Geçiş kontrol sistemleri, entegre güvenlik projelerinin en önemli parçalarından biridir. Bu sistemler “Kim, Nerede, Ne zaman?” bilgisini yönetirler. Bu sistemler sayesinde kullanıcılara bir yerleşkedeki istenen alanlara fiziki giriş hakkı tanınabilmekte ve bu hakların kullanımı konusunda raporlar alınabilmektedir.
Geçiş kontrol sistemlerinde temel prensip olarak kişilerin kendilerini sisteme tanıtmaları için gerekli bilgiyi sağlayacak bir araca ihtiyaçları vardır. Kart okuyuculu bir sistemde bu araç bir kart iken parmak izi okuyucusu takılmış bir kapı için bu araç, kişinin parmağıdır.
Kullanım, taşıma kolaylığı ve kolayca yenilenebilmesi sebepleriyle en çok kullanılan araçlar kartlardır. Kullanıcılar, kendilerine özel tanımlanmış kartları kapılarda bulunan okuyuculara göstererek geçiş hakkı elde edebilirler. Yıllar içerisinde bir çok kart teknolojisi piyasaya sürülmüştür. Bu yazımızda kart ve kart okuyucu teknolojisinin lider firması HID’nin kart türleri konusunda bilgi vermek istiyoruz.
Öncelikle temassız kartların temel çalışma mantığı konusundan başlayalım. Temassız kart okuyucular, yakın mesafeden (genelde 5-6cm) algılanabilen bir manyetik alan oluştururlar. Kart, okuyucuya yaklaştırıldığında bu manyetik alanın enerjisi sayesinde kart üzerinde bulunan chipte saklanan bilgiler okuyucuya ulaştırılır.
Kart teknolojileri arasındaki temel fark aradaki iletişimde nasıl bir iletim biçimi kullanıldığı, bilgilerin kart üzerinde nasıl saklandığı, iletişimin şifreli olup olmadığı gibi noktalarda ortaya çıkar. Yazımızın geri kalanında HID’nin kart türleri ve kullanım alanları hakkında bilgi vereceğiz.
Yüksek Frekanslı İletişim sağlayan kartlar
iCLASS teknolojisi HID’nin şu anda en üst düzey güvenlik sağlayan kartların temelini oluşturan teknolojidir. Kart ve okuyucu arasında ikili denetleme sağlayıp, bilgiyi kriptolayarak, okuyup yazmak için 64-bit anahtar kullanarak transfer eder. Güvenli şekilde ayrı tutulan bilgiler sayesinde gelecekte de kullanılabilir.
iCLASS SE® iCLASS, MIFARE® ve DESFire teknolojileri için yüksek güvenlikli, SIO destekli dijital kimlik bilgileri sağlayan teknolojidir.
SIO desteklemektedir. SIO kimlik bilgisine ek olarak daha fazla koruma sağlayan çok katmanlı bir teknolojidir. TIP (Trusted Identity Platform) uyumludur. TIP birbiriyle uyumlu çalışan ekosistem ile güvenli bir platform sunan teknolojidir. Gelecekteki teknolojilerle uyumludur. iCLASS® 13.56 MHz okuyup yazılabilen temassız kartlar içindeki bilgileri güvenli bir şekilde birbirinden ayırabildiğinden birden çok uygulamayı destekler.
Esnek konfigurasyonlara izin vermektedir. 2kb, 16kb veya 32kb seçenekleriyle birlikte manyetik şerit veya özel logo ve resim eklenebilmektedir.
En son model, SIO (Secure Identity Object) destekli, mikroişlemcili kartlardır ve akıllı telefonlar için yüksek güvenlikli dijital kimlik bilgileri sağlayan teknolojidir.
En üstün kriptolama kullanılmaktadır ve ikili denetleme ile güvenlik maksimum seviyeye çıkarılmıştır. İkili denetleme hem kartın hemde okuyucunun birbirinin kimliklerini doğrulayarak sağlanan kriptolu bir denetleme mekanizmasıdır. Haberleşme kriptolu olduğundan bilgi transferi sırasında kopyalanacak bir veri olmaz. Tek bir kart üzerinde birden fazla uygulama için bilgi depolayabildiğinden ileride de kullanılabilir ve gelecekteki teknolojilerlede uyumlu çalışabilir. Çok katmanlı güvenliği sayesinde birden fazla uygulama için kimlik bilgisi barındırmasına rağmen bu bilgileri ayrı ayrı korur. iCLASS SE® platformuyla uyumludur.
FIPS201 kurulumları için pivCLASS yüksek kaliteli çift arayüzlü akıllı karttır. FIPS 201 Amerikan hükümeti tarafından personel kimlik doğrulaması için kullanılan bir güvenlik standardıdır.
pivCLASS iki arayüzlü akıllı kartları yüksek güvenlikli mikroişlemcili kartlar olup fiziksel ve elektronik erişim için kullanılmaktadır. Bilgi gizliliğini, dijital imzayı ve uzaktan erişim ve bilgisayara girişi desteklemektedir. Fiziki erişim için bir veya iki temassız arayüzü vardır ve bu sayede iCLASS Seos, iCLASS SE ve iCLASS veya proximity desteği vardır.
FlexSmart/MIFARE kartlar akıllı kart olup, herhangi bir şifreleme barındırmadıkları için daha az güvenli olup içindeki bilgi okunup klonlanabilmektedir. DESfire ise MIFARE platformu üzerine geliştirilmiş ve DES (Data Encryption Standard) ile verilerin şifrelenerek tutulduğu temassız bir teknolojidir.
Temassız dijital kimlik bilgileri için 125 KHz güvenli akıllı kart çözümleridir
Dayanıklılık gerektiren ortamlarda güvenli, dayanıklı ve güvenli bilgi transferi için uygun bir çözümdür. Uzun zamandır piyasada ve popüler oldugundan yaygın şekilde kullanılmaktadır.
Fiziki erişim için 125 KHz, giriş seviyesindeki kartlardır. Dünyanın en çok tanınan en eski kart teknolojilerinden biridir. Şifreleme olmadığı için daha düşük güvenlik sunmaktadırlar. Aktif ve Pasif türevleri mevcuttur. Aktif versiyon içerisinde pil bulunur, böylelikle çok daha uzun mesafeden (60-70cm) okuma sağlar.
Fiziki erişim için 125 KHz, giriş seviyesindeki kartlardır. Şifreleme olmadığı için daha düşük güvenlik sunmaktadırlar.
Fiziki erişim için 125 KHz, giriş seviyesindeki kartlardır. Şifreleme olmadığı için güvenli olmayıp içindeki bilgi kolayca okunabilmektedir. Kartın programlama bilgisi genellikle kart üzerinde görünebilmektedir.
Teknolojik olmayan kimlik kartlarıdır. Orta sağlamlıkta fotoğraflı kimlik kartları ve üye kartlarından oluşmaktadır. Düşük maliyetli, PVC malzemeden üretilmiştir.
