Produkty a aplikace
IP interkomy a IP kontrola přístupu
Naše zařízení založená na IP jsou klíčovými komponenty řešení vstupů do budovy a přístupových systémů. Jak se zaměřujeme na kybernetickou bezpečnost?
Fyzická bezpečnost
Většinou instalujeme interkomy venku. Přístupové jednotky jsou vhodnější pro vnitřní použití, během dne je však může používat spousta náhodných návštěvníků. Prvním krokem k zajištění kybernetické bezpečnosti je fyzické zabezpečení našich produktů.
- Opatření proti vandalismu – produkty jsou vyráběné z robustních materiálů, např. hliník nebo slitina zinku s IP69K a IK10.
- Vestavěný mechanický nebo optický ochranný spínač – neoprávněné narušení spustí senzory, které aktivují alarmy nebo odesílají e-maily s aktuálními snímky.
- Bezpečnostní relé – zvyšuje bezpečnost při vstupu tím, že brání neoprávněné manipulaci s interkomem a násilnému otevření zámků. Instalujte jej mezi interkom a zámek.
Zabezpečení sítě
Bezpečná komunikace je páteří každé domácnosti nebo společnosti. U našich zařízení chráníme data zákazníků pomocí vestavěných funkcí a protokolů.
- HTTPS – před neoprávněným přístupem a paděláním dat chrání šifrování dat spojení mezi webovými prohlížeči a webovými servery v zařízeních 2N.
- IEEE 802.1x – navazuje dvoubodové spojení a zabraňuje přístupu z LAN, pokud se autentizace nezdaří; tím zabraňuje přesměrování portů.
- SIPS – protokol šifruje obsah SIP zpráv, a zabraňuje tak zneužití dat (útok typu man-in-the-middle) a krádežím identity.
- SRTP – protokol šifruje hlasová data a brání neoprávněným odposlechům.
Inteligentní systém hesel
Chcete-li zvýšit zabezpečení instalace, používejte silné heslo a nikomu jej nesdělujte. 2N vám s tvorbou takového hesla pomůže.
- Kontrola slabého hesla – funkce, která kontroluje, zda správce změnil heslo po prvním přihlášení. Kontroluje také, zda není heslo slabé.
- Šifrované heslo – hesla jsou ukládána v šifrované podobě, což hackerům brání získat přihlašovací údaje z konfigurace.
Zabezpečené čtečky
- Přechod od zastaralé, snadno kopírovatelné technologie k mnohem bezpečnější technologii! Přístupové jednotky 2N umí číst PAC ID (karty HID iClass s objektem SIO).
Dveřní telefony
Odpovídací jednotky jsou nepostradatelnou součástí vstupní komunikace, a proto musí splňovat náročné bezpečnostní požadavky.
Dveřní telefony s 2N OS: 2N® Indoor View, 2N® Indoor Compact a 2N® Indoor Talk
- O zabezpečení sítě u 2N interkomů již víte (HTTPS, SIPS atd.). Z tohoto důvodu je zabezpečena také komunikace mezi interkomy a dveřními telefony 2N.
- Po prvním přihlášení jsou uživatelé okamžitě vyzváni, aby si změnili výchozí heslo na silné.
Dveřní telefon pro Android: 2N® Indoor Touch 2.0
- HTTPS – používá se u produktů s operačním systémem 2N, protokol se vztahuje také na naše produkty se systémem Android.
- TLS 1.2 - šifrovaná a bezpečná komunikace mezi 2N® Indoor Touch 2.0 a cloudem My2N.
- Zásady účtu – různé úrovně oprávnění omezují, kdo může měnit klíčová bezpečnostní nastavení. Oprávnění uživatelských přístupů jsou omezena pouze na nezbytné změny v nastavení. Práva správce jsou širší.
- Rozpoznávání pomocí šifrovaného protokolu – šifrovaný síťový protokol pro rozpoznávání reklam a sítě.
- Přístup k webovému rozhraní API – chráněno heslem správce.
Dveřní telefon pro Android/iOS: 2N® Mobile Video
- Součást zabezpečené cloudové platformy My2N.
- Aktuální verze systémů Android a iOS – jsou podporovány pouze nejnovější verze systémů iOS a Android. Instalovány jsou nejnovější aktualizace zabezpečení (iOS 12 nebo novější, Android 6 nebo novější).
2N® Mobile Key a Bluetooth čtečky (mobilní přístupový systém)
Aplikace 2N® Mobile Key a naše Bluetooth čtečky umožňují vstupovat do budovy za pomoci mobilních telefonů. Mobilní oprávnění by tak měla být zabezpečena proti zneužití.
- Nejvyšší standard šifrování – Bluetooth komunikace prostřednictvím našeho vlastního zabezpečeného kanálu používajícího RSA-1024 pro výměnu klíčů a AES-128 pro následnou komunikaci.
- Dobu platnosti původního párovacího kódu může nastavit správce systému, a to již od 10 minut.
- Nastavení maximálního rozsahu vzdálenosti pro komunikaci Bluetooth se zařízeními, počínaje 50 cm.
- Vícefaktorové ověřování – od uživatelů lze požadovat, aby kombinovali přihlašovací údaje k Bluetooth s jinými typy přihlašovacích údajů, např. s kartou RFID nebo PIN kódem.
- Pokud dojde ke ztrátě chytrého telefonu, mohou správci rychle smazat přístupová práva pomocí webového rozhraní čtečky nebo softwaru 2N® Access Commander. Obě řešení jsou šifrována.
My2N Management Platforma
My2N je spolehlivá cloudová platforma. Umožňuje správcům vzdáleně spravovat instalace, produkty i služby. Tím šetří náklady na údržbu a cestovní výdaje. Platforma My2N poskytuje služby, které vyžadují několik komunikačních rozhraní mezi součástmi My2N cloudu a zařízeními 2N. Vše je popsáno v následujícím schématu.
Více informací najdete na stránce o zabezpečení My2N.
2N® Access Commander
2N® Access Commander je profesionální software pro IP přístup do budovy. Je určen k ochraně budov a osob, které v nich žijí a pracují. Software zahrnuje funkce, jako je správa návštěvníků, řízení přístupu k výtahu, kamerové záznamy, anti-passback a otevřené rozhraní REST API.
- Využívá zabezpečené linuxové distribuce Debian, webového serveru Apache a je postaven na technologii .NET.
- Pro zabezpečenou komunikaci mezi serverem a klientem se používá HTTPS.
- Stejná úroveň šifrování pomocí TLS 1.2 se používá také pro komunikaci mezi serverem a připojenými zařízeními (2N IP interkomy a přístupovými jednotkami) a dalšími funkcemi 2N® Access Commander (e-maily, synchronizace LDAP nebo komunikace REST API).
- K dispozici je několik uživatelských rolí, které umožňují omezit práva uživatelů pouze na určité úkony.
- Po prvním přihlášení je správce okamžitě vyzván, aby změnil výchozí heslo na silné.
- Správce může definovat vlastní zásady uchovávání pro různé druhy protokolů. Protokoly mimo tyto zásady se neuchovávají.
- Poskytuje hromadnou aktualizaci firmwaru připojených zařízení a pomáhá profitovat z nejnovějších aktualizací s nejvyšší možnou bezpečností.