Was ist das kostengünstigste Zugangskontrollsystem?

Das Zugangskontrollsystem ist in verschiedenen Typen und Sicherheitsstufen erhältlich. Und Sie wählen entsprechend Ihrer Sicherheitsstufe und Ihrem Budget

1. Warum haben ACLs (Access Control Lists) eine bessere Persistenz als Capabilities?

Es gibt viel Verwirrung und bedauerliches Schreiben um den Vergleich zwischen ACLs und Fähigkeiten. Wenn Bücher einen Vergleich anstellen, beziehen sie sich oft auf einen bestimmten Typ von ACL-System und einen bestimmten Typ von Capability-System, aber der Unterschied ist nicht immer grundlegend. Wenn Sie also einen Vergleich wie diesen sehen, würde ich mir darüber keine allzu großen Sorgen machen. Insbesondere können Capabilities mit Sicherheit die gleiche Persistenz wie ACLs haben. Als extremes Beispiel: Wenn Sie einen persistenten Speicher haben und alle Anwendungen persistent sind (so dass beim Neustart des Computers alle Anwendungen mit demselben Status wie vor dem Absturz neu gestartet werden), sind die Funktionen persistent. Sie können das gleiche Maß an Persistenz erreichen. Historisch gesehen haben Leute, die Fähigkeitssysteme in der Vergangenheit gebaut haben, sie vielleicht nicht so gebaut (normalerweise), aber das ist nicht immer ein Hinweis darauf, was grundlegend ist oder nicht. Daher würde ich die Behauptung des Buches in Frage stellen, dass ACLs haben besser Ausdauer als Fähigkeiten. Das ist nicht unbedingt wahr; Dies hängt insbesondere davon ab, wie die ACLs und Funktionen vom System implementiert und von Anwendungen verwendet werden. (Beachten Sie auch, dass sogenannte „POSIX-Fähigkeiten“ etwas irreführend sind und es nicht klar ist, ob wir sie wirklich Fähigkeiten nennen sollten.) Mir ist klar, dass dies Ihnen helfen kann oder nicht, wenn Sie einen Kurs belegen, je nachdem der Ausbilder, der Ausbilder erwartet möglicherweise, dass Sie sich an das halten, was das Buch sagt, und schätzt andere Perspektiven möglicherweise nicht (oder, gütiger, möchte, dass Sie die Dinge aus der Perspektive des Lehrbuchs verstehen, bevor Sie eine breitere Sichtweise einnehmen).

2. So fügen Sie mehrere URLs zum Access-Control-Allow-Origin-Header in SharePoint 2013 web.config hinzu

Sie könnten Access-Control-Allow-Origin dynamisch in Global.asax festlegen. Überprüfen Sie den Thread hier

3. Duplizierung der Zugriffssteuerungslogik in Datenbankabfragen und Anwendungskomponenten

Meine Antwort wäre Ansatz 3: Verwenden Sie die gleichen Objekte, die Sie in der Business-Schicht verwenden, um die Auflistungsbildschirme zu unterstützen

4. Ist es in Ordnung, eine Validierungsschicht vor der Zugriffskontrollschicht zu haben?

Vor der Zugriffskontrolle muss eine Validierung erfolgen. Nehmen wir an, die API von SO hat einen Endpunkt „Antwort bearbeiten“, dann kann es von der Antwort abhängen, ob der Benutzer eine bestimmte Antwort bearbeiten kann (unterhalb einer bestimmten Reputation kann ein Benutzer nur seine eigenen Antworten bearbeiten). Der wohlgeformte Parameter "Antwort-ID" muss also verifiziert werden, bevor die Zugriffskontrollschicht ins Spiel kommt; möglicherweise auch, dass die Antwort existiert. OTOH, wie Caleth und Greg erwähnen, ist eine umfassendere Validierung vor der Zugriffskontrolle ein potenzielles Sicherheitsrisiko. Die strengen Regeln sind also: Das Befolgen dieser beiden Regeln kann bedeuten, dass Sie einige Validierungen vor und einige nach der Zugriffskontrolle durchführen müssen

5. Welche Art von Praktikum in einem Kraftwerk würde dem Praktikanten den Zugang zur Leitwarte ermöglichen, ohne dass ein MINT-Hintergrund erforderlich ist?

Grund: Sie müssten den Ort kennenlernen, an dem sie arbeiten. Warum brauchen Sie einen Grund, damit ein neuer Mitarbeiter/Praktikant erklärt bekommt, womit er als Teil eines Teams arbeiten wird? Das sagen Sie bereits Die Technologie, die sie ihnen erklären lassen werden, ist experimenteller Natur. Daher ist es höchst unwahrscheinlich, dass sie bereits eine gute Vorstellung davon haben, wie es funktioniert (wie Sie es ausdrücken).

6. Mobile Anmeldeinformationen für die Zugriffskontrolle †”Alles hat sich verändert

Laut dem Physical Security Trends Report 2019 von Proxy haben 17,3 Prozent der Karten- oder Anhängerbenutzer im letzten Jahr mindestens eine Karte oder einen Anhänger verloren. Die Ära der Legacy-Anmeldeinformationen für die physische Zugangskontrolle wandelt sich schnell. Eine Konvergenz bei der physischen und logischen Zugangskontrolle führt zu völlig neuen und unterschiedlichen Verhaltensweisen. In einem sich ständig beschleunigenden Trend sind Schätzungen zufolge 90 Prozent der verkauften drahtlosen Schlösser mit anderen intelligenten Geräten integriert. Sie müssen sich nicht länger mit der Verwaltung einer Vielzahl unsicherer und anfälliger physischer Anmeldeinformationen herumschlagen, wenn Sie all dies über eine mobile App verwalten können. Da sich dieser Markt auf nicht-traditionelle Zugangskontrollanwendungen ausdehnt, wird die Notwendigkeit eines Zugangskontrollnachweises auf einem allgegenwärtigen mobilen Gerät obligatorisch. In sehr naher Zukunft wird jeder einen Ausweis bei sich tragen, und ein mobiler Ausweis auf einem Smartphone ist die einzig praktikable Möglichkeit, diesen Anforderungen gerecht zu werden. Warum erheben wir diese Behauptung? Vier Hauptgründe: Smartphone-basierte Anmeldeinformationen sind von Natur aus sicherer, können so viel mehr, können die Installationskosten erheblich senken und sind nahezu unmöglich zu klonen. Vergessen Sie hochsichere Anmeldeinformationen wie MIFARE und ausgeklügelte Zertifikats-Handshakes. Das größte Sicherheitsrisiko für die Zugangskontrolle sind gültige Anmeldeinformationen in den falschen Händen. Es spielt keine Rolle, ob es sich um eine "dumme" 125-kHz-Prox-Karte oder die ausgeklügeltste Smart-Karte handelt, denn jetzt hat ein potenziell böswilliger Benutzer Zugriff, und niemand wird wissen, ob diese verlorene Karte nicht gemeldet wird. Ihr Smartphone als Ihr Ausweis ist aufgrund einer einfachen Tatsache wesentlich sicherer: Die Leute wissen vielleicht nicht, wo sich ihre Zugangskontroll-Anmeldeinformationen zu einem bestimmten Zeitpunkt befinden, aber sie wissen jederzeit genau, wo sich ihr Smartphone befindet, und dieser Standort kann verfolgt werden. Darüber hinaus sind die Benutzer sehr vorsichtig, wem sie erlauben, ihr Telefon zu halten oder zu benutzen. Ein Endverbraucher eines großen Herstellers schätzte einmal, dass ungefähr 30 Prozent seiner Mitarbeiter an einem bestimmten Tag das Gelände ohne ihren Ausweis betraten. Die Angestellten winkten der Wachhütte mit etwas, das wie ein Ausweis aussah, und schrien, dass es nicht funktionierte. Mit 600 Menschen, die während eines Schichtwechsels hereinkamen, und Autos, die am Tor rückwärts fuhren, öffnete die Wache, um den Verkehr am Laufen zu halten. Das ist keine Lösung, das ist ein riesiges Sicherheitsrisiko. Wie verändert sich also die Welt der Anmeldeinformationen für immer? Ein Smartphone-basierter Ausweis kann noch viel mehr. Jetzt und in naher Zukunft werden wir Funktionen sehen wie: Multifaktor-Authentifizierung (MFA). Smartphones implementieren MFA bereits. In Kürze werden neue Implementierungen mobiler Anmeldeinformationen es Administratoren ermöglichen, eine PIN zum Entsperren des Bildschirms/eine Biometrie/Geste zum Einrichten einer mobilen Anmeldeinformation anzufordern und so MFA ohne neue Hardware an der Tür zu implementieren. Massen be nachricht igung. Eine bidirektionale Kommunikation mit Anmeldeinformationen und aktiven Benachrichtigungsfunktionen kann genutzt werden, um automatisierte oder Ad-hoc-Benachrichtigungen an Benutzer zu senden. Fügen Sie Ortungsdienste und Geo-Fencing-Funktionen hinzu, und Sie können Benachrichtigungen nur an Personen senden, die sich in einem bestimmten geografischen Gebiet befinden. Standort bewusstsein. Hören Sie auf, ein Smartphone wie einen alten Ausweis zu behandeln; Niemand sollte jemals ein Telefon bei einem Lesegerät "kennzeichnen". Durch die Verwendung von Ortungsdiensten können Administratoren festlegen, wie nahe eine Person an der Tür sein muss, um Zutritt zu beantragen. Virtuelle Knöpfe. Mit einer App für Benutzer, die sie eindeutig identifiziert, warum geben Sie ihnen nicht mehr? Wir werden die Möglichkeit haben, einer App virtuelle Schaltflächen hinzuzufügen, um vom Administrator festgelegte Funktionen auszuführen und nur an diejenigen zu verteilen, die sie verwenden dürfen. Persönliche Sicherheit/Personal Emergency Response (PERS). Eine mobile App, die als Anmeldeinformationen des Benutzers fungiert und eine Zwei-Wege-Kommunikation mit einer zentralen Überwachungsstation ermöglicht, bietet auch einen Weg für die Zwei-Wege-Notfallkommunikation. Ein Mitarbeiter, der das Gebäude am Ende der Schicht verlässt, kann schnell und einfach über das mobile Gerät in seiner Hand aus der Ferne um Hilfe bitten oder den Sicherheitsdienst über ein potenzielles Problem informieren. Widerruf einer Berechtigung. Ein Administrator kann die mobilen Anmeldeinformationen eines Benutzers jederzeit vom Server aus deaktivieren, ohne auf das eigentliche Smartphone zugreifen zu müssen. Die Smartphone-App weiß, wie man eine Anmeldeanfrage sendet, hat aber keine Ahnung, wie man eine Tür entriegelt. Administratoren können auch mobile Anmeldedaten und zugehörige Apps, die mit einem Unternehmensnetzwerk verbunden sind, aus der Ferne von Smartphones löschen. Ein Smartphone-Berechtigungsnachweis fügt gegenüber einem herkömmlichen Berechtigungsnachweis eine erhebliche Funktionalität hinzu und ist jederzeit erweiterbar, um neue Funktionen hinzuzufügen – alles zu den gleichen Kosten oder weniger als herkömmliche Berechtigungsnachweise. Außerdem benötigen Benutzer kein Lesegerät, um eine Tür zu betreten, sodass Unternehmen an den meisten Türen auf Lesegeräte verzichten können, um den Eingang sauber aussehen zu lassen und die Installationskosten zu senken. Wir erleben beispiellose Veränderungen bei den täglich verwendeten Tools und Diensten, und eines dieser Tools sind Ihre Anmeldeinformationen für die Zugangskontrolle. Die Sicherheit einer Tür ist nur so stark wie die Verwaltung des Ausweises. Es ist sinnvoll, dass diese kritischen Anmeldedaten im höchst verschlüsselten Gerät – Ihrem eigenen Smartphone – gesichert werden.