Dodaliśmy nową funkcję do kontrolera drzwi AEOS, która pomaga zwiększyć bezpieczeństwo systemu kontroli dostępu AEOS.

Funkcja ta jest dostępna w AEOS 2021.1 i późniejszych wersjach systemu, zapewniając obsługę protokołu 802.1x – branżowego standardu kontroli dostępu sieciowego opartego na portach. Funkcja korzysta z autoryzacji, która sprawia, że jedynie zaufane urządzenia mogą się podłączyć do sieci IP.

Jak działa 802.1x

Zacznijmy od prostego przykładu spoza fizycznej kontroli dostępu. Wyobraźmy sobie, że w recepcji mamy gniazdko sieciowe. Kiedy pracownik podłącza swojego laptopa, protokół 802.1x sprawdza czy ma wczytany prawidłowy certyfikat cyfrowy, a następnie, jeśli go posiada, zezwala na dostęp do sieci.

Jeśli odwiedzający goście podłączaą swoje laptopy do tego samego gniazdka sieciowego, protokół 802.1x pokaże, że nie mają wymaganego certyfikatu cyfrowego. W związku z tym nastąpi odmowa dostępu do sieci.

Jeśli chodzi o kontrolę dostępu, urządzenia starające się połączyć z siecią sa kontrolery drzwiowe.

 

W jaki sposób protokół 802.1x może chronić Twój system kontroli dostępu AEOS?

Co jest potrzebne:

  • serwer uwierzytelniania, taki jak serwer RADIUS.
  • Kontrolery z wgranymi wstępnie certyfikatami cyfrowymi.

 

Sposób działania:

  1. Kontroler jest podłączony do przełącznika sieciowego.
  2. Kontroler dzieli tożsamość za pośrednictwem certyfikatu cyfrowego z przełącznikiem.
  3. Przełącznik sprawdza tożsamość kontrolera za pomocą serwera RADIUS.
  4. Serwer RADIUS potwierdza tożsamość kontrolera za pomocą przełącznika.
  5. Przełącznik otwiera porty sieciowe i zezwala kontrolerowi na nawiązanie łączności z siecią IP.

Jeśli kontroler nie ma wgranego certyfikatu cyfrowego – na przykład w sytuacji, gdy ktoś próbuje przejąć system kontroli dostępu poprzez dodanie własnych kontrolerów – serwer RADIUS nie dokona uwierzytelnienia. W takiej sytuacji przełącznik nie przyzna kontrolerowi dostępu do sieci IP.

802.1x w AEOS

AEOS zostaje liderem we wdrażaniu branżowych standardów bezpieczeństwa poprzez wprowadzenie protokołu 802.1x w ramach kontrolera drzwiowego. Wdrożenie protokołu bazuje na EAP-TLS. Korzysta z domyślnych certyfikatów Nedap, dzięki którym możemy od samego początku zapewnić ochronę. Ponieważ nadal nie opracowano otwartego standardu pozwalającego na proste wdrożenie i utrzymanie certyfikatów klienta w urządzeniu IP, AEOS nie obsługuje takiej opcji.

shutterstock_558619147

Jak 802.1x wpasowuje się w cyberbezpieczeństwo?

  • Protokół 802.1x dotyczy autoryzacji – zmusza kontrolery do samodzielnej autoryzacji, zanim uzyskają dostęp do sieci.
  • Nasze rozwiązania z zakresu cyberbezpieczeństwa dotyczą szyfrowania – dbają o to, aby komunikacja pomiędzy elementami systemu AEOS była szyfrowania.

Nie musisz wdrażać protokołu 802.1x, aby używać rozwiązań z zakresu cyberbezpieczeństwa AEOS. Nie potrzebujesz również rozwiązań z zakresu cyberbezpieczeństwa AEOS, aby korzystać ze standardu 802.1x.

Jeśli chcesz dowiedzieć się więcej o naszych rozwiązaniach z zakresu cyberbezpieczeństwa, pobierz nasz interaktywny plik PDF tutaj.

AEOS Cybersecurity Solution