Especificación OSDP de control de acceso ofrece interoperabilidad
08 April, 2015
category: Seguridad física, Seguridad lógica
Los próximos pasos incluyen comunicación basada en IP y nuevos perfiles
Por Joseph Gittens, Asociación de la Industria de Seguridad
En abril, el Protocolo de Dispositivo Abierto de la Asociación de la Industria de Seguridad (OSDP) será un elemento clave en el evento SIA InteropFest en la Conferencia Internacional de Seguridad ISC West 2015. La OSDP tiene una larga historia como especificación de control de acceso, historia que siempre ha sido de interoperabilidad y nueva funcionalidad. Surgida de una misión para simplificar integraciones personalizadas entre proveedores de paneles de control de acceso y dispositivos periféricos, la OSDP es ahora candidato a las normas ANSI.
Está ganando popularidad como bloque constructivo para el control de acceso físico de nueva generación, y actualmente adiciona soporte para la comunicación basada en Protocolo Internet (IP) y otras mejoras.
La vuelta del siglo fue una etapa interesante para la industria de seguridad. Las compañías estaban buscando vías para mantenerse al corriente en el contexto de la convergencia de tecnología informática. En el campo del control de acceso, los clientes estaban demandando soluciones de seguridad que fueran tan ricas en funciones, seguras y fáciles de usar como las aplicaciones de sus ordenadores. Querías capacidades tales como la encriptación de mensajes entre dispositivos de control de acceso, retroalimentación de usuario basada en eventos, y la habilidad para utilizar las capacidades de tarjeta inteligente que van surgiendo. Pero esto resultó difícil con los protocolos de comunicación de seguridad ya demasiado extendidos – como el Weigand – que estaban disponibles en aquellos momentos.
Los proveedores de control de acceso comenzaron a colaborar para diseñar de forma conjunta soluciones que pudieran satisfacer los requerimientos de los clientes. Aunque se produjeron algunas implementaciones muy exitosas, el soporte de ingeniería y el desarrollo necesarios para proveer esas soluciones personalizadas demostraron que era un modelo costoso e insostenible.
En búsqueda de una mejor vía, Mercury Security y HID Global se asociaron para desarrollar un protocolo abierto que conectara los paneles de control con varios dispositivos periféricos, liberando además el potencial de los crecientes recursos de computación existentes dentro de los sistemas de control de acceso. El resultado fue el protocolo OSDP.
Asignado a la Asociación de la Industria de Seguridad (SIA) in 2012 con el fin de promover su transparencia y permitir que la especificación evolucionara sin que requiriera entradas de toda la industria, SIA OSDP tiene una serie de ventajas por encima de otros protocolos de seguridad:
-
Es un mejor modelo de comunicaciones – bidireccional, más seguro, menos cables, mayor alcance y multipunto
-
Brinda mejoras ilimitadas de aplicación – soporte biométrico directo, interfaz de tarjeta inteligente, autenticación, conformidad con los estándares federales de procesamiento de información y capacidades de terminal interactiva.
-
Es abierto. Cualquier proveedor de soluciones, integrador o usuario final puede no solamente crear productos que estén en conformidad con la especificación, sino además participar y contribuir a su progreso. El Comité de Estándares de la SIA está produciendo herramientas para ayudar a los proveedores de soluciones a que desarrollen y prueben nuevas funciones en un entorno.
-
Aproximadamente una docena de proveedores de control de acceso ya han lanzado productos compatibles con el protocolo SIA OSDP, y muchos otros están desarrollando productos que cumplen con el mismo.
Este apoyo creciente se pudo observar hace un año en el evento ISC West 2014, en el que siete proveedores participaron en la actividad OSDP Interoperability Plugfest. Los proveedores de paneles – Axis Communications, Mercury y Siemens – se unieron a los vendedores de lectores Allegion, HID, Identiv y INID para efectuar demostraciones de la interoperabilidad y las diversas capacidades funcionales de sus productos cuando se acoplan con diferentes dispositivos.
Ese evento también marcó el lanzamiento de la herramienta de prueba SIA Open OSDP Test Tool, una aplicación gratuita destinada a los implementadores para probar la conformidad con OSDP. Dicha herramienta opera en tres modos y puede actuar como un panel de control OSDP, un dispositivo periférico OSDP o como rastreador de mensajes entre dos dispositivos conectados.
¿Qué será lo próximo para OSDP?
El éxito de ese evento permitió que el grupo de trabajo SIA OSDP se concentrara en suministrar incluso más funcionalidad a la industria. La industria de seguridad se enfrenta a una nueva convergencia, ya que muchas compañías – tanto nuevas como ya existentes – están adoptando un cambio general hacia tecnología IP, considerando la importancia siempre creciente de la ciberseguridad y reconociendo que estos sistemas de control de acceso son un componente del fenómeno tecnológico denominado Internet de los Objetos.
Muchos de esos dispositivos proporcionan flujos de datos que pueden utilizarse como parte de la gestión de seguridad y riesgo. En el agregado han de producir además información suficiente para que la analítica de grandes datos se convierta ahora en herramienta importante para mejorar la posición general de seguridad de una organización.
Aunque el grupo de trabajo OSDP ha comenzado a ver cómo la especificación puede mantener su importancia en el cambiante panorama de la seguridad, la próxima meta concreta es definir perfiles de aplicación. Esos perfiles describen una serie de capacidades y un conjunto de mensajes OSDP que deben ser soportados por dispositivos que se ajustan a un determinado perfil.
Por ejemplo, un perfil OSDP puede usarse para alcanzar el cumplimiento de los requisitos de FICAM (Marco Federal de Administración de Credenciales de Identidad y Acceso) para la implementación de sistemas de control de acceso físico (PACS) dentro del gobierno federal. Los mensajes OSDP requeridos para FICAM pueden ser muy diferentes de una sencilla implementación PACS en un edificio de oficinas comerciales o una implementación biométrica PACS en un centro de datos, donde el periférico ni siquiera se presenta con una tarjeta.
Por último, este esquema del perfil permitirá probar y verificar el cumplimiento de los dispositivos, lo que idealmente resultará en la interoperabilidad de los dispositivos dentro de cada perfil.
La segunda meta concreta a corto plazo del grupo de trabajo OSDP es publicar la SIA OSDP para su empleo a través del Protocolo de Internet (IP). La actual especificación SIA OSDP (versión 2.1.6) está especificada para el canal de comunicación multipunto serie RS-485, pero el grupo de trabajo se ha comprometido a extenderla a través de IP con cambios mínimos en su actual estructura. La conexión IP resolverá las limitaciones en la velocidad de los datos de RS-485. Además, el uso de sockets IP permitirá ejecutar el estándar de seguridad de datos TLS en la caja de socket, lo que hará que la comunidad informática acepte de inmediato la OSDP a través de IP.
Participa
La participación en el grupo de trabajo le brinda a los participantes una rara oportunidad tanto de servir a los intereses directos de sus compañías, como de ayudar a establecer estándares que hacen avanzar a toda la industria.
El miércoles 15 de abril, InteropFest en ISC West mostrará los avances del grupo de trabajo OSDP. La cantidad de proveedores capaces de mostrar OSDP se ha duplicado desde el pasado año, y el grupo tiene planes de mostrar perfiles de trabajo y explicar cómo la especificación va a ampliarse para IP, y también incluir la Internet de los Objetos.
Para obtener más información y para registrarse para SIA InteropFest, visite www.securityindustry.org/Pages/IndustryEvents/SIA-InteropFest.aspx
Para obtener información sobre la herramienta de prueba gratuita SIA Open OSDP Test Tool y ampliar información sobre la OSDP, visite www.securityindustry.org/Pages/Standards/OSDP.aspx
Joseph Gittens es director de estándares de la Asociación de la Industria de Seguridad. Puede ponerse en contacto enviando un e-mail a: [email protected].