Tijdens de ‘Toegangscontrole kennisdag’, die dinsdag zo’n 200 beveiligingsprofessionals naar Nieuwegein bracht, liet ARAS Security met name zien wat zoal mogelijk is met moderne toegangssystemen. Veel van die interessante functies blijven namelijk onbenut, omdat eindgebruikers en installateurs ze simpelweg niet kennen.

ARAS is een distributeur die installateurs en eindgebruikers graag helpt het uiterste uit de geleverde systemen te halen. Normaal gebeurt dat bijvoorbeeld tijdens adviesgesprekken, maar van tijd worden er ook evenementen georganiseerd om klanten en specialisten van de distributeur en fabrikanten ook onderling van gedachten te laten wisselen. Zo ook op 30 oktober, waarbij het evenement geheel in het teken van toegangsbeheer stond.
Algemeen directeur en oprichter Robert Faber legde uit waarom de kennisdag een Amerikaans tintje had gekregen. “We denken dat alles uit China komt, maar op toegangsgebied is vrijwel alles in de Verenigde Staten ontwikkeld. Ook Card Access, waar we bijna dertig jaar geleden mee begonnen is puur Amerikaans.”
Zijn zoon, Julius Faber, merkte op hoe weinig er veranderd is sinds die tijd. “Card Access speelt nog in op dezelfde marktbehoefte als toen. Natuurlijk zijn de hardware en software verbeterd, maar op veel plaatsen draaien ook de oude systemen nog steeds. Dat is wel wat zorgelijk, want zo veilig als ze toen waren zijn ze nu niet meer.”
   Robert, Olivier en Julius Faber.

Tijdens de middag konden drie plenaire sessies en vier workshops worden bijgewoond. Een van de workshops ging over de veiligheid van toegangssystemen. Jeroen Happel van ARAS liet zien hoe kinderlijk eenvoudig een oudere toegangspas is te kopiëren en te manipuleren. “Dat kan al met een apparaatje dat je voor 10 dollar bij Ali Express kan bestellen.” Hij nam de Mifare Classic als voorbeeld. Technologie uit 1995 die nog altijd breed wordt toegepast. Pas in 2007 kwamen er betrouwbare systemen met versleuteling van het dataverkeer, zoals de iClass van HID en de Mifare Desfire EV1. Beide systemen zijn inmiddels ook gehackt, maar nog altijd veiliger dan de klassieke technologieën. Echt veilig zijn volgens Happel de Mifare Desfire EV2 en SEOS van HID. Alleen moet er dan nog wel voor worden gezorgd dat ook het verkeer tussen de lezer en de server beveiligd wordt. Dat kan met het Open Supervised Device Protocol, dat een verbeterd alternatief is voor het nog veel gebruikte Wiegand-protocol uit de jaren 80. Bij versie 2 van het OSDP is in ieder geval het verkeer tussen kaart en controller met 128 bits AES encryptie beveiligd.
Jan-Willem Verpoorten RHSOI, coördinator Safety & Security van de Tilburg University, vertelde als gastspreker hoe de campus beveiligd wordt nu enkele jaren geleden alle hekken zijn verwijderd en alle gebouwen in principe voor alle studenten en medewerkers vrij toegankelijk zijn. Het gaat om 24 gebouwen, waarvan er twee in Utrecht staan. Verpoorten verklaarde dat er veel problemen zijn geweest om alles binnen het instituut met 15.000 studenten, 4000 interne en 1000 externe medewerkers in goede banen te leiden en dat de ondersteuning door ARAS daarbij van grote waarde is geweest. Zo hadden sommige mensen voorheen zes toegangspassen nodig, omdat er maar drie gebieden konden worden gedefinieerd. Tegenwoordig kunnen de onderdelen van de Universiteit, departementen genoemd, zelf bepalen wie waar en wanneer ergens naar binnen mag. Ook is een einde gemaakt aan de ‘vervuiling’ met verlopen en zoekgeraakte pasjes. “Op een gegeven moment stonden er 84.000 passen in ons systeem geregistreerd.”
Andere workshops gingen over nieuwe hard- en software voor CardAccess, de nieuwste mogelijkheden van het recent geïntroduceerde toegangssysteem Phera en toegangsbeheer in de cloud. Dat laatste is niet alleen technisch een uitdaging, maar vergt ook een ander verdienmodel voor de installatiebedrijven, die steeds meer Security  as a Service zullen aan aanbieden.
Tot slot werd ingegaan op mogelijkheden van toegangssystemen die door onwetendheid nog vaak niet worden gebruikt.
Als belangrijkste noemde Robert Faber deurstandsignalering. “Wat heb je aan toegangscontrole als men de deur de hele dag laat open staan? De software ondersteunt het al. Het vaak alleen een kwestie van een extra magneetcontactje. Belangrijk is ook om vast te stellen of er werkelijk iemand door de deur gaat, nadat een pas aan de lezer is aangeboden. En dat de deur na het ontgrendelen direct weer vergrendeld wordt en niet pas na bijvoorbeeld 20 seconden.
Wat voor deuren geldt, geldt volgens de directeur van ARAS ook voor parkeerterreinen. Iemand kan een kaartje trekken, maar rijdt hij ook naar binnen? Een detectielus verschaft daar zekerheid over.
Wat ook nog wel eens vergeten wordt is om vertrokken of ontslagen medewerkers uit het systeem te halen. Door het toegangssysteem te koppelen aan de Active Directory van het systeem voor HRM is dit te voorkomen. Ook is het dan makkelijker om de rechter centraal te beheren.
Bezoekersregistratie is ook nog zo’n onderwerp. Het wordt vaak geïmplementeerd, maar dan niet integraal, wat voor de bezoeker de nodige ongemakken met zich meebrengt. Die moet zich soms meerdere keren bij verschillende intercoms melden. Dat kan handiger. Door per mail een formulier te sturen en als dat ingevuld is ontvangen een QR-code te sturen, waarmee de bezoeker de slagbomen en de deuren tot de receptie kan openen.
Ook handig zijn dynamische plattegronden. Er is dan in een oogopslag te zien welke deuren geopend of gesloten zijn, waar incidenten plaatsvinden en hoe die met camera’s in beeld zijn te brengen.
Strippenkaarten zijn weer een ander handigheidje in toegangssystemen. Hiermee kan iemand een x aantal keer toegang worden verleend. Handig voor bezoekers en aannemers, maar ook voor medewerkers die bijvoorbeeld maar incidenteel de parkeergarage mogen gebruiken.
Voor laboratoria en clean rooms is Dynamische Zone Blokkering handig. Op sommige plaatsen gelden zulke strenge hygiënenormen, dat mensen die van buiten komen niet mogen worden toegelaten. Het systeem kan bijhouden hoe lang ze in een schone ruimte zijn geweest, om zonder gevaar voor vervuiling of besmetting toegelaten te kunnen worden.
In ruimtes waar nooit iemand afzonderlijk naar binnen mag, kan het 4-ogenprincipe worden toegepast. Belangrijk is wel dat controle plaatsvindt dat niet één persoon met twee pasjes naar binnen gaat of dat iemand achter blijft in de ruimte. Daarom kan hier beter een sluis worden toegepast, met bij voorkeur biometrische lezers. Hetzelfde principe is ook te gebruiken als een bedrijf de parkeergarage alleen openstelt voor carpoolers. Er zijn dan minimaal twee pasjes nodig om de slagboom te openen.
Tot slot ging aandacht uit naar moderne multi site multi tenant-gebouwen. Dit kan een groep gebouwen zijn die door meerdere huurders worden gebruikt. Voor de toegangsbeveiliging is dan maar één systeem nodig. Beheerders van iedere huurder kunnen via een webinterface hun eigen deuren en medewerkers beheren alsof ze een eigen toegangssysteem hebben.
Tijdens de kennisdag konden leveranciers van ARAS op tabletops hun producten laten zien. Onder hen bevonden zich HID, NOX, Idemia, EVA Solutions, MagiCard en Commend.