سیستمهای کنترل تردد تحت یکی از این سه نوع مدل کنترل تردد قرار میگیرند که نحوه تخصیص و کنترل مجوزهای دسترسی در سازمان را تعیین میکند:
انواع مختلفی از سیستم های کنترل تردد برای ساختمان های تجاری و مشاغل وجود دارد، اما همه سیستم ها بسته به اندازه استقرار، تعداد کاربران و ورودی ها و سطح امنیت مورد نیاز، مناسب نیستند. به عنوان مثال، یک دفتر واحد در داخل یک ساختمان تجاری به کنترل های امنیتی بسیار متفاوتی نسبت به یک بیمارستان یا مرکز انبار بزرگ نیاز دارد. بنابراین، چگونه می دانید کدام سیستم کنترل تردد برای فضای شما بهترین است؟
سیستم کنترل تردد اختیاری (DAC)
سیستم کنترل تردد اختیاری کمترین محدودیت و بنابراین کمترین نوع کنترل تردد برای امنیت تجاری است. مدل DAC به صاحبان مشاغل، به جای کارشناسان امنیتی، کنترل حقوق دسترسی و مجوزها را برای همه کاربران می دهد. DAC بهترین نوع مدل کنترل دسترسی نیست، مگر اینکه صاحب کسب و کار در سیاست های امنیتی و بهترین شیوه ها به خوبی آشنا باشد.
سیستم کنترل تردد اجباری (MAC)
این نوع کنترل تردد برای سازمان هایی که نیاز به امنیت و محرمانه بودن بالایی دارند مناسب است. در پارادایم MAC، به یک نفر اختیار داده می شود تا دستورالعمل های دسترسی را ایجاد کند و مجوزهایی را برای کل سازمان، مانند یک افسر ارشد امنیتی، تعیین کند. کنترل دسترسی اجباری به مدیر اجازه می دهد تا در مورد مجوزهای دسترسی و مجوزهای امنیتی اختیار داشته باشد.
سیستم کنترل تردد مبتنی بر نقش (RBAC)
این نوع سیستم کنترل تردد برای سازمان هایی که نیاز به امنیت و محرمانه بودن بالایی دارند مناسب است. در پارادایم MAC، به یک نفر اختیار داده می شود تا دستورالعمل های دسترسی را ایجاد کند و مجوزهایی را برای کل سازمان، مانند یک افسر ارشد امنیتی، تعیین کند. کنترل دسترسی اجباری به مدیر اجازه می دهد تا در مورد مجوزهای دسترسی و مجوزهای امنیتی اختیار داشته باشد.
سیستم کنترل تردد مبتنی بر نقش (RBAC)
یک پارادایم سیستم کنترل تردد مبتنی بر نقش، مجوزها را با نقشهایی که به کاربران در سیستم اختصاص داده میشود، تعریف میکند. در یک محیط تجاری، امتیازات دسترسی اغلب بر اساس وضعیت شغلی و عنوان شغلی است، مانند اجازه دسترسی کامل به ساختمان به مدیریت، در حالی که پیمانکاران یا کارکنان یک بخش خاص فقط به فضاهایی که برای انجام کار خود نیاز دارند دسترسی خواهند داشت. RBAC یک مدل کاربرپسند است و به مدیران اجازه می دهد تا کاربران را گروه بندی کرده و مجوزها را از یک پایگاه داده مرکزی تنظیم کنند. سیستمهای RBAC معمولاً از اصول حداقل امتیاز و تفکیک امتیازات استفاده میکنند، جایی که کاربران به صورت بخشبندی شده و حداقل سطح دسترسی مورد نیاز برای انجام کارشان در نظر گرفته میشود.
انواع نرم افزارهای کنترل دسترسی
سیستم های امنیتی مدرن از نظر فناوری پیشرفته تر از قفل و کلید فلزی هستند. آنها همچنین شامل نرم افزاری برای کنترل امتیازات دسترسی و احراز هویت کاربران هستند. رایج ترین انواع نرم افزارهای کنترل دسترسی عبارتند از:
کنترل دسترسی مبتنی بر سرور
سیستم های کنترل تردد در محل که به طور سنتی در سازمان های بزرگ و ساختمان های تجاری استفاده می شود، برای میزبانی و اجرای نرم افزار به سرورهای محلی متکی هستند. کنترل دسترسی مبتنی بر سرور معمولاً به سازمان نیاز دارد تا مجوزهای نرم افزاری را خریداری و تمدید کند و یک کارمند IT اختصاصی برای نگهداری سرورها. اگر سازمان به کنترل دسترسی در چندین مکان نیاز داشته باشد، به سرورهای نصب شده در هر سایت نیاز خواهد داشت.
کنترل دسترسی مبتنی بر وب
این نوع نرم افزار کنترل تردد که به نام کنترل دسترسی تعبیه شده نیز شناخته می شود، از یک برنامه مرورگر وب برای کار استفاده می کند و به شبکه LAN متصل می شود تا از هر دستگاهی در شبکه قابل دسترسی باشد.
کنترل دسترسی مبتنی بر کلود
بر خلاف دو نوع دیگر نرم افزار کنترل تردد، نرم افزار مبتنی بر کلود بر روی یک سرور غیر متمرکز میزبانی می شود که معمولاً توسط شخص ثالث مدیریت می شود و به طور منظم با ACU های محلی همگام می شود. از آنجایی که سیستم در فضای ابری همگامسازی میشود، برای پشتیبانی از کنترل دسترسی مبتنی بر ابر به اتصال اینترنت نیاز است. در صورت قطعی، ACU به سادگی پس از آنلاین شدن سیستم، همگامسازی میشود.
انواع کارتخوان کنترل تردد
یکی دیگر از اجزای سیستم های کنترل تردد برای مشاغل، فناوری کارتخوان کنترل تردد است. به منظور تأیید اعتبار، سازمانها باید کارتخوان ها را نصب کنند که امنیت و کنترلهای لازم برای ایمن سازی ساختمان را ارائه میدهند. اینها رایج ترین انواع کنترل تردد هستند:
ریدر صفحه کلید
یک ریدر صفحه کلید از کاربر می خواهد که یک پین یا رمز عبور را برای باز کردن قفل در وارد کند. صفحه کلید خوانها امنیت خوبی را ارائه میکنند، زیرا هیچ اعتبار فیزیکی وجود ندارد که بتوان آن را به اطراف منتقل کرد یا به سرقت برد. با این حال، کاربران همچنان می توانند پین خود را با دیگران به اشتراک بگذارند که امنیت ساختمان را به خطر می اندازد.
ریدر کارتخوان
این نوع کارت خوان درب با کارت های کلیدی یا نشان هایی کار می کند که دارای نوار مغناطیسی است که حاوی داده های احراز هویت است. کاربران برای باز کردن قفل درب، کارت خود را از طریق خواننده میکشند. یکی از مواردی که در مورد این نوع سیستم کنترل دسترسی وجود دارد، فرسودگی روزانه سخت افزار و کارت ها است که به این معنی است که آنها نیاز به سرویس و تعویض مکرر دارند.
ریدر RFID
فناوری شناسایی فرکانس رادیویی کاربردهای بسیاری دارد، از جمله برای کنترل دسترسی. با یک سیستم کنترل تردد RFID، اعتبارنامه ها حاوی برچسب های اطلاعاتی هستند که سیگنال ها را به خوانندگان نزدیک می فرستند. اکثر سیستم های کنترل دسترسی RFID از RFID غیرفعال استفاده می کنند که به آن فناوری کارت مجاورتی یا پروکس نیز گفته می شود. سیستم های کنترل تردد مبتنی بر مجاورت اغلب از کارت های کلید یا جا کلیدی برای دسترسی استفاده می کنند.
کارتخوان بیومتریک
ریدرهای بیومتریک که اغلب گرانترین نوع کارت خوان های امنیتی هستند، از اسکنرها برای شناسایی کاربران توسط یک ویژگی فیزیکی منحصربهفرد مانند اثر انگشت، عنبیه یا تشخیص چهره استفاده میکنند. سیستمهای کنترل تردد تلفن همراه با اعتبار مبتنی بر گوشیهای هوشمند میتوانند از بیومتریکهای تعبیهشده در تلفن بهعنوان شکلی از احراز هویت دو مرحلهای استفاده کنند.
ریدر هوشمند درب
پیشرفته ترین و همه کاره ترین ریدر امنیتی درب در این لیست، خوانندگان هوشمند اغلب انواع مختلفی از فناوری خواننده را در یک سیستم ترکیب می کنند. خوانهای هوشمند با پشتیبانی از اعتبارنامههای تلفن همراه، کارتهای کلید، فوب کلید و حتی قابلیت باز کردن قفل بدون لمس، انعطافپذیری و امنیت بیشتری را ارائه میکنند.
انواع روش های کنترل تردد
یکی از بزرگترین تفاوتها بین سیستمهای کنترل تردد، نحوه باز کردن قفل درب توسط کاربران مجاز است. نوع اعتبار پشتیبانی شده توسط یک سیستم کنترل دسترسی نیز بر قابلیت ها و امنیت سیستم و همچنین عواملی در هزینه سیستم تاثیر می گذارد. همه سیستم های کنترل دسترسی نمی توانند از هر نوع اعتبارنامه پشتیبانی کنند.
کلیدهای فیزیکی
ابتدایی ترین شکل کنترل دسترسی افراد مجاز را ملزم می کند تا برای هر دری که باید قفل آن را باز کنند، یک کلید فلزی همراه داشته باشند.
پین کدها
با سیستم های کنترل دسترسی به صفحه کلید خوان، کاربران باید یک کد پین منحصر به فرد را برای باز کردن قفل در وارد کنند.
کارت های کلیدی
یکی از رایج ترین انواع کنترل دسترسی تجاری، سیستم های قفل درب کارت کلید از سیگنال ها یا کدهای تعبیه شده در کارت کلید برای احراز هویت کاربران استفاده می کند. بسته به سیستم، کارتهای کلید میتوانند شامل یک نوار مغناطیسی برای سیستمهای کنترل دسترسی با سوایپ باشند یا از یک تراشه فعالشده RFID برای سیستم قفل درب مجاورت استفاده کنند.
جا کلیدی
یک مدارک مدرن تر برای سیستم های مجاورت و RFID، فوب کلید کوچک و راحت برای استفاده است. بسته به نوع امنیت و عملکرد اعتبارنامه ها، قیمت های کنترل دسترسی کلید فوب می تواند بسیار متغیر باشد.
اعتبار موبایل
با این نوع کنترل دسترسی، گوشی هوشمند کاربر کلید آنهاست. معمولاً مبتنی بر برنامه، اعتبار تلفن همراه به کاربران اجازه می دهد تا با ضربه زدن روی دکمه ای در داخل یک برنامه قفل در را باز کنند و اغلب از روش های دسترسی اضافی مانند اپل واچ و برنامه های تبلت پشتیبانی می کنند. سیستمهای کنترل دسترسی موبایلی که از وایفای، بلوتوث و دادههای تلفن همراه استفاده میکنند نیز از قابلیت باز کردن قفل بدون لمس و مجاورت پشتیبانی میکنند.
بیومتریک
اعتبار بیومتریک اغلب در سیستم های کنترل دسترسی در فضاهای با امنیت بالا استفاده می شود. فناوری هایی از جمله خوانندگان اثر انگشت، تشخیص چهره و اسکن عنبیه نمونه های رایج کنترل دسترسی بیومتریک هستند. بیومتریک همچنین میتواند بهعنوان شکلی از احراز هویت دو مرحلهای مورد استفاده قرار گیرد، که از کاربران میخواهد کارت کلید، فوب یا اعتبار تلفن همراه را ارائه دهند و همچنین یک اسکن بیومتریک را برای باز کردن قفل درب تکمیل کنند.