Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. Genetec Manuels
  4. Accessoires réseau
  5. Synergis Cloud Link 3.1.
  6. Guide de l'administrateur

Genetec Synergis Cloud Link 3.1. Guide De L'administrateur page 247

Masquer les pouces

Publicité

Configuration des lecteurs STid utilisant le protocole SSCP
pour prévenir les attaques par relais
Prévenir les attaques par relais sur les lecteurs STid pris en charge en permettant au système de détecter les
retards dans les échanges de communication RF entre les cartes et les lecteurs, et de rejeter les demandes
d'accès provenant des cartes qui prennent trop de temps à communiquer.
Avant de commencer
Cette procédure ne s'applique qu'aux lecteurs STid utilisant le protocole SSCP ou SSCP V2 et fonctionnant
avec le micrologiciel v21 ou ultérieur.
Activer la messagerie sécurisée DESFire
À savoir
Une attaque par relais utilise deux appareils malveillants pour transmettre les messages entre un lecteur
et une carte, ce qui permet aux pirates de déverrouiller les portes sans que la carte ne soit physiquement
près du lecteur. Dans de tels scénarios, le système prend plus de temps que la normale pour authentifier une
carte, car les pirates doivent se transférer les messages.
L'activation d'un contrôle de proximité sur les lecteurs STid garantit que seules les demandes d'accès
provenant de cartes qui se situent dans une plage horaire configurée sont autorisées.
Procédure
1 Connectez-vous à l'unité Synergis
2 Cliquez sur Configuration > MIFARE DESFire.
3 Dans la section Lecteurs et configurations MIFARE DESFire associées, sélectionnez l'option Contrôle de
proximité à côté d'un ou plusieurs lecteurs STid.
4 (Facultatif) Dans la section Réglages du contrôle de proximité, configurez les réglages suivants :
REMARQUE : Il est conseillé de conserver les paramètres par défaut. L'abaissement de la latence
maximale peut entraîner l'échec du contrôle de proximité pour certaines cartes. L'augmentation de la
latence maximale peut accroître les chances de réussite d'une attaque par relais.
Latence maximale : Le seuil en microsecondes d'un échange entre la carte et le lecteur. La valeur par
défaut est de 500 microsecondes.
Mesures du délai aller-retour : Le nombre d'échanges entre le lecteur et la carte utilisé pour
calculer si la lecture de la carte est valide. Chaque échange ne doit pas dépasser la latence maximale
configurée.
5 Cliquez sur Enregistrer.
techdocs.genetec.com
| Guide de l'administrateur Synergis
FR.702.043-V3.1.2(4) | Dernière mise à jour : 7 novembre 2024 
EV2 :.
MC
Cloud Link .
MC
Cloud Link 3.1.2
Lecteurs STid à l'aide du protocole SSCP
240

Publicité

loading

Produits Connexes pour Genetec Synergis Cloud Link 3.1.