طراحی و تدوین سیستم کنترل دسترسی(تردد)

برای طراحی و تدوین یک سیستم کنترل دسترسی پاسخ به هشت پرسش اساسی حایز اهمیت است. این راهنما با بررسی همه جانبهی موارد مختلف، به شما در درک بهتر مشکلاتی که در جریان تدوین یک سیستم کنترل دسترسی بی‌نقص به آن برمی خورید کمک می کند.
هشت پرسش اساسی عبارت‌اند از:

  •   آیا فواید این سیستم ارزش هزینه های احتمالی را دارند؟
  •   امنیت چه چیزی را تامین می کنیم؟
  •   نحوه ی دسترسی و تعداد افراد مجاز به استفاده چگونه باید باشد؟
  •   از چه نوع دستگاه کارت‌خوانی باید استفاده کنیم؟
  •   قفل مورد استفاده باید از چه نوعی باشد؟
  •   در کنار درب های ورودی علاوه بر قفل و دستگاه ریدر به چه مواردی نیاز داریم؟
  •   چگونه دستگاه ریدر را در شبکه تعریف کنیم؟

  سیستم مدیریت دسترسی مورد استفاده باید از چه نوعی باشد؟
این راهنما بیشتر بر انتخاب و طراحی سیستم های کنترل دسترسی الکترونیکی (استفاده از کارت شناسایی الکترونیکی و سیستم های تشخیص اثر انگشت) تأکید دارد تا سیستم های امنیتی بر پایه ی قفل و کلید.

  • هزینه‌ها

اگرچه سیستم‌های اکترونیکی بسیار پیشرفته‌تر و عموما ایمن‌تر هستند اما بسیاری از افراد همچنان از روش سنتی قفل و کلید مکانیکی استفاده می‌کنند. دلیل این امر ساده است: هزینه. میانگین هزینه ها برای نصب سیستم کنترل دسترسی الکترونیکی برای هر درب بین 500000 تا 500000 ریال است. از سوی دیگر قفل های مکانیکی بسته به میزان امنیت بین 50 تا 500 دلار هزینه دارند.
سیستم های الکترونیکی اگرچه فواید بسیار زیادی نسبت به قفل و کلیدهای مکانیکی دارند اما هزینه ی نصب آن ها برای هر درب بسیار بیشتر است. با این تفاسیر، ممکن است استفاده از سیستم‌های الکترونیکی از نظر اقتصادی برای شما به صرفه نباشد یا اینکه تصمیم بگیرید تنها برای تعدادی خاص و محدود از درب‌ها از سیستم قفل الکترونیکی استفاده کنید.

  • فواید این سیستم چیست؟

برای تشخیص اینکه سیستم‌های کنترل دسترسی الکترونیکی ارزش این هزینه ها را دارند به کاربرد موارد زیر در حیطه‌ی کار خود توجه کنید:

  •  با به کارگیری سیستم کنترل دسترسی الکترونیکی، مدیریت دسترسی افراد به بخش‌های مختلف ساختمان ساده‌تر می شود. با استفاده از این سیستم نیازی به ساخت کلیدهای متعدد و توزیع آن‌ها میان کارمندان و پیمانکاران شرکت نداریم، همچنین مجوزهای ورود و خروج تنها در مورد اشخاص مورد نظر ما و به صورت جداگانه اعمال می شوند.
  •   خطرات احتمالی مفقود یا دزدیده شدن کلیدها به مقدار قابل توجهی کاهش می یابد. به طور معمول درصورت گم شدن کلیدهای درب‌های خروجی عقل سلیم حکم می‌کند به منظور جلوگیری از سواستفاده های احتمالی در آینده، قفل و کلید تمامی درب‌ها تعویض شود. تعویض قفل و کلیدها هزینه‌ی زیادی دارد. مغزی قفل ها معمولا بین 30 تا 75 دلار هستند و کلیدساز نیز به ازای هر ساعت 50 دلار دستمزد می گیرد، بنابراین تعویض قفل درب ها در ساختمانی با چهار درب ورود و خروج صدها دلار هزینه دربردارد.
  • ثبت گزارش ورود و خروج افراد: در حالت استفاده از قفل و کلید معمولی هیچ گزارشی از اشخاصی که از درب های ورود و خروج استفاده می‌کنند و همچنین زمان ورود و خروج افراد در دست نداریم. سیستم های نظارتی و تشخیص نفوذ ممکن است راهکارهایی برای رفع این مشکل ارائه دهند اما جزییات زیادی در دسترس قرار نمی‌دهند و به سادگی قابل استفاده نیستند.
  •   در اغلب تأسیساتی که از قفل و کلیدهای معمولی استفاده می‌شود کارمندان باید هنگام شروع و پایان ساعت کاری به طور دستی قفل درب ها را باز و بسته کنند. این امر زمان‌بر است و خطر فراموشی قفل کردن درب ها را افزایش می‌دهد. درب هایی که توسط سیستم کنترل دسترسی مدیریت می شوند، خواه مجهز به دستگاه ریدر باشند یا نه، به طور اتوماتیک هنگام صبح و شب و در مواقعی که سیستم هشدار فعال شود قفل و باز می شوند.

     

  • امنیت چه چیزی را تامین می کنیم؟


در تدوین و طراحی سیستم الکترونیکی کنترل دسترسی پس از اینکه به سوال “چرا” پاسخ دادیم نوبت به این پرسش می رسد که قصد تامین امنیت چه چیزی را داریم؟ از چه مواردی محافظت می کنیم؟ درب هایی که به ندرت و یا توسط تعداد بسیار محدودی از کارکنان استفاده می شوند، مانند کمدهای دیواری، دفترهای معمولی و فضاهای مکانیکی، معمولا ارزش هزینه اضافه‌ی نصب سیستم کنترل دسترسی را ندارند، مگر اینکه خطری قابل انتظار دارایی‌های با ارزش را تهدید کند.

  • رایج ترین فضاهایی که در آن ها سیستم کنترل دسترسی اعمال می شود:

درب های بیرونی: به طور معمول، درب بیرونی ساختمان اولین موردی است که نیاز به حافظت دارد. این امر دسترسی به ساختمان را ساده تر می کند. استفاده از سیستم کنترل دسترسی در حالی که کارکنان را از همراه داشتن کلید بی نیاز می‌سازد، از ورود افراد غیرمجاز به ساختمان نیز جلوگیری می‌کند. مراجعین به همان درب ورودی هدایت می شوند که کارکنان منتظر پذیرش آن ها هستند. معمولا این امر به دو روش صورت می گیرد. از راه دور: در این روش مراجع از طریق پیام‌گیر صوتی یا تصویری نصب شده در ورودی ساختمان با نگهبان یا مسیول پذیرش صحبت می کند و او درب را برای مراجع باز می کند. روش حضوری: در این سناریو مراجع از درب های باز ساختمان وارد می شود و شخصا با نگهبان یا مسیول پذیرش صحبت می کند. در هر دو حالت مراجع در قسمت لابی یا پذیرش منتظر می ماند و وارد بخش اصلی ساختمان نمی شود.
دروازه ها: دروازه های ورودی معمولا به سیستم کنترل دسترسی اضافه می شوند. این امر دسترسی را از درب‌های ساختمان به درب‌های ورودی حیاط محدود می‌کند که بیشتر در محیط‌های پر خطر و ساختمان‌های امنیتی مورد استفاده قرار می‌گیرد. در این روش اغلب از دوربین‌های مداربسته نیز در کنار درب استفاده می‌شود، بنابراین نگهبانان می‌توانند از طریق مانیتور بر ورود و خروج افراد نظارت داشته باشند. پس از تایید، درب‌های حیاط به وسیله‌ی کنترل از راه دور برای شخص باز می‌شوند. دروازه‌ها معمولا از طریق رابط کاربری بی‌سیم توسط نگهبان کنترل می‌شوند.
• ساختمان منابع انسانی و حسابداری: این بخش ها که اطلاعات محرمانه‌ی شرکت در آن‌ها نگهداری می‌شوند در مرحله‌ی بعدی ایمن‌سازی قرار می‌‌گیرند.
خزانه و انبارها: اتاق‌ها و انبارها از جمله در دسترس ترین مکان‌ها برای تهدیدهای داخلی و خارجی هستند. ایمن‌سازی درب ورودی این بخش‌ها امکان دسترسی آسان به آن ها را کاهش می‌دهد. ایمن سازی این فضاها گزارشی از فعالیت‌های صورت گرفته را در اختیار ما قرار می‌دهد و هم‌چنین مانعی است در برابر اشخاصی که قصد سرقت منابع و تجهیزات را دارند.
مراکز داده‌‌ها: با توجه به اینکه اتاق سرور یکی از بخش‌های مهم عملیاتی در یک سازمان است، کنترل دسترسی مراکز داده‌ها به موضوعی مهم و حیاتی در زمینه ی امنیت تبدیل ‌شده است. از این رو برای تأمین امنیت سرورها در مراکز داده ی بزرگ و چندکاربره، سیستم‌های امنیتی تخصصی طراحی شده‌اند.
کلاس‌های درس: با توجه به اینکه کلاس‌های دارای کامپیوتر هدف اصلی سارقین در مدرسه هستند، قفل‌کردن کلاس‌ها روشی ایمن برای محافظت از آن‌هاست. نصب قفل‌های الکتریکی در هر کلاس قابلیت قرنطینه کردن تمام ساختمان را میسر می‌سازد. این نوع قفل‌ها به مأمورین امنیتی این امکان را می‌دهند که تمامی درب‌های مدرسه را با یک حرکت قفل کنند.
کابینت‌ها: قفل‌های تخصصی برای استفاده بر روی کابینت‌ها وجود دارند که ممکن است اجازه ی کنترل دسترسی را صرفا به شخص خاصی بدهند.
قفسه‌ی کلید‌ها: بسیاری از سازمان‌ها، حتی آن‌هایی که به‌طور گسترده از استاندارد EAC استفاده می‌کنند، نیاز به مدیریت تعداد معینی از کلیدها دارند، خواه برای وسایل نقلیه، کابینت‌ها و یا دیگر مقاصد. اغلب، این کلیدها در یک کمد دیواری یا بورد نگهداری می‌شوند که هدفی آسان و در دسترتس برای سارقین است. البته به‌سادگی می‌توان با استفاده از یک کمد دیواری ایمن و مجهز به قفل‌برقی جهت نگهداری کلیدها از این خطر کاست.

  • انواع سیستم‌های‌ احراز هویت کدام‌ها هستند و به چه تعداد از آن‌ها نیاز داریم؟

 

هدف اصلی از طراحی سیستم کنترل دسترسی اجازه‌ی ورود دادن به افراد به‌صورت گزینشی است. اجرای این امر، نیازمند استفاده از تکنیکی است که مشخص کند فقط افراد خاصی اجازه‌ی ورود قانونی به محلی را دارند.
در این بخش به ارائه‌ی راهکارهای عملی که در سیستم‌های امنیتی به‌ کار گرفته می‌شوند می‌پردازیم:
آنچه می‌دانید: این روش متداول‌ترین تکنیک مورد استفاده در مورد دسترسی به کامپیوترها و دومین در تعیین دسترسی به درب‌ها می‌باشد. بهترین مثال می‌تواند رمزهای عبور و پین‌کدها باشند. از آن‌جایی که رمز‌های عبور به‌آسانی لو می‌روند و از افراد دزدیده می‌شوند اغلب سیستم‌های کنترل دسترسی فیزیکی، صرفاً از پین کد جهت احراز هویت استفاده نمی‌کنند.
آنچه در اختیار دارید: این روش متداول‌ترین تکنیک به کار رفته در سیستم‌های کنترل دسترسی فیزیکی می‌باشد که توسط کارت عمل می‌کند. کاربران این نشانه‌ی فیزیکی را با خود حمل می‌کنند و جلوی درب‌های ورودی ارائه می‌دهند. این کارت‌ها به‌ مراتب مطمئن‌تر از پین‌کدها هستند، به این سبب که به‌راحتی تکثیر نمی‌شوند. به هر حال خطر تکثیر و استفاده اشتراکی از آن‌ها همچنان وجود دارد.
آنچه هستید: این روش که عموماً ایمن‌ترین روش است به ندرت در سیستم های امنیتی استفاده می‌شود. اثرانگشت، تشخیص چهره، تشخیص شکل رگ و دست‌ها از نمونه‌های امنیتی احراز هویت در این تکنیک می‌باشند. در این روش به‌سختی جای فریبه کاری وجود دارد. هرچند بر طبق آمارهای اعلام شده در طراحی سیستم‌های کنترل دسترسی از ویژگی‌های بیومتریک به ندرت استفاده می‌شود. حتی در موارد موفق، با توجه به هزینه‌های بالای این روش نسبت به کارت‌ شناسایی، استفاده از آن ها برای اغلب افراد توجیه‌پذیر نیست.
از این روش‌ها می‌توان به‌ صورت ترکیبی نیز استفاده کرد. در واقع، این رویکرد «احراز هویت چندعاملی» نامیده می‌شود که میان کارگزاران امنیتی بسیار محبوب است. به این منظور می‌توان یک نوع سیستم احراز هویت دوگانه یا سه‌گانه طراحی کرد که کاربران در آن ملزم به استفاده‌‌ی هم‌زمان از پین‌کد و کارت، کارت و اثرانگشت یا ترکیبی از هر سه روش باشند. اگر این رویکرد را در پیش بگیریم درصورت عمل نکردن هر کدام از ابزارها (کارت، پین‌کد و اثرانگشت) از ورود فرد به مکان جلوگیری می‌شود. مزیت قابل ‌توجه این رویکرد امنیتی این است که به طور کامل از ورود افراد غیرمجاز به مکان‌ها ممانعت به عمل می آید. ضعف بزرگ این رویکرد این است که اگر افراد یکی از ابزارها مثلا کارت یا پین کد خود را فراموش کنند اجازه‌ی ورود نخواهند گرفت و زمان زیادی طول می‌کشد تا وارد شوند؛ بنابراین تعداد ابزارهای احراز هویت بسته به موارد امنیتی مکان موردنظر بالا می‌رود، برای مثال در ساختمان‌ها از یک ابزار و برای پایگاه‌های نظامی از هر سه ابزار استفاده می‌کنیم.

  • از چه نوع قفلی باید استفاده کنیم:

قفل‌های متعددی وجود دارند که بر روی درب‌های کنترل دسترسی نصب می‌شوند. هر یک از این قفل‌ها دارای کاربرد خاصی هستند.
قفل‌برقی: قفل‌های برقی جایگزین صفحه درون چهارچوب درب می‌شوند (صفحه‌ی فلزی که در توسط آن نگه‌داشته می‌شود) و با اتصال نیروی برق، قفل باز می‌شود.
قفل الکترومغناطیسى‌: متداول‌ترین نوع قفلی که برای کنترل دسترسی استفاده می‌شود قفل‌های الکترومغناطیسی یا همان قفل‌های برقی آهن‌ربایی هستند. این نوع قفل شامل یک سیم می‌باشد که دور هسته‌ی فلزی می‌پیچد و با اتصال انرژی برق یک میدان مغناطیسی قوی اطراف آن به وجود می‌آید. این قفل بر روی چهارچوب در سوار می‌شود و در با یک صفحه که با آن هماهنگ است در جای خود ثابت می‌شود. زمانی که در بسته است، آهن‌ربا به سبب اینکه در مجاورت صفحه‌ی فلزی قرار دارد در حالت فعال باقی می‌ماند و هنگامی‌که جریان برق قطع می‌شود درب رها شده و باز می‌شود. قفل‌های الکترومغناطیسی مراحل نصب ساده‌تری نسبت به سایر قفل‌ها دارند چون همه‌چیز در سطح نصب می‌شود. البته این قفل‌ها ریزه‌کاری‌هایی هم برای امنیت و راحتی بیشتر دارند که در بخش‌های بعدی به آن می‌پردازیم.

  • از چه نوع ریدری استفاده کنیم؟

ریدر‌ها به کاربران اجازه‌ی باز و بسته کردن درب‌ها را می‌دهند و در مدل‌های متنوعی در بازار موجود هستند.
صفحه‌کلید: آسان‌ترین شکل سیستم‌ کنترل دسترسی است. در این روش کاربر پین‌کد را وارد می‌کند و در باز می‌شود. این صفحه‌کلیدها نقص‌های امنیتی در رابطه با پین کدها دارند.
ریدرها: تکنولوژی مورد استفاده در ریدر‌های امروزی انواع مختلفی دارند، از ریدر‌های تماسی گرفته تا مدل‌های مجاورتی.
ریدرهای تماسی: کارت‌های مغناطیسى، ویگاند و بارکد ‌خوان. از میان این سه تکنولوژی، کارت مغناطیسی متداول‌ترین ابزار مورد استفاده است. بارکدخوان‌ها مصارف خاص خود را دارند که اغلب در سیستم های سنتی استفاده می شوند و به راحتی قابل کپی هستند. البته این روش هم قدیمی است و به ندرت استفاده می شود. کارت‌های مغناطیسى اغلب در محیط‌های دانشگاهی و سایر تجهیزات مخصوصاً مکان‌هایی که کارت‌ها برای هدفی غیر از دسترسی است مورداستفاده قرار می‌گیرند. استفاده از این کارت‌ها برای پرداخت‌های غیر پولی‌ نیز متداول است اما بسیاری از کاربردهایشان توسط کارت‌های هوشمند جایگزین شده است. اگر جسمی خارجی مانند آدامس وارد شیار ورودی‌ ریدر‌های تماسی شود به‌ آسانی صدمه دیده و خراب می‌شوند. ازاین‌رو ریدر‌‌های مجاورتی در حال گسترش هستند و همگانی شده‌اند.
ریدرهای تماسی: کارت‌های مغناطیسى، ویگاند و بارکد ‌خوان. از میان این سه تکنولوژی، کارت مغناطیسی متداول‌ترین ابزار مورد استفاده است. بارکدخوان‌ها مصارف خاص خود را دارند که اغلب در سیستم های سنتی استفاده می شوند و به راحتی قابل کپی هستند. البته این روش هم قدیمی است و به ندرت استفاده می شود. کارت‌های مغناطیسى اغلب در محیط‌های دانشگاهی و سایر تجهیزات مخصوصاً مکان‌هایی که کارت‌ها برای هدفی غیر از دسترسی است مورداستفاده قرار می‌گیرند. استفاده از این کارت‌ها برای پرداخت‌های غیر پولی‌ نیز متداول است اما بسیاری از کاربردهایشان توسط کارت‌های هوشمند جایگزین شده است. اگر جسمی خارجی مانند آدامس وارد شیار ورودی‌ ریدر‌های تماسی شود به‌ آسانی صدمه دیده و خراب می‌شوند. ازاین‌رو ریدر‌‌های مجاورتی در حال گسترش هستند و همگانی شده‌اند.
ریدرها مجاورتی: شامل کارت هوشمند مجاورتی و سایر تکنولوژی‌هایی می‌شوند که بعضا در انحصار یک تولید‌کننده‌ هستند. ریدر‌های مجاورتی پرکاربردترین تکنولوژی مورداستفاده در دستگاه‌های کنترل دسترسی هستند. همچنین شرکت های زیادی این محصول را پشتیبانی می‌کنند و به فروش می‌رسانند. فارغ از اینکه از کدام نوع ریدر استفاده می‌کنید تکنولوژی مورد بحث ما یکسان است، به این صورت که هنگامی که کارت در مجاورت ریدر قرار می‌گیرد ریدر میدانی مغناطیسی را فعال می‌کند که سبب می‌شود نوار روی کارت به کار افتاده و اطلاعات رد و بدل شود. زمانی که تکنولوژی کارت‌های هوشمند معرفی شد به خاطر قیمت بالای این سیستم زیاد مورد استقبال مشتریان قرار نگرفت. اما از آنجایی که اخیرا قیمت کارت‌های هوشمند با کارت‌های استاندارد مجاورتی برابر شدند ما توصیه می‌کنیم که سازمان‌ها از کارت‌های هوشمند استفاده کنند. در مقالات بعدی بیشتر به مقایسه‌ی این دو نوع تکنولوژی خواهیم پرداخت. هنگام خرید ریدر به این نکته توجه داشته باشید که وقتی تغییری در سیستم کنترل دسترسی به وجود بیاید تقریباً همیشه ناگزیر به تغییر ریدر‌ها و کارت‌های صادر شده‌ هستید. به همین دلیل است که ما استفاده‌ از تکنولوژی‌های استاندارد را منطقی‌تر می‌دانیم و آن را توصیه می‌کنیم.
دستگاه ریدر بیومتریکی: به‌منظور کنترل دسترسی، ما عمدتاً از یکی از سه یا چهار مدل ریدر‌ بیومتریکی استفاده می‌کنیم. این ریدر‌ها اثر انگشت، عنبیه‌، شکل دست و شبکیه چشم را برای احراز هویت فرد کنترل می‌کنند. در این میان اثرانگشت خوان‌ها بسیار متداول هستند. فارغ از اینکه کدام نوع ریدر را انتخاب می‌کنید، ضعف‌هایی در مورد آن ها وجود دارد که باید در نظر داشته باشید. وقتی کارت استفاده می‌شود زمان دسترسی طولانی‌تر است. این امر در مکان‌های پر رفت‌ و آمد یک نقص به شمار می رود. مثلاً نیازی نیست کارگران هنگام تغییر شیفت در کارخانه از بین ریدرهای بیومتریکی جهت احراز هویت عبور کنند، چون لزوماً به این کار احتیاجی نیست. ریدرهای بیومتریکی عموماً به یک محفظه‌ی مقاوم در برابر آب نیاز دارند. این ویژگی هزینه را بیشتر و زمان دسترسی را کندتر می‌کند. علاوه بر این، بسیاری از این محفظه‌ها نیاز دارند که به صورت دستی باز و بسته شوند که خود این عمل نیز با خطای انسانی همراه است. درست بسته نشدن محفظه‌ی مذکور بعد از استفاده ممکن است به ریدر صدمه بزند. در مقایسه با ریدر‌های معمولی، ریدرهای بیومتریکی گران‌تر هستند. به این صورت که قیمت آنلاین ریدرهای معمولی بین 200-150 دلار است درحالی‌که قیمت ریدرهای بیومتریکی از 800 دلار آغاز می‌شود. قیمت‌ها بدون در نظر گرفتن هزینه‌ی کارت‌ها هست.