Regelmatig krijgen wij de vraag hoe een veilige toegangscontrole installatie nog veiliger gemaakt kan worden.
Het Net2 toegangscontrole systeem bevat een aantal krachtige functionaliteiten die wanneer gecombineerd worden toegepast voor meer veiligheid zorgen.
Hieronder beschrijven wij verschillende mogelijkheden die u kunt toepassen om de toegang tot uw gebouw nog veiliger te maken.
Kaarten en kaartlezers
Een kaart wordt gebruikt als codedrager waarmee een persoon zich identificeert bij een deur(kaartlezer) of apparaat. Er zijn veel verschillende kaartprotocollen in omloop, sommige hebben geen encryptie. Kaarten zonder encryptie kunnen eenvoudig te kopiëren zijn waardoor kwaadwillende personen zichzelf toegang kunnen verschaffen.
Er zijn verschillende kaarten met verschillende encryptie niveaus te verkrijgen. Momenteel zijn MIFARE DESFire EV2 en HID SEOS de best beveiligde kaarten, beide met een 128 bits AES encryptie. Het is mogelijk om kaartlezers van derde te gebruiken op een Net2 plus deurcontroller. Zo kunt u kiezen voor een HID SEOS lezer die het kaartnummer in de SIO kan lezen. Klik hier om de datasheet te bekijken.
Een andere lezer die op applicatie niveau (MIFARE DESFire EV1 en EV2) kan lezen is een STiD en de Honeywell luminAXS lezer.
OSDP
OSDP is een communicatie protocol dat apparaten zoals kaartlezers en deurcontrollers met elkaar laat communiceren. Het voorziet de industrie van een oplossing die verder gaat dan het conventionele Wiegand protocol en voegt hoogwaardige toepassingen toe zoals bi-directionele communicatie. Het OSDP protocol maakt gebruik van de AES-128 encryptie over een RS-485 communicatielijn. Hierdoor is het haast onmogelijk geworden om via de bekabeling bruikbare data te kunnen onderscheppen.
Voor meer informatie over het gebruik van OSDP op een Net2 plus deurcontroller klikt u hier.
Biometrie
U kunt voor extra veiligheid gebruik maken van biometrie. Een vingerafdruk is per persoon uniek en kan gebruikt worden voor toegangscontrole. De Net2 plus controller heeft de mogelijkheid om biometrie lezers aan te sluiten via Wiegand waardoor u ook in Net2 gebruik kunt maken van biometrie.
Een goed voorbeeld van een Biometrie lezer die te gebruiken is op de Net2 is een Suprema biometrie lezer. Voor meer informatie over de Suprema biometrie integratie klikt u hier.
Dual verificatie
Voor extra veiligheid kunt u gebruik maken van dual verificatie. Een goed voorbeeld hiervan is een keypad met een ingebouwde kaartlezer. De persoon krijgt pas toegang na het aanbieden van een geldige kaart (iets wat ik heb) en het aanbieden van een PIN code (iets wat ik weet). De kaart is waardeloos zonder het weten van de bijbehorende PIN code. Deze werkingsmode kunt u ook tijd gestuurd instellen, zo kunt u bijvoorbeeld ’s nachts kaart + PIN gebruiken en overdag enkel kaart.
Sloten en deuren
Het volgende punt in de beveiliging is het kiezen van het juiste hang- en sluitwerk.
Controleer altijd of het type deur geschikt is voor de situatie waar het in gebruikt wordt, een board deur kan eenvoudig gesaboteerd worden en is bijvoorbeeld niet geschikt voor een laboratorium of wapenkamer.
Kies altijd voor een goede kwaliteit elektrische sluitplaat voor binnendeuren of een elektromechanische meerpuntssluiting voor buitendeuren.
Zorg ervoor dat het overige hang- en sluitwerk van goede kwaliteit is, denk hierbij aan scharnieren, cilinders en beslag en zorg ervoor dat dit SKG gekeurd is voor buitendeuren.
Let op dat vluchtdeuren bij een calamiteit eenvoudig te ontgrendelen zijn (Fail safe). Houdt u hierbij aan de in uw regio geldende wetten voor brandveiligheid.
Elektronische deurbeslagen
Hou er bij het gebruik van een elektronisch deurbeslag rekening mee dat dit geen high security oplossing is, het deurbeslag vergrendelt alleen de dagschoot. Daarnaast is er geen deurstand signalering aanwezig op een elektronisch deurbeslag waardoor een deurgeforceerd melding niet getoond wordt in de software.
Wanneer u elektronische deurbeslagen gebruikt adviseren wij slotkasten met een anti flipper beveiliging te gebruiken om te voorkomen dat de deur met een bankpas open gemaakt kan worden. Zo kunt u ook met een deurbeslag een veilige oplossing bieden.
Deurcontacten
Toegangscontrole is ervoor bedoeld om te bepalen wie er wanneer toegang heeft tot een deur, als de deur open blijft staan door een brandblusser tegen de deur te zetten heeft heel het toegangscontrole systeem geen nut.
Een deurcontact is een magneet contact dat vaak op of in de deur gemonteerd wordt en geeft de mogelijkheid om te monitoren of de deur open of dicht is. Wanneer u deurcontacten plaatst kunt u gebruikmaken van de volgende functies:
- Deur te lang open alarmen
- Deur geforceerd alarmen
- Deurstand signalering
- Betrouwbare aanwezigheid rapporten
- Betrouwbare werking anti-passback
Software opties
Wanneer de hardware en de opbouw van het systeem voldoet aan de veiligheidseisen is het belangrijk om de juiste software functies te gebruiken voor extra veiligheid.
Anti-passback
Anti-passback zorgt ervoor dat wanneer een gebruiker zijn kaart doorgeeft aan een ongeautoriseerde gebruiker de kaart geweigerd zal worden, de gebruiker is namelijk al binnen. Anti-passback zorgt voor een extra laag veiligheid, maar zal niet voorkomen dat ongeautoriseerde gebruikers mee kunnen lopen wanneer de deur open is. Net2 heeft 3 typen anti-passback die u kunt gebruiken. Klik hier voor meer informatie.
Door gebruik van deurcontacten zorgt u ervoor dat de anti-passback altijd op de juiste manier functioneert. Wanneer u uw pas aanbiedt bij de deur maar de deur niet opent zal u nog in het buitengebied blijven waardoor u alsnog naar binnen kunt.
Procedures en audits
Wanneer het systeem geplaatst is bij de klant en voldoet aan zijn wens, is het belangrijk om ook de juiste procedures te gebruiken. Er kan veel tijd en energie in de bovenstaande oplossingen gestoken worden, maar als een verloren of gestolen kaart in het systeem blijft staan heeft zelfs de sterkst beveiligde kaart geen nut.
Triggers en acties
Triggers en acties is een extreem krachtige functie en kan er voor zorgen dat u altijd op de hoogte bent wat er in uw systeem gebeurd. Wanneer u de deurcontacten gebruikt kunt u via triggers en acties een e-mail ontvangen wanneer een deur te lang open staat of een deur geforceerd is waardoor u waar nodig actie kunt ondernemen. U kunt van diverse meldingen in het systeem een e-mail ontvangen, bijvoorbeeld wanneer het sabotage contact van een Net2 plus behuizing geactiveerd is.
Er kan ook een mail naar een manager worden gestuurd wanneer de deur van de serverruimte of wapenkamer geopend is, op deze manier is degene op de hoogte van het gebruik van deze ruimtes. Daarnaast is het ook mogelijk om een e-mail te ontvangen met een bepaald rapport, waardoor u een wekelijks rapport kunt ontvangen met acties van een deur of gebruiker.
Verloop datum
Net2 biedt de mogelijkheid om start- en verloop datums in te stellen, hiermee kunt u de kaart vanaf een bepaalde datum rechten geven, waardoor de kaart niet te gebruiken is voor de startdatum. Wanneer u veel tijdelijk personeel of aannemers heeft kunt u ook een verloopdatum in stellen, na deze datum zal de kaart niet meer te gebruiken zijn, tenzij de verloopdatum van de gebruiker verlengd wordt.
Autorisatie en rechten
Wees zorgvuldig bij het aanmaken van autorisaties en gebruikers, controleer goed of gebruikers toegang nodig hebben tot de ruimte in een autorisatie. Personeelszaken heeft bijvoorbeeld weinig te zoeken in een serverruimte.
Wat gebeurt er wanneer iemand uit dienst treedt? Of wanneer een gebruiker een andere functie krijgt binnen een bedrijf? Pas de autorisaties aan waar nodig of verwijder een gebruiker bij het uit dienst treden, om onrechtmatige toegang te voorkomen. Wanneer er veel tijdelijk personeel werkzaam is of er veel personeel wissel is, adviseer dan om een integratie met een personeelsdatabase of CRM systeem te gebruiken, hierdoor worden kaarten meteen geblokkeerd wanneer iemand het bedrijf verlaat.
Houdt bij wie rechten heeft tot de software en zorg ervoor dat ze ook de juiste systeembeheerder rechten hebben. De Net2 software heeft diverse systeembeheerders rechten, maak hier gebruik van! Klik hier voor meer informatie.
Verplicht de systeembeheerders ook om een veilig wachtwoord te gebruiken, Net2 heeft de mogelijkheid om dit te verplichten.
Ook kunt u ervoor zorgen dat Net2 automatisch uitlogt wanneer de software niet meer gebruikt wordt, zo voorkomt u dat onbevoegde personen toegang krijgen tot de software. Klik hier voor meer informatie.
Audits en onderhoud
Adviseer de klant om maandelijkse security audits uit te voeren, hiermee controleert u maandelijks uw systeem en zorgt u ervoor dat het systeem ook in de toekomst veilig blijft. Controleer bijvoorbeeld de rechten van gebruikers, staan er nog kaarten in van gebruikers die het bedrijf hebben verlaten? Ziet u alarm meldingen in het systeem die kunnen duiden op misbruik of een storing in het systeem?
Laat uw systeem ook regelmatig onderhouden, sloten en deuren kunnen naar verloop van tijd misschien minder goed sluiten, regelmatig onderhoud kan dit voorkomen. Ook de noodstroom accu’s hebben onderhoud nodig.
Netwerkbeveiliging
Zorg voor een juiste netwerkbeveiliging om uw netwerk en uw data te beveiligen. Gekwalificeerd IT personeel kan u adviseren over het gebruik van netwerkbeveiliging. Hieronder vindt u een aantal tips over het beveiligen van uw netwerk.
Procedures
Schrijf goede procedures over hoe bepaalde handelingen in het systeem uitgevoerd dienen te worden of wat te doen bij een calamiteit. Informeer uw personeel over de verantwoordelijkheden en gebruik van het systeem. Spreek mensen erop aan als ze een brandblusser gebruiken om de deur open te laten staan.
Zoals u hierboven gelezen heeft zijn er een aantal punten waar u rekening mee dient te houden wanneer uw klant vragen heeft over de veiligheid. Eén van deze punten toepassen op uw toegangscontrole systeem maakt het nog niet veilig.
Door middel van de krachtige software functies en diverse integraties met Paxton is het mogelijk om een nog veiliger toegangscontrole systeem te bouwen die geschikt is voor iedere situatie.
Let op: Alle informatie en specificaties zijn correct op het moment van publicatie, maar kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Neem te allen tijde contact op met onze support afdeling om de juistheid te verifiëren.
