RFID AutoLogOff - et studentprosjekt



Like dokumenter
Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

1. Systemsikkerhet Innledning. Innhold

Småteknisk Cantor Controller installasjon

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

SPSS Høgskolen i Innlandet

Installasjonsveiledning Oppgradering av tidligere versjon

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

Sikkerhet i Pindena Påmeldingssystem

Sikkerhet i Pindena Påmeldingssystem

SPSS Høgskolen i Innlandet

BRUKERMANUAL. Telsys Online Backup

Huldt & Lillevik Ansattportal Ansattportal. Versjon

1.4 Det skal leveres en beskrivelse av eierskapsmodell for registrerte data og fordeling av ansvar for behandling og vedlikehold av disse.

KONKURRANSEGRUNNLAG. Bilag 4 Prosedyre A63-V01 Krav til ekstern driftsleverandør

Huldt & Lillevik Lønn 5.0. Oppdatere til ny versjon

som blanker skjermen (clear screen). Du får en oversikt over alle kommandoene ved å skrive,

Scan Secure GTS PAS

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Bachelor E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

1 Guide til flerbrukerinstallasjon av e-lector

Velkomment til å installere BAS21

Huldt & Lillevik Ansattportal. Installere systemet

Edulab Lab som skytjeneste for underviser, student og IT-avdeling

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

IT-senteret. Trådløst nettverk UiN - innstillinger og tilkobling.

Opus Dental 7.1 Oppdateringsveiledning

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Bård Myhre SINTEF IKT. Innføringskurs i RFID februar 2008

Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011

Brukerveiledning Versjon 1.3

Sikkerhet i Pindena Påmeldingssystem

Logica AS Tlf: Brukerdokumentasjon Fjernaksess InnsIKT 2.0 Versjon 1.3. Godkjennelse. Date. Forfatter: Logica. Leder: <Manager> Date

1. Intro om System Center

Brukerveiledning for Intelligent Converters MySQL Migration Toolkit IKA Trøndelag IKS 2012

CLIQ Remote. Telenett

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Skriv ordbøker og litteratur på Tegnspråk med en nett-tjener i lommeformat! For ivrige Tegnskrift (SignWriting )- brukere!

IKT-reglement for Norges musikkhøgskole

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Installasjonsveiledning Visma Avendo, versjon 5.2

Team2 Requirements & Design Document Værsystem

GENERELL BRUKERVEILEDNING WEBLINE

Kom i gang med VPN inn til skolens filserver. Innhold

Altinn Monitor (Gammel)

Sikkerhet og internett

Oppgradering/installasjon av nye versjoner av ISY Park

Brukerhåndbok for Connection Manager

Quha Zono. Brukermanual

STYRKEN I ENKELHET. Business Suite

HJEMMEKONTOR. Del 1 Installasjon på jobb Norsk Helsenett SF

Huldt & Lillevik Reise. Oppgradering. Aditro HRM AS

Veileder for bruk av tynne klienter

SRD GLIS. Cecilie Dortea Gløsmyr, Espen Buø og Henrik Lie

1. MSI fra Group Policy

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services

Erfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU

System Dokumentasjon. Team2. Høgskolen i Sørøst-Norge Fakultet for teknologi, naturvitenskap og maritime fag Institutt for elektro, IT og kybernetikk

Tilkoblingsbehandling Brukerhåndbok

Windows 7. IT Forum

Installasjonsveiledning

Bilag 3 Kundens tekniske plattform RFID-merking, alarmsystem, selvbetjent utlåns- og innleveringssystem

Installasjonsveiledning

Installasjon. administrasjon. registreringsapplikasjon. for. svangerskapsavbrudd. utviklet av. Medisinsk fødselsregister

Oppdatering av eget innhold på venteromsskjermer BRUKERVEILEDNING

KUNNSKAP.NO (versjon 7)

Pålogging. Hovedsiden på Bilde 1

Installasjonsveiledning

Huldt & Lillevik Lønn og Personal - System 4. Altinn Monitor. Installasjon- og brukerveiledning. Aditro HRM AS

Opus Dental 7.1 Oppdateingsveiledning

Huldt & Lillevik Lønn og Personal - System 4. Oppdatering. Personec AS. Veiledningen er oppdatert pr

Remote Desktop Services

Huldt & Lillevik Lønn Lønn 5.0. Versjon Build 479

1. Installasjon og lydtilpasning

Brukermanual for Quizbuilder

Komme i gang. Med TellStick Net. Telldus Technologies AB

Om verktøyet. Installering av MySQL Migration Toolkit. Installer toolkitet. Brukerveiledning til Intelligent Converters MySQL Migration Toolkit

PowerOffice Mobile Server

BRUKERHÅNDBOK FOR NETTVERKET

Huldt & Lillevik Lønn og Personal - System 4. Oppdatering. Aditro HRM AS

ZTE MF636 USB-modem Hurtigbrukerveiledning. NetCom Privat/Bedrift: / 05051

Brukerveiledning for nedlastning og installasjon av Office Av Roar Nubdal, fagprøve IKT-servicefag, juni 2014

JULI 2016 FIBERBREDBÅND BRUKERVEILEDNING

Huldt & Lillevik Reise. Oppgradering. Aditro HRM AS

Import av klientfiler er kun mulig fra Akelius Årsavslutning, Akelius Skatt og Akelius Revisjon.

«Plattformprosjekt skole» - pedagogisk nett

DIGITAL SKOLEEKSAMEN FOR STUDENTER VED POLITIHØGSKOLEN

Veiviser for hvilke innstillinger som må gjøres før innsending dirkete til Altinn fra HogiaLønn og for å hente direkte fra Altinn for ett firma

Veiviser for hvilke innstillinger som må gjøres før innsending direkte til Altinn fra HogiaLønn og for å hente direkte fra Altinn for regnskapskontor

Cantor Controller - Installasjon av nettverksklient

Multi-Faktor Autentisering. Brukerveiledning

Forprosjektrapport for Agresso R&D Ansettelsessystem Hovedprosjekt våren Skrevet av:

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL databasesystem.

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Transkript:

RFID AutoLogOff - et studentprosjekt Utført ved Høgskolen i Gjøvik våren 2008 av Erik Sørdal (dataingeniør) Vegard Ruden (datasikkerhet) Stig Atle Haugen (informatikk) som avsluttende bacheloroppgave Presentert her av Dag Waaler

Litt om Høgskolen i Gjøvik En av 26 statlige høgskoler Etablert 1. august 1994 Ved sammenslåing av en sykepleiehøgskole og en ingeniørhøgskole Tre avdelinger Teknologi, økonomi og ledelse Informatikk og medieteknikk Helse, omsorg og sykepleie Ca. 1800 studenter Ca. 220 ansatte Helseteknologi?

Problemet Prosjektets bakgrunn Et betydelig sikkerhetshull i datasystemer med mange (travle) brukere er at brukerne glemmer å logge av sin arbeidsstasjon. Hva kan RFID-teknologi bidra med for å løse dette?

Resyme Datasikkerhet i norsk helsevesen har mange utfordringer. Studentprosjektet tok for seg de utfordringer og muligheter som ligger i å sikre tilgangen og avloggingen av datasystemer ved bruk av RFID-teknologi. En rekke faktorer ble vurdert, inklusive sikkerheten i RFID og i Windows, hvilke tiltak som må til for å sikre dette på en best mulig måte, og markedsmuligheter, pris, etc. Det ble også utviklet en prototype som sjekket brukerens kort ved pålogging og som logget brukeren av hvis kommunikasjonen mellom RFID-leser og tag (ID-kort) opphørte.

Krav til prototypen Hver enkelt arbeidsstasjon / klient skal via USB-porten ha en RFID-leser som kan lese av ID-kort/ RFID tag Brukeren skal ha ID-kort med innebygget RFID-tag, samt brukernavn og passord tildelt på nettverket. Ved pålogging skal brukerens RFID sjekkes mot databasen (her: LDAP / Active Directory). Bare hvis brukernavn og passord er knyttet til den RF-ID som brukeren har med seg skal brukeren få logge inn. Fjerner brukeren seg fra arbeidsstasjonen, eller USB-kontakten frakobles, etc., slik at RFID-leseren mister kontakt med kortet, skal arbeidsstasjonen etter en predefinert tid (satt av administrator) automatisk logge ut (eller låse) brukeren. Før denne tiden utløper skal det gis en advarsel til brukeren på skjermen om at ID kortet ikke kan nås og at arbeidsstasjonen logges ut /låses om t sekunder.

RFID-leser Spesifikasjoner: Merke: PhidgetsRFID 1023 Type: Passiv RFID Frekvens: 125Khz Tag er supportert : EM4102 Tilkoblinger : USB Leseavstand : Opptil ca 10cm Støtte for Windows Xp og Vista, Linux og Mac OS.

Design-valg Tre-lags klient-tjener modell (Klient-Mellomvare-Tjener): Alle ID-data lagres i Directory-tjeneren, mens alle prosesseringer skjer lokalt på klienten. Fordeler: Lett å administrere systemet sentralt, siden all data og konfigurasjon ligger på serveren og kan oppdateres der. Ved å la serveren bare sjekke om det er riktig brukernavn/ passord belastes serveren minst mulig, noe som er en fordel med mange klienter. Ulemper: Man mister en del sikkerhet da data må overføres over nettverket (må evt. sikres med kryptering) Oppdatering av programvare blir mer omfattende, siden alle klientene må oppdateres.

Expanded use case: Login.

Expanded use case: Auto Logoff.

Begrensninger i prototypen Programvare Visual Basic.NET. ble brukt i programvareutviklingen. Dermed ble applikasjonen plattformavhengig (Windows XP og Windows 9x.). Evt. utvikling i Java-miljø ble antatt å være rett fram..net rammeverk versjon 1.1. må være installert på tjeneren. Programmet trenger to driverfiler. Phidgets21.dll må ligge i katalogen system32 under Windows katalogen, og Phidgets21.NET.dll må ligge i samme katalog som programvaren. Maskinvare RFID-leseren som ble brukt i prototypen var lavfrekvent ( leketøy ), med leseavstand maks 10 cm. Det ideelle ville vært 5-10 meters rekkevidde.

Sikkerhet Man vet at sikkerheten forbedres vesentlig ved at brukeren må besitte en gjenstand for å få logge seg på. Ref: Noe man vet (brukernavn / passord) Noe man har (ID-kort) Noe man er (biometri) RFID Auto-Logoff forsterker ID-kortet noe man har Men selv om RFID Auto-Logoff forbedrer sikkerheten på noen områder så lages det noen nye sikkerhetstrusler

Sikkerhetstrusler Virus angrep En tag kan inneholde brukerdefinert data. RFID sensorer kan skrive og lese data fra tag ene, dette gjør at RFID-systemet er sårbart for virus angrep. Insert angrep Et insert-angrep går ut på å lure programmet til å kjøre kode som ikke var påtenkt. Repetisjons angrep og kloning Dette er nok den største sikkerhetstrusselen i et RFID-system. En angriper kan enkelt fange opp et signal fra en RFID-tag og ved å lagre signalet til tag en kan han repetere signalet til en leser eller klone et kort. DOS angrep DOS (Denial of service) angrep er å sende mer data enn RFID-leseren kan håndtere eller sende støysignaler. Relay angrep Dette gjør at en angriper ikke trenger å være i nærheten av RFID-kortet for å logge seg på en maskin. Angrepet krever at du har to mobiltelefoner med NFC teknologien og lleech kan ikke være mer enn 50cm unna et RFID kort. Svakheter i Microsoft Windows

Sikkerhetssystemer Kryptering Siden RFID-passive tag ikke har egen strømforsyning må den bruke elektromagnetiske feltet fra senderen til å lade opp strøm for bruk. Krypteringsalgoritmer og beregninger tar mye strøm, så det er begrenset med sikkerhet på passive RFID tag er. Leseavstand, tiden og hvor mye strøm tag en trenger er avgjørende faktorer for om det er mulig å kryptere kommunikasjon mot passive tager. Rullering av nøkler er nødvendig

Personvern og RFID RFID-systemer av typen Auto-Log-Off bryter ingen norsk lov så lenge arbeidsgiveren informerer de ansatte om informasjonen som blir lagret om dem. (Personopplysningsloven 8,19 og 21) Arbeidsgiveren trenger ikke ha samtykke fra ansatte for lagring av informasjonen (POL 8b). Arbeidsgiver kan bare lagre informasjonen der hvor uvedkommende ikke kan få tilgang (POL 15 og 13). Informasjon må bare behandles av en som ikke bruker informasjonen til andre formål enn hva loven sier. (POL 8f).

Markedsanalyse Kunder RFID AutoLogOff er hovedsaklig tiltenkt institusjoner med store sensitive datamengder og mange ansatte, slik som sykehus. Brukerne vil kreve at løsningen er lett å håndtere. Det er AutoLogOff Marked Per i dag finnes ingen lignende løsning (??). Det vil likevel finnes konkurrerende løsninger innen andre typer teknologier. Det finnes produkter som er i nærheten av bruksområdet til AutoLogOff (for eksempel LF RFID som dørnøkkel.) Sykehus har generelt IT-løsninger som går over mange forskjellige plattformer. Dette utgjør en vesentlig utfordring for implementering av systemer som AutoLogOff til oppgradering av sikkerheten. Kostnader Eksempel: Sykehuset Innlandet (5500-6000 klienter fordelt på 8500 ansatte.) UHF: ca. 15 000 000,- LF: ca. 2 000 000,-

Konklusjon Selv om prototypen av RFID Auto-Logoff ikke har alle de ønskede sikkerhetsmulighetene og den ønskede rekkevidden, gir prosjektet mange svar rundt mulighetene og begrensningene som finnes. Et ferdig produkt må ha vesentlig høyere leseravstand enn prototypen, dvs. benytte UHF? RFID Auto-Logoff type systemer kan ha potensial i markedet, men krever billigere løsninger for at dette skal kunne forsvares kostnadsmessig. Siden RFID-teknologien stadig utvikles er det å anta at både teknologi og pris vil gå i en retning som gjør at et slikt system vil kunne fungere etter hensikten, være brukervennlig, og samtidig holdes innenfor en akseptabel kostnadsramme.

Takk for meg

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding