Startseite
Administratorhandbuch
Erfahren Sie mehr über Synergis™ Cloud Link-Hardware und -Software.
Integrationsspezifische Konfiguration
Erfahren Sie, wie Sie Geräte von Drittanbietern für die Zusammenarbeit mit Ihrer Synergis™ Cloud Link-Einheit konfigurieren.
OSDP-Geräte, die mit den RS-485-Ports von Synergis Cloud Link verbunden sind
Konfigurieren von OSDP-Lesegeräten zur Verhinderung von Relaisangriffen
Verhindern Sie Relaisangriffe auf unterstützten OSDP-Lesegeräten, indem Sie eine maximale Verzögerung für die Kartenauthentifizierung konfigurieren.

Versionshinweise
Erfahren Sie mehr über die Synergis Cloud Link-Version.
Hardwareinstallationshandbuch
Erfahren Sie, wie Sie Ihre Synergis Cloud Link-Appliance installieren und anschließen können.
Administratorhandbuch
Erfahren Sie mehr über Synergis™ Cloud Link-Hardware und -Software.
- Vorwort
- Einleitung
- Allgemeine Konfiguration
  Erfahren Sie, wie Sie Ihre Synergis™ Cloud Link-Einheit konfigurieren.
- Integrationsspezifische Konfiguration
  Erfahren Sie, wie Sie Geräte von Drittanbietern für die Zusammenarbeit mit Ihrer Synergis™ Cloud Link-Einheit konfigurieren.
  - Allegion-Schlage-Funkschlösser
  - Assa-Abloy-Aperio-fähige Schlösser
  - Assa-Abloy-IP-Schlösser
  - AutoVu-SharpV-Kameras
  - Axis-Controller
  - DDS-Controller
  - HID-VertX-Sub-Panels
  - Mercury-Steuerungen
  - Allegion-Schlage-Schlösser über Mercury
  - BEST-Wi-Q-Schlösser über Mercury
  - SimonsVoss-SmartIntego-Schlösser über Mercury
  - SALTO-SALLIS-Funkschlösser
  - OSDP-Geräte, die mit den RS-485-Ports von Synergis Cloud Link verbunden sind
    - Einen Kanal zum Konfigurieren von OSDP-Geräten im Synergis™ Appliance Portal erstellen
      Bei OSDP-Geräten wie sicheren E/A-Modulen und Lesegeräten müssen die RS-485-Bitrate und Adresse konfiguriert sein, bevor sie verwendet werden können. Um Ihre Lesegeräte im Synergis™ Appliance Portal zu konfigurieren, müssen Sie einen OSDP-Kanal mit aktiviertem Programmiermodus erstellen.
    - Konfigurieren überwachter Eingänge auf sicheren E/A-Modulen
      Um einen überwachten Eingang auf einem sicheren E/A-Modul zu konfigurieren, müssen Sie den Eingang zuerst als 4 Status überwacht im Config Tool konfigurieren und anschließend die Widerstandswerte auf der Seite Hardware im Synergis™ Appliance Portal konfigurieren.
    - Konfigurieren und Hinzufügen von OSDP-Lesegeräten im Synergis™ Appliance Portal
      Um OSDP-Lesegeräte zu einer Mercury- oder Synergis™-Einheit hinzuzufügen, konfigurieren Sie die Lesegeräte mithilfe von Synergis™ Appliance Portal.
    - Aktivierung der sicheren Koppelung auf OSDP-Lesegeräten im Synergis™ Appliance Portal
      Standardmäßig sind OSDP-Lesegeräte unverschlüsselt registriert. Durch Aktivieren der sicheren Koppelung wird die Sicherheit von Zutrittspunkten erhöht.
    - MIFARE DESFire für transparente OSDP-Lesegeräte aktivieren
      Bei OSDP-Lesegeräten im transparenten Modus müssen Sie die Schlüssel auf Ihrer Synergis™Cloud Link-Einheit oder auf SAM (Secure Access Modules)-Karten speichern, wenn Sie das Synergis™ Cloud Link-312-Modell haben.
    - Konfigurieren von OSDP-Lesegeräten zur Verhinderung von Relaisangriffen
      Verhindern Sie Relaisangriffe auf unterstützten OSDP-Lesegeräten, indem Sie eine maximale Verzögerung für die Kartenauthentifizierung konfigurieren.
    - Übertragung von Dateien an OSDP-Geräte im Synergis Appliance Portal
      Sie können die Firmware oder Konfiguration von OSDP-Geräten aktualisieren, indem Sie Dateien im Synergis™ Appliance Portal auf die Geräte übertragen.
  - STid-Lesegeräte, die das SSCP-Protokoll verwenden
- Wartung und Fehlerbehebung
  Erfahren Sie, wie Sie Probleme beheben und Ihre Synergis™ Cloud Link-Einheit aktuell halten können.
- Weitere Ressourcen
  Erfahren Sie mehr über die Standard-Ports, die von Ihrer Synergis Cloud Link-Einheit verwendet werden.
Glossar
Wo finde ich Produktinformationen?
Unsere Produktdokumentation steht in folgenden Bereichen zur Verfügung:
Technischer Support
Das Genetec™ Technical Assistance Center (GTAC) möchte seinen Kunden weltweit den bestmöglichen technischen Supportservice bieten. Als Kunde von Genetec Inc. haben Sie Zugriff auf den TechDoc Hub, wo Sie Informationen und Antworten auf produktbezogene Fragen finden können.

Konfigurieren von OSDP-Lesegeräten zur Verhinderung von Relaisangriffen

2024-05-10

Verhindern Sie Relaisangriffe auf unterstützten OSDP-Lesegeräten, indem Sie eine maximale Verzögerung für die Kartenauthentifizierung konfigurieren.

Was Sie noch wissen sollten

Während eines Relaisangriffs dauert die Authentifizierung einer Karte länger als gewöhnlich, da die Angreifer dazwischen Nachrichten aneinander übermitteln müssen. Daher können Relaisangriffe effektiv verhindert werden, indem Sie eine maximale Verzögerung für die Kartenauthentifizierung festlegen. Wenn die maximale Verzögerung beim Lesen einer Karte überschritten wird, trifft die Synergis™ Cloud Link-Einheit keine Entscheidung bezüglich des Zutritts und die Tür bleibt gesperrt.

BEMERKUNG:

Beim Überschreiten der maximalen Verzögerung wird das Ereignis Zutritt verweigert nicht generiert.

Prozedur

Melden Sie sich bei der Synergis Cloud Link-Einheit an.
Klicken Sie auf Konfiguration > MIFARE DESFire .
Wählen Sie im Abschnitt Lesegeräte und verknüpfte MIFARE-DESFire-Konfigurationen die Option Näheprüfung neben einem oder mehreren OSDP-Lesegeräten aus.
Geben Sie für jedes Lesegerät mit aktivierter Näheprüfung einen Wert in Millisekunden in das Feld ms ein, um die maximale Verzögerung für die Kartenauthentifizierung zu definieren.

TIPP:
Die Verhinderung von Relaisangriffen wird für jedes Lesegerät einzeln aktiviert. Da sich das Timing jedes Lesegeräts unterscheidet, bestimmen Sie die durchschnittliche Zeit, die ein Lesegerät benötigt, um einen legitimen Ausweis zu authentifizieren, und addieren Sie eine geringe Fehlertoleranz hinzu, um die maximale Verzögerung zu berechnen. Als Fehlertoleranz wird ein Wert von 40 Millisekunden empfohlen.
Um die Authentifizierungsdauer einer Karte zu bestimmen, gehen Sie zu Wartung > Protokollanzeige . Wählen Sie im Dropdown-Menü Logger die Option Syslog aus und geben Sie im Feld Nach regex filtern SmartCard ein. Prüfen Sie die Authentifizierungszeit in den Protokollen mit dem Präfix SmartCard.
Klicken Sie auf Speichern.