اجزای اکسس کنترل
هدف اکسس کنترلها، کنترل ورود افراد به ساختمانها، اماکن یا محلهایی است که «فقط افراد مجاز» اجازه ورود دارند. معمولاً برای این کار کارمندان، مدیران، فروشندگان و فریلنسرها به گروههای مختلفی تقسیم میشوند و سطوح دسترسی مختلفی به آنها اختصاص داده میشود.
شاید همۀ افراد بتوانند با کارت ورود خود از درب اصلی عبور کنند، اما به محلهایی که اطلاعات محرمانه یا محفوظ در آنجا نگهداری میشود اجازۀ ورود ندارند. غیر از دلیل آشکارِ امنیت فیزیکی، دلایل متعددی دیگری هم وجود دارد که اکسس کنترل درب ورودی را برای هر مکان تجاری یا پزشکی ضروری میکند.
برخی از کسبوکارها که با دادههای محرمانه و مالکیت فکری سروکار دارند، مثل سازندگان نرمافزار، کارآفرینان، استارتاپها و شرکتهای داروسازی نهتنها باید مراقب باشند که چه کسانی وارد مکانهای آنها میشود؛ بلکه به چه محلهایی باید اجازۀ دسترسی داشته باشند. در این مقاله در مورد اجزای اصلی اکسس کنترل به ذکر نکاتی خواهیم پرداخت.
اجزای اصلی اکسس کنترل
اکسس کنترلها بهلحاظ نوع و سطح پیچیدگی بسیار متنوع هستند؛ اما بیشتر اکسس کنترلهای کارتی، دستکم دارای چند جزء اصلی هستند:
ابزارهای احراز هویت
آشناترین جزء اکسس کنترل، کارتها، نشانهای شناسایی (ID badges) و اخیراً اپلیکیشنهای گوشیهای هوشمند هستند که وقتی در مقابل کارتخوان گرفته شوند، صدای بیپ از آن شنیده و قفل درب باز میشود. اینها به ابزارهای احراز هویت نیز معروف هستند؛ زیرا دادههای کاربر را با خود دارند و به کارتخوان اعلام میکنند اجاز ورود به ساختمان را به شما بدهند، به بیان دیگر، شما مجاز به ورود میشوید.
کارتهای دسترسی (Access cards) معمولاً از نوع کارتهای مجاورتی هستند که به جای آنکه مانند کارتهای اعتباری داخل دستگاه قرار داده شود یا مقابل آن کشیده شود، در فاصلۀ پنج تا پانزده سانتیمتری از کارتخوان نگه داشته میشوند. در مورد اپلیکیشنهای گوشی هم همین رویه دنبال میشود. مزیت استفاده از ابزارهای احراز هویت، شخصی بودن آنها است. درنتیجه بعد از هر بار بازشدن قفل درب میتوان تشخیص داد چه کسی آن را باز کرده است.
کارتخوان
کارتخوان برروی دیوار مجاورِ درب نصب میشود، دادههای روی ابزار احراز هویت را میخواند و درخواستی را مبنی بر بازشدن قفل درب به سرور ارسال میکند. برخی اکسس کنترلها از صفحهکلید استفاده میکنند که به جای کارت و کارتخوان به شمارۀ شناسایی شخصی(PIN) یا اطلاعات بیومتریک نیاز دارند.
بخش admin-facing داشبورد مدیریت یا پورتال است. یعنی جایی که مدیر دفتر، رئیس بخش امنیت یا مدیر آیتی تعیین میکند افراد مجاز به ورود به ساختمان چه ویژگیهایی داشته باشند و تحت چه شرایطی مجاز به ورود هستند. برای این منظور به داشبورد مدیریت، اغلب در فضای ابری، و راهی برای فراهم کردن امکان دسترسی نیاز است- چیزی مثل دستگاه برنامهنویسی کارتی.
در سیستمهای پیشرفتهتر، عملیات دستی را میتوان بهصورت خودکار انجام داد. برای مثال، ایجاد و حذف امکان دسترسی را میتوان بهطور خودکار با وصل کردن داشبورد دسترسی به فهرست راهنمای کارمندان شرکت انجام داد. وقتی اطلاعات کارمند جدیدی وارد سیستم میشود، ازطریق واسط برنامۀ کاربردی یا سرویس یکپارچهسازی پایگاه داده مثل Google Apps، Microsoft Azure، SAML یا Okta بهطور خودکار دسترسی جدیدی ایجاد میشود.
برای اینکه قفل نصبشده برروی درب را با برق باز کنید، از قفل برقی استفاده میشود. این قفلها معمولاً سیمی دارند که جریان برق را به آنها میرساند. بعضی از قفلها با رسیدن برق به آنها قفل میشوند، اما برخی دیگر با رسیدن برق به آنها باز میشوند. قفلهای حالت اول قفل به fail safe و قفلهای حالت دوم به fail secure معروف هستند.
انتخاب نوع قفل به فضایی که قرار است از آن محافظت شود، بستگی دارد. برای درهای ورودی قفلهای fail safe مناسب است؛ زیرا باید با اصول ساختمانسازی و مقررات آتشنشانی مطابقت داشته باشد، تا افراد قادر باشند در هر زمان، حتی درصورت قطع برق از ساختمان خارج شوند. دربهای آیتی باید به قفلهای fail secure مجهز باشند؛ چراکه باید همیشه حتی در شرایط اضطراری قفل بمانند. دربهای دارای قفلهای fail secure نیز باید به دستگیره خروج اضطراری برقی مجهز باشند تا افراد بتوانند درصورت آتشسوزی بهسرعت خارج شوند.
پنل اکسس کنترل، که به کنترلگر هوشمند نیز معروف است، برای بیشتر افراد ساختمان قابل دیدن نیست؛ زیرا داخل درِ آیتی یا اتاقک برق، تلفن یا ارتباطات نصب میشود. علت این تدبیر این است که تمام قفلها به آن وصل هستند. وقتی اطلاعات هویتی صحیح به کارتخوان درب داده میشود، پنل درخواست بازکردن قفل یک رله (relay) خاص را، که به سیم در وصل است، دریافت میکند.
هر اکسس کنترل به سروری نیاز دارد تا مجوزهای ورود در پایگاه دادههای آن ذخیره شود. به بیان دیگر، سرور مانند مرکز یا «مغز» اکسس کنترل عمل میکند. درواقع، این سرور است که با مطابقت اطلاعات هویتی ارائهشده با ابزار احراز هویت مجاز برای درب تصمیم بگیرد قفل درب باز شود یا خیر. این سرور ممکن است ویندوز محلی اختصاصی یا کامپیوتر لینوکس، سرور ابری یا حتی سرور متمرکز برای زمانی باشد که مجوزها در کارتخوان درب ذخیره میشوند. سرور فعالیت و رویدادهای مربوط به دسترسی را نیز ردگیری و ثبت میکند و این امکان را به مدیران میدهد تا گزارش رویدادهای دادهای گذشته در یک دورۀ زمانی معین را به دست آورند.
اگر از سرور اکسس کنترل محلی استفاده میشود، معمولاً دستگاهی اختصاصی وجود دارد که نرمافزار دسترسی برروی آن اجرا میشود. برای مدیریت این دستگاه مدیر باید در محل حضور داشته باشد. از آنجا که کارکرد با سرورهای محلی متعدد ممکن است برای مدیریت تأسیسات چندمکانی دشوار باشد، سرورهای ابری در این منطقه بسیار مورد توجه قرار گرفتهاند.
کابلها بخش بسیار حساس اکسس کنترل هستند و در صورتی که درست نصب نشوند ممکن است هزینۀ بسیار زیادی برای شما داشته باشند. بنابراین به هیچ وجه در برنامهریزی برای اکسس کنترل آنها را نادیده نگیرید. وقتی قرار است فضایی را آماده و تجهیز کنید، مهم است که تمام کابلها مشخص باشند تا پیمانکار تکلیف خودش را بداند. اگر در این مرحله برای کابلها برنامهریزی نشود، لازم خواهد شد بعدها آنها را اضافه کنند و معنیاش این است که یک نفر مجبور خواهد بود کابلها را یا داخل دیوارهای تازهرنگشده فرو کند یا آنها را روی دیوار نصب کند.
هیچ دیدگاهی برای این مطلب ثبت نشده است.