Nous avons ajouté une nouvelle fonctionnalité aux contrôleurs de porte AEOS pour vous aider à améliorer la sécurité de l’intégralité de votre système de contrôle d’accès AEOS.
Le protocole 802.1x (standard industriel permettant de contrôler l’accès aux équipements d’infrastructure réseau) est pris en charge dans AEOS 2021.1, ainsi que ses versions ultérieures. Il utilise un système d’authentification pour s’assurer que seuls les appareils de confiance se connectent à votre réseau IP.
Fonctionnement de la norme 802.1x
Pour faire simple, commençons par un exemple qui ne concerne pas le contrôle d’accès physique. Imaginez que vous ayez une prise réseau à la réception de votre entreprise. Lorsqu’un employé branche son ordinateur portable, le protocole 802.1x vérifie que celui-ci dispose du certificat numérique demandé, et si c’est le cas, il autorise l’accès à votre réseau.
Si un visiteur branche son ordinateur portable sur la même prise réseau, le protocole 802.1x détecte qu’il ne possède pas le certificat numérique approprié, et refusera l’accès au réseau.
Dans notre cas de contrôle d’accès ici, les appareils essayant de se connecter à votre réseau, ce sont les contrôleurs.
Alors, comment le protocole 802.1x peut-il protéger votre système de contrôle d’accès AEOS ?
Vous devez disposer:
- D’un serveur d’authentification tel que le serveur RADIUS.
- De contrôleurs préchargés avec des certificats numériques de confiance.
Fonctionnement:
- Le contrôleur est connecté à un commutateur réseau.
- Ce contrôleur partage son identité via un certificat numérique, avec le commutateur.
- Le commutateur vérifie l’identité du contrôleur avec le serveur RADIUS.
- Le serveur RADIUS confirme l’identité du contrôleur, et renvoie l’information au commutateur.
- Le commutateur ouvre les ports du réseau et autorise le contrôleur à se connecter à votre réseau IP.
Si le contrôleur ne possède pas de certificat numérique de confiance, dans le cas par exemple où quelqu’un essaie de pirater votre système de contrôle d’accès en ajoutant ses propres contrôleurs, le serveur RADIUS ne l’authentifiera pas, et le commutateur ne l’autorisera pas à accéder à votre réseau IP.
La norme 802.1x dans AEOS
AEOS joue le rôle de leader dans la mise en œuvre des normes de sécurité industrielle, en implémentant la norme 802.1x sur notre contrôleur de porte.
Cette implémentation se base sur le protocole EAP-TLS, qui utilise les certificats Nedap par défaut afin de garantir une protection du matériel dès leur mise en marche. Parce qu’aucune norme ouverte n’a encore été développée pour mettre en œuvre et gérer facilement les certificats spécifiques aux clients sur un appareil IP, AEOS ne prend pas en charge cette option.
Quel est le rôle de la norme 802.1x pour la cybersécurité ?
- La norme 802.1x repose sur l’authentification : elle oblige les contrôleurs à s’authentifier avant d’être autorisés à accéder à votre réseau.
- Nos solutions de cybersécurité reposent sur le chiffrement : celui-ci permet de garantir que les communications entre les éléments de votre système AEOS sont chiffrées.
Pas besoin d’installer la norme 802.1x pour utiliser les solutions de cybersécurité AEOS. Et pas besoin des solutions de cybersécurité AEOS pour utiliser la norme 802.1x.
Pour en savoir plus sur nos solutions de cybersécurité, téléchargez notre PDF interactif ici.
