Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Produits certifiés CSPN



NEDAP AEOS Version 3.0.4

  • Référence :
    2015/02
  • Date :
    10/04/2015
  • Catégorie : Identification, authentification et contrôle d'accès
  • Référentiel : Certification de sécurité de premier niveau
  • Développeur(s) / Commanditaire(s) : / Nedap France S.A.S
  • Centre d'évaluation : OPPIDA

Descriptif du produit

Le produit certifié est le système de contrôle d’accès physique « NEDAP AEOS, version 3.0.4 ». Le produit permet à des utilisateurs disposant de badges sans contact, en technologie RFID (Radio Frequency Identification) d’accéder à une zone sécurisée. Pour cela, un utilisateur doit présenter son badge dans le champ magnétique du lecteur de badge.

Le système NEDAP AEOS accorde alors l’accès à la zone selon les autorisations de l’utilisateur.

La solution NEDAP AEOS repose sur les équipements suivants : badge, lecteur de badge, module d’interface, contrôleur d’accès, serveur applicatif de gestion des accès AEOS, serveur de certificats, serveur RADIUS (Remote Authentication Dial-In User Service), station d’exploitation AEOS et station de programmation des SAM (Secure Access Module).

Ces équipements sont situés sur deux réseaux cloisonnés au moyen d’un pare-feu embarqué dans le contrôleur d’accès.

Les serveurs (d’applications AEOS, de certificats et d’authentification), les stations d’exploitation et les stations de programmation des SAM sont situés sur le réseau Ethernet TCP/IP dit « transactionnel ». Le réseau transactionnel, établi et administré par le client final, est installé dans une zone sécurisée dont l’accès est strictement limité aux personnes habilitées ; par conséquent, ce réseau est hors du périmètre de l’évaluation.

Les lecteurs de badges, les modules d’interface et le contrôleur d’accès sont situés sur le réseau TCP/IP dit « technique ».

Le contrôleur d’accès (AP8001XR) a pour fonction de contrôler la validité de passage d’une personne munie d’un badge DESFire sur un accès dont le franchissement est limité par une porte pilotée par le contrôleur.
Le module d’interface (AP6003) a pour fonction de gérer la communication avec 1 ou 2 lecteurs de badges. L’AP6003 ne réalise aucune prise de décision locale concernant les autorisations d’accès, il ne fait que reporter, au contrôleur auquel il est raccordé (AP8001XR), le statut des équipements supervisés.

Les lecteurs de badge ne disposent d’aucune clé privée dans la mémoire locale, les clés privées sont sécurisées dans un SAM implanté dans le contrôleur AP8001XR.
On distingue deux types de lecteurs employés dans la solution :

  • les lecteurs de type Convexs qui permettent l’initialisation d’échanges de données avec les badges DESFire qui leur sont présentés (RFID) ;
  • les lecteurs de type Invexs qui permettent l’initialisation d’échanges de données avec les badges DESFire qui leur sont présentés (RFID) et proposent un clavier numérique pour vérifier que les porteurs de badge disposent du code PIN (Personal Identification Number) associé au badge.