Cseppálló (IP66) kódzáras OSDP & Wiegand segédolvasó - EM & MIFARE XK6-RX

X6-RX - Csepálló (IP66) OSDP & Wiegand segédolvasó - EM & MF

Az OSDP (Open Supervised Data Protocol, vagy magyarul Nyílt Felügyelt Adatprotokoll) egy RS-485 alapú kommunikációs protokoll, amelyet beléptető rendszerekben használnak biztonságos kétirányú kommunikáció kialakításához a rendszer eszközei között. A biztonságtechnika aranyszabványának számít a magasabb biztonsági szintje és a szélesebb körű felhasználási és integrációs lehetőségei miatt, összehasonlítva a még mindig nagyon sok helyen használt, 40 éves Wiegand protokollal. A protokoll létrejöttének célja voltaképpen az volt, hogy válaszként szolgálhasson azokra a biztonsági aggályokra, amelyek az elavult technológiákon (mint például a Wiegand) alapuló régebbi rendszerek használata során merültek fel. Az AES 128 bites titkosítás és a kétirányú kommunikáció segítségével javítja a beléptető rendszer biztonságát, valamint hatékonyabbá és gyorsabbá teszi a rendszer működését.

Az OSDP és Wiegand rendszerek főbb jellemzőinek összevetése:

              *EMI: elektromágneses interferencia; RFI: rádiófrekvenciás interferencia

Az OSDP folyamatos fejlesztés alatt áll annak érdekében, hogy mindig megfeleljen a legújabb biztonsági szabványoknak és követelményeknek, ezzel pedig számos szabványokat minősítő szervezet figyelmének középpontjába került. Ez a naprakészség a NIS2 irányelv elfogadásával különösen fontossá vált. Az Európai Unió ezt 2022-ben egy jogszabály keretén belül fogadta el a digitális infrastruktúra és a hálózatbiztonság szabályozása érdekében. Az irányelv célja a tagállamok közötti együttműködés erősítése és a kibertámadások elleni védelem javítása.

A NIS2 irányelvnek ugyan csak egy kis szelete, de mégis kiemelt figyelmet fordít a biztonságtechnikai vonatkozásokra, és előírja, hogy a tagállamoknak 2024 októberéig meg kell hozniuk a szükséges intézkedéseket a kritikus infrastruktúrák (mint az energiaellátás, vízellátás, közlekedés, egészségügy, pénzügyi szolgáltatások stb.) és a digitális szolgáltatók (mint az internet-szolgáltatók, felhőszolgáltatók, online piacterek, közösségi média platformok stb.) biztonságának javítása érdekében. Ezek az intézkedések magukban foglalhatják az információbiztonsági politikák kidolgozását, a kockázatelemzéseket, a védelmi intézkedések meghozatalát, valamint a biztonsági incidensek kezelését és jelentését.

Az irányelv előírja, hogy ezeknek a cégeknek meg kell felelniük bizonyos biztonsági követelményeknek, és rendelkezniük kell hatékony biztonsági intézkedésekkel. Biztonságtechnikai tekintetben, és a jelen témához leginkább kapcsolódva ez azt jelenti, hogy az olyan régebbi rendszerek, mint a Wiegand, vagy akár az egyszerű RS-485 már nem felelnek meg a szabályozásoknak a magukban foglalt biztonsági rések miatt.

Fontos megjegyezni, hogy a NIS2 irányelv betartása minden érintett vállalkozás (és ellátó körük) számára kötelező, és a tagállamoknak megfelelő intézkedéseket kell hozniuk az irányelv végrehajtása érdekében, a jövőben pedig várhatóan más ágazatok is bekerülnek a szabályozás hatálya alá. Ennek következtében a közel jövőben az említett ágazatok biztonságtechnikai rendszereiben nagy átalakítások várhatók, a régi rendszerek számára pedig az OSDP válik a legjobb alternatívává.

Már maga az alap titkosítása és a kétirányú kommunikáció magasan a régebbi rendszerek fölé emeli biztonságban, sokkal nehezebb feltörhetőséggel, azonban az OSDP-nél extra biztonsági szintként lehetőség van a kártyákat az olvasókhoz kódolni. Ez úgy működik, hogy a kártya az alap kártyaszám mellett egy rendszerazonosítót is kap (mely a rendszer kártyáiban azonos), az olvasó pedig először ezt az azonosítót kéri le a kártyától, és küldi tovább a vezérlő felé. A vezérlő válaszától függ, hogy az olvasó megbízhatónak véli a kártyát és lekéri a tényleges kártyaszámát is az azonosításhoz, vagy ismeretlen rendszerazonosító miatt befejezi a kommunikációt a kártyával. A protokoll alap titkosításának, és ennek a két lépcsős azonosításnak köszönhetően ezek a kódolt OSDP rendszerek a mai technológiákkal gyakorlatilag feltörhetetlenek.

Az XK6-RX már ezt az új nyomvonalat követi és tud OSDP protokollon keresztül komunikálni, OSDP-s vezérlőkkel üzemelni, de közben még mindig kompatibilis a régebbi rendszerekkel, és rendelkezik Wiegand kommunikációval is. Ezzel tökéletes hidat képez a két "világ" között, az újítást képviselve képes kiváltani a Wiegand olvasókat, de a fejlesztés későbbi lehetőségét kínálva maga is képes Wiegand olvasóként üzemelni, sőt, esetlegesen akár vegyes rendszerek is kiépíthetőek vele. Az olvasható kártyatípusok is a sokszínűséget erősítik, mivel az eszköz képes 125 kHz-es EM, vagy HID, de 13,56 MHz-es MIFARE kártyák olvasására is. Rendelkezik emellett tasztatúrával is, így akár kódos beléptetés is megoldható vele.

Az olvasó IP66-os védelmi mutatója biztosítja, hogy kültéren is telepíthető legyen, az azonban mindenképp megjegyzendő, hogy műanyag kivitele miatt nem vandálbiztos.

Fontos: Az eszköz jelenleg csak az INBIO-PRO szériájú, valamint az ATLAS szériájú vezérlőinkkel (utóbbinál Firmware frissítés szükséges lehet) kompatibilis.