Choisir le bon système de contrôle d'accès

Étant donné que les systèmes de contrôle d'accès peuvent être en place pendant longtemps, il est absolument essentiel de bien sélectionner le système dès la première fois. Voici comment évaluer les systèmes et les fabricants. Il existe de nombreux systèmes de contrôle d'accès sur le marché aujourd'hui, et tous ont des forces et des faiblesses. Ces systèmes peuvent être très coûteux à installer ou à remplacer, et une fois qu'un système est sélectionné, il est généralement en place pendant de longues périodes, voire des décennies. De toute évidence, le choix du bon système est essentiel pour tous les collèges et universités. Les fabricants peuvent être trouvés en effectuant des recherches en ligne, en assistant à des salons professionnels, en lisant des publications et en consultant des institutions homologues et aspirantes. Les consultants connaissent également les différents systèmes sur le marché et auront probablement une expérience de première main et des relations avec plusieurs fabricants. De nombreux facteurs doivent être pris en compte lors de l'évaluation des systèmes d'accès. (Voir "Évaluer les fabricants de contrôle d'accès" ci-dessous.) Une considération très importante est l'intégration avec un système de gestion vidéo et un système de gestion des visiteurs existants ou nouveaux. La plupart des systèmes actuels peuvent s'intégrer afin que les événements d'alarme affichent automatiquement une vidéo montrant ce qui a provoqué l'alarme. Cela peut vous faire gagner un temps précieux lors de l'investigation et de la réponse à un événement d'alarme. Avoir la possibilité de suivre les visiteurs à l'aide du système de contrôle d'accès peut également être précieux. Certains des systèmes de gestion des visiteurs les plus sophistiqués d'aujourd'hui peuvent s'intégrer aux systèmes de contrôle d'accès afin que toutes les transactions de porte soient gérées et enregistrées dans un seul système. Il vaut la peine de considérer les fonctionnalités avancées du système de contrôle d'accès. "Il est important de regarder vers l'avenir lors du choix d'un système de contrôle d'accès", déclare John O'Connor, directeur associé d'une université de la région de Boston. "La technologie et les besoins commerciaux peuvent évoluer rapidement, alors recherchez une plate-forme flexible qui peut évoluer de manière appropriée avec votre organisation et votre créativité." Les fonctionnalités avancées peuvent inclure l'utilisation de téléphones intelligents comme identifiants d'accès ou une application mobile pour surveiller les alarmes et les caméras à distance. Matt Isgur, directeur principal, infrastructure de sûreté et de sécurité du campus, MIT, convient qu'il est important de réfléchir à une feuille de route pour le système de contrôle d'accès - non seulement ce qu'il est aujourd'hui, mais ce qu'il peut être demain. "Cela pourrait inclure la possibilité de gérer les appels téléphoniques d'urgence tout en appelant automatiquement les caméras à proximité, en les traçant sur une carte dynamique et en verrouillant automatiquement les portes, le tout quelques secondes après un incident", dit-il. "Choisir le bon système de sécurité pour répondre à tous les besoins du futur est l'une des décisions fondamentales les plus importantes que vous puissiez prendre." Une fois que les systèmes ont été évalués, il est recommandé de rendre visite aux institutions homologues et candidates qui utilisent les systèmes préférés. Les électeurs des départements critiques tels que l'informatique, la sécurité publique et l'administration devraient assister aux visites si possible. Assurez-vous que les modules et les fonctions les plus critiques pour votre campus sont observés et discutés lors de la visite. Il est important de s'assurer que le système sélectionné peut être pris en charge par l'architecture du système informatique existant. Ces systèmes nécessitent des cartes d'accès, des lecteurs de cartes, des imprimantes de badges, du câblage, des panneaux d'accès, des serveurs et des commutateurs. Tous auront besoin d'un soutien et d'un entretien réguliers. Selon les exigences des systèmes d'accès, certains appareils existants déjà installés sur le campus, tels que les lecteurs de cartes et les panneaux, peuvent être réutilisés, ce qui entraîne des économies importantes. Un administrateur des systèmes de sécurité doit également être identifié lors du processus de sélection du fabricant. Cette ou ces personnes ou cette unité commerciale seront responsables de la programmation du système, de la maintenance de la base de données, du dépannage des problèmes, de la coordination avec l'entreprise d'intégration du système et de la mise à jour du système. Il est préférable d'intégrer les commentaires des administrateurs système lors de la sélection du système approprié pour votre établissement. Au cours du processus de sélection du fabricant, méfiez-vous des fonctionnalités qui, selon le fabricant, seront "disponibles au cours du prochain trimestre". La fonctionnalité ne sera probablement pas testée et ne fournira pas les avantages que votre campus espère obtenir pendant un certain temps. La plupart des systèmes sont capables de prendre en charge les boutons de "verrouillage" du campus ou d'autres actions personnalisées. Ces fonctionnalités peuvent être difficiles à mettre en œuvre, mais pourraient sauver des vies lors d'incidents tels qu'un intrus violent sur le campus. Enfin, utilisez des cartes de contrôle d'accès "intelligentes" de haute sécurité par opposition aux cartes "de proximité" traditionnelles. Les cartes à puce offrent un meilleur cryptage et une meilleure sécurité. Ceci est important car les cartes de proximité sont facilement piratées par des équipements qui peuvent être facilement obtenus sur Internet.

1. Quelle est la différence entre une liste de contrôle d'accès et une stratégie de groupe ?

Le principal avantage que je vois sur Windows XP sur 98 ou 2000, c'est qu'il est plus "convivial pour le multimédia". Par exemple, si vous avez un appareil photo numérique, vous pouvez sensiblement brancher et jouer avec Windows XP à domicile, mais vous avez dû faire beaucoup de configuration et essayer de faire circuler la recherche d'icônes afin de vous connecter à Windows XP à domicile quatre-vingt-dix-huit ou 2000. De plus, le tuteur de diapositives d'images fourni directement avec Windows XP est particulièrement avantageux. La version entre domicile Windows XP domicile et la version experte est que la version domicile de XP a des applications réseau limitées et la version professionnelle en a plus. Cette distinction fait que XP domicilié n'est plus en mesure de connecter un "espace" dans une communauté d'organisation, alors que la version professionnelle de XP le peut. Devenir membre d'un "domaine" ou "répertorier dynamique" dans une communauté d'organisation vous aidera à obtenir de nombreuses mises à jour automatiques d'utilitaires avantageuses ou des pratiques de protection contre les virus dans l'expérience que votre organisation a une équipe informatique compétente qui est consciente de ce qu'elle fait. pourtant la version domiciliaire de XP est suffisamment solide pour une utilisation domiciliaire

2. Le contrôle d'accès doit-il être implémenté dans la couche contrôleur ou référentiel ?

La vérité est que les mauvaises personnes essaieront de contourner votre sécurité. En ajoutant de la sécurité, vous voulez rendre aussi difficile que possible pour quelqu'un qui n'est pas là légitimement de faire quoi que ce soit, tout en réduisant le nombre d'êtres dans le vécue par les personnes qui utilisent légitimement le système au quotidien.Votre image n'est pas tout à fait exacte, elle ressemble plutôt à :DB - > Répositoire- > Contrôleur- > UserLe- > Sont les limites. Même s'il s'agit toujours d'une simplification, nous pourrions passer par les réseaux et d'autres problèmes. Le fait est que chaque frontière doit permettre le passage des bonnes choses, tout en rendant les mauvaises choses difficiles/impossibles à faire. Vous pouvez placer toute votre sécurité entre l'utilisateur et le contrôleur, mais si quelqu'un contournait cela, alors ils auraient une journée sur le terrain. De même, vous ne pouvez pas simplement placer toute la sécurité entre la base de données et le référentiel. Il est déjà trop tard car le service lui-même est exposé, et toutes les données qui lui sont transmises doivent vraisemblablement être disponibles pour quiconque l'utilise. Ce qui n'est probablement pas raisonnable à attendre. Le moteur de base de données réel doit appliquer les autorisations au référentiel. De toute évidence, le référentiel ne peut pas faire n'importe quoi : le moteur doit donner exactement les droits nécessaires pour ce référentiel, et pas plus. vérifications, et en partie en vérifiant si le contrôleur a le droit de le faire. Ceci est généralement mis en œuvre par une forme de liste blanche vérifiant que l'appelant est sur la liste et dispose des droits requis, ou par un objet d'autorisations qui peut lui-même être vérifié. Le contrôleur lui-même doit établir que l'utilisateur dispose des autorisations requises. Généralement effectué par une méthode de connexion ou un certificat. Si la connexion / le certificat réussit, les autorisations des utilisateurs sont vérifiées pour voir s'ils peuvent accéder au contrôleur. comme le contrôleur n'a que les privilèges X, Y, Z. S'ils ont contourné le contrôleur et sont parvenus d'une manière ou d'une autre dans le référentiel, ils ne peuvent pas simplement supprimer toutes les données ou les utiliser pour stocker les leurs de manière simple.

3. Badges de contrôle d'accès †” IDs Plains ou Imprimés?

L'ISO 27001 recommande ce qui suit en termes d'authentification et de sécurisation de l'accès : L'authentification à deux facteurs/multifacteurs doit être appliquée pour garantir une authentification sécurisée aux installations, systèmes d'information et applications critiques les plus sensibles/critiques. Exemple d'authentification à deux facteurs : carte Pin, Card Thump (préféré), etc. Par conséquent, que vous utilisiez une carte avion/imprimée, il est toujours recommandé d'utiliser une authentification à deux facteurs pour atténuer les risques. Suite à votre question de savoir s'il faut utiliser des cartes vierges, la meilleure pratique consiste à imprimer les détails du propriétaire/utilisateur de la carte car la responsabilité de la carte doit incomber au propriétaire/utilisateur et elle sera utilisée pour identifier la (partie du processus d'identification) utilisateur par observation physique lors de « contrôles de sécurité visuels » (peut-être au niveau des gardes de sécurité à la réception/à l'entrée). Par conséquent, il est toujours recommandé d'avoir un processus d'authentification à deux facteurs avec des cartes d'accès imprimées (pourrait être utilisé comme carte d'identité d'employé comme vous l'avez indiqué) permettant d'avoir un contrôle visuel également en haut de l'authentification à deux facteurs. J'espère que cela clarifie