Pro koho je tato služba určena
Tato stránka je určena pro provozovatele datových center, manažery kolokačních zařízení a týmy podnikové IT bezpečnosti, kteří provozují prostředí s řízeným přístupem a potřebují spolehlivý sekundární zdroj kompatibilních pověření. Pokud vaše zařízení používá HID, Gallagher, nebo Inner Range kontrolu přístupu a potřebujete hromadné doplnění, projektové zásoby nebo náhrady odpovídající formátu, aniž byste se vázali na dodavatelský řetězec jednoho dodavatele, toto je správný výchozí bod.
Poskytovatelé kolokace čelí zvláštní výzvě: spravují programy odznaků napříč desítkami nájemců s různými formáty karet, vše na stejné infrastruktuře čteček. Provozovatelé serveroven v podnikových prostředích často dědí starší nasazení – iCLASS SE vedle novějších instalací Seos – a potřebují pověření, která fungují čistě napříč oběma úrovněmi. Pokrýváme všechny.
Integrátoři zabezpečení a dodavatelé správy zařízení jsou zde stejně dobře obsluhováni. Pokud uvádíte do provozu novou vrstvu přístupu datového centra, migrujete stávající nasazení na vyšší úroveň zabezpečení nebo jednoduše udržujete stálé zásoby náhrad pro klienta s více lokalitami, náš dodavatelský řetězec je strukturován tak, aby podporoval obchodní účty s konzistentními dodacími lhůtami a výrobními sériemi odpovídajícími formátu.
Vysoce zabezpečené formáty, které pokrýváme
Formáty nasazené v prostředích datových center spadají do dvou kategorií. Registrované proprietární formáty – jako HID Corporate 1000 — používají facility codes a sekvence card number, které registrovaná organizace kontroluje a registruje. Zabezpečené formáty smart card – včetně HID iCLASS SE, Seos, a DESFire AES – používají vzájemnou autentizaci a šifrování aplikační vrstvy spravované výhradně systémem kontroly přístupu na místě.
Na straně Gallagheru čtečky T-Series na vysoce zabezpečených místech typicky používají kompatibilní karty formátu Gallagher CARDAX vedle jejich proprietární sektorové struktury. Instalace Inner Range Integriti a Inception běžně používají kompatibilní pověření Inner Range SIFER, přičemž vysoce zabezpečená místa se rozšiřují na formát SIFER 56-bit. Pokrýváme také HID iCLASS Legacy (Picopass) pro zařízení, která ještě nemigrovala na čtečky úrovně SE, a kompatibilní proximity pověření Inner Range 36-bit pro nasazení smíšených technologií.
Pro prostředí využívající infrastrukturu 13.56 MHz čipových karet, naše řada HF čipových karet zahrnuje DESFire EV1, EV2 a EV3 v konfiguracích 2K a 4K – každá je postavena na originálním křemíku NXP, nikoli na komoditních náhražkách. Jedná se o stejné rodiny čipů používané ve vysoce zabezpečených nasazeních Gallagher T-Series a Inner Range SIFER.
Dodáváme také kompatibilní pověření HID iCLASS Legacy 2K Picopass pro starší čtečky, které stále používají původní infrastrukturu iCLASS, a kompatibilních karet a přívěsků Inner Range SIFER pro místa, která vyžadují jak karty, tak klíčenky na stejné úrovni zabezpečení.
- HID Corporate 1000 (26bitové, 35bitové, 48bitové registrované formáty)
- HID iCLASS SE a iCLASS SE Elite – kompatibilní prázdné karty pro zápis do systému
- HID Seos – kompatibilní prázdné pověření pro nasazení s podporou Seos
- HID iCLASS Legacy (Picopass) 2K a 16K – pro starší čtečky před SE
- Proximity a čipové pověření formátu Gallagher CARDAX
- Inner Range SIFER (37bitové, 56bitové) a pověření úrovně Integriti
- NXP DESFire EV1/EV2/EV3 2K a 4K – originální křemík NXP
Proč kompatibilní prázdné karty udržují vaše klíče interně
Zabezpečené čipové pověření – iCLASS SE, Seos, DESFire AES – nejsou při odeslání předprogramovány žádnými přístupovými daty. Dorazí jako prázdné pověření, naformátované na správnou aplikační strukturu, ale neobsahují žádné klíče k místu, žádná přístupová práva a žádná data držitele karty. Pracovní postup zápisu vašeho systému kontroly přístupu zapíše klíče a sváže pověření s držitelem karty, přesně jako by to udělal s jakýmkoli jiným pověřením z jakéhokoli zdroje. Šifrovací klíče nikdy neopustí vaši infrastrukturu.
Tato architektura je důvodem, proč kompatibilní prázdné karty nesnižují bezpečnost vašeho nasazení. Bezpečnost pověření závisí na klíčích, které vydává váš systém, nikoli na dodavateli, který vyrobil substrát karty. Náš průvodce na kompatibilních versus originálních přístupových kartách podrobně popisuje tento rozdíl pro týmy nákupu, které jej potřebují zdokumentovat.
Pro nasazení založená na DESFire, náš průvodce možnostmi kompatibilních karet iCLASS SE a Seos nastíní rozdíly mezi SE, SE Elite a Seos na jednotlivých úrovních a jak se každá z nich mapuje na běžné architektury kontroly přístupu datových center.
Další praktickou výhodou je odolnost dodavatelského řetězce. Provozovatelé datových center, kteří získávají pověření výhradně z jednoho OEM kanálu, jsou vystaveni riziku dodacích lhůt, když tento kanál zažívá zpoždění výroby, nedostatek distribuce nebo změny cen. Udržování sekundárního dodavatele kompatibilních prázdných karet – takového, jehož zásoby jsou plně zapsány a ověřeny vaším vlastním systémem – poskytuje kontinuitu bez jakéhokoli kompromisu v kryptografickém bezpečnostním modelu, který vaše čtečky již vynucují.
Registrované formáty a zápis
HID Corporate 1000 je registrovaný formát: kód zařízení je přidělen vaší organizaci prostřednictvím programu Corporate 1000 společnosti HID a pouze certifikovaní výrobci mohou vyrábět karty s tímto kódem. Kompatibilní karty Corporate 1000, které dodáváme, jsou vyráběny tak, aby odpovídaly existujícímu registrovanému programu – kódu vaší organizace, rozsahu čísel vašich karet. Náš průvodce Corporate 1000, FlexSecur a vlastními kódy zařízení vysvětluje, jak funguje shoda s registrovaným programem v praxi.
Stejný princip platí pro instalace Gallagher a Inner Range, které používají sektorové klíče specifické pro organizaci nebo proprietární kódování. Pracujeme podle specifikace formátu a parametrů pověření, které váš systém již používá – nevyžadujeme přístup k vašemu softwaru pro kontrolu přístupu, firmwaru čtečky nebo konfiguraci zabezpečení místa. Prázdná karta, kterou dodáváme, jakmile je zapsána vaším systémem, je nerozeznatelná od jakéhokoli jiného pověření, které vaše infrastruktura vydala.
Security ID Systems je nezávislý výrobce a dodavatel kompatibilních přístupových pověření a není přidružen, autorizován ani podporován společnostmi HID Global, Gallagher Group nebo Inner Range.
Výběr správného formátu pro vaše prostředí
Prostředí datových center představují specifické požadavky na formát, které se liší od standardních kancelářských nasazení. Přístup k serverovým klecím obvykle zahrnuje čtečky karet typu clamshell nebo ISO namontované v nízkých výškách na rackových skříních, kde standardní karta CR80 funguje bez problémů. Řízený přístup k jednotlivým řadám skříní je však stále častěji implementován pomocí klíčenek připojených k rackům zařízení nebo šňůrkám inženýrů, kde kompaktní klíčenka snižuje riziko, že pověření bude interferovat s přilehlou kabeláží nebo zařízením.
Pro kolokační zařízení často potřebují pověření vydaná nájemcem odpovídat formátu karet budovy a zároveň nést přiřazení přístupových práv specifických pro nájemce. To je řešeno výhradně na úrovni zápisu a softwaru – fyzické pověření je formátově identické se standardním skladem místa a platforma kontroly přístupu přiřadí správnou sadu oprávnění, když je karta zapsána pod skupinou držitelů karet nájemce.
Dodáváme konfigurace karet i klíčenek pro většinu formátů uvedených na této stránce. Pokud je vyžadován specifický formát – například kompatibilní přívěsky Inner Range SIFER pro program řady skříní – potvrďte to v okamžiku dotazu a my specifikujeme správnou variantu produktu.
K dispozici jsou také duální technologie pověření – karty, které reagují jak na 125 kHz proximity čtečku, tak na 13.56 MHz čipovou čtečku – pro přechodová prostředí, kde ve stejném zařízení existují starší i novější generace čteček. Ty umožňují fázovou migraci na úrovně čipových karet bez vydávání nových pověření každému držiteli karty hned první den.
Nákup, množství a dodací lhůty
Dodáváme kompatibilní pověření týmům pro správu zařízení, bezpečnostním integrátorům a nákupním oddělením. Minimální objednací množství se liší podle formátu; většina vysoce zabezpečených formátů čipových karet je k dispozici od 25 kusů. Pro programy s registrovaným formátem, jako je Corporate 1000, uveďte svůj registrovaný kód zařízení a rozsah čísel karet, když kontaktujte nás – před zadáním jakékoli objednávky potvrdíme kompatibilitu a dobu dodání.
Pokud posuzujete zdroje pověření pro nové nasazení nebo migraci formátu, náš tým vám může poradit, jaké kompatibilní formáty jsou k dispozici pro vaši infrastrukturu čteček a jaké požadavky na zápis platí. Použijte formulář žádosti o cenovou nabídku k popisu vašeho systému kontroly přístupu a aktuálního formátu pověření.
Obchodní účty s průběžnými požadavky na objem mohou projednat dohody o trvalých objednávkách a dopředu naplánované výrobní série pro udržení nárazových zásob. To je obzvláště relevantní pro operátory kolokačních center a poskytovatele řízených bezpečnostních služeb, kteří vydávají pověření průběžně, spíše než v jednorázových dávkách. Kontaktujte nás, abychom projednali roční objem vašeho programu a my podle toho strukturováme dodavatelskou dohodu.
Vysoce zabezpečené formáty pověření pro datová centra a serverové místnosti
| Formát | Technologie | Úroveň zabezpečení | Čip | Kontrola klíčů | Kompatibilní s |
|---|---|---|---|---|---|
| HID Corporate 1000 (48-bit) | 125 kHz Prox | Registrovaný proprietární | Vestavěný prox | Kód zařízení registrovaný organizací | Čtečky HID Prox, systémy registrované v Corporate 1000 |
| HID iCLASS SE | 13.56 MHz čipová karta | Sektorově šifrované | Picopass SE | Klíče webu zapsané při registraci | Čtečky řady HID SE |
| HID iCLASS SE Elite | 13.56 MHz čipová karta | Vlastní klíč AES | Picopass SE | Klíč Elite spravovaný organizací | Čtečky nakonfigurované pro HID SE Elite |
| HID Seos | 13.56 MHz čipová karta | Aplikační vrstva AES-128 | Seos ASIC | Klíče vydané zřizováním SIO | Čtečky kompatibilní s HID Seos |
| HID iCLASS Legacy 2K (Picopass) | 13.56 MHz čipová karta | Standardní šifrování sektoru | Picopass 2K | Klíče webu při registraci | Čtečky HID iCLASS legacy |
| Gallagher CARDAX / T-Series | 125 kHz nebo 13.56 MHz | Sektorové klíče Gallagher | EM / DESFire EV2 | Klíče webu při registraci | Čtečky Gallagher T-Series |
| Inner Range SIFER (56-bit) | 13.56 MHz čipová karta | Šifrovaný sektor | Originální NXP DESFire | Klíče webu při registraci | Čtečky Inner Range Integriti / Inception |
| NXP DESFire EV3 4K | 13.56 MHz čipová karta | AES-128 multi-app | Originální NXP DESFire EV3 | Aplikační klíče při registraci | Čtečky kompatibilní s DESFire EV1/EV2/EV3 |
Všechny uvedené značky a všechny ostatní názvy značek a produktů jsou ochrannými známkami jejich příslušných vlastníků. Security ID Systems je nezávislý výrobce a dodavatel kompatibilních přístupových pověření a není spojen s, autorizován, sponzorován ani podporován těmito společnostmi. Názvy značek a formátů se používají pouze k identifikaci systémů, se kterými jsou naše produkty kompatibilní. MIFARE a DESFire jsou registrované ochranné známky společnosti NXP B.V.