Accueil
Guide de l’administrateur
En savoir plus sur le matériel et le logiciel Synergis Cloud Link.
Configuration spécifique pour les intégrations
Découvrez comment configurer les appareils tiers pour qu'ils fonctionnent avec votre unité Synergis Cloud Link.
Lecteurs OSDP connectés aux ports Synergis Cloud Link RS-485
Configuration des lecteurs OSDP pour prévenir les attaques par relais
Empêchez les attaques par relais sur les lecteurs OSDP pris en charge en configurant un délai maximum pour l'authentification de la carte.

Notes de version
En savoir plus sur la version Synergis Cloud Link.
Guide d'installation matérielle
Découvrez comment installer et connecter votre appareil Synergis Cloud Link.
Guide de l’administrateur
En savoir plus sur le matériel et le logiciel Synergis Cloud Link.
- Préface
- Introduction
- Configuration générale
  Découvrez comment configurer votre unité Synergis Cloud Link.
- Configuration spécifique pour les intégrations
  Découvrez comment configurer les appareils tiers pour qu'ils fonctionnent avec votre unité Synergis Cloud Link.
  - Verrous sans fil Allegion Schlage
  - Verrous Assa Abloy compatibles Aperio
  - Verrous IP Assa Abloy
  - Caméras AutoVu SharpV
  - Contrôleurs Axis
  - Contrôleurs DDS
  - Sous-tableaux HID VertX
  - Contrôleurs Mercury
  - Verrous Allegion Schlage via Mercury
  - Verrous BEST Wi-Q via Mercury
  - Verrous SimonsVoss SmartIntego via Mercury
  - Verrous sans fil SALTO SALLIS
  - Lecteurs OSDP connectés aux ports Synergis Cloud Link RS-485
    - Créer un canal pour configurer les lecteurs OSDP dans Synergis Appliance Portal
      Avant d’utiliser les lecteurs OSDP, vous devez configurer leurs adresses et leur débit binaire RS-485. Vous pouvez configurer vos lecteurs directement sur le Synergis^MC Appliance Portal en créant un canal OSDP avec le mode Programmation activé.
    - Configurer et ajouter des lecteurs OSDP dans Synergis Appliance Portal
      Pour ajouter des lecteurs OSDP à une unité Mercury ou Synergis^MC, configurez les lecteurs sur le Synergis^MC Appliance Portal.
    - Activer le jumelage sécurisé sur les lecteurs OSDP dans Synergis Appliance Portal
      Par défaut, les lecteurs OSDP sont inscrits en état non chiffré. Activer le jumelage sécurisé renforce la sécurité des points d'accès.
    - Activer MIFARE DESFire pour les lecteurs OSDP transparents
      Les lecteurs OSDP en mode transparent vous obligent à stocker les clés sur votre unité Synergis^MC Cloud Link ou sur des cartes SAM (Secure Access Module) si vous avez le modèle Synergis Cloud Link 312.
    - Configuration des lecteurs OSDP pour prévenir les attaques par relais
      Empêchez les attaques par relais sur les lecteurs OSDP pris en charge en configurant un délai maximum pour l'authentification de la carte.
    - Transférer des fichiers vers les lecteurs OSDP dans Synergis Appliance Portal
      Vous pouvez mettre à niveau le micrologiciel ou la configuration des lecteurs OSDP en transférant des fichiers vers les lecteurs via le Synergis^MC Appliance Portal.
  - Lecteurs STid à l’aide du protocole SSCP
- Maintenance et dépannage
  Découvrez comment résoudre les problèmes et maintenir votre unité Synergis Cloud Link à jour.
Glossaire
Où trouver les informations sur les produits
Vous trouverez la documentation sur les produits aux emplacements suivants :
Assistance technique
Le centre d’assistance technique de Genetec^MC (GTAC) s’engage à fournir le meilleur service d'assistance technique possible à ses clients du monde entier. En tant que client de Genetec Inc., vous avez accès au TechDoc Hub, où vous pouvez trouver des informations et chercher des réponses à vos questions sur les produits.

Configuration des lecteurs OSDP pour prévenir les attaques par relais

2024-05-10

Empêchez les attaques par relais sur les lecteurs OSDP pris en charge en configurant un délai maximum pour l'authentification de la carte.

À savoir

Lors d'une attaque par relais, le système prend plus de temps que la normale pour authentifier une carte, car les pirates doivent se transférer les messages. C'est la raison pour laquelle il est possible de prévenir efficacement les attaques par relais en fixant un délai maximum pour l'authentification des cartes. Lorsque le délai maximum est dépassé pendant la lecture d'une carte, l'unité Synergis^MC Cloud Link ne prend pas de décision d'accès et la porte reste verrouillée.

REMARQUE : Aucun évènement Accès refusé n'est généré lorsque le délai maximum est dépassé.

Procédure

Connectez-vous à l'unité Synergis Cloud Link.
Cliquez sur Configuration > MIFARE DESFire .
Dans la section Lecteurs et configurations MIFARE DESFire, sélectionnez l'option Contrôle de proximité à côté d'un ou plusieurs lecteurs OSDP.
Pour chaque lecteur avec le contrôle de proximitéactivé, entrez une valeur en millisecondes pour définir le délai maximum d'authentification de la carte dans le champ ms.

CONSEIL : La prévention des attaques par relais est activée pour chaque lecteur. Compte tenu de la variabilité des temps de lecture entre les lecteurs, il convient de déterminer le temps moyen nécessaire au lecteur pour authentifier un badge légitime et d'ajouter une petite marge d'erreur pour calculer le délai maximal. La marge d'erreur suggérée est de 40 millisecondes.
Pour déterminer le temps nécessaire à l'authentification d'une carte, cliquez sur Visionneur de journaux > de maintenance . Dans le menu déroulant du journal, sélectionnez Syslog, et entrez SmartCard dans le champ Filtrer par expression régulière. Pour l'heure d'authentification, vérifiez le préfixe SmartCard dans les journaux.
Cliquez sur Enregistrer.