Logo Hi-Tech Security
8-800-775-82-95

Звонок по России бесплатный

Telefon header
Москва: +7 (495) 789-89-50
Санкт-Петербург: +7 (812) 677-91-94

Лидерские качества интерфейса OSDP

Протокол OSDP заявляет свои претензии на лидерство в отрасли. 3 часть

25 октября 2019 г.


1. Повышенная безопасность

Версии OSDP 2.1.7 с функционалом SCP (Secure Channel Protocol) поддерживают алгоритмы шифрования данных AES-128 (Advanced Encryption Standard), что, например, является обязательным требованием для использования в приложениях Федерального правительства США. Мало того, этот протокол постоянно мониторит состояние линии связи, защищая ее от попыток взлома, и устраняет неоднозначности кода, поскольку алгоритмы шифрования и аутентификации предопределены. OSDP помогает эффективно бороться с таким растущим типом угроз, как «человек посередине» (man in the middle), когда злоумышленник использует специальные технические средства, чтобы проникнуть в систему и незаметно изменить связь между считывателем и контроллером для получения несанкционированного доступа к защищаемому месту.

К сожалению, предыдущие версии OSDP могут не поддерживать алгоритм шифрования AES-128, поскольку ранее подобная опция не определялась как обязательная.

2. Двунаправленная связь

Стандарты OSDP поддерживают двунаправленную связь между устройствами. Это означает, что не только считыватели могут «разговаривать» с платформой централизованного управления, но и сама система также может напрямую общаться со считывателями. Такая двусторонняя связь обладает следующими преимуществами:

  • Возможность переопределения конфигурации считывателя в программном обеспечении СКУД с последующей отправкой новых установок на ридер через контроллер;
  • Постоянный мониторинг состояния считывателя, проведение опросов по заданным параметрам или отправка конкретных запросов на устройство;
  • Обнаружение попыток несанкционированного доступа или неисправностей с соответствующей индикацией в системе без необходимости физической проверки считывателя;
  • Расширенные пользовательские интерфейсы, включая отображение считывателем приветственных сообщений и текстовых подсказок.

Одной из функций OSDP, которые недоступны для протокола Wiegand, является возможность передавать системную информацию и пользовательские сообщения на считыватель.

Эта функция позволяет отображать на дисплее устройства предупреждающие сообщения новым пользователям, номера контактных телефонов для организации доступа посетителей, а также такую информацию, как дата и время, например, что может быть важным для приложений с таймированием.

Следует отметить, что стандарт OSDP «Периферийный» не поддерживает эту функцию, она доступна только в профилях «Базовый» и «Биометрический».

3. Поддержка биометрии

Интересным аспектом OSDP является то, как протокол поддерживает биометрическую аутентификацию с использованием двунаправленной передачи данных между системой и считывателем.

Обычные биометрические СКУД, работающие через Wiegand, выполняют сравнение биометрического шаблона, формируемого считывателем, с тестовыми образцами, взятыми из базы данных, которая также хранится в памяти считывателя или в другом, потенциально опасном, приложении. При использовании протокола OSDP хранилище тестовых шаблонов располагается в надежно защищенном месте СКУД, а требуемый образец выгружается в считыватель только по запросу.

Рисунок показывает, как работает подобная двунаправленная биометрическая аутентификация с протоколом OSDP:

Кроме всего прочего, двусторонний обмен данными позволяет проводить потенциально более быстрые сеансы сравнения шаблонов.

4. Открытость и совместимость

Протоколы на открытой платформе обладают многочисленными преимуществами, предоставляя конечным пользователям возможность принимать более гибкие решения с течением времени, так как развитие систем предполагает добавление большого количества периферийных устройств от разных производителей. OSDP поддерживает IP-связь и двухточечные последовательные интерфейсы, позволяя пользователям расширять функциональность своих систем с помощью дополнительных инструментов с течением времени, по мере изменения потребностей и возникновения новых угроз для компании. Открытая платформа OSDP помогает организациям применять новые технологии, которые значительно расширяют их возможности по защите передаваемых данных, формируемых СКУД. Это позволяет компаниям оставаться активными в их подходах к решению вопросов безопасности сотрудников, посетителей или активов.

5. Снижение затрат на монтаж СКУД

Использование всего двух проводов для OSDP (по сравнению с необходимостью прокладки до 11 проводов для Wiegand) позволяет производить на одном шлейфе монтаж многоточечной системы, обеспечивать контроль соединения с индикацией неисправностей считывателя и масштабировать существующую СКУД путем подключения большего количества периферийных устройств. Многоточечность системы означает, что к с помощью одного двужильного кабеля определенной длины к одному контроллеру можно последовательно подключить сразу несколько считывателей (а при использовании Wiegand к каждому считывателю от контроллера необходимо прокладывать свою собственную линию связи). Использование OSDP вместе с 4-жильным кабелем (два проводника на передачу данных, два - на питание устройств) позволяет увеличить максимальное расстояние между считывателем и контроллером в 10 раз по сравнению с Wiegand. Этих 4 проводов достаточно для того, чтобы и запитывать устройства, и отправлять/получать данные. Снижение затрат на проводку оказывает прямое влияние на доходы компании, уменьшая стоимость внедрения в систему каждой единицы оборудования. Инсталляторы также получают свою выгоду, так как они затрачивают гораздо меньше времени на реализацию проекта в целом.

6. Удобство использования и эксплуатации

Для держателей карт (или других средств хранения учетных данных) OSDP обеспечивает более дружественный интерфейс за счет использования звуковой и/или визуальной обратной связи (цветные светодиоды, аудиосигналы, отображение предупреждений и подсказок на дисплее считывателя). Для администраторов и сотрудников служб безопасности (СБ) устройства с поддержкой OSDP также становятся все более удобными, так как они позволяют настраивать себя удаленно из любого места, подключенного к сети. Кроме того, специалисты СБ могут контролировать и тестировать считыватели из единого центра управления СКУД без необходимости физического посещения неисправных устройств для проведения диагностики, что также экономит время и снижает затраты.

7. Широкие возможности совершенствования приложений

Протокол OSDP поддерживает передовые приложения с технологиями смарт-карт, включая PKI/FICAM и биометрию, а также другие расширенные протоколы аутентификации, используемые в приложениях, соответствующих требованиям FIPS (Federal Information Processing Standards – стандарты обработки федеральной информации) и обеспечивающих возможности интерактивных терминалов. При этом звуковые и визуальные механизмы обратной связи обеспечиваются интуитивно понятной и ориентированной на пользователя средой управления СКУД.


Сравнение протоколов OSDP и Wiegand

Для наглядности в таблице приведены основные характеристики обоих интерфейсов:

Характеристика Wiegand OSDP
Максимальная длина кабеля, м ~ 150 ~ 500 +
Двунаправленная связь Нет Да
Шифрование Нет 128-бит AES для версий Secure Channel
Датчик вскрытия (Тампер) Опционально Включен
Тип кабеля Copper UTP, Serial, TCP/IP
Поддержка биометрии Односторонняя Двусторонняя

 

ООО «Хай-Тек Секьюрити» — комплексные системы безопасности
facebook
Яндекс.Метрика