Issue link: https://ressources.genetec.com/i/1371289
Réduction des risques grâce à des lecteurs « transparents » Lorsque le dispositif Synergis Cloud Link est installé avec son module d'extension (illustré sur la figure 1), il permet l'ajout de 3 cartes Secure Access Module (SAM). Les cartes SAM offrent la protection la plus avancée pour le stockage de vos secrets cryptographiques tels que les clés nécessaires au déchiffrement des informations d'identification MIFARE DESFire. Vos lecteurs deviennent donc « transparents » car ils ne contiennent plus les clés permettant de déchiffrer vos informations d'identification. Au lieu d'être stockées sur les lecteurs, qui sont facilement accessibles, les clés secrètes sont protégées par le dispositif Synergis Cloud Link dans une zone sécurisée de votre bâtiment. Lorsque vos lecteurs fonctionnent en mode Transparent, vous sécurisez la communication entre le dispositif d'identification et le contrôleur. Avantages des identifiants sécurisés et des lecteurs « transparents » • Le badge d'accès ne peut pas être cloné par les dispositifs d'usurpation d'identité courants • Aucune information sensible n'est envoyée en texte clairement lisible • Le lecteur, qui est exposé hors de votre périmètre, ne contient aucun élément secret • Le lecteur joue le rôle d'une simple antenne relayant les informations du badge au contrôleur. il ne sera pas possible de récupérer des informations d'identification sensibles entre le dispositif d'identification et le contrôleur en remplaçant un lecteur de carte d'origine par un lecteur frauduleux Carte Secure Access Module (SAM) • Stocke et gère les clés cryptographiques utilisées pour accéder aux informations d'identification MIFARE DESFire • Il est impossible d'extraire les clés secrètes du module SAM, même si les criminels y ont physiquement accès • Elles sont stockées sur le dispositif Synergis Cloud Link et le déchiffrement est géré dans une zone sécurisée de votre bâtiment • La même technologie est utilisée pour sécuriser vos cartes de crédit et cartes SIM Protocole bidirectionnel sécurisé Lecteur exposé fonctionnant en mode Transparent Synergis Cloud Link Périmètre Réseau IP Carte à puce DES•re EV2 13.56 MHz Poste de travail Synergis Clés secrètes DESFire TLS Communication sans •ls sécurisé