We hebben een nieuwe functie toegevoegd aan AEOS-deurcontrollers om de beveiliging van jouw AEOS-toegangscontrolesysteem te verbeteren.

802.1x is beschikbaar vanaf AEOS 2021.1  – een industriestandaard voor poortgebaseerde netwerktoegangscontrole. Het gebruikt authenticatie om ervoor te zorgen dat alleen vertrouwde apparaten verbinding kunnen maken met je IP-netwerk.

Hoe werkt 802.1x

Laten we, om het simpel te houden, beginnen met een voorbeeld buiten fysieke toegangscontrole. Stel je voor dat je een stopcontact hebt bij de receptie. Wanneer een medewerker zijn laptop aansluit, controleert het 802.1x-protocol of het is geladen met het juiste digitale certificaat en, als dit het geval is, toegang geeft tot het netwerk.

Als een bezoeker zijn laptop op hetzelfde netwerkstopcontact aansluit, zal 802.1x detecteren dat hij niet over het vereiste digitale certificaat beschikt. En dus wordt de toegang tot het netwerk geweigerd.

Als het gaat om toegangscontrole, zijn de apparaten je controllers die verbinding proberen te maken met je netwerk.

 

 

 

Hoe kan 802.1x jouw AEOS-toegangscontrolesysteem beschermen?

Wat je zou moeten hebben:

  • Een authenticatieserver zoals een RADIUS-server.
  • Controllers vooraf geladen met vertrouwde digitale certificaten.

Dit is hoe het werkt:

  1. De controller is aangesloten op een netwerkswitch.
  2. De controller deelt zijn identiteit, via een digitaal certificaat, met de switch.
  3. De switch controleert de identiteit van de controller met de RADIUS-server.
  4. De RADIUS-server bevestigt de identiteit van de controller met de switch.
  5. De switch opent de netwerkpoorten en laat de controller verbinding maken met je IP-netwerk.

Als de controller niet is geladen met een vertrouwd digitaal certificaat, bijvoorbeeld als iemand probeert je toegangscontrolesysteem te kapen door zijn eigen controllers toe te voegen, zal de RADIUS-server het niet verifiëren. En de switch geeft de controller geen toegang tot je IP-netwerk.

802.1x in AEOS

AEOS loopt voorop bij het implementeren van industriële beveiligingsnormen door 802.1x op onze deurcontroller te implementeren. De implementatie van het protocol is gebaseerd op EAP-TLS. Het maakt gebruik van de standaardcertificaten van Nedap, zodat we direct bescherming kunnen bieden.

Omdat er nog geen open standaard is ontwikkeld om eenvoudig klantspecifieke certificaten op een IP-apparaat te implementeren en te onderhouden, AEOS ondersteunt deze optie niet.

shutterstock_558619147

Hoe past 802.1x in cybersecurity?

  • 802.1x gaat over authenticatie – het dwingt controllers om zichzelf te authenticeren voordat ze toegang krijgen tot je netwerk.
  • Onze cyberbeveiligingsoplossingen gaan over versleuteling – het zorgt ervoor dat de communicatie tussen de elementen van je AEOS-systeem versleuteld is.

Je hoeft 802.1x niet te implementeren om AEOS-cyberbeveiligingsoplossingen te realiseren. En je hebt geen AEOS-cyberbeveiligingsoplossingen nodig om de 802.1x-standaard te gebruiken.

Wil je meer weten over onze cybersecurity-oplossingen, download dan hier onze interactieve PDF.

AEOS Cybersecurity Solution

AEOS end-to-end security

In AEOS end-to-end security hebben we IT-principes van encryptie en sterke authenticatie toegepast. Dit zorgt ervoor dat opslag in elk element van AEOS is beveiligd, net als de communicatie tussen alle elementen. Zowel DESFire-sleutels als digitale certificaten worden opgeslagen in een Secure Access Module (SAM) in deurcontrollers. Dit zorgt ervoor dat kaartlezers geen rol spelen in het ontsleutelen van kaartdata en communicatie van kaart tot deurcontroller is beveiligd. Door ook digitale certificaten op te slaan in de SAM wordt sterke authenticatie bereikt die zorgt voor beveiligde communicatie tussen deurcontroller en server.

Zeer sterke beveiliging

Door opslag van DESFire-sleutels en digitale certificaten in de SAM biedt AEOS end-to-end security zeer sterke beveiliging tegen zowel fysieke als digitale dreigingen. Het zorgt er bovendien voor dat kaartsleutels veilig en centraal geupdate kunnen worden, zonder fysiek langs elke kaartlezer te hoeven.

CSPN-certificering

AEOS end-to-end security voldoet aan strikte beveiligingseisen in Europa en wordt al toegepast om kritieke infrastructuren in verschillende landen te beschermen. In Frankrijk heeft de oplossing CSPN-certificering verkregen van het Franse Instituut voor informatiebeveiliging, ANSSI.

Rijkspasnormen

In Nederland voldoet AEOS aan de Rijkspas-normen en geven we antwoord op de complexiteit van decentrale sleutelupdates volgens het doopkaart principe. Door sterke authenticatie op AEOS deurcontrollers gebeuren centrale sleutelupdates op de meest veilige manier.

Meer informatie over het gebruik van de 802.1x standaard met AEOS?

AEOS 2021.1  Cybersecurity