Форум Системы безопасности / Форум Системы контроля доступа /
kombinator
Старожил
Сообщений: 5692
Рейтинг: 27031
09.04.2019 14:55:38
Андрей . Не совсем понял . Они полностью уйдут от Еммарин на Мифаре . Полностью сменят карты . Какая другая проблема вылезет ? Или я чего-то не догоняю ?
Евгений
Гость
Сообщений: 5
Рейтинг: 0
09.04.2019 15:39:22
Вобщем ситуация такая:
7 зданий и 50 дверей, т.е. 100 считывателей. Выдано около 1500 карт сотрудникам. Все они перемещаются и внутри зданий, и между зданий.
разово поменять такое количество пропусков нереально, поэтому уходим на мультиформат пока не выдадим всем сотрудникам карты Мифаре.
Далее как раз ситуация с вопросом как работает система с переключением мультиформата. например, в настройках у считывателя можно отключить не нужные протоколы и считыватель будет адекватно воспринимать информацию, если копировать индификатор старой карты в защищенную ячейку. т.е. карта ем-марин клонирована на мифаре.
или необходимо будет вносить заново пользователей, то есть в базе будетдва одинаковых пользователя с разными индентификаторами. а по оканчанию работ удалить старых пользователей..
kombinator
Старожил
Сообщений: 5692
Рейтинг: 27031
09.04.2019 17:22:12
Я недавно был свидетелем как на нашем объекте был постепенный переход с Болида и Считывателей / Карт формата Checkpoint . На Бастион с форматом EM Marine . Часть дверей работала на новом СКУД и двери от старого постепенно отключались и переводились на новый . Сотрудники ходили с двумя картами . Если старый считыватель на двери - то старая карта открывает . Если новый считыватель на двери - приложите новую .
На данный момент всё переведено на EMMarine . Внутри своего ведомства все контроллеры заменены . Но само ведомство расположено в здании где навалом Checkpoint . Топ менеджменту выданы мультиформатные карты чтобы они могли ходить и через основное здание , их всего примерно 100 штук , на фоне всех остальных примерно 1700 которые ходят только через свой отдельный вход .
Вот еще статья в журнале " Алгоритм безопасности" о всех нюансах переходного момента с EM Marine на Mifare
https://www.neftocard.ru/articles/mifare/perevod-skud-s-kart-emmarine-na-karty-mifare.pdf
https://www.neftocard.ru/articles/mifare/vybiraem-kartu-dostupa.php
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
09.04.2019 23:06:39
Они полностью уйдут от Еммарин на Мифаре . Полностью сменят карты . Какая другая проблема вылезет
В указанной Вами ссылки красиво (и правильно) показано как в карту Mifare в защищенную область записывают код карты EM-Marine. В этом случае в ПО и контроллерах вообще ничего не надо менять, достаточно только заменить считватели с EM-Marine на Mifare.
Допустим, у нас есть старая карта EM-Marine с кодом 123,45678. Мы этот код записали автоматически в защищенную область новой карты Mifare, и считыватель Mifare при поднесении новой карты выдает нам правильный код 123,45678.
А теперь рассмотрим ситуацию, когда стоит мультиформатных считыватель. Что получится? Я подношу старую карту - и получаю код 123,45678. Подношу новую карту - и вижу тот же код. Хорошо? Казалось бы да, хорошо.
А теперь делаем обратную манипуляцию. Код карты (допусти, 123,87654) записан в базе, и виден в программном обмеспечении. Злоумышленник записывает этот код на бумажку и программируется карту EM-Marine на этот же код.
Мультиформатный считывател при поднесении карты Mifare с защищенным кодом что нам выдасть? Правильно, 123,87654. А что выдаст при чтении карты EM-Marine, которую мы сами сделали? Правильно, тот же самый 123,87654.
Выводы: при использовании мультиформатных считывателей надо какой-то формат отключить, что делаем саму идею мультиформатности странной. Получается, что защититься от клонов не получится. Мультиформатность может быть удобна на некий переходной период, и не более. После этого периода надо оставлять только защищенный режим, т.е. работа только с Mifare.
kombinator
Старожил
Сообщений: 5692
Рейтинг: 27031
10.04.2019 06:22:04
Андрей
Вот теперь понятнее стало , я так плотно не имел дело с такими картами , читаю , собираю информацию , вникаю понемногу . Был один защищенный формат Checkpoint да и от него заказчик взял и отказался . Странный момент кстати . Они так пекутся о безопасности , ну так , что порой это доходит до паранойи . А сами уходят на формат который копируется в любом Металлоремонте и Бытовых услугах ))). Где логика ?)))
- 1
- 2