انواع کنترل دسترسی یا اکسس کنترل

کنترل دسترسی یا اکسس کنترل به عنوان بخش مهمی از تأمین امنیت در فضاهای مختلف معرفی می‌شود که با توجه به محیط آن فضا، ممکن است نوع سیستم به کار رفته نیز تغییر کند. باید بپذیریم که در حال حاضر بیشتر تمرکز بر روی سیستم‌هایی قرار دارد که دسترسی افراد را به شکل فیزیکی کنترل می‌کنند و محدودیت‌هایی به شکل‌های مختلف برای آنها به وجود می‌آورند.

اما اگر به آمارهای چشمگیر و هیجان انگیزی که واقعیت دنیای مجازی و شبکه‌های مختلف را نشان می‌دهند، رجوع کنیم، نه تنها کنترل دسترسی شبکه‌ها و پایگاه‌های داده اهمیت دارد، بلکه در برخی موارد می‌بینیم که نقش آنها از سیستمهای کنترل فیزیکی نیز پررنگ‌تر است.

البته این موضوع به تعریف ما از کنترل دسترسی و انتظاری که از آن داریم بستگی دارد؛ به طوری که ممکن است افراد متخصص این سیستم را فقط به فضای سایبری و مجازی مانند شبکه‌ها ارتباط دهند. به همین دلیل ما در گروه فرزان کارت آسیا می‌خواهیم به معرفی کلیه سیستم اکسس کنترل و همچنین انواع مختلف مورد استفاده آن بپردازیم.

* تعریف کنترل دسترسی

کنترل دسترسی یا اکسس کنترل به صورت سیستمی تعریف می‌شود که به شکل فیزیکی و غیر فیزیکی مانع از دسترسی برخی افراد مشخص به یک محدوده تعریف شده می‌شود و دسترسی برخی افراد دیگر به همان محدوده فراهم می‌کند. به همین دلیل، اختصاص دادن این سیستم به یک محدوده فیزیکی یا تنها به یک محدوده شبکه و اطلاعاتی اشتباه بزرگ است و معمولاً برای آن به شکل کلی، یک تعریف واحد در نظر گرفته می‌شود.

حال اگر برگردیم به بحث اصلی خود، گفتیم که انواع کنترل دسترسی ممکن است توسط هر شرکت یا سازمانی به کار گرفته شود و از آن برای اهداف مختلف خود استفاده کند. ساده‌ترین و شاید پیش پا افتاده‌ترین نمونه سیستم کنترل تردد، نرم افزارها و دستگاه‌های حضور و غیاب هستند که با شناسایی کارکنان یک سازمان، زمان ورود و خروج آنها را ثبت می‌کنند.

به هر اندازه که این سیستم پیشرفته باشد و از اطلاعات محرمانه استفاده کند، هنوز هم به عنوان یک سیستم معمولی و ساده شناخته می‌شود.

* بخش های اصلی یک سیستم کنترل دسترسی

  سیستم کنترل دسترسی  ، به هر منظوری که به کار گرفته شده باشند، از چند بخش مجزا و مختلف تشکیل شده است که هر کدام از آنها یک وظیفه خاص را بر عهده دارد. همانطور که در مورد سیستم‌های کامپیوتری با بخش ورودی، پردازش و خروجی مواجه هستیم، قسمت‌های اصلی یک سیستم اکسس کنترل نیز می‌تواند شامل سه بخش شوند.

این بخش‌ها به همراه وظیفه آنها به صورت زیر هستند:

بخش ورودی اطلاعات:

در این قسمت کاربر موظف است که از شیوه‌های مختلفی برای ورود اطلاعات خود استفاده کند. با توجه به نوع سیستم استفاده شده، ممکن است بخش ورودی اطلاعات شامل دریافت رمز عبور، اسکن مشخصات بایومتریک، اسکن کارت، و یا اسکن سایر ابزارهای شناسایی باشد.

 بخش احراز هویت:

این بخش به یک پایگاه داده و سیستم اطلاعاتی در ارتباط است که کلیه اطلاعات مربوط به کاربران را در اختیار دارد و می‌تواند با توجه به اطلاعات به دست آمده از بخش ورودی، نسبت به احراز هویت شخص مورد نظر اقدام کند.

 

بخش تأیید هویت و صدور مجوز تردد:

پس از مقایسه اطلاعات هویتی به دست آمده از کاربر، در این بخش این اطلاعات با اطلاعات ذخیره شده در پایگاه داده مقایسه شده و در صورت تأیید اطلاعات، زمینه صدور مجوز تردد فراهم می‌شود.

سیستم تردد و سیستم ورودی اطلاعات ممکن است مربوط به یک برنامه کامپیوتری یا شبکه باشد، ممکن است مربوط به ورودی یک سازمان یا شرکت باشد، و یا حتی امکان استفاده از آن در منازل مسکونی نیز فراهم است.

* مدل‌های کنترل دسترسی

حال که متوجه تنوع بالا   روشهای استفاده از کنترل دسترسی  شدیم، می‌توانیم نحوه استفاده از آن را در شرایط و سیستم‌های مختلف مورد بررسی قرار دهیم. برای پاسخگویی به نیازهای مختلف، لازم است که با توجه به نوع محیط و نحوه دسترسی به آنها، شیوه‌ای انتخاب شود که بالاترین امنیت ممکن را فراهم کند و استفاده کاربران نیز از آنها ساده باشد. با این تفاسیر، مدل‌های کنترل دسترسی را می‌توان به شکل‌های زیر خلاصه کرد:

* سیستم‌های کنترل دسترسی در امنیت اطلاعات

امنیت اطلاعات در سازمانها و نهادهای امنیتی بسیار مهم است و حتی می‌تواند زندگی یک شهر یا کشور را تحت تأثیر قرار دهد. به همین دلیل دسترسی به این اطلاعات تنها برای برخی افراد خاص و مطمئن فراهم شده است و افراد عادی یا خرابکار به این اطلاعات دسترسی ندارند.

با این وجود، برای این قسمت نیز سعی می‌شود از سیستم‌های پیشرفته اکسس کنترل استفاده شود که تنها این افراد شناسایی شده و تأیید شده به اطلاعات دسترسی داشته باشد. این نوع سیستم ممکن است در شبکه‌های قضایی، امنیتی، سازمانی و یا حتی پلیس یک کشور نیز به کار گرفته شود.

* کنترل دسترسی در پایگاه داده

 پایگاه داده تنها به یک سازمان یا یک شرکت امنیتی محدود نمی‌شود و به احتمال زیاد اکثر شرکت‌ها، سازمان‌ها و اداره جات دارای یک پایگاه داده مختص به خود هستند. به عنوان مثال، دانشگاه‌ها دارای پایگاه داده مشخص در مورد مقالات بوده، مرکز آمار کلیه آمار به دست آمده در یک مدت زمان مشخص را به عنوان یک پایگاه داده در اختیار دارد، داده‌های تأیید هویت نیز در سیستم‌های قضایی و پلیس آگاهی یک کشور نیز به عنوان یک پایگاه داده شناخته می‌شود. به همین دلیل استفاده از کنترل دسترسی در پایگاه داده نیز می‌تواند یک سبک استفاده از آنها باشد.

* کنترل دسترسی در شبکه

یکی دیگر از روش‌های مجازی اعمال کنترل دسترسی، استفاده از آن در شبکه‌های اینترنتی و یا شبکه‌های ارتباطی است. با توجه به حجم وسیع اطلاعات رد و بدل شده در بخش فضای سایبری و در شبکه‌های ارتباطی کشورهای مختلف، طبیعتاً کارهای جاسوسی و دسترسی افراد غیرمجاز به این شبکه‌ها ممکن است منجر به مشکلاتی جبران‌ناپذیر شود.

کنترل دسترسی در شبکه کمک می‌کند که تنها برخی از افراد شناخته شده و مجاز، به این اطلاعات و شبکه‌ها دسترسی داشته باشد و در صورت وجود ایراد یا مشکلی در عملکرد طبیعی آنها، نسبت به رفع ایرادات آنها اقدام کنند.

* کنترل دسترسی فیزیکی

ساده‌ترین، ملموس‌ترین و احتمالاً پرکاربردترین شیوه اکسس کنترل، کنترل دسترسی فیزیکی   است که مربوط به تردد افراد مختلف در یک محدوده مشخص است. این نوع سیستم در شکل‌ها و سبک‌های مختلفی تعریف می‌شود که به دسترسی آن سازمان به تجهیزات پیشرفته بستگی دارد.

به عنوان مثال، برخی سازمان‌ها تنها از یک شخص به عنوان حراست و تأمین امنیت استفاده می‌کنند، در حالی که برخی دیگر از قفل‌های دیجیتال ترکیبی، که نمونه‌های آنها در وب سایت فرزان کارت آسیا موجود است، استفاده می‌کنند که فرایند تأیید هویت و شناسایی را با چند شیوه‌های مختلف و مجزا انجام می‌دهند.

این سبک از کنترل دسترسی را می‌توان در موارد مختلفی به کار گرفت که با توجه به سطح امنیت آنها، ممکن است نوع سیستم نیز متفاوت باشد.

کنترل دسترسی مشاغل:

این سیستم در مشاغل مختلفی به کار گرفته می‌شود شود که نمونه بارز آن در مجتمع‌های تجاری به صورت سیستم‌های دوربین مداربسته به همراه سیستم‌های اسکن چهره است که می‌تواند اطلاعات افراد مختلف را ثبت کند. البته نمونه پیشرفته آنها، در مواردی مانند جواهر فروشی‌ها نیز دیده می‌شود که بدون شناسایی کامل، اجازه ورود فرد را نمی‌دهد.

کنترل دسترسی سازمانی:

این سیستم بیشتر در بخش‌های پیچیده و مهمی مانند آزمایشگاه‌ها، سرور، شبکه‌های اینترنتی، شبکه داخلی سازمان و بخش‌های امنیتی آنها به کار گرفته می‌شود و نحوه دسترسی کارکنان را به شکل کاملاً مشخص تعریف می‌کند. در این سیستم، هیچکدام از کارکنان بدون شناسائی کامل، نمی‌توانند به آن قسمت دسترسی داشته باشند.

کنترل دسترسی منازل:

این شیوه از کنترل دسترسی بیشتر به صورت قفل‌های دیجیتال در ورودی ساختمان خود را نشان می‌دهد که تنها برای افراد ساکن در آن منزل در نظر گرفته می‌شود. تفاوت این سیستم با سایر سیستم‌های اکسس کنترل در این است که تعداد افراد تعریف شده در آن بسیار کمتر بوده و سطح امنیت بسیار بالایی دارد.

در هر صورت با شناسایی مدل‌های  کنترل دسترسی  و نحوه اعمال آن‌ها می‌توان از بروز بسیاری از مشکلات امنیتی و ورودهای غیرمجاز جلوگیری کرد. تجهیزات و ابزارهای لازم برای پیاده سازی این سیستم‌ها در وب سایت ما موجود است و به راحتی می‌توانید به قسمت‌های مختلف مورد نیاز آن دسترسی داشته باشید. برای کسب اطلاعات بیشتر، با ما در تماس باشید.