بخش دوم راهنمای فن آوری های کنترل دسترسی – توکن ها
سامانههای توکن و رمزی
در سامانه های کنترل دسترسی که بر اساس توکن مکانیکی یا الکترونیکی کار می کنند، حداقل سه بلوک عملکردی وجود دارد: خود توکن، خواننده توکن و درگاه کنترل دسترسی. درگاه کنترل دسترسی، پیامهای کنترلی را به تجهیزات امنیتی مانند قفلهای مغناطیسی که بر اساس ورودی از خواننده توکن آمده است را به مرکز کنترل ارسال میکند.
توکن ها تجهیزات فیزیکی مانند کارت شناسایی یا دستهکلید هستند که به دارنده آن اجازه ورود به یک ناحیه حفاظت شده را میدهد. یک توکن ممکن است بهوسیلهی کارکنان حفاظتی کنترل شود یا بهصورت الکترونیکی با خواننده توکن ارتباط برقرار کرده و با استفاده از یک سیکل چالش/پاسخ[1] یا با ارائه رمز عبور یا شناسایی یا نمونه زیستسنجی یا استفاده از هر الگوریتم دیگری اجازه لازم را صادر نماید.
اگر سامانه کنترل دسترسی بر اساس توکن به خوبی طراحی و نصب شده باشد قادر است عمل نظارت بر دسترسی فیزیکی، دسترسی منطقی (مانند رایانه و شبکه)، مکان و زمان دسترسی کارمندان و هر تعداد عمل دیگر را برای تأمین حفاظت یک سازمان انجام دهد.
سامانههای توکنی که در این راهنما بحث میشوند تنوع بالایی در پیچیدگی دارند. از ساده تا پیچیده و برای کاربردهای حفاظتی کم تا حفاظتی بالا هستند. به طور مثال کارتهای شناسایی و نشانها در حقیقت نوعی سامانههای فیزیکی هستند که به هنگام ورود، به شناسایی چشمی نیز نیاز دارند تا عملکرد مفیدی داشته باشند.
لازم به یاد آوری است سامانههای رمزی نیز به کارکنان اجازه عبور از یک درب پس از ورود رمز را میدهند و این در حالی است این سامانههای کارت دار تنها به کسانی اجازه عبور از درب را میدهند که کارت کد زده شده مخصوص را داشته باشند. لذا فقط داشتن کارت دارای اهمیت است نه فرد واقعی استفاده کننده از کارت و این موضوع می تواند سطح حفاظتی استفاده از این نوع کارت ها را پایین نگه دارد.
سطح امنیتی سامانه کنترل دسترسی میتواند به سهراه افزایش پیدا کند. یکراه استفاده از سامانه باقابلیت بیشتر در هر نقطه ورودی است. راه دیگر استفاده از بیش از یک فناوری کنترل دسترسی در یک نقطه ورودی است. یک فرایند رایج که موسوم به شناسایی دوعاملی[2] است استفاده از توکن و یک بخش اطلاعاتی است که فرد در حافظه خود حفظ میکند برای مثال دستگاههای عابر بانک هم به کارتبانکی نیاز دارند و هم به رمز ورود. راه سوم برای افزایش سطح حفاظتی کنترل دسترسی طراحی سامانه بهصورت لایهلایه است تا تعداد کمتری از افراد به نواحی سریتر و حساستر دسترسی پیدا کنند. یعنی محدود کردن افراد بیشتری جهت تردد به اماکن حساس و مهم است.
کارتها و نشانها رایجترین شکل تشخیص هویت هستند که امروزه در صنعت کنترل دسترسی استفاده می شوند. کارتهای تشخیص هویت و نشانها معمولاً کمی بزرگتر از یک کارت اعتباری هستند. آنها غالباً دارای یک تصویر از دارنده، نام، نام سازمان و نشانواره (لوگو یا آرم) و سایر اطلاعات عضویتی هستند. رمزینه (بارکد) زدن یا تمامنگاشت (هولوگرام) زدن یا ترکیب شیمیایی که در زمان خاصی منقضی می شوند. فن آوریهای بکار رفته روی کارت ها به نحویی است که زمان انقضای کارت را با اطلاعات روی کارت (اعم از هویت فرد و تصویر صاحب کارت) تنظیم می نماید. بسیاری از سامانههای کارتی میتوانند بیش از یکی از این فن آوریها را داشته باشند.
رمز دار کردن
نشانها و کارتهای شناسایی که دارای رمزینه هستند می توانند کار تشخیص هویت را بدون کلید انجام داده و جمعآوری داده را برای سامانههای کنترل دسترسی فراهم کنند. این روش در کاربردهای با حفاظت کم استفاده میشوند. رمزها پس از بررسی با فهرست کنترل دسترسی شناسایی میشوند، سپس به دارنده کارت اجازه دسترسی داده شده یا نمیشود. چندین صنعت مانند خودرو، الکترونیک و شیمیایی استانداردهای کاربردی خود را تعریف کردهاند. این استانداردها به صورت عمومی در صنعت؛ کاربرد زیادی دارد و دقت عملکرد شناسایی آن 99 درصد است.
برای تولید یک تصویر، از اسکن سه بعدی تصاویر از طریق شکست پرتوهای نوری هر تصویر استفاده می شود؛ بنحوی که پس از تولید قابل نسخهبرداری نباشد. اسکن تصاویر بهصورت یک فن آوری ضد جعل، عمل کرده و سپس به صورت هلوگرام روی کارت ها و نشانها استفاده میشود، این فن آوری بدلیل گران بودن، صرفه مالی ندارد..
کارتها یا نشانهایی هستند که با گذر زمان فاسد میشوند این فن آوریهایی از بهکارگیری مواد شیمیایی بر روی سطوح که به عوامل بیرونی واکنشنشان می دهند ساخته شده است. این مواد برای کسانی مناسب است که به صورت موقت می خواهند به منطقه خاصی دسترسی داشته باشند. یک کارت یا نشان با این خصوصیات میتواند با اطلاعات یا حتی تصاویر چاپ و فعال شود. طول مدت زمان این کارت ها می تواند دارای بازه یک ساعت تا چند ماه باشد. هنگام پایان زمان تعیینشده، رنگ تغییر کرده یا از یک قسمت یا سراسر کارت یا نشان ریخته می شود. واترمارک زدن نیز از جمله کارهای مشابه تمام نگاشت است. واترمارکها تصاویری در پسزمینه هستند که قابل نسخه برداری نبوده و یک فناوری ضد جعل هستند.
کارتهای شناسایی و نشانها، ابزارهای امنیتی بوده که هنوز در سطح و لایه اول حفاظت هستند. بسیاری از خدمات دهندگان و ادارات، تنها چیزی که نیاز دارند همین فناوری است. هنگامیکه نگهبانها با حضور خود، ترددها را نظارت میکنند، افرادی که مکرراً مراجعه میکنند باید یک کارت شناسایی یا نشان را به روئیت نگهبان برسانند. اربابرجوع و افراد دیگر که نشان ندارند باید ابتدا شناسایی شده و سپس اجازه ورود بگیرند. دارندگان نشان در هنگام ورود باید بهصورت آشکار نشان خود را نمایش دهند تا اجازه تردد به محیط را پیدا کنند.
کارتها و نشانها از سامانه کنترل دسترسی حفاظتی بالایی برخوردار هستند که بر اساس استفاده از آن، توسط کارکنان و فناوریهای مدیریتی؛ بهجای زیر ساختهای الکترونیک؛ مورد بهره برداری قرار می گیرد. برخی از ادارات از دو نوع نشان برای دسترسی استفاده میکنند. نشان اول در هنگام ورود توسط نگهبان کنترل شده و در صورت تطابق اجازه ورود داده میشود؛ سپس کارت یا نشان اول از وی گرفته شده و به او برگه تردد داده میشود. برگه تردد؛ مخصوص عبور و مرور در منطقه حفاظت شده است. استفاده از این روش به طور اساسی وابستگی به فناوری را کاهش میدهد و دارای امتیازاتی است. برگه های تردد داخلی هرگز از ناحیه حفاظت شده خارج نمیشوند و موقع خروج، باید به نگهبان پس داده شوند. هنگامیکه تاریخ تردد کارت و نشان یا برگه منقضی شود، به سادگی می توان آن ها را بهروزرسانی کرد یا سطح جدیدی از دسترسی برای دارنده کارت تعریف نمود.
کارتها و نشانها اغلب از پلی وینل کلراید (PVC) یا کاغذ صلب ساخته شدهاند. پیویسی ماندگار، قوی بوده و قادر به تحمل میزان متوسطی از تخریب است. کاغذهای سنگین یا صلب معمولاً پس از چاپ لایهلایه میشوند. فرآیند اعلام، نمایش یا تماس یک نشان معمولاً یک سطح پایهای از کنترل دسترسی را برای بسیاری از سازمانها فراهم میکند. نشانها دسترسی مجاز افراد به ادارات و خدمات دهندگان را تشخیص داده و یک ابزار سریع و قابلاطمینان برای تشخیص هویت افراد توسط مقابله رودرو و با چشم فراهم میکند.
کارتها و نشانها ممکن است در حین حمل یا استفاده یا عبور از محل تردد، پوسیده، لایه کن یا شکسته شوند. از آنجا که ممکن است برخی افراد جهت نفوذ اقدام به نسخهبرداری یا جایگزین کردن کارتها و نشانها کنند، برخی از ادارات از تمام نگاشتها یا واترمارکها، از فرآیند پیچیده ای استفاده میکنند. کارتها همچنین قابلیت سرقت یا مفقودی را دارند. اجازه ورود دو عاملی مانند کارت همراه با رمز ورود یا داده زیستسنجی میتواند از دسترسی افراد غیرمجاز با کارت یا نشان تقلبی یا مفقودی یا سرقتی جلوگیری کند.
[1] Challenge/response
[2] Two factor authentication