Auswahl des richtigen Zutrittskontrollsystems

Da Zugangskontrollsysteme über einen langen Zeitraum vorhanden sein können, ist die richtige Systemauswahl beim ersten Mal absolut entscheidend. So bewerten Sie Systeme und Hersteller. Heutzutage gibt es viele Zugangskontrollsysteme auf dem Markt, und alle haben Stärken und Schwächen. Die Installation oder der Austausch dieser Systeme kann sehr teuer sein, und sobald ein System ausgewählt ist, bleibt es typischerweise für lange Zeiträume, sogar Jahrzehnte, bestehen. Natürlich ist die Auswahl des richtigen Systems für alle Hochschulen und Universitäten von entscheidender Bedeutung. Hersteller können gefunden werden, indem Sie online suchen, Messen besuchen, Veröffentlichungen lesen und sich bei gleichrangigen und angehenden Institutionen erkundigen. Die Berater kennen sich auch mit den verschiedenen Systemen auf dem Markt aus und verfügen wahrscheinlich über Erfahrungen aus erster Hand und Beziehungen zu mehreren Herstellern. Bei der Bewertung von Zugangssystemen sind viele Faktoren zu berücksichtigen. (Siehe „Bewertung der Hersteller von Zugangskontrollen“ weiter unten.) Ein sehr wichtiger Aspekt ist die Integration in ein vorhandenes oder neues Videoverwaltungssystem und Besucherverwaltungssystem. Die meisten Systeme können heute integriert werden, sodass bei Alarmereignissen automatisch Videos aufgerufen werden, die zeigen, was den Alarm ausgelöst hat. Dies kann wertvolle Zeit bei der Untersuchung und Reaktion auf Alarmereignisse sparen. Die Möglichkeit, Besucher mithilfe des Zutrittskontrollsystems zu verfolgen, kann ebenfalls wertvoll sein. Einige der fortschrittlicheren Besucherverwaltungssysteme von heute können in Zugangskontrollsysteme integriert werden, sodass alle Türtransaktionen in einem System verwaltet und aufgezeichnet werden. Es lohnt sich, erweiterte Funktionen des Zutrittskontrollsystems in Betracht zu ziehen. „Es ist wichtig, bei der Auswahl eines Zugangskontrollsystems in die Zukunft zu blicken“, sagt John O'Connor, stellvertretender Direktor einer Universität im Raum Boston. "Technologie- und Geschäftsanforderungen können sich schnell weiterentwickeln, suchen Sie also nach einer flexiblen Plattform, die sich entsprechend Ihrer Organisation und Kreativität skalieren lässt." Erweiterte Funktionen könnten die Verwendung von Smartphones als Zugangsdaten oder eine mobile App zur Fernüberwachung von Alarmen und Kameras umfassen. Matt Isgur, Senior Manager, Campus Safety and Security Infrastructure, MIT, stimmt zu, dass es wichtig ist, über eine Roadmap für das Zutrittskontrollsystem nachzudenken – nicht nur, was es heute ist, sondern auch, was es morgen sein kann. „Dies könnte die Fähigkeit beinhalten, Notrufe zu bearbeiten, während automatisch Kameras in der Nähe aufgerufen, auf einer dynamischen Karte dargestellt und Türen automatisch verriegelt werden, und das alles innerhalb von Sekunden nach einem Vorfall“, sagt er. "Die Wahl des richtigen Sicherheitssystems für alle Anforderungen der Zukunft ist eine der wichtigsten grundlegenden Entscheidungen, die Sie treffen können." Sobald die Systeme evaluiert wurden, empfiehlt es sich, gleichrangige und angehende Institutionen zu besuchen, die die bevorzugten Systeme verwenden. An den Besuchen sollten nach Möglichkeit Angehörige aus kritischen Abteilungen wie IT, öffentliche Sicherheit und Verwaltung teilnehmen. Stellen Sie sicher, dass die Module und Funktionen, die für Ihren Campus am wichtigsten sind, während des Besuchs beobachtet und besprochen werden. Es ist darauf zu achten, dass das gewählte System von der bestehenden IT-Systemarchitektur unterstützt werden kann. Diese Systeme erfordern Zugangskarten, Kartenleser, Ausweisdrucker, Verkabelung, Zugangspanels, Server und Switches. Alle benötigen regelmäßige Unterstützung und Wartung. Abhängig von den Anforderungen an das Zugangssystem können einige bereits auf dem Campus installierte Geräte wie Kartenleser und Panels möglicherweise wiederverwendet werden, was zu erheblichen Einsparungen führt. Während des Herstellerauswahlprozesses sollte auch ein Sicherheitssystemadministrator identifiziert werden. Diese Person(en) oder Geschäftseinheit(en) ist/sind für die Programmierung des Systems, die Wartung der Datenbank, die Fehlersuche, die Koordination mit der Systemintegrationsfirma und die Aktualisierung des Systems verantwortlich. Am besten beziehen Sie das Feedback der Systemadministratoren ein, wenn Sie das geeignete System für Ihre Institution auswählen. Achten Sie bei der Herstellerauswahl auf Funktionen, die laut Hersteller "im nächsten Quartal verfügbar" sein werden. Die Funktion wird wahrscheinlich ungetestet sein und für einige Zeit nicht den Nutzen bieten, den sich Ihr Campus erhofft. Die meisten Systeme sind in der Lage, Schaltflächen zum Sperren des Campus oder andere benutzerdefinierte Aktionen zu unterstützen. Diese Funktionen können schwierig zu implementieren sein, könnten aber bei Vorfällen wie einem gewalttätigen Eindringling auf dem Campus Leben retten. Verwenden Sie schließlich hochsichere „intelligente“ Zugangskontrollkarten im Gegensatz zu herkömmlichen „Proximity“-Karten. Die Smartcards bieten eine bessere Verschlüsselung und Sicherheit. Dies ist wichtig, da Proximity-Karten leicht von Geräten gehackt werden können, die leicht im Internet erhältlich sind.

1. Was ist der Unterschied zwischen einer Zugriffssteuerungsliste und einer Gruppenrichtlinie?

Das wichtigste Einkommen, das ich bei Windows XP über 90 oder 2000 sehe, ist, dass es eher "multimediafreundlicher" ist. Funktionierendes Beispiel, wenn Sie eine Digitalkamera haben, können Sie viel Plug-and-Play mit Heimfenstern XP machen, aber Sie mussten viele Einstellungen vornehmen und versuchen, nach Symbolen zu suchen, um sie mit Heimfenstern zu verbinden 98 oder 2000. Besonders vorteilhaft ist zudem der direkt mit Windows XP gelieferte Bildfolien-Tutor. Die Version zwischen Home Windows XP Home und Expertenversion ist, dass die XP Home-Version begrenzte Netzwerkanwendungen und die Professional-Version mehr hat. Diese Unterscheidung macht XP Domicile nicht mehr in der Lage, einen "Bereich" in einer Organisationsgemeinschaft zu verbinden, XP Professional Version kann dies jedoch. Die Umwandlung in ein Mitglied eines „Bereichs“ oder eine „lebendige Auflistung“ in einer Unternehmensgemeinschaft wird Ihnen dabei helfen, viele vorteilhafte automatische Dienstprogramm-Updates oder virensichere Verfahren zu erhalten, in der Erfahrung, dass Ihr Unternehmen über ein fähiges IT-Team verfügt, das sich dessen bewusst ist, was es tut. Die XP-Home-Version ist jedoch solide genug für den Heimgebrauch

2. Soll die Zugriffskontrolle in der Controller- oder Repository-Schicht implementiert werden?

Die Wahrheit der Sache ist, dass schlechte Menschen versuchen werden, Ihre Sicherheit zu umgehen. Indem Sie Sicherheit hinzufügen, möchten Sie es jemandem, der nicht rechtmäßig dort ist, so wirklich schwer wie möglich machen, etwas zu tun, und gleichzeitig die Menge an Anwesenheit reduzieren Art und Weise, die von Menschen erlebt wird, die das System jeden Tag rechtmäßig nutzen. Ihr Bild ist nicht ganz korrekt, es sieht eher so aus: DB - > -Endlager- > -Controller > Benutzer Der- > Sind die Grenzen. Auch wenn dies immer noch eine Vereinfachung ist, könnten wir Netzwerke und andere Probleme durchdringen. Der Punkt ist, dass jede Grenze das Gute durchlassen muss, während das Schlechte schwierig/unmöglich wird. Sie könnten Ihre gesamte Sicherheit dazwischen platzieren der Benutzer und der Controller, aber wenn jemand das umgeht, dann hätten sie einen großen Tag. Ebenso können Sie nicht einfach die gesamte Sicherheit zwischen der Datenbank und dem Repository platzieren. Es ist bereits zu spät, da der Dienst selbst offengelegt wird und alle Daten, die an ihn weitergegeben werden, vermutlich für jeden Benutzer verfügbar sein müssen. Was wahrscheinlich nicht vernünftig zu erwarten ist. Die eigentliche Datenbank-Engine muss Berechtigungen für das Repository erzwingen. Offensichtlich kann das Repository nicht einfach irgendetwas tun: Die Engine sollte genau die Rechte geben, die für dieses Repository benötigt werden, und nicht mehr. Das Repository muss ebenfalls sicherstellen, dass ein Controller nicht einfach irgendetwas damit machen kann: Dies wird teilweise durch die Implementierung von Business Sanity erreicht Überprüfungen und teilweise durch Überprüfung, ob der Verantwortliche dazu berechtigt ist. Dies wird normalerweise durch eine Art Whitelist implementiert, die überprüft, ob der Anrufer auf der Liste steht und über die erforderlichen Rechte verfügt, oder durch ein Berechtigungsobjekt, das selbst überprüft werden kann. Der Controller selbst muss feststellen, ob der Benutzer die erforderlichen Berechtigungen hat. Wird normalerweise durch eine Anmeldemethode oder ein Zertifikat ausgeführt. Wenn das Login/Zertifikat besteht, werden die Benutzerberechtigungen überprüft, um zu sehen, ob sie auf den Controller zugreifen können. Wenn zum Beispiel ein Administratorkonto verletzt wurde und der OrderViewController mit einer Art Exploit verwendet wurde, dann wird das Repository seltsame Anfragen ablehnen, da der Controller nur die Rechte X, Y, Z hat. Wenn sie den Controller umgangen haben und irgendwie in das Repository gelangt sind, können sie nicht einfach alle Daten löschen oder sie verwenden, um ihre eigenen auf einfache Weise zu speichern.

3. Zugangs kontroll abzeichen †” Einfache oder gedruckte Ausweise?

ISO 27001 empfiehlt Folgendes in Bezug auf Authentifizierung und Zugriffssicherung: Zwei-Faktor-/Multi-Faktor-Authentifizierung muss angewendet werden, um eine sichere Authentifizierung für die sensibelsten/kritischsten kritischen Einrichtungen, Informationssysteme und Anwendungen zu gewährleisten. Beispiel für Zwei-Faktor-Authentifizierung: Karte Pin, Card Thump (bevorzugt) usw. Unabhängig davon, ob Sie eine ebene/gedruckte Karte verwenden, wird immer empfohlen, die Zwei-Faktor-Authentifizierung zu verwenden, um Risiken zu mindern. Zu Ihrer Frage, ob leere Karten verwendet werden sollen, besteht die beste Vorgehensweise darin, die Details des Besitzers/Benutzers der Karte auszudrucken, da die Verantwortung für die Karte beim Besitzer/Benutzer liegen sollte und sie zur Identifizierung des (Teil des Identifizierungsprozesses) Benutzer durch physische Beobachtung bei „visuellen Sicherheitskontrollen“ (möglicherweise beim Empfangs-/Eingangssicherheitspersonal). Daher wird immer empfohlen, einen Zwei-Faktor-Authentifizierungsprozess mit gedruckten Zugangskarten zu haben (könnte wie von Ihnen angegeben als Mitarbeiterausweis verwendet werden), der eine visuelle Überprüfung auch über der Zwei-Faktor-Authentifizierung ermöglicht. Ich hoffe, dies verdeutlicht