Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News




  • металлопрокат оптом и в розницу

Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Избранное / Системы контроля доступа

Двухфакторная авторизация в СКУД


27.06.2013

Для минимизации риска в системах контроля доступа сегодня повсеместно рекомендуется применять двухфакторную идентификацию — комбинацию двух и более методов авторизации пользователя («нечто вам известное», «нечто у вас имеющееся» и «нечто свойственное лишь вам»).

С одним из простейших примеров двухфакторной авторизации вы сталкиваетесь, снимая наличные деньги в банкомате: для этого требуется пластиковая карта («нечто у вас имеющееся») и пин-код («нечто вам известное»). В учреждениях здравоохранения факторами идентификации зачастую являются проксимити-карта, используемая медработниками для входа в здание больницы, и персональный код либо пароль. То есть, доктор прикладывает к считывателю карту, а затем вводит на клавиатуре набор цифр.

Это просто и относительно быстро. Однако нет ли здесь подвоха — не пришлось ли пожертвовать безопасностью ради этой простоты?

Проксимити-карта под пристальным взглядом

К сожалению, использование карт доступа совместно со вводом паролей не является столь защищённым методом контроля доступа, каким он кажется на первый взгляд. Конечно, такая комбинация является более безопасной, чем простой ввод пароля, однако о серьёзной степени надёжности здесь говорить уже не приходится. Проксимити-карты используются в системах контроля физического доступа на объекты на протяжении более чем трёх десятилетий, а в настоящее время с их помощью осуществляется также управление доступом пользователей в компьютерные сети. Однако хороши ли проксимити карты для контроля доступа на объекты здравоохранения?

В каждую проксимити-карту «зашит» фиксированный идентификационный номер, называемый серийным номером карты (card serial number, CSN) — а передача его на считыватель осуществляется в открытом, незашифрованном виде. Серийный номер карты привязывается к личности пользователя. Иными словами, фиксированный идентификатор CSN играет роль имени пользователя, и его использование в паре с паролем или PIN-кодом позволяет провести в рамках СКУД операцию, аналогичную входу в компьютерную сеть.

Новые карты радиочастотной идентификации, помимо хранения серийного номера, позволяют записывать и сохранять на карте и другие данные, шифровать информацию при записи и передаче, а также позволять безопасный обмен данными со считывателями. Однако всё это используется лишь для контроля физического доступа и не применяется при обеспечении доступа в компьютерные сети. Меры повышенной защищённости должны внедряться по согласованию с производителем карт, к тому же их применение снижает скорость обмена информацией при идентификации пользователя; не всё просто здесь обстоит и с совместимостью карт с различным оборудованием аналогичного типа. Поэтому в большинстве программных решений персональной идентификации используется только лишь фиксированный код, не привязанный к конкретному технологическому исполнению карт.

Получается, что у всех радиочастотных карт есть некиё «общий знаменатель» — серийный номер карты, работа с которым осуществляется быстро и без лишних хлопот с совместимостью. Однако при отсутствии шифрования номер этот достаточно просто перехватить, а саму карту клонировать. Таким образом, карточная система является всего лишь вариацией комбинации логин/пароль.

В большинстве решений с использованием проксимити-карт процедура ввода пароля фактически опущена. Но даже там, где она предусмотрена, производители позволяют конечнику использовать «упрощённую» процедуру входа (grace period), когда ввод пароля требуется не при каждой попытке авторизации. То есть, в начале рабочего дня требуется предъявить карту и ввести PIN-код, а в следующие 4-8 часов предъявитель карты может проходить через точку доступа беспрепятственно. Понятно, что произойдёт, если в этот интервал времени карта будет утеряна либо украдена: её сможет использовать кто угодно, даже не зная пароля.

...

Полную версию статьи «Двухфакторная авторизация в СКУД», читайте в электронном журнале Security Focus.

Количество показов: 5544

Передний край

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

КАМЕРЫ ПОД ПРИЦЕЛОМ ЛАЗЕРОВ

Самый высокотехнологичный из способов борьбы с охранными камерами — интенсивный пучок света, направленный в объектив, вызывает избыточную засветку чувствительного элемента — яркость достигает предельного значения, и изображение оказывается полностью либо частично «залито» однородным пятном. Даже при весьма широком динамическом диапазоне с попавшим в кадр прожектором справятся далеко не все камеры. Сам прожектор, скорее всего, будет виден неплохо. А вот разглядеть под ним фигуру человека с автоматом «узи», связкой гранат, украденным из офиса ноутбуком и чертами лица недавно сбежавшего из психушки маньяка — весьма затруднительно.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Мультиформатные камеры видеонаблюдения Wisenet серии P

Две карты памяти в одной камере видеонаблюдения
Две карты памяти в одной камере видеонаблюдения
В системах видеонаблюдения теперь можно устанавливать две карты памяти в одной камере. Поддержка двух карт общей ёмкостью до 512 Гбайт реализована в новых камерах серии Wisenet X от компании Hanwha Techwin. Это позволяет повысить объём локального архива или сделать запись дублированной для большей надёжности.

Multi-crop — трансляция частей изображения с высоким разрешением и фреймрейтом
Multi-crop - трансляция частей изображения с высоким разрешением и фреймрейтом
Избавится от лишней информации, которую может передавать камера видеонаблюдения, позволяет функция Multi-crop: в кадре можно задать прямоугольные участки, изображение которых будет транслироваться и записываться с повышенным разрешением и частотой.

Defocus Detection — обнаружение расфокусировки камеры видеонаблюдения
Defocus Detection
Функция Defocus Detection позволяет автоматически обнаружить расфокусировку камеры видеонаблюдения. При использовании этой функции оператор сразу получает уведомление в случае, если у телекамеры сбивается фокус.

Интеллектуальный поиск в архиве — мгновенное обнаружение объекта по его признакам
Интеллектуальный поиск в архиве - мгновенное обнаружение объекта по его признакам
Поиск в видеоархиве может быть быстрым и точным, если он выполняется с помощью технологии «Суммированное изображение». Она позволяет на многодневной, многоканальной видеозаписи практически мгновенно находить объекты по их словесному описанию.

Видеоаналитика — пребывание объекта в выделенной области сверх заданного времени
Пребывание объекта в выделенной области сверх заданного времени
Подозрительное явление, которое требует внимания оператора, — затянувшееся пребывание человека на одном месте — можно выявлять средствами видеоаналитики. Своё воплощение данная функция получила в IP-камерах новой серии Wisenet X от компании Hanwha Techwin.



Hits 50876766
9200
Hosts 4569625
526
Visitors 8522923
1278

50

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582