Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
GENUINE HID Solution Seminar
Το παρελθόν, το παρόν και το μέλλον των συστημάτων Access control
Featured | Στις 22 και 23 Μαΐου, στην Αττική, η HID Global διεξήγαγε ένα από τα πιο ενδιαφέροντα σεμινάρια που έχουμε παρακολουθήσει! Οι διεθνείς ομιλητές της HID ξεκινώντας από το παραδοσιακό μηχανικό κλειδί έφτασαν έως τις ψηφιακές κάρτες πρόσβασης πολλαπλών τεχνολογιών και τη χρήση των smartphones ως συσκευές πρόσβασης, ταξιδεύοντάς μας στο παρελθόν, το παρόν και το μέλλον των συστημάτων πρόσβασης. Βέβαια, ακόμα και οι τεχνολογίες του σήμερα φαίνονται μακρινά σενάρια για την ελληνική πραγματικότητα, όμως αυτός ήταν ένας ακόμα λόγος που το ενδιαφέρον στην ημερίδα ήταν αμείωτο. Smartphones στο ρόλο καρτών πρόσβασης, εφαρμογές όπου τα δικαιώματα πρόσβασης μοιράζονται δικτυακά στους χρήστες μέσω Wi-Fi ή ασφαλών δικτύων VPN, κάρτες που περιλαμβάνουν οθόνη για token… Τα συστήματα Access Control του 2014 μοιάζουν βγαλμένα από ταινίες επιστημονικής φαντασίας!!
Στις 22 Μαΐου 2014 παραβρεθήκαμε στο σεμινάριο της HID, στο ξενοδοχείο SEMIRAMIS στην Κηφισιά (εικόνα 1).
Αξίζει να σημειωθεί ότι το σεμινάριο παρακολούθησαν επισκέπτες και από γειτονικές χώρες, αλλά το μεγαλύτερο μέρος των παρευρισκόμενων του σεμιναρίου ήταν καλεσμένοι της εταιρίας ΗΛΚΑ ΑΕ. η οποία είναι επίσημος διανομέας των προϊόντων της HID στην Ελλάδα.
Ήταν η πρώτη ημερίδα της HID στην Αθήνα και οι εντυπώσεις μας για την οργάνωση και το περιεχόμενό της δεν θα μπορούσαν να είναι καλύτερες. Η HID Global, μέρος της ASSA ABLOY, είναι μια εταιρία με πρωταγωνιστικό ρόλο σε συστήματα Φυσικής Πρόσβασης (Physical Access), Διαχείρισης Πελατών (Visitor Management), Διαβεβαίωσης Ταυτότητας (Identity Assurance), Έκδοσης Προσωπικών Καρτών (Card Personalization & Issuance), σε Κρατικές Ταυτότητες (Government ID) και Τεχνολογίες Αναγνώρισης, με δράση σε πάνω από 70 χώρες και κατοχή του 10% της παγκόσμιας αγοράς στα συστήματα αυτά.
Αναμφίβολα λοιπόν, η HID είναι η κατάλληλη εταιρία για την ενημέρωση περί των συστημάτων πρόσβασης και οι 6 διεθνής εισηγητές του ολοήμερου σεμιναρίου φρόντισαν να μας καλύψουν για την όλη εξέλιξη του αντικειμένου. Μάλιστα, παίζοντας καθοριστικό ρόλο στην εξέλιξη των συστημάτων πρόσβασης, είχαμε την ευκαιρία, να δούμε από την HID την τελευταία λέξη των σύγχρονων μέσων Access control. Στον κόσμο της HID τα smartphones λειτουργούν ως κλειδιά, οι κάρτες πρόσβασης μπορούν να περιλαμβάνουν οθόνη token και πληκτρολόγιο και τα δικαιώματα χρηστών μπορούν να διαμοιράζονται μέσω δικτύου Wi-Fi ή VPN στους τελικούς χρήστες. Σίγουρα πολλές από τις εφαρμογές που ακούσαμε στο σεμινάριο της HID απέχουν αρκετά από την Ελληνική πραγματικότητα, όμως αυτό ήταν που έκανε ακόμα πιο ενδιαφέρουσα την ημερίδα, αφού είχαμε την ευκαιρία να γνωρίσουμε το… μέλλον!
Οι διεθνής ομιλητές του σεμιναρίου ήταν οι παρακάτω:
· Jaroslav Barton – Sales Director
· Bernd Buschmann – Busines Development Manager SI
· Petr Klupka – Sales Manager AI
· Ali Hasan – Customer Service Team Leader
· Miloslav Novak – Sales Support Engineer EMEA
· Victor Adrian Ganea – Area Sales Manager PACS
Το παρελθόν, το παρόν και το μέλλον…
«Ό,τι ήταν ασφαλές πριν 20 χρόνια δεν είναι ασφαλές σήμερα». Αυτή ήταν η φράση κλειδί της ομιλίας του κ. Barton στο κεφάλαιο της τεχνολογικής ιστορίας του Access Control. Τις ακατάλληλες για access control κάρτες με τεχνολογία Magstripe (εικόνα 2), ακολούθησαν οι κάρτες Proximity το 1980 (εικόνα 3) με λειτουργία στους 125KHz, χρησιμοποιώντας διαμόρφωση AM, FM ή PM. Οι κάρτες αυτές διαθέτουν χαμηλή ασφάλεια εξαιτίας της περιορισμένης μνήμης τους. Μάλιστα, ο κ. Barton μας έδειξε μια συσκευή που μπορεί ο οποιοσδήποτε να προμηθευτεί από το ebay με μονάχα 41.40 δολάρια για να αντιγράψει κάρτες Proximity (εικόνα 4). Συνεχίζοντας, οι κάρτες Contact Smart Cards (εικόνα 5) μειονεκτούν στο ότι απαιτούν περισσότερο χρόνο εισαγωγής και επίσης στο ότι δεν μπορούν οι αναγνώστες τους να είναι αντιβανδαλικοί λόγω της απαραίτητης εσοχής. Ακολουθούν οι Contactless Smart Cards EM και MIFARE (εικόνα 6) με γρηγορότερους επεξεργαστές, επανεγγράψιμη μνήμη, δυνατότητα κρυπτογράφησης δεδομένων και αμφίδρομη επικοινωνία. Όπως μας είπε όμως ο κ. Barton και αυτές οι κάρτες εάν δεν χρησιμοποιηθούν σωστά, χωρίς την αλλαγή μοναδικού κλειδιού, μπορούν να αντιγραφούν από έναν «εξελιγμένο» αντιγραφέα, που κοστίζει μονάχα 53.20 δολάρια και είναι διαθέσιμος στο ebay για τον οποιονδήποτε (εικόνα 7). Φτάνοντας στο παρόν και το μέλλον των καρτών πρόσβασης, οι σύγχρονες κάρτες iCLASS SE και iCLASS SEOS της HID παρέχουν δυνατότητα αναβάθμισης, είναι φορητές, εύκολες στην χρήση από τον χρήστη και τον τεχνικό, και προσθέτουν ένα επιπλέον επίπεδο ασφαλείας.
Οι κάρτες iCLASS SE και iCLASS SEOS προσφέρουν την ίδια εμπειρία χρήσης με τις κάρτες proximity, αλλά υποστηρίζουν εξαιρετικά καλύτερη τεχνολογία ασφάλειας (εικόνα 8). Όμως, επειδή όπως είπαμε κανένας δεν μπορεί να εγγυηθεί για την ασφάλειας μιας τεχνολογίας του σήμερα, οι κάρτες αυτές μπορούν να αναβαθμιστούν, ώστε να μην χρειαστεί να αλλαχτούν και αυτές και οι αναγνώστες, σε περίπτωση που «σπάσει» το σύστημα ασφαλείας.
Οι τάσεις ασφαλείας το 2014 και οι υπηρεσίες ταυτοποίησης NFC
Η βιομηχανία κινείται γρήγορα πέρα από τις στατικές, ιδιόκτητες αρχιτεκτονικές των συστημάτων πρόσβασης σε περισσότερος «ανοιχτές» και προσαρμόσιμες λύσεις. Αρχικά ακούγεται κάπως παράλογο να θέλει κάποια εταιρία να βασίζεται σε open standard σαν τεχνολογία που χρησιμοποιεί για ασφάλεια πρόσβασης. Όπως όμως μας εξήγησε η HID στο σεμινάριο, η ανοιχτή τεχνολογία δοκιμάζεται καθημερινά από χιλιάδες ερευνητές και φοιτητές ανά τον κόσμο, αποδεικνύοντας διαρκώς την αξία της. Αντίστοιχα, εάν βρεθεί κάποιο κενό ασφαλείας θα μπορέσει άμεσα να διορθωθεί και να αναβαθμιστεί. Αντιθέτως, μια ιδιόκτητη τεχνολογία γίνεται άχρηστη τη στιγμή που θα βρεθεί ο τρόπος για να παρακαμφθεί.
Μια ακόμα τάση της εποχής είναι η ενσωμάτωση των συστημάτων φυσικής πρόσβασης με τα συστήματα ΙΤ security. Η λογική αυτή πρόκειται να αλλάξει ριζικά τον τρόπο με τον οποίο λειτουργούν οι εταιρίες.
Ένας πολύ σημαντικός «παίχτης» στα συστήματα πρόσβασης στο μέλλον θα είναι τα smartphones. Η τεχνολογία υπάρχει και ήδη εφαρμόζεται πιλοτικά σε ορισμένα μέρη, όπως στο πανεπιστήμιο της Arizona (εικόνα 9). Μάλιστα, στο σεμινάριο είχαμε την ευκαιρία να δούμε στην πράξη την χρήση της τεχνολογίας (εικόνα 10). Πίσω από την επικοινωνία αυτή κρύβονται τα NFC (Near Filed Communications) standards που επιτρέπουν σε smartphones να επικοινωνούν μέσω RFID (αναγνώριση μέσω ραδιοσυχνοτήτων). Μεγάλη σημασία στην γιγάντωση της χρήσης smartphones ως κλειδιά πρόκειται να παίξει η επερχόμενη ενσωμάτωση των υπηρεσιών ταυτοποίησης NFC από την Apple στο iPhone 6.
Η πρόοδος των εκτυπώσεων και κρυπτογράφησης πρόκειται να απλουστεύουν την προσωποποίηση καρτών. Ταυτόχρονα η εξέλιξη σε αυτόν τον τομέα θα επιτρέψει την έκδοση καρτών με ασφάλεια από οπουδήποτε, οποτεδήποτε.
Τα συστήματα διαχείρισης πελατών θα επεκταθούν πέρα από τις εταιρίες και βιομηχανίες σε χώρους όπως σχολεία, νοσοκομεία και άλλα ιδρύματα, όπου γεγονότα έχουν αποδείξει ότι η ασφάλεια και ο έλεγχος δεν πρέπει να μένει στα έγγραφα. Μάλιστα, στο σεμινάριό της η HID μας ανέπτυξε ένα μελλοντικό σενάριο όπου τα συστήματα access control σε τέτοιους χώρους θα συνδέονται άμεσα με διεθνείς λίστες για να ελέγχεται εάν θα πρέπει να δίνεται ή όχι πρόσβαση σε άτομα με βεβαρημένο νομικό παρελθόν.
iCLASS SE & SEOS Platform
Η iCLASS SE και SEOS είναι η νεότερη πλατφόρμα ελέγχου πρόσβασης της HID, ενσωματώνοντας μια σειρά από καινοτόμες τεχνολογίες (εικόνα 11). Η βασικότερη όλων είναι το Secure Identity Object (SIO). Με το SIO, η HID εισάγει την ψηφιακή ασφάλεια στα συστήματα φυσικής πρόσβασης. Φορείς του SIO μπορούν να είναι κάρτες (MIFARE, DESFire, iCLASS SE, iCLASS SEOS), keyfobs, NFC smartphones, κάρτες java, υπολογιστές και γενικότερα οτιδήποτε υποστηρίζει σύστημα ασφαλής μνήμης (εικόνα 12). Αντίστοιχα, οι γεννήτριες SIO μπορούν να είναι διάφορες συσκευές και η δημιουργία, χρήση και διαχείριση μπορεί να γίνει εύκολα μέσα από απλό λογισμικό με interface τύπου Microsoft Office Fluent, χάρη στον iCLASS SE Encoder.
Σε αντίθεση με τους συμβατικούς κωδικοποιητές, ο iCLASS SE Encoder δίνει τη δυνατότητα σε εταιρίες ή οργανισμούς να κωδικοποιούν, να διαχειρίζονται τα διαπιστευτήρια και να παραμετροποιούν τους αναγνώστες στο χώρο τους, αντί να γίνεται η διαδικασία στο εργοστάσιο από την HID. Επίσης, ο κωδικοποιητής υποστηρίζει πληθώρα διαπιστευτηρίων, όπως iCLASS, SEOS, iCLASS SE, MIFARE, DESFire ή MIFARE Classic, μέσω μιας συσκευής. Η δυνατότητα έκδοσης διαπιστευτηρίων στο χώρο αυξάνει την ασφάλεια, αφού εκδίδονται μονάχα όποτε είναι αναγκαία και επίσης εξαλείφει το κόστος αποστολής καρτών.
Αντίστοιχα, οι αναγνώστες iCLASS SE μπορούν να διαβάσουν το SIO από κάρτες 13.56MHz (iCLASS, DESFire EV1, Mifare), να ελέγξουν την ακεραιότητα του SIO, να αποκωδικοποιήσουν τον αριθμό πρόσβασης από το SIO και να αποστείλουν το αριθμό στο control panel. Οι αναγνώστες iCLASS SE είναι συμβατοί με κάρτες Prox, EM, Indala, MIFARE, MIFARE DESFire, iCLASS, iCLASS SE και iCLASS SEOS (εικόνα 13). Κατά τη διάρκεια του σεμιναρίου είδαμε τη διαχείριση, τη λειτουργία και την αναβάθμιση ενός αναγνώστη iCLASS SE (εικόνα 14). Ο εισηγητής χρησιμοποίησε διάφορους carriers για την συνεργασία με τον αναγνώστη, όπως κάρτες, tags και smartphone. Στη συνέχεια πραγματοποίησε αλλαγή του set-up του αναγνώστη μονάχα με την ανάγνωση μιας ειδικής κάρτας προγραμματισμού. Τοποθετώντας την ειδική κάρτα μπροστά στον αναγνώστη κατά την εισαγωγή της τάσης λειτουργίας του, ο αναγνώστης δέχτηκε αμέσως το νέο set-up. Τέλος, είδαμε την εισαγωγή νέας κάρτας μέσα από το Web Interface του IP controller με αντιστοίχηση χρήστη και δυνατότητα εισαγωγής προγράμματος λειτουργίας.
ActivID Display Card
Οι καινοτομίες και το «ταξίδι στο μέλλον» του σεμιναρίου ολοκληρώθηκαν με την κάρτα ActivID Display Card, την οποία μάλιστα είδαμε σε demo kit (εικόνα 15). Η νέα αυτή κάρτα της HID μπορεί να ενσωματώσει όλες τις πιθανές τεχνολογίες των συστημάτων πρόσβασης, όπως οθόνη για token, πληκτρολόγιο για εισαγωγή κωδικού, chip, prox και φωτογραφία (εικόνα 16). Η κάρτα ActivID μπορεί να χρησιμοποιηθεί για πρόσβαση σε Πόρτες, Δεδομένα και στο Cloud. Για παράδειγμα, πέρα από την φυσική είσοδο σε μια εγκατάσταση, η ίδια κάρτα θα μπορεί να χρησιμοποιηθεί για το log-in στον υπολογιστή ή σε ένα tablet.
Σε ανάπτυξη βρίσκεται αυτή τη στιγμή η δυνατότητα εισαγωγής μοναδικού ID στην πλατφόρμα Seos μέσω VPN. Η εφαρμογή αυτή ξεκίνησε για να εξυπηρετήσει τον Αμερικάνικο στρατό και για την αποστολή καρτών πρόσβασης σε στρατευμένους στο εξωτερικό. Για να μην υπάρξει υποκλοπή, η κάρτα στέλνεται κενή στο εξωτερικό και μετά μέσω VPN αποστέλλονται τα στοιχεία, αφότου έχει υλοποιηθεί ένα secure tuner. Αυτή η διαδικασία πλέον χρησιμοποιείται σε τράπεζες.
Επίλογος
Το 2014 τα συστήματα πρόσβασης έχουν αναπτυχθεί σε εξαιρετικό βαθμό. Φοιτητές αποκτούν πρόσβαση στις εγκαταστάσεις του πανεπιστημίου μέσω Smartphone, στελέχη εταιριών χρησιμοποιούν μια μοναδική κάρτα για την πρόσβαση σε διαφορετικούς χώρους των πολυεθνικών εταιριών ανά τον κόσμο, στοιχεία ID αποστέλλονται μέσω ασφαλών δικτύων VPN… Σίγουρα η έννοια της πρόσβασης έχει ξεφύγει από το μηχανικό κλειδί από όπου ξεκίνησε κάποτε!
info
HID Global
www.hidglobal.com
ΗΛΚΑ ΑΕ.
Τεμπών 14, Αγ. Παρασκευή 153 42, τηλ.: 210-6071510, fax: 210-6071599, www.ilka.gr, sales@ilka.gr.
Στην ιστοσελίδα του περιοδικού www.securityreport.gr, μπορείτε να απολαύσετε τις βιντεοπαρουσιάσεις της ημερίδας.