Комплексный подход к шифрованию систем контроля и управления доступом
Современный высокий уровень безопасности обеспечивается только при комплексном применении современных систем контроля доступа, где и считыватель, и идентификатор разработаны с учетом современных технологий информационный безопасности.
К таким решениям относится аутентификация пользователя, когда системы контроля и управления доступом (СКУД) проверяет не только UID, даже зашифрованный, но и сам идентификатор.
Существует и другая угроза для безопасности СКУД. Даже при применении шифрования и аутентификация идентификатора есть риск атаки повторного воспроизведения (replay). В таком случае происходит атака на систему аутентификация путем записи и последующего воспроизведения ранее посланных правильных сообщений или их частей. Используются кодграбберы, подобная методика часто применяется при взломе автомобильных сигнализаций.
По этой причине система контроля доступа и сам идентификатор должны оснащаться защитой от rерlay атак, предотвращающей повторную передачу корректной информации для несанкционированного доступа или отслеживания. В качестве мер защиты могут использоваться метка времени, случайное число и другие известные подходы.
- Практический опыт обеспечения компьютерной и информационной безопасности
- Рекомендации по расследованию создания, использования и распространения вредоносных компьютерных программ
- Несанкционированный доступ к компьютерной информации
- Аппаратные средства безопасности и VBS
- Настраиваемая целостность кода
- Аппаратные и программные требования
- Обзор средств Device Guard
- Настраиваемая целостность кода Device Guard
- Современные технологии виртуализации для обеспечения криминальной безопасности в процессе расследования
