راهنمای فن آوری های کنترل دسترسی-5– کلیدهای کارتی و قفل های رمزی

0

بخش دوم راهنمای فن آوری های کنترل دسترسی – کلیدهای کارتی و قفل های رمزی

 

سامانه کنترل تردد از درها با کلید های کارتی

درهایی که با کلید کارتی (شکل 10) باز می شوند؛ دارای یک کارت‌خوان بوده که مستقیماً به در متصل و بخشی از تجمیع مکانیسم کنترل دستگیره آن هستند. این سامانه، اغلب در بیمارستان‌ها و مهمان‌پذیرها استفاده می‌شوند تا قادر باشد سطح نسبتاً پایینی از حفاظت را برای کارکنان و مشتریان در مواقعی که نیاز به باز کردن چندین در (مثلاً درب اتاق خودش) را دارد، ایجاد کنند. سامانه‌های کارتی سوار شده بر روی درها هم‌زمان با پایگاه داده مرکزی در تماس نیستند. اطلاعات فعالیت‌های تردد از  در به یک سامانه ذخیره که دارای باتری درون جعبه است متصل بوده و اطلاعات آن ذخیره می شود و باید با به‌طور دستی استخراج‌ شده و به رایانه ذخیره کننده مرکزی انتقال یابد.

شکل 10: سامانه‌های با قفل کارت‌خوان نصب‌شده روی در

عملکرد

کاربر باید یک کارت معتبر را به کارت‌خوان روی در وارد کرده تا قفل بازشود و اجازه ورود پیدا کند. مکانیسم کنترل دستگیره و باز شدن هر قفلی مستقل و جدا از پنل کنترل دسترسی یا سامانه کنترل مرکزی است. این سامانه‌ها در دو نوع فناوری در دسترس هستند: کارت‌های دارای نوار کد دار شده مغناطیسی و کارت‌های هوشمند (شکل 11). کارت‌های دارای نوار کددار و کارت‌های هوشمند در موقع وارد شدن کارت نیاز به کلید برای رمزگشایی شدن دارند. نوار روی کارت معمولاً شامل 140 بیت اطلاعات از یک تا سه ردیف است که شامل نام کاربری، سطح دسترسی مجاز، تاریخ انقضاء و سایر اطلاعات است.

شکل 11: انواع کارت‌ها: سمت راست: هوشمند سمت چپ: نوار دار

حجم اطلاعات روی کارت‌های هوشمند می‌تواند بسیار بیشتر از کارت‌های دارای نوار کد دار باشند. با واردکردن یک کارت به دستگاه قفل، قفل‌های کارت‌خوان فعال می‌شوند. برخی از سامانه‌ها تا زمانی که یک کارت فعال داخل شیار باشد باز می‌مانند. برخی دیگر مانند کارت‌های نوار دار مغناطیسی، پس از کشیده شدن کارت مناسب، اجازه باز شدن درب از طریق دستگیره را می‌دهند. چراغ‌های ال ای دی روی قفل که نشان‌دهنده وضعیت باز و بسته قفل با رنگ‌های سبز و قرمز هستند، پس از کشیده شدن کارت سبز شده و فرد می‌تواند دستگیره را چرخانده و عبور کند. با چرخاندن دستگیره، قفل ریست شده و برای دوباره باز شدن نیاز به کشیدن دوباره کارت است.

کاربرد

سامانه‌های قفل کارت‌خوان، که در آن‌ها قفل با ساختمان داده مرکزی در ارتباط نباشد، خیلی در موقعیت‌های با حفاظت بالا استفاده نمی‌شوند. هرچند که این فناوری اجازه انعطاف‌پذیری و کنترل دسترسی سهل‌الوصول[1] را می‌دهد. خاصیت سهل‌الوصول بودن کنترل دسترسی به معنای قابلیت اجازه یا رد دسترسی از طریق تنها یک در یا یک سری از در‌ها است. برای مثال قفل در‌ها به‌سادگی می‌توانند تعویض شوند هنگامی‌که یک کلید مفقود شود و به‌سادگی دسترسی برای نیازمندی‌های خاص تغییر کند. کلیدهای اتاق‌ها، کارگران و مدیر می‌تواند کدگذاری شده تا امنیتی و بازدهی بیشتر شود. برای مثال کلیدهای اتاق‌ها فقط برای اتاق‌های خاص هستند درحالی‌که کلید کارگران می‌تواند برای یک سلسله اتاق کد زده ‌شده و با یک کلید، هر کارگر بتواند در مواقع مشخص به تعدادی از اتاق‌ها دسترسی داشته باشد. این قابلیت هم کاربردهای مختلفی در مدیریت زمان و افزایش بازدهی نیروی کار داشته و هم هم‌زمان امنیت را بالا می‌برد.

متصل بودن به کنترل مرکزی در مواقع اضطراری دارای امتیاز است، یعنی دسترسی برای نیروهای آتش‌نشان و اورژانس می‌تواند به‌سرعت فراهم شود. در سامانه‌هایی که قفل‌ها به کنترل مرکزی متصل نبوده و کنترل ها به صورت محلی است، داشتن سیاست‌های پیشرفته در حالت اضطراری می‌تواند مفید باشد. برای مثال کارت‌های مستر[2] یا شاه‌کلیدها می‌تواند مورد استفاده قرار بگیرد ولی باید از سوءاستفاده این کارت‌ها جلوگیری شود. کنترل دسترسی‌های سهل‌الوصول می‌تواند در مدارس، دانشگاه‌ها، بیمارستان‌ها، مکان‌های عمومی و ساختمان‌های اداری خصوصی و اقامتگاه‌ها مورداستفاده قرار بگیرد. فناوری کارت‌ها برای هر دو فضای داخلی و خارج ساختمان مناسب است.

ارزیابی عملکرد

عملکرد سامانه‌های قفل در کارتی بسته به تعداد دفعات باز و بسته شدن قفل پیش از تعمیر و نگهداری‌های اصلاحی[3] است. تولیدکنندگان معمولا مقدار این مشخصه عملکردی برای سامانه‌های خود را یک میلیون بار اعلام می‌کنند.

آسیب‌پذیری‌ها

سامانه‌های کارتی که به‌خوبی مهندسی و تعمیر و نگهداری شوند؛ بسیار مفید فایده و مؤثر هستند. علی‌الخصوص زمانی که هشداردهنده‌های خودکار و نیروهای عکس‌العمل و نظارت حفاظتی نیز به کار گرفته‌شده باشند. کارت‌های دارای نوارهای مغناطیسی کد زده ‌شده در برخی از کارت‌ها به میدان مغناطیسی حساس هستند که ممکن اطلاعات کد زده ‌شده را تخریب کند. نگرانی‌هایی در مورد محرمانه بودن و محافظت از اطلاعات کد زده ‌شده روی کارت‌های مغناطیسی نوار دار و کارت‌های هوشمند وجود دارد هرچند که معمولا تنها کد دسترسی و نام شخص روی کارت کد زده می‌شود.

سامانه‌های قفل رمزی[4]

برای دسترسی آسان با استفاده از یک قفل رمزی، نیاز به حفظ کردن یک کد یا تعدادی عدد به‌عنوان رمز است. قفل، در این سامانه‌ها ممکن است مکانیکی، الکترونیکی یا الکترومکانیکی باشند. قفل‌های رمزی مکانیکی معمولاً متصل به درون در هستند درحالی‌که قفل‌های الکترونیکی ممکن است روی در سوار شده باشند یا روی دیوار کنار در باشند. قفل‌های الکترونیکی رمزی یک قفل نوع استرایک[5]، پلیت استرایک، یا دسته را کنترل می‌کنند. آن‌ها با فشرده شدن چند دکمه یا سوئیچ فعال می‌شوند. دکمه‌ها درون یک محافظ هستند که از دیده شدن رمز ورودی جلوگیری کنند. چینش دکمه‌های قفل‌های مکانیکی به صورت‌های مختلفی است و برخی از آن‌ها حول دستگیره بازکننده درب به‌صورت گرد چیده شده‌اند. فرد با واردکردن رمز و چرخاندن دستگیره در را باز می‌کند. در قفل‌های الکترومکانیکی ممکن است به‌صورت تلفنی دکمه‌ها چیده شده باشند.

عملکرد

کاربر باید رمز صحیح را وارد کند تا بتواند وارد شود. یک قفل رمزی معمولاً یک واحد مستقل است و بدون هیچ اتصال و ارتباطی با یک سامانه کنترل مرکزی یا پنل میانی کار می‌کند. کارکنان حفاظتی می‌توانند رمز را در قفل‌های مکانیکی یا الکترونیکی تغییر دهند. برخی از این قفل‌ها به ابزارهای خاص برای تغییر رمز نیاز دارند اما ابزارهای خاصشان به همراه قفل داده می‌شود.

قفل‌های رمزی الکترونیک ممکن است قابلیت‌ها و توانایی‌هایی داشته باشند که قفل‌های مکانیکی ندارند. مدل‌های سوار شده بر روی در معمولاً باتری دار هستند و مستقل کار می‌کنند. برخی از این قفل‌های الکترونیکی دارای حافظه هستند و سوابق باز و بسته شدن خود را به همراه زمان هریک؛ در حافظه خود ذخیره می‌کنند. داشتن قابلیت چندین رمز عبور نیز یک امتیاز است زیرا به هر کاربر اجازه داشتن یک رمز یکتا را می‌دهد. قفل‌های رمزی جدید، قابلیت‌های بیشتری نیز دارند برای مثال می‌توانند سوابق تردد را به یک دستگاه تلفن همراه ارسال کنند.

مدیرهای امنیتی می‌توانند قفل‌های رمزی الکترونیکی را برنامه‌ریزی کرده که در طول زمان‌های خاصی باز باشند و در مواقع دیگر اجازه تردد ندهند. قفل‌های رمزی الکترونیکی نصب‌شده روی دیوار کنار در به شبکه برق متصل هستند و همان قابلیت‌های مدل‌های باتری دار را دارند. برخی از قفل‌های رمزی الکترونیک دارای صفحه کلیدی هستند که برچسب‌های صفحه‌کلید هر بار به‌طور تصادفی تغییر می‌کند. در این شرایط دیگر یک ناظر غریبه با دیدن حرکات دست فرد واردکننده رمز، نمی‌تواند رمز او را حدس بزند.

کاربرد

قفل‌های رمزی به‌طور معمول بستگی به نیاز در سطح حفاظت کم تا متوسط بکار گرفته می شوند. همچنین در هنگامی‌که قرار باشد این سامانه‌ها قابلیت تشخیص هویت کاربر را هم به عهده بگیرد؛ استفاده شده و بسیار مفید خواهند بود. مثال‌های استفاده از سامانه‌های قفل رمزی در بایگانی‌ها، تجهیزات پرونده ادارات، اتاق نامه‌ها و فضاهایی که دارای مواد خطرناک مانند دارو یا رنگ باشند؛ است. این سامانه‌ها همچنین برای مدارس، دانشگاه‌ها، مکان‌های عمومی و ساختمان‌های اداری خصوصی و اقامتگاه‌ها مناسب هستند. سامانه‌های قفل رمزی در فضاهای داخل و بیرون ساختمان هردو استفاده می‌شوند.

ارزیابی عملکرد

عملکرد قفل‌های رمزی را باید در طول عمر آنان در شرایط بد محیطی مانند حرارت بالا، گرد و غبار بالا یا رطوبت بالا مورد آزمایش  قرار داد.

آسیب‌پذیری‌ها

سامانه‌های قفل رمزیی که به‌خوبی مراقبت و تعمیر و نگهداری شوند بسیار مؤثرند، علی‌الخصوص هنگامی‌که با سامانه‌های هشداردهنده خودکار، نظارت با دوربین مداربسته و نیروهای عکس‌العملی سریع استفاده شوند. هرچند که دو آسیب‌پذیری مهم باید ذکر شود: در سامانه‌های قفل رمزی که بسیاری از مردم از یک رمز استفاده می‌کنند، مدیریت حفاظت هرگز نمی‌تواند از لو نرفتن رمز عبور مطمئن باشد. رمز عبور باید به‌طور مکرر تعویض شود تا تأثیر لو رفتن رمز عبور کاهش یابد. استفاده از سامانه‌هایی که از چندین رمز استفاده می‌کنند می‌تواند این آسیب‌پذیری را کاهش دهد. یک آسیب‌پذیری مهم دیگر این است که قفل‌هایی که تنها سه رقم رمز عبور دارند با واردکردن پیوسته تمامی اعداد از 1 تا 999 قابل باز شدن هستند. همچنین وارد شدن همزمان چندین نفر با هم و به دنبال[6] هم، آسیب‌پذیری دیگر قفل‌های رمزدار است مگر اینکه کاربر توجیه شده باشد که باید متوجه شود؛ چه کسی با او در حال وارد شدن است و در مورد بسته شدن در پس از عبور خود نیز مطمئن شود.

ادامه دارد….

قسمت قبل                                                                                                                            قسمت بعد

 

 

 

[1] Fine gained

[2] master

[3] corrective

[4] Cipher lock systems

[5] strike

[6] tailgating

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.