راهنمای فن آوری های کنترل دسترسی-5– کلیدهای کارتی و قفل های رمزی
بخش دوم راهنمای فن آوری های کنترل دسترسی – کلیدهای کارتی و قفل های رمزی
سامانه کنترل تردد از درها با کلید های کارتی
درهایی که با کلید کارتی (شکل 10) باز می شوند؛ دارای یک کارتخوان بوده که مستقیماً به در متصل و بخشی از تجمیع مکانیسم کنترل دستگیره آن هستند. این سامانه، اغلب در بیمارستانها و مهمانپذیرها استفاده میشوند تا قادر باشد سطح نسبتاً پایینی از حفاظت را برای کارکنان و مشتریان در مواقعی که نیاز به باز کردن چندین در (مثلاً درب اتاق خودش) را دارد، ایجاد کنند. سامانههای کارتی سوار شده بر روی درها همزمان با پایگاه داده مرکزی در تماس نیستند. اطلاعات فعالیتهای تردد از در به یک سامانه ذخیره که دارای باتری درون جعبه است متصل بوده و اطلاعات آن ذخیره می شود و باید با بهطور دستی استخراج شده و به رایانه ذخیره کننده مرکزی انتقال یابد.
شکل 10: سامانههای با قفل کارتخوان نصبشده روی در
کاربر باید یک کارت معتبر را به کارتخوان روی در وارد کرده تا قفل بازشود و اجازه ورود پیدا کند. مکانیسم کنترل دستگیره و باز شدن هر قفلی مستقل و جدا از پنل کنترل دسترسی یا سامانه کنترل مرکزی است. این سامانهها در دو نوع فناوری در دسترس هستند: کارتهای دارای نوار کد دار شده مغناطیسی و کارتهای هوشمند (شکل 11). کارتهای دارای نوار کددار و کارتهای هوشمند در موقع وارد شدن کارت نیاز به کلید برای رمزگشایی شدن دارند. نوار روی کارت معمولاً شامل 140 بیت اطلاعات از یک تا سه ردیف است که شامل نام کاربری، سطح دسترسی مجاز، تاریخ انقضاء و سایر اطلاعات است.
شکل 11: انواع کارتها: سمت راست: هوشمند سمت چپ: نوار دار
حجم اطلاعات روی کارتهای هوشمند میتواند بسیار بیشتر از کارتهای دارای نوار کد دار باشند. با واردکردن یک کارت به دستگاه قفل، قفلهای کارتخوان فعال میشوند. برخی از سامانهها تا زمانی که یک کارت فعال داخل شیار باشد باز میمانند. برخی دیگر مانند کارتهای نوار دار مغناطیسی، پس از کشیده شدن کارت مناسب، اجازه باز شدن درب از طریق دستگیره را میدهند. چراغهای ال ای دی روی قفل که نشاندهنده وضعیت باز و بسته قفل با رنگهای سبز و قرمز هستند، پس از کشیده شدن کارت سبز شده و فرد میتواند دستگیره را چرخانده و عبور کند. با چرخاندن دستگیره، قفل ریست شده و برای دوباره باز شدن نیاز به کشیدن دوباره کارت است.
سامانههای قفل کارتخوان، که در آنها قفل با ساختمان داده مرکزی در ارتباط نباشد، خیلی در موقعیتهای با حفاظت بالا استفاده نمیشوند. هرچند که این فناوری اجازه انعطافپذیری و کنترل دسترسی سهلالوصول[1] را میدهد. خاصیت سهلالوصول بودن کنترل دسترسی به معنای قابلیت اجازه یا رد دسترسی از طریق تنها یک در یا یک سری از درها است. برای مثال قفل درها بهسادگی میتوانند تعویض شوند هنگامیکه یک کلید مفقود شود و بهسادگی دسترسی برای نیازمندیهای خاص تغییر کند. کلیدهای اتاقها، کارگران و مدیر میتواند کدگذاری شده تا امنیتی و بازدهی بیشتر شود. برای مثال کلیدهای اتاقها فقط برای اتاقهای خاص هستند درحالیکه کلید کارگران میتواند برای یک سلسله اتاق کد زده شده و با یک کلید، هر کارگر بتواند در مواقع مشخص به تعدادی از اتاقها دسترسی داشته باشد. این قابلیت هم کاربردهای مختلفی در مدیریت زمان و افزایش بازدهی نیروی کار داشته و هم همزمان امنیت را بالا میبرد.
متصل بودن به کنترل مرکزی در مواقع اضطراری دارای امتیاز است، یعنی دسترسی برای نیروهای آتشنشان و اورژانس میتواند بهسرعت فراهم شود. در سامانههایی که قفلها به کنترل مرکزی متصل نبوده و کنترل ها به صورت محلی است، داشتن سیاستهای پیشرفته در حالت اضطراری میتواند مفید باشد. برای مثال کارتهای مستر[2] یا شاهکلیدها میتواند مورد استفاده قرار بگیرد ولی باید از سوءاستفاده این کارتها جلوگیری شود. کنترل دسترسیهای سهلالوصول میتواند در مدارس، دانشگاهها، بیمارستانها، مکانهای عمومی و ساختمانهای اداری خصوصی و اقامتگاهها مورداستفاده قرار بگیرد. فناوری کارتها برای هر دو فضای داخلی و خارج ساختمان مناسب است.
عملکرد سامانههای قفل در کارتی بسته به تعداد دفعات باز و بسته شدن قفل پیش از تعمیر و نگهداریهای اصلاحی[3] است. تولیدکنندگان معمولا مقدار این مشخصه عملکردی برای سامانههای خود را یک میلیون بار اعلام میکنند.
سامانههای کارتی که بهخوبی مهندسی و تعمیر و نگهداری شوند؛ بسیار مفید فایده و مؤثر هستند. علیالخصوص زمانی که هشداردهندههای خودکار و نیروهای عکسالعمل و نظارت حفاظتی نیز به کار گرفتهشده باشند. کارتهای دارای نوارهای مغناطیسی کد زده شده در برخی از کارتها به میدان مغناطیسی حساس هستند که ممکن اطلاعات کد زده شده را تخریب کند. نگرانیهایی در مورد محرمانه بودن و محافظت از اطلاعات کد زده شده روی کارتهای مغناطیسی نوار دار و کارتهای هوشمند وجود دارد هرچند که معمولا تنها کد دسترسی و نام شخص روی کارت کد زده میشود.
سامانههای قفل رمزی[4]
برای دسترسی آسان با استفاده از یک قفل رمزی، نیاز به حفظ کردن یک کد یا تعدادی عدد بهعنوان رمز است. قفل، در این سامانهها ممکن است مکانیکی، الکترونیکی یا الکترومکانیکی باشند. قفلهای رمزی مکانیکی معمولاً متصل به درون در هستند درحالیکه قفلهای الکترونیکی ممکن است روی در سوار شده باشند یا روی دیوار کنار در باشند. قفلهای الکترونیکی رمزی یک قفل نوع استرایک[5]، پلیت استرایک، یا دسته را کنترل میکنند. آنها با فشرده شدن چند دکمه یا سوئیچ فعال میشوند. دکمهها درون یک محافظ هستند که از دیده شدن رمز ورودی جلوگیری کنند. چینش دکمههای قفلهای مکانیکی به صورتهای مختلفی است و برخی از آنها حول دستگیره بازکننده درب بهصورت گرد چیده شدهاند. فرد با واردکردن رمز و چرخاندن دستگیره در را باز میکند. در قفلهای الکترومکانیکی ممکن است بهصورت تلفنی دکمهها چیده شده باشند.
کاربر باید رمز صحیح را وارد کند تا بتواند وارد شود. یک قفل رمزی معمولاً یک واحد مستقل است و بدون هیچ اتصال و ارتباطی با یک سامانه کنترل مرکزی یا پنل میانی کار میکند. کارکنان حفاظتی میتوانند رمز را در قفلهای مکانیکی یا الکترونیکی تغییر دهند. برخی از این قفلها به ابزارهای خاص برای تغییر رمز نیاز دارند اما ابزارهای خاصشان به همراه قفل داده میشود.
قفلهای رمزی الکترونیک ممکن است قابلیتها و تواناییهایی داشته باشند که قفلهای مکانیکی ندارند. مدلهای سوار شده بر روی در معمولاً باتری دار هستند و مستقل کار میکنند. برخی از این قفلهای الکترونیکی دارای حافظه هستند و سوابق باز و بسته شدن خود را به همراه زمان هریک؛ در حافظه خود ذخیره میکنند. داشتن قابلیت چندین رمز عبور نیز یک امتیاز است زیرا به هر کاربر اجازه داشتن یک رمز یکتا را میدهد. قفلهای رمزی جدید، قابلیتهای بیشتری نیز دارند برای مثال میتوانند سوابق تردد را به یک دستگاه تلفن همراه ارسال کنند.
مدیرهای امنیتی میتوانند قفلهای رمزی الکترونیکی را برنامهریزی کرده که در طول زمانهای خاصی باز باشند و در مواقع دیگر اجازه تردد ندهند. قفلهای رمزی الکترونیکی نصبشده روی دیوار کنار در به شبکه برق متصل هستند و همان قابلیتهای مدلهای باتری دار را دارند. برخی از قفلهای رمزی الکترونیک دارای صفحه کلیدی هستند که برچسبهای صفحهکلید هر بار بهطور تصادفی تغییر میکند. در این شرایط دیگر یک ناظر غریبه با دیدن حرکات دست فرد واردکننده رمز، نمیتواند رمز او را حدس بزند.
قفلهای رمزی بهطور معمول بستگی به نیاز در سطح حفاظت کم تا متوسط بکار گرفته می شوند. همچنین در هنگامیکه قرار باشد این سامانهها قابلیت تشخیص هویت کاربر را هم به عهده بگیرد؛ استفاده شده و بسیار مفید خواهند بود. مثالهای استفاده از سامانههای قفل رمزی در بایگانیها، تجهیزات پرونده ادارات، اتاق نامهها و فضاهایی که دارای مواد خطرناک مانند دارو یا رنگ باشند؛ است. این سامانهها همچنین برای مدارس، دانشگاهها، مکانهای عمومی و ساختمانهای اداری خصوصی و اقامتگاهها مناسب هستند. سامانههای قفل رمزی در فضاهای داخل و بیرون ساختمان هردو استفاده میشوند.
عملکرد قفلهای رمزی را باید در طول عمر آنان در شرایط بد محیطی مانند حرارت بالا، گرد و غبار بالا یا رطوبت بالا مورد آزمایش قرار داد.
سامانههای قفل رمزیی که بهخوبی مراقبت و تعمیر و نگهداری شوند بسیار مؤثرند، علیالخصوص هنگامیکه با سامانههای هشداردهنده خودکار، نظارت با دوربین مداربسته و نیروهای عکسالعملی سریع استفاده شوند. هرچند که دو آسیبپذیری مهم باید ذکر شود: در سامانههای قفل رمزی که بسیاری از مردم از یک رمز استفاده میکنند، مدیریت حفاظت هرگز نمیتواند از لو نرفتن رمز عبور مطمئن باشد. رمز عبور باید بهطور مکرر تعویض شود تا تأثیر لو رفتن رمز عبور کاهش یابد. استفاده از سامانههایی که از چندین رمز استفاده میکنند میتواند این آسیبپذیری را کاهش دهد. یک آسیبپذیری مهم دیگر این است که قفلهایی که تنها سه رقم رمز عبور دارند با واردکردن پیوسته تمامی اعداد از 1 تا 999 قابل باز شدن هستند. همچنین وارد شدن همزمان چندین نفر با هم و به دنبال[6] هم، آسیبپذیری دیگر قفلهای رمزدار است مگر اینکه کاربر توجیه شده باشد که باید متوجه شود؛ چه کسی با او در حال وارد شدن است و در مورد بسته شدن در پس از عبور خود نیز مطمئن شود.
ادامه دارد….
[1] Fine gained
[2] master
[3] corrective
[4] Cipher lock systems
[5] strike
[6] tailgating