için "döngüsel artıklık kontrolü" olarak adlandırılan benzersiz bir imza da içerir. Buna ek olarak, erişim kontrol sistemi, gönderilmekte olan verileri korumak için kendisi ile okuyucu arasında güvenli bir tünel oluşturur.Bu, şifrelenmemiş bilgi gönderen Wiegand sistemlerinden ayrılan en önemli OSDP özelliklerinden biridir. . Wiegand protokolünde bilgi saldırganlar tarafından kolayca yakalanabilir ve tekrar gönderilebilir ya da daha sonra erişim kazanmak için kullanılabilecek ek yöntemler oluşturulabilir.
OSDP'nin Wiegand'e göre birtakım önemli avantajları var ve birçok proje için iyi bir seçenek olarak her geçen gün daha fazla uygulanıyor. Bir sonraki projenize en uygun protokolün hangisi olduğunu öğrenmek istiyorsanız bizimle iletişime geçmekten çekinmeyin. Soru-cevap bölümünden uzmanlarımıza ulaşabilir ya da hemen bir yorum bırakabilirsiniz!
Bu Makalenin Yorumları ( 1 )
Yorum Yazın
Yorum Yazın