2024-05-10Dernière mise à jour
Empêchez les attaques par relais sur les lecteurs OSDP pris en charge en configurant un délai maximum pour l'authentification de la carte.
À savoir
Lors d'une attaque par relais, le système prend plus de temps que la normale pour authentifier une carte, car les pirates doivent se transférer les messages. C'est la raison pour laquelle il est possible de prévenir efficacement les attaques par relais en fixant un délai maximum pour l'authentification des cartes. Lorsque le délai maximum est dépassé pendant la lecture d'une carte, l'unité SynergisMC Cloud Link ne prend pas de décision d'accès et la porte reste verrouillée.REMARQUE : Aucun évènement Accès refusé n'est généré lorsque le délai maximum est dépassé.
Procédure
-
Connectez-vous à l'unité Synergis Cloud Link.
-
Cliquez sur .
-
Dans la section Lecteurs et configurations MIFARE DESFire, sélectionnez l'option Contrôle de proximité à côté d'un ou plusieurs lecteurs OSDP.
-
Pour chaque lecteur avec le contrôle de proximitéactivé, entrez une valeur en millisecondes pour définir le délai maximum d'authentification de la carte dans le champ ms.
CONSEIL : La prévention des attaques par relais est activée pour chaque lecteur. Compte tenu de la variabilité des temps de lecture entre les lecteurs, il convient de déterminer le temps moyen nécessaire au lecteur pour authentifier un badge légitime et d'ajouter une petite marge d'erreur pour calculer le délai maximal. La marge d'erreur suggérée est de 40 millisecondes.
Pour déterminer le temps nécessaire à l'authentification d'une carte, cliquez sur . Dans le menu déroulant du journal, sélectionnez Syslog, et entrez SmartCard dans le champ Filtrer par expression régulière. Pour l'heure d'authentification, vérifiez le préfixe SmartCard dans les journaux.
-
Cliquez sur Enregistrer.