آیا ضعیف ترین نقطه ی ارتباطی سیستم کنترل دسترسی خود را میشناسید؟
امنیت سرتاسری یا دوطرفه (End to End Security) تبدیل به واژه ی پرکاربردی در صنعت حفاظت فیزیکی شده، واژه ای که از صنعت IT وارد این حوزه گردیده است. امنیت سرتاسری به نوعی از حفاظت ارتباطات در سراسر یک سیستم گفته می شود که طی آن تمامی نقطه های ارتباطاتی ایمن می گردند تا بدین ترتیب، داده ها دستخوش سوءاستفاده قرار نگیرند. در یک سیستم کنترل دسترسی فیزیکی، امنیت سرتاسری به معنای آن است که روند تأیید هویت جهت اعطای دسترسی باید با اطمینان صورت گیرد و هیچ بخشی از سیستم نباید برای کلیت آن نقطه ضعف ایجاد نماید.
در امنیت سرتاسری، باید به این نکته توجه داشت که تمامی زنجیره، بدون داشتن نقطه ضعفی به صورت قدرتمند فعالیت می کند. به همین دلیل است که کلیت یک سیستم کنترل دسترسی را باید به صورت مداوم مورد ارزیابی قرار داد تا نقاط ضعف آن کشف و شناسایی گردند.
برخی از نقاط ارتباطاتی ضعیف را می توان با روش های رمزگذاری جدید قدرتمندتر کرد و برای بعضی امکانِ استفاده از روندهای مناسب وجود دارد. بعضی اوقات سیستم را نیز باید به صورت کامل و یا برخی از بخش هایشان را جایگزین کرد. نکته ی بسیار مهم برای شرکت ها آن است که بر روی فناوری های جدید با نقاط و ارتباطات ضعیف سرمایه گذاری نکنند.
کارت ها از جمله بخش های بسیار مهم سیستم های کنترل دسترسی هستند و سالیانِ بسیاری به عنوان محبوب ترین عامل برای شناسایی افراد در قسمت ورودی ساختمان به شمار می رفته اند. انواع بسیار زیادی از کارتهای مختلف توسط شرکت های این صنعت ارائه شده، اما برای تسهیل درک این موارد، ما بر روی کارت های مجاورتی و کارت های هوشمند متمرکز خواهیم شد.
کارت های مجاورتی دارای فناوری های قدیمی تری هستند که بیشترشان قابلیت های امنیتی سطح پایینی دارند. سازمان هایی که از این فناوری استفاده می کنند (به خصوص آن دسته که از فناوری های ریدر وایگاند استفاده می کنند)، شاید بهتر باشد که به جایگزین های جدیدتر و ایمن تر نگاهی بیندازند. با جستجویی در اینترنت می توان دریافت که با هزینه ای اندک می توان چنین سیستم هایی را هک کرد. همین امر به تنهایی می تواند باعث ایجاد آسیب پذیری در سیستم کنترل دسترسی گردد و در نهایت سوءاستفاده های امنیتی را به دنبال آورد.
کارت های هوشمند می توانند میزان ارتقایافته ای از امنیت را ارائه نمایند، اما در طراحی آنها باید دقت بسیار زیادی داشت. برای استفاده از شماره سريال کارت در سیستم های ریدر خروجی وایگاند محافظت بیشتری در مقایسه با فناوری های مجاورتی قدیمی ارائه نمی دهند.
ایمن ترین روشی که می تواند مورد استفاده قرار گیرد آن است که روند رمزی سازي به جای ریدرها توسطِ خودِ کنترلرها انجام شود، چرا که معمولاً در بخشی از ساختمان قرار دارند که ایمنی لازم را دارا می باشد، اما بسیاری از ریدرها و حتی سیستم ها این مورد را پشتیبانی نمی کنند.
ریدرها جزئیات کارت را می خوانند و آن را به صورت سیگنال سیمی تبدیل می نمایند. بنابراین، ریدر لازم نیست کار خاصی با اطلاعات روی کارت انجام دهد. این بدان معنا است که نیازی به رمزگشایی در ریدر نیست.
خطرات هک شدن توسط فرآیندهای کنترل و موارد دیگر که در رابطه با انتقال داده ها میان کارت و ریدر مطرح بود، اینجا نیز صدق می کند. بنابراین، بسیار اهمیت دارد که در این راستا از پروتکل های آسیب پذیر و در معرض خطر استفاده نشود.
راهکار ایده آل آن است که امنیت کارت و ریدر و ارتباطات آنها را در نظر بگیریم و اطمینان حاصل کنیم که این ارتباطات به صورت رمزگذاری شده هستند و تضمین آینده به معنای آن است که اگر در آینده مشکل و یا آسیب پذيري امنیتی بروز پیدا کرد، این سیستم ها می توانند ارتقا یابند تا این مشکلات را رفع کنند.