Temelde kartlı geçiş ve biyometrik geçiş olmak üzere ikiye ayrılan geçiş kontrol sistemlerinde birçok cihaz tipi kullanılmaktadır. Kart okuyucular bir kategori olarak değerlendirilebilirken, biyometrik geçiş alanında parmak izi, parmak damar izi, avuç içi damar izi, yüz, iris, retina, yürüyüş ve ses biyometrik verileri ile doğrulama yapan birçok cihaz, geçiş kontrol sistemlerinde kullanılmaktadır.

Bu ürünlerin hemen hepsinde enerji girişi ile ethernet, RS485, RS232 gibi bir haberleşme girişleri mevcuttur. Bu haberleşme kanalları sayesinde geçiş kontrol cihazları, ana üniteleriyle veya kontrol panelleriyle haberleşir. Fakat bununla birlikte harici bir kontrol modülü ya da ana ünitesi olmayan kendi başına çalışabilen <standalone> cihazlar da bulunmaktadır. Bu ürünler ise genellikle enerji girişi ve merkezi yazılımıyla haberleşen bir ethernet girişi yanında kapıya bağlı kilidi çalıştıran bir röle çıkışını ve kapının diğer tarafındaki butonun bağlanacağı bir giriş noktasına sahiptir. Yani tümleşik bir geçiş kontrol ünitesidir. 

Geçiş kontrol cihazları doğası gereği korumakla yükümlü oldukları alanların giriş noktalarına monte edilir. Yani bu cihazlar sistemde güvensiz bölge olarak tanımlanan dış alanlara konumlandırılır. Güvenli bölge ise koruduğunuz bir kampüs, ofis, arşiv veya sistem odanız olabilir. 

Geçiş kontrol cihazlarında en önemli gereksinim güvenli alanlarda olmayan sistem elemanlarının saldırıya açık olabileceğini bilmek ve olası saldırılarda sistemin bozulmasını kısaca güvenliğin devre dışı kalmasını önlemektir.  Bu noktada aşağıda ürünlerin eksikliğinden dolayı oluşacak güvenlik zafiyeti senaryolarına değindik.

Anahtarı Üzerinde Bırakmak: Rölesi Üzerinde Ürünler

Yukarıda tanımladığımız buton girişi veya role çıkışı üzerinde olan ürünler, bu anlamda ciddi bir güvenlik zafiyeti oluşturmaktadır. Bu ürünler her ne kadar Tamper Switch gibi cihazın duvardan veya turnikeden söküldüğünü takip eden sensörlerle takip edilse de bu durum güvenliğinin devre dışı kalmasına engel değildir.  

Ürünü duvardan söktüğünüzde, cihaz arkasındaki kablolara erişirsiniz. Bu kablolardan iki damarı genellikle kapıyı kilitli tutan kilide gitmektedir. Bu iki kabloyu tespit edip enerjiyi keserseniz (Fail-Safe kilitlerde) veya enerji verirseniz (Fail-Secure kilitlerde) kilit devre dışı kalacaktır.

Yine ürünün üzerinde bir buton girişi var ise, butonun arka kısmında yer alan iki kabloyu kısa devre yaptığınızda aynı sonuca erişirsiniz. Aşağıda demo seti üzerinde bu güvenlik zafiyeti videosu mevcuttur. Özellikle amaç güvenli noktayı korumak ise projelerinizde bu tarz ürünlerin kullanılması ciddi bir güvenlik açığıdır.

Topolojiyi Yanlış Oluşturmak: Ortak Enerji Beslemeli Ürünler

Bu zafiyet genellikle ürün bağımsız bir durumdur. Diğer bir değişle ister rölesi üzerinde olsun isterse güvenli alanda bulunan ana kontrol paneli üzerinde olsun hemen her cihazda bu senaryoyla karşılaşılabilir. Bu durum çoğunlukla geçiş kontrol ürününün kontrol edemediği enerji dağıtımının hatalı montajla birleşmiş halidir.  Aşağıda Fail-Safe kilit kullanılmış bir geçiş kontrol noktası diyagramı mevcuttur.

Bu sistemde eğer güvensiz bölgedeki kontrol noktasının (kart okuyucu veya başka bir ürün) enerji kablolarına erişilir ve kısa devre yapılır ise bu güvenlik açığı senaryosu başlayacaktır. Kısa devre enerji beslemesi tek bir adaptörden ise bu adaptöre ulaşacaktır. Adaptörün üzerinde yer alan kısa devre koruması devreye girip, adaptörü çalışamayacak şekilde kapatacaktır. Bu durumda ise tüm sistem enerjisiz kalacağı için hem ana kontrol paneliniz hem de Fail-Safe kilidiniz otomatik olarak açılacaktır. Dolayısıyla tek bir kısa devre hem ilgili kapının hem de panele bağlı diğer kapıların yetkisiz olarak açılmasına sebep olacaktır.

Güvenlik gereksinimi olan projelerde bu tarz zafiyetler yaşamamak için ya her bir kilidi, kart okuyucuyu vb. ekipmanları ayrı bir adaptörden beslemelisiniz ya da ana kontrol panelleri bu tarz güvenlik adımlarını barındıran ürünler tercih etmelisiniz.

BioAffix Gate Power Geçiş Kontrol paneli üzerinde yer alan BioAffix Gate Power Distributor modülü, UPS / çift enerji beslemesine olanak sağlayan 20 bağımsız çıkışa sahip güç dağıtıcısıdır. Hatlardan birisinde meydana gelen kısa devrenin / sabotajın diğer sistemleri etkilememesi için BioAffix marka geçiş kontrol sistemleri için özel olarak tasarlanmıştır.

BioAffix E-Posta Bültenine Abone Olun

Dört ayda bir yayınlanan BioAffix elektronik posta bültenine abone olarak yeni gelişmeler hakkında bilgi sahibi olabilirsiniz.

Son İçerikler
CMMI Nedir ve Hangi Alanlarda Uygulanmaktadır
  • 24.10.2024
  • 11 min read
Endüstriyel Tasarımda Proje Sürecinin Önemi
  • 20.08.2024
  • 8 min read
Scrum Metodolojisinde Priority – Severity ve BioAffix
  • 20.08.2024
  • 5 min read
RS232 ve RS485 Bağlantıları İle İlgili Bilinmesi
  • 05.08.2024
  • 6 min read
Definition of Done Nedir? BioAffix Projelerinde Nasıl
  • 05.08.2024
  • 4 min read
Gerçekliğin Bulanıklaşmasına Karşı Biyometrik Teknolojiler
  • 02.08.2024
  • 10 min read
Windows 11 ARM Kernel Debugging
Windows 11 ARM Remote Kernel Debugging
  • 02.08.2024
  • 3 min read
BioAffix Sosyal Medya Hesapları

Önerilen İçerik

Gerçekliğin Bulanıklaşmasına Karşı Biyometrik Teknolojiler
TPM ve Veri Güvenliği
Akıllı kart işletim sistemine sahip bir kart
Akıllı Kart İşletim Sistemi (AKİS) Nedir?
Manyetik Kart Nedir? Nasıl Çalışır?

© 2024. All rights reserved by BioAffix