OSDP'yi Aydınlığa Kavuşturma...3 OSDP'nin Aydınlığa Kavuşturulması 1980'lerin başında giderek daha fazla şirket kilit-ve-anahtar geçiş kontrolü modeli yerine daha merkezi

OSDP'yi Aydınlığa Kavuşturma Açık Denetlenen Aygıt Protokolü (Open Supervised Device Protocol)

2 OSDP'nin Aydınlığa Kavuşturulması

Yeni tehditler ortaya çıktıkça, yeni zaaflar tespit edildikçe, güvenlik protokolleri güncellendikçe ve entegrasyon gereksinimleri arttıkça, fiziki geçiş kontrol teknolojisinin gelişimi de evrimini sürdürmektedir. Fiziki Geçiş Kontrol Sistemlerinin (PACS) geliştirilmesine ve test edilmesine yönelik standartlar da aynı şekilde evrimlerini sürdürmüşler ve geçiş kontrolü ile güvenlik protokolleri arasındaki güvenliği ve karşılıklı çalışabilirliği geliştirmişlerdir.

10 yıl önce Açık Denetlenen Aygıt Protokolünün (OSDP) tanıtılması, geçiş kontrol yetenekleri dünyasını değiştirmiş ve organizasyonları saldırıya açık bıraktıkları tespit edilen çok eski Clock-and-Data ve Wiegand protokollerinin dışında bir seçenek sunmuştur. Eski geçiş kontrol sistemlerinin zaafları ile ilgili daha çok bilgi ortaya kondukça, kuruluşların genel güvenlik yapısını iyileştirmek, mevcut ve gelecekteki teknoloji gereksinimlerini desteklemek maksadıyla, OSDP gibi protokolleri uygulamaya almaları giderek daha fazla önem kazanmıştır.

Son kullanıcılar genellikle eski sistemlerde mevcut olan zaafiyetlerin farkında değillerdir ancak daha yeni standartları esas alan bir geçiş kontrol sistemine geçmeyi önemli bir girişim olarak görürler. Ancak, kuruluşların güvenlik ve diğer birimlerinin operasyonel etkinliği ve artırılmış güvenliği için daha fazla emniyet ve operasyonel etkinlik sağlayan daha esnek bu güncel protokolleri kullanması uzun vadede birçok avantajlar sağlar.

Daha Fazla Güvenlik ve Operasyonel Verimlilik Modern Teknolojilerin Geliştirilmesini Sağlar

3 OSDP'nin Aydınlığa Kavuşturulması

1980'lerin başında giderek daha fazla şirket kilit-ve-anahtar geçiş kontrolü modeli yerine daha merkezi bir yaklaşım bulmaya çalışırken, şirketlerin Güvenlik Sorumluları (CSO) da sürekli şirket varlıklarını dış tehditlere karşı korumak için yollar arıyorlardı. Clock-and-Data ile Wiegand protokolleri, geçiş kontrol okuyucuları ile fiziki geçiş kontrol panelleri arasında karşılıklı çalışabilirliği sağladıkları için fiili standart olarak uygulanıyordu. Bu fiili standartlar Güvenlik Endüstrisi Birliği (Security Industry Association) tarafından daha sonra resmileştirildi ve 1990'larda endüstri standardı olarak uygulandı.

Clock-and-Data"Clock" (saat) ve "data" (veri) adı verilen iki kablo kullanan Clock-and-Data sinyal yöntemi, manyetik şeritli kart okuyucular için önerilmiştir. Veri hattı panele tüm ikili (binary) verileri göndermek, saat hattı ise panele veri hattından örneklem alınacağı zamanı bildirmek için kullanılır. Veri hattından her veri biti gönderildiğinde, saat hattından panele veri hattından bir "örnek" alıp bu biti kaydetmesi gerektiğini söyleyen bir nabız gönderilir. Manyetik şerit sinyal mekanizması hem yeni hem de eski Wiegand sistemleri tarafından desteklenmektedir. Ancak bu eski iletişim protokolü güvenli değildir ve manyetik şerit kartlar kolayca klonlanabilir. Aynı zamanda, sistem tarafında kontrol paneli yapısı ile yazılımlarının revize edilmesine gerek kalmadan, okuyucuların ve kimlik kartlarının yükseltilmesine de imkân verir.

Eski Sistemlerin Zaafiyetleri ve Zorlukları

4 OSDP'nin Aydınlığa Kavuşturulması

WiegandGünümüzde, kurulu olan Fiziki Geçiş Kontrol Sistemlerinin yüzde 90'dan fazlası Wiegand protokolünü kullanmaktadır ve bu nedenle kart okuyucudan kontrol paneline bilgi göndermek için geçiş kontrol panelleri tarafından kullanılan en yaygın iletişim yöntemidir. Bu aynı zamanda, protokol geniş ölçekte kullanılmaya devam ettikçe, sahip olduğu potansiyel zaafiyetlerin iletilen veri üzerinde büyük bir etkisi olacağı anlamına da gelir.

Wiegand standardı, veri iletimini emniyetli kılmak konusunda çok daha büyük zorluklarla karşı karşıya olan günümüzün kurumsal kuruluşlarının güvenlik taleplerinin ve ortaya çıkan giderek artan karmaşıklıktaki tehlikelerin hızına ayak uydurmak için tasarlanmamıştır. Wiegand protokolü, şifreli olmadığı, sınırlı mesafe seçenekleri sunduğu ve kontrol paneli donanım yazılımı güncellemelerini, yapılandırma değişikliklerini, durum değişikliklerini ve diğer kritik güncellemeleri kart okuyuculara iletmesini desteklemediği için, özünde günümüzün geçiş kontrol sistemleri için gerekli olan güvenliğe sahip değildir. Ek olarak, Wiegand için geliştirilmiş olan protokol dilini öğrenerek ya da hazır ürün olarak satılan bir dijital saldırı aygıtı temin eden herhangi bir kişi, bu protokolün zaafiyetlerinden faydalanarak protokolün kullanıldığı kuruluş için çok ciddi güvenlik sorunları yaratabilir.

Geniş ölçüde kullanılmasına rağmen, Wiegand protokolünün zaafiyetleri uç kullanıcıların çoğu tarafından bilinmektedir. BT profesyonellerine, tesis yöneticilerine ve fiziki güvenlik sorumlularına HID Global tarafından uygulanan bir ankette, katılımcıların bir kısmı Wiegand protokolünün güvenik risklerinin farkında (yüzde 39) veya kısmen farkında (yüzde 36) olduklarını ancak bunu kullanmaya devam ettiklerini ifade ederken, kalan kısmı (yüzde 25) ise güvenlik risklerinden tamamen habersiz olduklarını belirtmişlerdir.

Wiegand protokolünde güvenlik riskleri olduğuna inanıyor musunuz?

Evet, güvenlik risklerinin farkındayım

%39

Güvenlik risklerinin biraz farkındayım

%36

Hayır, güvenlik risklerinin farkında değilim

%25

5 OSDP'nin Aydınlığa Kavuşturulması

İlk Geçiş Kontrol Sistemlerinde bazı zayıflıklar bulunmaktadır. Bunlar "aradaki adam"

saldırılarından korunmak için şifreleme protokolünün olmaması ve okuyucudan

denetleyiciye olan zaafiyetlerdir.

Zayıf HalkalarErken dönem Geçiş Kontrol Sistemlerinin mevcut zayıflıkları "aradaki adam" (man-in-the-middle) saldırılarına karşı koruma sağlayan şifreleme protokolüne sahip olmamak ve okuyucudan denetleyiciye olan zaafiyetlerdir. Aynı zamanda, okuyucuların çoğu kendine özel merkezi ortam içi kablolama gerektirdiğinden, eski bir sistemin yanına yeni kablolama yapmak entegratörler için karmaşık ve kuruluşlar için de maliyetli bir işlemdir. Bir okul ya da şirket yerleşkesi gibi geniş ölçekli bir projede büyük çaplı kablolama PACS kurulumunun ciddi - bazı hallerde ise kısıtlayıcı - maliyetler getirmesine neden olur.

Clock-and-Data ve Wiegand protokollerinde tespit edilen zayıflıklar, güvenlik endüstrisini verinin iletilirken korunmasını destekleyen yeni bir protokolü uygulamaya almaya yöneltmiştir.

Fiziki Geçiş Kontrol Sistemi Kontrol Paneli

Okuyucu

6 OSDP'nin Aydınlığa Kavuşturulması

Wiegand ve diğer eski protokollerin eksikliklerini gördükten sonra, endüstrinin bir araya gelip, Geçiş Kontrol Sistemleri üzerinden toplanan kritik verileri koruyan ve iletişim protokollerini artıran yeni bir standart geliştirmesi zorunlu hale gelmiştir. Bu çalışmanın sonucu, ilk defa Mercury Security ile HID Global tarafından 2008 yılında geliştirilen ve bir geçiş kontrol iletişim standardı olan OSDP olmuştur. Daha sonra, erişim kontrolü ve güvenlik ürünlerinin karşılıklı çalışabilirliğini daha iyi seviyeye getirmek için, OSDP Güvenlik Endüstrisi Birliğine (SIA) ücretsiz fikri mülkiyet olarak bağışlanmıştır.

Neden OSDP Standart olarak uygulanmalıdır?Günümüzde kuruluşlar sistemlerin - özellikle de güvenlikle ilgili olanların - karşılıklı çalışabilmesine önem vermektedir ve bu yaygın olarak bilinmektedir. Video ve fiziki geçiş kontrol sistemlerinde IP tabanlı cihazların büyük ölçüde kullanılmaya başlanması bir imkânlar dünyasının kapılarını açmıştır; ancak bu cihazlardan toplanan verilerin güvenliğini sağlamak, kuruluşu saldırılara karşı güvenli tutmanın en önemli noktasıdır. OSDP okuyucular ile kontrol panelleri arasındaki iletişim için yegane açık ve güvenli protokoldür. Ayrıca, aralarında okuyucu ve kontrol paneli üretimi konusunda endüstri liderlerinin de bulunduğu üreticiler tarafından geniş ölçüde uygulanmaya başlanmıştır.

OSDP'ye Giriş: Güvenliği Güçlendirmek için Yeni ve Açık bir Standart

OSDP Tanımı:

Erişim kontrolü ile güvenlik ürünleri arasındaki güvenliği ve karşılıklı çalışabilirliği artırmak için 2008 yılında geliştirilen bir geçiş kontrol iletişim standardıdır.

7 OSDP'nin Aydınlığa Kavuşturulması

Açık Denetlenen Cihaz Protokolünü (OSDP) biliyor musunuz?

OSDP'nin, bağlı cihazların gelişimini kolaylaştıran birçok diğer protokole benzer şekilde, evrimini sürdüren ve 'yaşayan' bir protokol olması onu fiziki geçiş kontrol sistemlerini yönetmek için daha güvenli, daha güvenilir ve gelecekte olabilecek değişikliklerden etkilenmeyen bir protokol haline getirir.

Ancak, Wiegand protokolünün zaafiyetleri ve OSDP'ye yükseltmenin avantajları konusunda sürekli bir farkındalık ve eğitime ihtiyaç bulunmaktadır. Yakın zamanda gerçekleştirilen bir HID Global anketine göre, OSDP etkin cihaza sahip olmayan katılımcıların yüzde 80 gibi anlamlı derecede yüksek bir bölümü OSDP'yi hiç duymadıklarını, kalan yüzde 20'si ise duyduklarını ancak alternatif bir protokol kullanan başka bir sistemi tercih ettiklerini belirtmişlerdir.

Yine de bu eğilim tersine dönüyor olabilir. OSDP'nin farkında olan katılımcıların yüzde 33'ü OSDP etkin cihazları kurmak ya da bunlara yükseltme yapmak konusunda bir planları olduğunu ifade etmiştir (yüzde 45'i planlamasını bilmediklerini, yüzde 22'si ise bu şekilde bir faaliyet planlamadıklarını belirtmiştir).

%45Bilmiyorum

Evet%33

Hayır%22

Anket katılımcılarının yüzde 80'i OSDP'yi hiç duymadıklarını söylerken yüzde 20'si ise duyduklarını ancak alternatif bir protokol kullanan bir sistem seçtiklerini belirtti.

Kuruluşunuzun OSDP etkin cihazlar kurma/bunlara yükseltme yapma planı var mı?

Hayır, OSDP'yi hiç duymadım

%80

8 OSDP'nin Aydınlığa Kavuşturulması

OSDP Büyük Avantajlar Sunar

Artırılmış GüvenlikOSDP standartlarını uygulamak, Güvenli Kanal Protokolü [Secure Channel Protocol (SCP)] ile beraber kullanıldığında OSDP'nin ABD federal hükümet uygulamaları için gerekli olan AES-128 şifrelemeyi desteklemesi sebebiyle, daha yüksek bir güvenlik düzeyi sağlayabilir. Ek olarak, OSDP kablolamayı onaysız değişikliklere karşı sürekli izler ve şifreleme ile kimlik doğrulama ön tanımlı olduğundan varsayımlara dayalı işlem yapmayı ortadan kaldırır. OSDP artan "aradaki adam" (man in the middle) saldırısı tehditlerinin üstesinden gelme konusunda da destek sağlar. Bu saldırılarda, bir "kötü adam" güvenli bölgeye erişim sağlamak maksadıyla, okuyucu ile denetleyici arasındaki iletişime müdahale edip iletişimi değiştirmek için bir aracı gizlice kullanır.

İki Yönlü İletişimOSDP standartları cihazlar arasında iki yönlü iletişimi destekler. Wiegand gibi protokoller ilk zamanlarda tek yönlü idi ve merkezi geçiş kontrol platformuna harici kart okuyucular aracılığı ile tek yönlü olarak bilgi gönderirlerdi. Ancak, OSDP iki yönlü iletişimi eklenmesiyle bilginin toplanması, paylaşılması ve bu bilgiye göre işlem yapılması yeteneklerini dönüştürmüştür. Bu, sadece okuyucuların doğrudan merkezi yönetim platformu ile "konuşması" değil, sistemin doğrudan okuyucularla iletişim kurması anlamına gelmektedir. Sonuç olarak, bu iki yönlü iletişim bir dizi avantaj sağlar:

• Okuyucu yapılandırması PACS yazılımında belirlenebilir ve kontrol paneli aracılığı ile okuyucuya gönderilebilir• Okuyucu durumu sürekli izlenebilir, taranabilir ve sorgulanabilir• Fiziki olarak okuyucuyu incelemeye gerek olmaksızın kurcalama/sabotaj, arıza tespit ve uyarısı yapılabilir.• Gelişmiş kullanıcı arayüzleri, okuyucu tarafından karşılama mesajları ve yazılı iletiler gösterilebilir

Güvenlik Yönetim Sistemi ile Okuyucular arasında İki Yönlü OSDP İletişimi

Güvenlik Yönetim Sistemi

(Kontrol Paneli)

Okuyucu

Okuyucu

9 OSDP'nin Aydınlığa Kavuşturulması

Açık ve UyumluAçık platform protokollerinin sayısız avantajları vardır. Bunlardan biri de sisteme zaman içinde giderek daha fazla uç cihaz - ki bunların aynı üreticiye ait olması da gerekli değildir - eklendiğinde esnek bir çözüm ortaya koyabilmesidir. OSDP, IP iletişimini ve noktadan noktaya seri arayüzleri desktekler ve böylece müşterilerin, zaman içinde ihtiyaçları değiştikçe veya kuruluşları için yeni tehditler ortaya çıktıkça, sistemlerinin işlevselliğini ek araçlarla geliştirebilmelerini sağlar. OSDP'nin açık platform doğası, kuruluşlara fiziki geçiş kontrol sistemi aracılığı ile gelen ve giden veriyi koruma yeteneklerini daha da yüksek bir seviyeye çıkaran yeni bir teknolojiyi kullanma fırsatı verir. Bu şirketlere çalışanların, ziyaretçilerin ve varlıkların güvenlik ve emniyetine olan yaklaşımlarında proaktif kalmalarını sağlar.

Azaltılmış Kurulum MaliyetleriOSDP'nim iki tel kullanması (Wiegand için potansiyel olarak 11 tel kullanılmaktadır) çok bağlantılı (multi-drop) hat kurulmasına, okuyucu arızlarına karşı denetlenen bağlantılar yapılabilmesine ve daha fazla uç cihaz bağlanarak ölçekleme yapılabilmesine imkân verir. Çoklu bağlantı yeteneği, iki iletkenli bir kablo uzunluğunda zincirleme bağlantı yapılarak birçok okuyucunun tek bir kontrol paneline bağlanması anlamına gelir. Bu sayede her bir okuyucu için ayrı bir kablo çekilmesi ihtiyacı ortadan kalkar. OSDP iki veri hattı ile dört iletkenli bir kablonun da kullanılmasına olanak sağlar. Bu kabloyla okuyucu ve kontrol paneli aralarında Wiegand'a göre 10 kata kadar mesafede başarıyla çalışabilir, okuyucuya güç sağlayabilir ve veri gönderebilir/alabilir. Kablolama maliyetlerindeki azalmanın kuruluş üzerinde doğrudan etkisi olur ve bütünleşik bir cihazın daha düşük maliyetle kurulması sağlanır. Kuruluş ayrıca bina içinde daha az kablo çekerek projenin daha kısa sürede tamamlanması avantajını elde eder.

10 OSDP'nin Aydınlığa Kavuşturulması

Kullanıcı DostuOSDP, renkli ışıklar, duyulabilir bip sesleri ve okuyucu üzerinde uyarı gösterebilme gibi yetenekleri sayesinde kullanıcı kartlarında daha fazla kullanım kolaylığı sunar. Güvenlik yöneticileri için OSDP etkin okuyucuları yönetmek ve bunların bakımını yapmak giderek daha rahat hale gelmektedir çünkü OSDP yetenekli okuyucular ağa bağlı bir yerden uzaktan yapılandırılabilir. Kullanıcılar, merkezi bir yerden okuyucuları tarayabilir ve sorgulayabilirler. Böylece arızalı cihazların tanılamasını yapmak için fiziksel olarak yanlarına gitme gereksinimi ortadan kalkar ve zaman tasarrufu sağlanıp maliyetler azaltılır.

Sınırsız Uygulama İyileştirmeleriOSDP, PKI/FICAM ve biyometri gibi ileri akıllı kimlik teknolojisi uygulamalarını ve Federal Bilgi İşleme Standartları (FIPS) ile uyumlu ileri kimlik doğrulama protokolleri ile etkileşimli terminal yeteneklerini de destekler. Sesli ve görsel kullanıcı geribildirim mekanizmaları zengin ve kullanıcı odaklı bir geçiş kontrol ortamı sağlar.

11 OSDP'nin Aydınlığa Kavuşturulması

Uygulamada OSDPKuruluşlar OSDP'yi değerlendirdiğinde, anket verileri tarafından da desteklendiği üzere, büyük avantajlarının yükseltme maliyetlerine baskın geldiği görülmektedir. Aslında, katılımcıların yüzde 85'i OSDP yetenekli cihazların kuruluşlarındaki genel erişim kontrolü deneyimine olumlu bir etkisi olduğu konusuna “kesinlikle katılmış" (yüzde 44) ya da "katılmıştır" (yüzde 41).

Kuruluşları içinde OSDP uygulaması yapan anket katılımcıları bir dizi avantajın hayata geçtiğini belirtmiştir: artan güvenlik (yüzde 70), yönetim kolaylığı (yüzde 45), daha iyi işlevsellik (yüzde 43) ve özellikler sayesinde daha fazla esneklik (yüzde 27).

OSDP'nin artırılmış güvenliği kuruluşlara saldırılara karşı ek koruma sağlarken, gerçek dünyaya etkisi güvenlik altyapısını yöneten personel tarafından anında fark edilecektir. OSDP'nin karşılıklı çalışabilme yeteneği sayesinde müşteriler farklı üreticilerin sistemlerini kullanabilirler. Bu, günümüzün güvenlik ortamında çok önemli bir husustur çünkü CSO'lar farklı kanallardan taşınan kritik verilerin azami derecede korunması için sistemleri yükseltmek ve altyapı yatırımları yapmak isterler.

Aşağıdaki ifadeye katılıyor musunuz, katılmıyor musunuz? "OSDP cihazlarını kullanmak, genel olarak kuruluşumuzdaki

geçiş kontrol deneyimi üzerinde olumlu bir etki yarattı."

Kesinlikle Katılıyorum

%44

Katılıyorum

%41

Biraz Katılıyorum

%15

Katılmıyorum

%0

12 OSDP'nin Aydınlığa Kavuşturulması

İster bir hastane isterse bir okul olsun, bir yerleşke ortamında okuyucular geleneksel Wiegand protokolleri kullanıyorsa, etkin bir şekilde ölçekleme yapmak için ek kablolama gerekir ve bu da yüksek kurulum maliyeti getirir. Ancak OSDP ile güvenlik yöneticileri daha kolay kurulum sayesinde maliyetten çok ciddi tasarruflar yapabilir. Bu açık işlevsellik, özellikçe zengin okuyucuların eklenmesini de kolaylaştırır ve kuruluşları yeni bir erişim kontrol çözümünün kurulması halinde tüm okuyucuların yenilenmesi maliyetinden kurtarır.

OSDP sistemin çalışır halde olduğu süreyi sürekli olarak izlediği ve okuyucuların uzaktan yapılandırılmasına veya yükseltilmesine imkân verdiği için OSDP'ye geçiş yapan kullanıcılar hizmet ve bakım sürecindeki avantajları da görürler. OSDP kullanıcının ağa bağlı herhangi bir yerden bir okuyucunun yapılandırmasını (ör. güvenlik anahtarları veya LED rengi) uzaktan değiştirebilmesine imkân verir. Entegratörler de açık standartları teşvik etmek için OSDP'yi tanıtarak yatırım yapabilirler. Buna karşılık olarak yeni müşteri ilişkileri geliştirip daha çok proje alabilirler.

OSDP kuruluşunuzu nasıl etkiledi? (Uygun olanların tamamını seçin)

Güvenliği artırdı%70

Yönetmesi kolay%45

Daha fazla işlevselliğe sahip%43

Kurulumu kolay%32

Özellikleri sayesinde daha esnek

%27

Diğer sistemlerle entegrasyon%23

13 OSDP'nin Aydınlığa Kavuşturulması

OSDP'nin GeleceğiGeçtiğimiz on yıl içinde fiziki geçiş kontrol verilerinin iletilmesi ve korunması konusundaki gelişmeler ön plana çıkarken, OSDP de son kullanıcı müşterilere güvenlik, verimlilik ve esneklik sağlamak için giderek daha yaygın bir şekilde benimsendi. HID Global Ürün Pazarlama Direktörü Brandon Arcement "OSDP'nin giderek daha da fazla benimsendiğini biliyoruz ama kuruluşların PACS yatırımlarını en üst seviyeye çıkarmaları için eğitim çabaları da devam etmeli. OSDP sayesinde, bu şirketlerin daha da fazlası devam eden güvenlik yatırımlarının gelecekte ortaya çıkacak risklerden etkilenmeyeceğinden ve gelecek yıllarda insanları ve varlıkları gerçekten koruyacaklarından emin olacaklar" diyerek bu durumu ifade etmektedir.

HID Global gibi endüstri liderleri, dış tehditlere karşı en yüksek güvenlik seviyesini sağlayan fiziki geçiş kontrol çözümlerini müşterilere sunmak için bu standartların geliştirilmesinde önemli bir rol oynamıştır. HID Global güvenlik endüstrisinde rehberlik ve yenilikçilik sunan gerçek bir ortaktır. HID, entegratör ortakları ve son kullanıcı müşterileri ile çalışarak, yüksek koruma seviyeleri sağlayan geniş bir ürün yelpazesinde kullanılan gelişmiş protokolleri sunmaktadır.

Kuzey Amerika: +1 512 776 9000 Ücretsiz: 1 800 237 7769

Avrupa, Orta Doğu, Afrika: +44 1440 714 850

Asya Pasifik: +852 3160 9800

Latin Amerika: +52 55 5081 1650

©2019 HID Global Corporation/ASSA ABLOY AB. Tüm hakları saklıdır. HID, HID Global, HID Mavi Tuğla Logosu, Zincir Tasarımı ve HID, HID logosu, iCLASS SE, Seos, iCLASS ve HID Mobile Access, ABD ve diğer ülkelerde HID Global veya lisans sahibi/sahiplerinin/tedarikçisi/tedarikçilerinin ticari markaları veya tescilli ticari markalarıdır ve izinsiz kullanılamaz. Diğer tüm ticari markalar, hizmet markaları ve ürün veya hizmet isimleri, ilgili sahiplerinin ticari markaları veya tescilli ticari markalarıdır.

2019-05-27-hid-pacs-demystifying-osdp-eb-tr PLT-04477

An ASSA ABLOY Group brand