طراحی و تدوین سیستم اکسس کنترل
برای طراحی و تدوین یک سیستم کنترل دسترسی پاسخ به هشت پرسش اساسی حایز اهمیت است. این راهنما با بررسی همه جانبهی موارد مختلف، به شما در درک بهتر مشکلاتی که در جریان تدوین یک سیستم کنترل دسترسی بینقص به آن برمی خورید کمک می کند.
هشت پرسش اساسی عبارتاند از:
آیا فواید این سیستم ارزش هزینه های احتمالی را دارند؟
امنیت چه چیزی را تامین می کنیم؟
نحوه ی دسترسی و تعداد افراد مجاز به استفاده چگونه باید باشد؟
از چه نوع دستگاه کارتخوانی باید استفاده کنیم؟
قفل مورد استفاده باید از چه نوعی باشد؟
در کنار درب های ورودی علاوه بر قفل و دستگاه ریدر به چه مواردی نیاز داریم؟
چگونه دستگاه ریدر را در شبکه تعریف کنیم؟
سیستم مدیریت دسترسی مورد استفاده باید از چه نوعی باشد؟
این راهنما بیشتر بر انتخاب و طراحی سیستم های کنترل دسترسی الکترونیکی (استفاده از کارت شناسایی الکترونیکی و سیستم های تشخیص اثر انگشت) تأکید دارد تا سیستم های امنیتی بر پایه ی قفل و کلید.
هزینهها
اگرچه سیستمهای اکترونیکی بسیار پیشرفتهتر و عموما ایمنتر هستند اما بسیاری از افراد همچنان از روش سنتی قفل و کلید مکانیکی استفاده میکنند. دلیل این امر ساده است: هزینه. میانگین هزینه ها برای نصب سیستم کنترل دسترسی الکترونیکی برای هر درب بین 500000 تا 500000 ریال است. از سوی دیگر قفل های مکانیکی بسته به میزان امنیت بین 50 تا 500 دلار هزینه دارند.
سیستم های الکترونیکی اگرچه فواید بسیار زیادی نسبت به قفل و کلیدهای مکانیکی دارند اما هزینه ی نصب آن ها برای هر درب بسیار بیشتر است. با این تفاسیر، ممکن است استفاده از سیستمهای الکترونیکی از نظر اقتصادی برای شما به صرفه نباشد یا اینکه تصمیم بگیرید تنها برای تعدادی خاص و محدود از دربها از سیستم قفل الکترونیکی استفاده کنید.
فواید این سیستم چیست؟
برای تشخیص اینکه سیستمهای کنترل دسترسی الکترونیکی ارزش این هزینه ها را دارند به کاربرد موارد زیر در حیطهی کار خود توجه کنید:
با به کارگیری سیستم کنترل دسترسی الکترونیکی، مدیریت دسترسی افراد به بخشهای مختلف ساختمان سادهتر می شود. با استفاده از این سیستم نیازی به ساخت کلیدهای متعدد و توزیع آنها میان کارمندان و پیمانکاران شرکت نداریم، همچنین مجوزهای ورود و خروج تنها در مورد اشخاص مورد نظر ما و به صورت جداگانه اعمال می شوند.
خطرات احتمالی مفقود یا دزدیده شدن کلیدها به مقدار قابل توجهی کاهش می یابد. به طور معمول درصورت گم شدن کلیدهای دربهای خروجی عقل سلیم حکم میکند به منظور جلوگیری از سواستفاده های احتمالی در آینده، قفل و کلید تمامی دربها تعویض شود. تعویض قفل و کلیدها هزینهی زیادی دارد. مغزی قفل ها معمولا بین 30 تا 75 دلار هستند و کلیدساز نیز به ازای هر ساعت 50 دلار دستمزد می گیرد، بنابراین تعویض قفل درب ها در ساختمانی با چهار درب ورود و خروج صدها دلار هزینه دربردارد.
ثبت گزارش ورود و خروج افراد: در حالت استفاده از قفل و کلید معمولی هیچ گزارشی از اشخاصی که از درب های ورود و خروج استفاده میکنند و همچنین زمان ورود و خروج افراد در دست نداریم. سیستم های نظارتی و تشخیص نفوذ ممکن است راهکارهایی برای رفع این مشکل ارائه دهند اما جزییات زیادی در دسترس قرار نمیدهند و به سادگی قابل استفاده نیستند.
در اغلب تأسیساتی که از قفل و کلیدهای معمولی استفاده میشود کارمندان باید هنگام شروع و پایان ساعت کاری به طور دستی قفل درب ها را باز و بسته کنند. این امر زمانبر است و خطر فراموشی قفل کردن درب ها را افزایش میدهد. درب هایی که توسط سیستم کنترل دسترسی مدیریت می شوند، خواه مجهز به دستگاه ریدر باشند یا نه، به طور اتوماتیک هنگام صبح و شب و در مواقعی که سیستم هشدار فعال شود قفل و باز می شوند.
امنیت چه چیزی را تامین می کنیم؟
در تدوین و طراحی سیستم الکترونیکی کنترل دسترسی پس از اینکه به سوال “چرا” پاسخ دادیم نوبت به این پرسش می رسد که قصد تامین امنیت چه چیزی را داریم؟ از چه مواردی محافظت می کنیم؟ درب هایی که به ندرت و یا توسط تعداد بسیار محدودی از کارکنان استفاده می شوند، مانند کمدهای دیواری، دفترهای معمولی و فضاهای مکانیکی، معمولا ارزش هزینه اضافهی نصب سیستم کنترل دسترسی را ندارند، مگر اینکه خطری قابل انتظار داراییهای با ارزش را تهدید کند.
رایج ترین فضاهایی که در آن ها سیستم کنترل دسترسی اعمال می شود:
• درب های بیرونی: به طور معمول، درب بیرونی ساختمان اولین موردی است که نیاز به حافظت دارد. این امر دسترسی به ساختمان را ساده تر می کند. استفاده از سیستم کنترل دسترسی در حالی که کارکنان را از همراه داشتن کلید بی نیاز میسازد، از ورود افراد غیرمجاز به ساختمان نیز جلوگیری میکند. مراجعین به همان درب ورودی هدایت می شوند که کارکنان منتظر پذیرش آن ها هستند. معمولا این امر به دو روش صورت می گیرد. از راه دور: در این روش مراجع از طریق پیامگیر صوتی یا تصویری نصب شده در ورودی ساختمان با نگهبان یا مسیول پذیرش صحبت می کند و او درب را برای مراجع باز می کند. روش حضوری: در این سناریو مراجع از درب های باز ساختمان وارد می شود و شخصا با نگهبان یا مسیول پذیرش صحبت می کند. در هر دو حالت مراجع در قسمت لابی یا پذیرش منتظر می ماند و وارد بخش اصلی ساختمان نمی شود.
• دروازه ها: دروازه های ورودی معمولا به سیستم کنترل دسترسی اضافه می شوند. این امر دسترسی را از دربهای ساختمان به دربهای ورودی حیاط محدود میکند که بیشتر در محیطهای پر خطر و ساختمانهای امنیتی مورد استفاده قرار میگیرد. در این روش اغلب از دوربینهای مداربسته نیز در کنار درب استفاده میشود، بنابراین نگهبانان میتوانند از طریق مانیتور بر ورود و خروج افراد نظارت داشته باشند. پس از تایید، دربهای حیاط به وسیلهی کنترل از راه دور برای شخص باز میشوند. دروازهها معمولا از طریق رابط کاربری بیسیم توسط نگهبان کنترل میشوند.
• ساختمان منابع انسانی و حسابداری: این بخش ها که اطلاعات محرمانهی شرکت در آنها نگهداری میشوند در مرحلهی بعدی ایمنسازی قرار میگیرند.
• خزانه و انبارها: اتاقها و انبارها از جمله در دسترس ترین مکانها برای تهدیدهای داخلی و خارجی هستند. ایمنسازی درب ورودی این بخشها امکان دسترسی آسان به آن ها را کاهش میدهد. ایمن سازی این فضاها گزارشی از فعالیتهای صورت گرفته را در اختیار ما قرار میدهد و همچنین مانعی است در برابر اشخاصی که قصد سرقت منابع و تجهیزات را دارند.
• مراکز دادهها: با توجه به اینکه اتاق سرور یکی از بخشهای مهم عملیاتی در یک سازمان است، کنترل دسترسی مراکز دادهها به موضوعی مهم و حیاتی در زمینه ی امنیت تبدیل شده است. از این رو برای تأمین امنیت سرورها در مراکز داده ی بزرگ و چندکاربره، سیستمهای امنیتی تخصصی طراحی شدهاند.
• کلاسهای درس: با توجه به اینکه کلاسهای دارای کامپیوتر هدف اصلی سارقین در مدرسه هستند، قفلکردن کلاسها روشی ایمن برای محافظت از آنهاست. نصب قفلهای الکتریکی در هر کلاس قابلیت قرنطینه کردن تمام ساختمان را میسر میسازد. این نوع قفلها به مأمورین امنیتی این امکان را میدهند که تمامی دربهای مدرسه را با یک حرکت قفل کنند.
• کابینتها: قفلهای تخصصی برای استفاده بر روی کابینتها وجود دارند که ممکن است اجازه ی کنترل دسترسی را صرفا به شخص خاصی بدهند.
• قفسهی کلیدها: بسیاری از سازمانها، حتی آنهایی که بهطور گسترده از استاندارد EAC استفاده میکنند، نیاز به مدیریت تعداد معینی از کلیدها دارند، خواه برای وسایل نقلیه، کابینتها و یا دیگر مقاصد. اغلب، این کلیدها در یک کمد دیواری یا بورد نگهداری میشوند که هدفی آسان و در دسترتس برای سارقین است. البته بهسادگی میتوان با استفاده از یک کمد دیواری ایمن و مجهز به قفلبرقی جهت نگهداری کلیدها از این خطر کاست.
انواع سیستمهای احراز هویت کدامها هستند و به چه تعداد از آنها نیاز داریم؟
هدف اصلی از طراحی سیستم کنترل دسترسی اجازهی ورود دادن به افراد بهصورت گزینشی است. اجرای این امر، نیازمند استفاده از تکنیکی است که مشخص کند فقط افراد خاصی اجازهی ورود قانونی به محلی را دارند.
در این بخش به ارائهی راهکارهای عملی که در سیستمهای امنیتی به کار گرفته میشوند میپردازیم:
آنچه میدانید: این روش متداولترین تکنیک مورد استفاده در مورد دسترسی به کامپیوترها و دومین در تعیین دسترسی به دربها میباشد. بهترین مثال میتواند رمزهای عبور و پینکدها باشند. از آنجایی که رمزهای عبور بهآسانی لو میروند و از افراد دزدیده میشوند اغلب سیستمهای کنترل دسترسی فیزیکی، صرفاً از پین کد جهت احراز هویت استفاده نمیکنند.
آنچه در اختیار دارید: این روش متداولترین تکنیک به کار رفته در سیستمهای کنترل دسترسی فیزیکی میباشد که توسط کارت عمل میکند. کاربران این نشانهی فیزیکی را با خود حمل میکنند و جلوی دربهای ورودی ارائه میدهند. این کارتها به مراتب مطمئنتر از پینکدها هستند، به این سبب که بهراحتی تکثیر نمیشوند. به هر حال خطر تکثیر و استفاده اشتراکی از آنها همچنان وجود دارد.
آنچه هستید: این روش که عموماً ایمنترین روش است به ندرت در سیستم های امنیتی استفاده میشود. اثرانگشت، تشخیص چهره، تشخیص شکل رگ و دستها از نمونههای امنیتی احراز هویت در این تکنیک میباشند. در این روش بهسختی جای فریبه کاری وجود دارد. هرچند بر طبق آمارهای اعلام شده در طراحی سیستمهای کنترل دسترسی از ویژگیهای بیومتریک به ندرت استفاده میشود. حتی در موارد موفق، با توجه به هزینههای بالای این روش نسبت به کارت شناسایی، استفاده از آن ها برای اغلب افراد توجیهپذیر نیست.
از این روشها میتوان به صورت ترکیبی نیز استفاده کرد. در واقع، این رویکرد «احراز هویت چندعاملی» نامیده میشود که میان کارگزاران امنیتی بسیار محبوب است. به این منظور میتوان یک نوع سیستم احراز هویت دوگانه یا سهگانه طراحی کرد که کاربران در آن ملزم به استفادهی همزمان از پینکد و کارت، کارت و اثرانگشت یا ترکیبی از هر سه روش باشند. اگر این رویکرد را در پیش بگیریم درصورت عمل نکردن هر کدام از ابزارها (کارت، پینکد و اثرانگشت) از ورود فرد به مکان جلوگیری میشود. مزیت قابل توجه این رویکرد امنیتی این است که به طور کامل از ورود افراد غیرمجاز به مکانها ممانعت به عمل می آید. ضعف بزرگ این رویکرد این است که اگر افراد یکی از ابزارها مثلا کارت یا پین کد خود را فراموش کنند اجازهی ورود نخواهند گرفت و زمان زیادی طول میکشد تا وارد شوند؛ بنابراین تعداد ابزارهای احراز هویت بسته به موارد امنیتی مکان موردنظر بالا میرود، برای مثال در ساختمانها از یک ابزار و برای پایگاههای نظامی از هر سه ابزار استفاده میکنیم.
از چه نوع قفلی باید استفاده کنیم:
قفلهای متعددی وجود دارند که بر روی دربهای کنترل دسترسی نصب میشوند. هر یک از این قفلها دارای کاربرد خاصی هستند.
قفلبرقی: قفلهای برقی جایگزین صفحه درون چهارچوب درب میشوند (صفحهی فلزی که در توسط آن نگهداشته میشود) و با اتصال نیروی برق، قفل باز میشود.
قفل الکترومغناطیسى: متداولترین نوع قفلی که برای کنترل دسترسی استفاده میشود قفلهای الکترومغناطیسی یا همان قفلهای برقی آهنربایی هستند. این نوع قفل شامل یک سیم میباشد که دور هستهی فلزی میپیچد و با اتصال انرژی برق یک میدان مغناطیسی قوی اطراف آن به وجود میآید. این قفل بر روی چهارچوب در سوار میشود و در با یک صفحه که با آن هماهنگ است در جای خود ثابت میشود. زمانی که در بسته است، آهنربا به سبب اینکه در مجاورت صفحهی فلزی قرار دارد در حالت فعال باقی میماند و هنگامیکه جریان برق قطع میشود درب رها شده و باز میشود. قفلهای الکترومغناطیسی مراحل نصب سادهتری نسبت به سایر قفلها دارند چون همهچیز در سطح نصب میشود. البته این قفلها ریزهکاریهایی هم برای امنیت و راحتی بیشتر دارند که در بخشهای بعدی به آن میپردازیم.
از چه نوع ریدری استفاده کنیم؟
ریدرها به کاربران اجازهی باز و بسته کردن دربها را میدهند و در مدلهای متنوعی در بازار موجود هستند.
صفحهکلید: آسانترین شکل سیستم کنترل دسترسی است. در این روش کاربر پینکد را وارد میکند و در باز میشود. این صفحهکلیدها نقصهای امنیتی در رابطه با پین کدها دارند.
ریدرها: تکنولوژی مورد استفاده در ریدرهای امروزی انواع مختلفی دارند، از ریدرهای تماسی گرفته تا مدلهای مجاورتی.
ریدرهای تماسی: کارتهای مغناطیسى، ویگاند و بارکد خوان. از میان این سه تکنولوژی، کارت مغناطیسی متداولترین ابزار مورد استفاده است. بارکدخوانها مصارف خاص خود را دارند که اغلب در سیستم های سنتی استفاده می شوند و به راحتی قابل کپی هستند. البته این روش هم قدیمی است و به ندرت استفاده می شود. کارتهای مغناطیسى اغلب در محیطهای دانشگاهی و سایر تجهیزات مخصوصاً مکانهایی که کارتها برای هدفی غیر از دسترسی است مورداستفاده قرار میگیرند. استفاده از این کارتها برای پرداختهای غیر پولی نیز متداول است اما بسیاری از کاربردهایشان توسط کارتهای هوشمند جایگزین شده است. اگر جسمی خارجی مانند آدامس وارد شیار ورودی ریدرهای تماسی شود به آسانی صدمه دیده و خراب میشوند. ازاینرو ریدرهای مجاورتی در حال گسترش هستند و همگانی شدهاند.
ریدرهای تماسی: کارتهای مغناطیسى، ویگاند و بارکد خوان. از میان این سه تکنولوژی، کارت مغناطیسی متداولترین ابزار مورد استفاده است. بارکدخوانها مصارف خاص خود را دارند که اغلب در سیستم های سنتی استفاده می شوند و به راحتی قابل کپی هستند. البته این روش هم قدیمی است و به ندرت استفاده می شود. کارتهای مغناطیسى اغلب در محیطهای دانشگاهی و سایر تجهیزات مخصوصاً مکانهایی که کارتها برای هدفی غیر از دسترسی است مورداستفاده قرار میگیرند. استفاده از این کارتها برای پرداختهای غیر پولی نیز متداول است اما بسیاری از کاربردهایشان توسط کارتهای هوشمند جایگزین شده است. اگر جسمی خارجی مانند آدامس وارد شیار ورودی ریدرهای تماسی شود به آسانی صدمه دیده و خراب میشوند. ازاینرو ریدرهای مجاورتی در حال گسترش هستند و همگانی شدهاند.
ریدرها مجاورتی: شامل کارت هوشمند مجاورتی و سایر تکنولوژیهایی میشوند که بعضا در انحصار یک تولیدکننده هستند. ریدرهای مجاورتی پرکاربردترین تکنولوژی مورداستفاده در دستگاههای کنترل دسترسی هستند. همچنین شرکت های زیادی این محصول را پشتیبانی میکنند و به فروش میرسانند. فارغ از اینکه از کدام نوع ریدر استفاده میکنید تکنولوژی مورد بحث ما یکسان است، به این صورت که هنگامی که کارت در مجاورت ریدر قرار میگیرد ریدر میدانی مغناطیسی را فعال میکند که سبب میشود نوار روی کارت به کار افتاده و اطلاعات رد و بدل شود. زمانی که تکنولوژی کارتهای هوشمند معرفی شد به خاطر قیمت بالای این سیستم زیاد مورد استقبال مشتریان قرار نگرفت. اما از آنجایی که اخیرا قیمت کارتهای هوشمند با کارتهای استاندارد مجاورتی برابر شدند ما توصیه میکنیم که سازمانها از کارتهای هوشمند استفاده کنند. در مقالات بعدی بیشتر به مقایسهی این دو نوع تکنولوژی خواهیم پرداخت. هنگام خرید ریدر به این نکته توجه داشته باشید که وقتی تغییری در سیستم کنترل دسترسی به وجود بیاید تقریباً همیشه ناگزیر به تغییر ریدرها و کارتهای صادر شده هستید. به همین دلیل است که ما استفاده از تکنولوژیهای استاندارد را منطقیتر میدانیم و آن را توصیه میکنیم.
دستگاه ریدر بیومتریکی: بهمنظور کنترل دسترسی، ما عمدتاً از یکی از سه یا چهار مدل ریدر بیومتریکی استفاده میکنیم. این ریدرها اثر انگشت، عنبیه، شکل دست و شبکیه چشم را برای احراز هویت فرد کنترل میکنند. در این میان اثرانگشت خوانها بسیار متداول هستند. فارغ از اینکه کدام نوع ریدر را انتخاب میکنید، ضعفهایی در مورد آن ها وجود دارد که باید در نظر داشته باشید. وقتی کارت استفاده میشود زمان دسترسی طولانیتر است. این امر در مکانهای پر رفت و آمد یک نقص به شمار می رود. مثلاً نیازی نیست کارگران هنگام تغییر شیفت در کارخانه از بین ریدرهای بیومتریکی جهت احراز هویت عبور کنند، چون لزوماً به این کار احتیاجی نیست. ریدرهای بیومتریکی عموماً به یک محفظهی مقاوم در برابر آب نیاز دارند. این ویژگی هزینه را بیشتر و زمان دسترسی را کندتر میکند. علاوه بر این، بسیاری از این محفظهها نیاز دارند که به صورت دستی باز و بسته شوند که خود این عمل نیز با خطای انسانی همراه است. درست بسته نشدن محفظهی مذکور بعد از استفاده ممکن است به ریدر صدمه بزند. در مقایسه با ریدرهای معمولی، ریدرهای بیومتریکی گرانتر هستند. به این صورت که قیمت آنلاین ریدرهای معمولی بین 200-150 دلار است درحالیکه قیمت ریدرهای بیومتریکی از 800 دلار آغاز میشود. قیمتها بدون در نظر گرفتن هزینهی کارتها هست.