چهارشنبه , ۵ اردیبهشت ۱۳۹۷
خانه / مقالات / مقالات کنترل دسترسی / کنترل دسترسی فیزیکی؛ چالش‌ها و راهکارها
52803-7070931

کنترل دسترسی فیزیکی؛ چالش‌ها و راهکارها

طبق آمار ارائه شده توسط تحلیل­گران شرکت گلوبال اینداستری[i] سهم سیستم­های کنترل دسترسی کارت­خوان در بازار جهانی تجهیزات کنترل دسترسی تا سال ۲۰۲۰ نزدیک به ۱۰٫۱ میلیارد دلار خواهد بود. اگر چه تحقیقات جدیدتر که توسط شرکت اسیز[ii] ارائه شده است تکنولوژی مورد استفاده در حوزه امنیت و کنترل دسترسی را قدیمی و غیر قابل اطمینان توصیف می­کند. در این مقاله به بررسی چالش‌ها و راهکارهای سیستم‌های کنترل دسترسی کارت‌خوان پرداخته‌ایم.

__________________________________________________________________________________________

اظهارات بیش از ۲۰۰۰ نفر از شرکت ­کنندگان در تحقیق شرکت اسیز که شامل مدیران و مشاوران امنیتی هستند بیانگر این مسئله است که در حال حاضر متداول­ترین تکنولوژی مورد استفاده در حوزه تجهیزات کنترل دسترسی فناوری پراکسیمیتی ۱۲۵ کیلوهرتز با فرکانس پایین است که توسط ۴۴ درصد از شرکت­کنندگان در تحقیق به آن اشاره شده است. ۳۳ درصد از شرکت­کنندگان از کارت­های مغناطیسی، ۲۱ درصد از بارکدخوان­ها و ده درصد از افراد نیز از کارت­های میفار کلاسیک استفاده می­کنند. تنها ۴۵ درصد از شرکت­کنندگان در این تحقیق عنوان کردند که از فناوری­های ایمن­تر مانند FIPS-201، فناوری سیوس[iii]، آی-کلس[iv]، میفار دسفایر[v] و سونی فلیکا[vi] استفاده می­کنند.

رایج­ترین فناوری مورد استفاده در سیستم­های کنترل دسترسی فناوری پراکسیمیتی ۱۲۵کیلوهرتز است که بیش از ۲۵ سال پیش معرفی شده است. این کارت­ها که به کارت­های اعتباری غیر تماسی[vii] معروفند بسیار قابل اطمینان و دارای طول عمر بسیار بالایی هستند. آنها از باطری استفاده نمی­کنند، بلکه به وسیله امواج رادیویی که از دستگاه کارت­خوان ارسال می­شود کار می­کنند. این نوع کارت­ها دارای یک آنتن، خازن و یک چیپ الکترونیکی هستند که اطلاعات صاحب کارت را در خود ذخیره می­کند.

این فناوری با وجود اینکه از نظر اقتصادی مقرون به صرفه است اما ضعف­های امنیتی بسیاری دارد. این تکنولوژی اگرچه به افراد غیر مجاز اجازه ورود نمی­ دهد اما در مقابل نفوذ افراد حرفه­ای نیز مقاومت نمی­کند. دنیل بیلین[viii] در مورد این کارت­ها می­گوید: “این کارت­ها را می­توان به راحتی، بدون اینکه حتی شخص دارنده کارت متوجه شود، کپی کرد و از نسخه کپی برای باز کردن هر درب ورودی که کارت اصلی با آن کار می­کند استفاده کرد.” مشکل دیگر این است که در صورت ورود افراد غیر مجاز حتی نمی­توان از نفوذ به سیستم مطلع شد و این مسئله وضعیت این کارت­ها را بدتر می­کند، چرا که به شما یک حس امنیت غیر واقعی می­دهد. بیلین اضافه می­کند: “اگر شخصی یک کارت را کپی کند و به وسیله آن وارد ساختمان شود شما متوجه نخواهید شد، چرا که ورود شخص مجاز تلقی شده و سیستم متوجه کپی و غیر مجاز بودن کارت نمی­شود.”

یک سوم از شرکت­کنندگان به کارت­های مغناطیسی اشاره کردند. این فناوری که به خاطر ضعف­های امنیتی امروزه در حال حذف شدن می‌باشد، جای خود را در کارت­های اعتباری به چیپ­ست­ ها داده ­اند. کارت­های مغناطیسی اطلاعات را روی یک نوار باریک مغناطیسی ذخیره می­کنند که با گذشت زمان و در اثر استفاده زیاد فرسوده می­شوند و کارایی خود را از دست می­دهند. تکنولوژی نوارهای مغناطیسی هنوز در دانشگاه­ها محبوبیت دارد. از این نوع کارت­ها می­توانند به عنوان یک سیستم تایید هویت در خوابگاه­های دانشجویی یا برای به امانت گرفتن کتاب از کتابخانه و رزرو غذا در سلف ­سرویس دانشگاه استفاده کرد. استفاده از کارت­های مغناطیسی در بیمارستان­ها نیز رایج است.

بیلین می­گوید: متاسفانه این کارت­ها به هیچ وجه امنیت ندارند. او می­افزاید: به طور کلی کارت­های مغناطیسی از نظر امنیتی بسیار ضعیف هستند، چرا که تمام اطلاعات به صورت یک متن ساده و بدون هیچ­گونه رمزنگاری در آن ذخیره شده­اند. در حقیقت همین عدم رمزنگاری و امنیت است که استفاده از آن را در سیستم­های امنیتی مختلف بسیار ساده کرده است. بیلین اعتقاد دارد که با این حال استفاده از این نوع سیستم دسترسی از کارت­های پراکسیمیتی امنیت بیشتری دارند، چرا که برای کپی برداری از روی کارت­های مغناطیسی لازم است که فرد اصل کارت را در اختیار داشته باشد اما در مورد کارت­های پراکسیمیتی این امر تنها با نزدیک شدن به فرد دارنده کارت امکان­پذیر است و عمل کپی برداری می­تواند به بهانه پرسیدن آدرس یا پخش یک آگهی تبلیغاتی اتفاق بیفتد.

تقریبا یک چهارم از شرکت­کنندگان از فناوری آی­کلس استفاده می­کنند، یک کارت هوشمند غیر تماسی که در سال ۲۰۰۳ معرفی شد. کارت­های آی­کلس با ترکیبی از رمزنگاری و تایید هویت دوگانه از فناوری کارت­های پراکسیمیتی ۱۲۵ کیلوهرتز ایمن­تر هستند. این کارت­ها همچنین قابلیت­های پیشرفته­ دیگری نیز دارند که امکاناتی نظیر پشتیبانی از دستگاه­های بیومتریک، ثبت زمان ورود و خروج، ثبت حضور و غیاب و کاربردهای عمومی دیگری مانند دسترسی به پرینتر شرکت را فراهم می­کنند. از سال ۲۰۱۳ فناروی آی­کلس ارتقا پیدا کرد و با نام آی‌کلس‌اس‌ای[ix] با اضافه کردن لایه­های امنیتی جدید و امکان ثبت امضاهای دیجیتال امنیت بیشتری فراهم می­کنند.

کارت­های بارکد دار که دارای کم­ترین میزان امنیت در میان سیستم­های موجود در بازار کنترل دسترسی هستند هنوز توسط یک پنجم از افراد استفاده می­شوند. استفاده از این فناوری هنوز در کتابخانه­ها رایج است اما این کارت­ها هرگز راهی مطمئن برای تامین امنیت ساختمان­ها و تاسیسات نبوده­اند. به دلیل اینکه عنصر امنیتی در این کارت­ها به وضوح قابل رویت است می­توان به سادگی و با استفاده از یک دستگاه کپی معمولی از این کارت­ها کپی تهیه کرد، یا حتی با عکس گرفتن از آن­ها سیستم امنیتی را فریب داد.

کارت­های میفار کلاسیک با فرکانس ۱۳٫۵۶ مگاهرتز که توسط ۱۰ درصد از شرکت ­­کنندگان در این تحقیق استفاده می­شوند فناوری رمزنگاری اطلاعات را به بازار کنترل دسترسی معرفی کردند. این کار­ت­ها همچنین قابلیت این را دارند که نرم­افزارهای اضافی و جانبی را بارگذاری و اجرا کنند. در سال ۲۰۰۸ کارت­های میفار کلاسیک توسط محققان مورد حمله قرار گرفت و امنیت آن شکسته شد و نتایج این آزمایش برای اطلاع عموم منتشر شد. از این فناوری هنوز هم در مواردی که ارزش کالاها پایین باشد برای انجام تراکنش­های مالی استفاده می­شود اما اگر برای کنترل دسترسی مورد استفاده قرار گیرد باید توجه داشت که این کارت­ها به راحتی قابل کپی‌برداری و نفوذ هستند.

1acc

کارت­های میفار دسفایر که ۹ درصد از شرکت­کنندگان به آن اشاره کردند با استفاده از فناوری رمزنگاری پیشرفته­تر قابلیت­های بهتر و نیز امنیت بیشتری در اختیار ما قرار می­دهد.

بسیاری از شرکت­ها از کارت­هایی استفاده می­کنند که همزمان دو فناوری را به کار گرفته باشند و با ترکیب فناوری­ها شرایطی فراهم می­کنند که هم ویژگی­های سیستم مادر و هم فناوری­های مدرن­تر کنترل دسترسی همزمان در اختیار کابر قرار گیرد. کارت­های هوشمند یک نمونه از فناوری­های هیبرید هستند که بنابر میزان اهمیت محیط در نقاط مهم و حساس به سرعت ارتقا یافته و در نقاط معمولی­تر مانند کافه­ها و سرویس­های بهداشتی سال­های طولانی کار می­کنند.

فناوری ان‌اف‌سی[i] به تازگی در صنعت امنیت معرفی شده است و به دلیل استفاده­های فراوان در گوشی­های تلفن همراه توجه بسیار زیادی را به خود جلب کرده است. تجهیزات ان‌اف‌سی داری هیچ نوع مدل امنیتی نیستند و بر همان پروتکل­های سطح پایین RFID متکی هستند که در تکنولوژی میفار کلاسیک به کار رفته­اند. فناوری بلوتوث که در دنیای امنیت هنوز جدید و نوپاست تکنولوژی دیگری است که در گوشی­های موبایل و بسیاری از دستگاه­های پوشیدنی استفاده می­شود. فناوری بلوتوث بسیار محبوب، دارای استاندارد بالا، انعطاف‌پذیر و کم هزینه است که مصرف انرژی بسیار پایینی هم دارد.

سیوس یک فناوری تشخیص هویت است که از بهترین شیوه رمزنگاری برای تامین امنیت سیستم­های کنترل دسترسی استفاده می­کند. از این فناوری در کارت­های RFID و یا در نرم افزار­های مبتنی بر ان‌اف‌سی و بلوتوث در گوشی­های همراه استفاده می­شود. این فناوری وابسته به دستگاه خاصی نیست (کارت یا موبایل) و وقتی به عنوان یک سیستم تایید هویت در موبایل به کار می­رود از هر دو سیستم عامل اپل و اندروید پشتیبانی می­کند. فناوری سیوس را می­توان در سیسستم­های مدرن در شرکت­های بزرگ یا دانشگاه­ها مشاهده کرد. این فناوری بسیاری از وعده­های امنیتی از جمله دسترسی منطقی، انجام پرداخت­ها و تایید هویت­ در سازمان­های دولتی را برآورده می­کند. بیلین در مورد این فناوری می­گوید: یکی از اهداف طراحی فناوری سیوس عدم وابستگی آن به تکنولوژی مورد استفاده در دستگاه مقصد (کارت یا موبایل) بوده است.

ادامه دارد…

[i] Near Field Communication]

[i] Glob­al Industry]

[ii] ASIS]

[iii] Seos]

[iv] iCLASS]

[v] MIFARE DESFire]

[vi] Sony FeliCa]

[vii] Contactless Cards]

[viii] Daniel Bailin]

[ix] iCLASS SE]

طبق آمار ارائه شده توسط تحلیل­گران شرکت گلوبال اینداستری[i] سهم سیستم­های کنترل دسترسی کارت­خوان در بازار جهانی تجهیزات کنترل دسترسی تا سال ۲۰۲۰ نزدیک به ۱۰٫۱ میلیارد دلار خواهد بود. اگر چه تحقیقات جدیدتر که توسط شرکت اسیز[ii] ارائه شده است تکنولوژی مورد استفاده در حوزه امنیت و کنترل دسترسی را قدیمی و غیر قابل اطمینان توصیف می­کند. در این مقاله به بررسی چالش‌ها و راهکارهای سیستم‌های کنترل دسترسی کارت‌خوان پرداخته‌ایم. __________________________________________________________________________________________ اظهارات بیش از ۲۰۰۰ نفر از شرکت ­کنندگان در تحقیق شرکت اسیز که شامل مدیران و مشاوران امنیتی هستند بیانگر این مسئله است که در حال حاضر متداول­ترین…

User Rating: Be the first one !

پیشنهاد برای مطالعه:

bannerCard

سه اشتباه عمده در یکپارچه سازی ورودی های امنیتی و سیستم های کنترل دسترسی

یکپارچه ­سازی ورودی‌های امنیتی و سیستم‌های کنترل دسترسی، حوزه­ای تخصصی است و ورود به این …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *