Dodaliśmy nową funkcję do kontrolera drzwi AEOS, która pomaga zwiększyć bezpieczeństwo systemu kontroli dostępu AEOS.
Funkcja ta jest dostępna w AEOS 2021.1 i późniejszych wersjach systemu, zapewniając obsługę protokołu 802.1x – branżowego standardu kontroli dostępu sieciowego opartego na portach. Funkcja korzysta z autoryzacji, która sprawia, że jedynie zaufane urządzenia mogą się podłączyć do sieci IP.
Jak działa 802.1x
Zacznijmy od prostego przykładu spoza fizycznej kontroli dostępu. Wyobraźmy sobie, że w recepcji mamy gniazdko sieciowe. Kiedy pracownik podłącza swojego laptopa, protokół 802.1x sprawdza czy ma wczytany prawidłowy certyfikat cyfrowy, a następnie, jeśli go posiada, zezwala na dostęp do sieci.
Jeśli odwiedzający goście podłączaą swoje laptopy do tego samego gniazdka sieciowego, protokół 802.1x pokaże, że nie mają wymaganego certyfikatu cyfrowego. W związku z tym nastąpi odmowa dostępu do sieci.
Jeśli chodzi o kontrolę dostępu, urządzenia starające się połączyć z siecią sa kontrolery drzwiowe.
W jaki sposób protokół 802.1x może chronić Twój system kontroli dostępu AEOS?
Co jest potrzebne:
- serwer uwierzytelniania, taki jak serwer RADIUS.
- Kontrolery z wgranymi wstępnie certyfikatami cyfrowymi.
Sposób działania:
- Kontroler jest podłączony do przełącznika sieciowego.
- Kontroler dzieli tożsamość za pośrednictwem certyfikatu cyfrowego z przełącznikiem.
- Przełącznik sprawdza tożsamość kontrolera za pomocą serwera RADIUS.
- Serwer RADIUS potwierdza tożsamość kontrolera za pomocą przełącznika.
- Przełącznik otwiera porty sieciowe i zezwala kontrolerowi na nawiązanie łączności z siecią IP.
Jeśli kontroler nie ma wgranego certyfikatu cyfrowego – na przykład w sytuacji, gdy ktoś próbuje przejąć system kontroli dostępu poprzez dodanie własnych kontrolerów – serwer RADIUS nie dokona uwierzytelnienia. W takiej sytuacji przełącznik nie przyzna kontrolerowi dostępu do sieci IP.
802.1x w AEOS
AEOS zostaje liderem we wdrażaniu branżowych standardów bezpieczeństwa poprzez wprowadzenie protokołu 802.1x w ramach kontrolera drzwiowego. Wdrożenie protokołu bazuje na EAP-TLS. Korzysta z domyślnych certyfikatów Nedap, dzięki którym możemy od samego początku zapewnić ochronę. Ponieważ nadal nie opracowano otwartego standardu pozwalającego na proste wdrożenie i utrzymanie certyfikatów klienta w urządzeniu IP, AEOS nie obsługuje takiej opcji.
Jak 802.1x wpasowuje się w cyberbezpieczeństwo?
- Protokół 802.1x dotyczy autoryzacji – zmusza kontrolery do samodzielnej autoryzacji, zanim uzyskają dostęp do sieci.
- Nasze rozwiązania z zakresu cyberbezpieczeństwa dotyczą szyfrowania – dbają o to, aby komunikacja pomiędzy elementami systemu AEOS była szyfrowania.
Nie musisz wdrażać protokołu 802.1x, aby używać rozwiązań z zakresu cyberbezpieczeństwa AEOS. Nie potrzebujesz również rozwiązań z zakresu cyberbezpieczeństwa AEOS, aby korzystać ze standardu 802.1x.
Jeśli chcesz dowiedzieć się więcej o naszych rozwiązaniach z zakresu cyberbezpieczeństwa, pobierz nasz interaktywny plik PDF tutaj.