Qual è il sistema di controllo accessi più economico?

Il sistema di controllo accessi è disponibile in vari tipi e livelli di sicurezza. E tu scegli in base al tuo livello di sicurezza e al tuo budget

1. Perché le ACL (liste di controllo di accesso) hanno una persistenza migliore delle capacità?

C'è molta confusione e una scrittura deplorevole là fuori che circonda il confronto tra ACL e capacità. Spesso, quando i libri fanno un confronto, si riferiscono a un particolare tipo di sistema ACL rispetto a un particolare tipo di sistema di capacità, ma la differenza non è sempre fondamentale. Quindi, se vedessi un confronto come questo, non me ne preoccuperei troppo. In particolare, le capacità possono certamente avere la stessa persistenza degli ACL. Come esempio estremo: se si dispone di un archivio persistente e tutte le applicazioni sono persistenti (in modo che al riavvio della macchina, tutte le applicazioni vengano riavviate con lo stesso stato di prima dell'arresto anomalo), le funzionalità saranno persistenti. Puoi raggiungere lo stesso livello di persistenza. Storicamente, le persone che hanno costruito sistemi di capacità in passato potrebbero non averli costruiti in quel modo (di solito), ma questa non è sempre una guida a ciò che è o non è fondamentale. Quindi, contesterei l'affermazione del libro secondo cui gli ACL hanno migliore persistenza che capacità. Non è necessariamente vero; dipenderà in modo specifico da come gli ACL e le capacità vengono implementati dal sistema e utilizzati dalle applicazioni. (Nota anche che le cosiddette "capacità POSIX" sono un termine improprio e non è chiaro che dovremmo davvero chiamarle capacità.) Mi rendo conto che questo potrebbe o meno aiutarti se stai seguendo un corso, a seconda di l'istruttore, l'istruttore potrebbe aspettarsi che tu segua ciò che dice il libro e potrebbe non apprezzare altre prospettive (o, più benignamente, volere che tu capisca le cose dalla prospettiva del libro di testo prima di avere una visione più ampia)

2. Come aggiungere più URL all'intestazione Access-Control-Allow-Origin in SharePoint 2013 web.config

Puoi impostare dinamicamente Access-Control-Allow-Origin in Global.asax. Controlla il thread qui

3. Duplicazione della logica di controllo dell'accesso alla vista nelle query del database e nel componente dell'applicazione

La mia risposta sarebbe l'approccio 3: utilizzare gli stessi oggetti che utilizzi nel livello aziendale per supportare le schermate di elenco. Dovresti: credo che questo batta sia l'approccio 1 che il 2 perché richiederà meno codifica e dovrebbe anche richiedere meno test di regressione

4. Va bene avere il livello di convalida prima del livello di controllo dell'accesso

Ci deve essere una certa convalida prima del controllo di accesso. Diciamo che l'API di SO ha un endpoint "modifica risposta", quindi se l'utente può modificare una particolare risposta può dipendere dalla risposta (al di sotto di una certa reputazione, un utente può modificare solo le proprie risposte). Quindi il parametro "ID risposta" essendo ben formato deve essere verificato prima che entri in gioco il livello di controllo degli accessi; forse anche che la risposta esiste. OTOH, come menzionano Caleth e Greg, mettere una convalida più ampia prima del controllo dell'accesso è un potenziale rischio per la sicurezza. Quindi le regole rigide sono Seguire entrambe queste regole può significare che devi avere una convalida prima e un po' dopo il controllo dell'accesso

5. Che tipo di tirocinio in una centrale elettrica consentirebbe allo stagista di accedere alla sala di controllo senza richiedere un background STEM?

Motivo: Avrebbero bisogno di conoscere il luogo in cui lavorano. Perché avresti bisogno di un motivo per avere un nuovo dipendente/tirocinante che riceva una spiegazione su tutto ciò con cui lavorerà come parte di una squadra? Lo dichiari già la tecnologia che avranno spiegato loro è di natura sperimentale. Quindi è altamente improbabile che abbiano già una buona idea di come funziona (come dici tu)

6. Credenziali mobili per il controllo degli accessi †”Tutto è cambiato

Secondo il 2019 Physical Security Trends Report di Proxy, il 17,3% degli utenti di carte o telecomandi ha perso almeno una carta o un telecomando nell'ultimo anno. L'era delle credenziali di controllo dell'accesso fisico legacy si sta trasformando rapidamente. Una convergenza nel controllo dell'accesso fisico e logico sta guidando comportamenti completamente nuovi e diversi. In una tendenza in continua accelerazione, si stima che il 90 percento delle serrature wireless vendute siano integrate con altri dispositivi intelligenti. Non dovrai più lottare per gestire una varietà di credenziali fisiche insicure e vulnerabili quando puoi gestire tutto ciò tramite un'app mobile. Poiché questo mercato si espande in applicazioni di controllo accessi non tradizionali, la necessità di una credenziale di controllo accessi su un dispositivo mobile onnipresente diventa obbligatoria. In un futuro molto prossimo, tutti avranno una credenziale e una credenziale mobile ospitata su uno smartphone è l'unico modo praticabile per soddisfare queste esigenze. Perché facciamo questa affermazione? Quattro ragioni principali: le credenziali basate su smartphone sono intrinsecamente più sicure, possono fare molto di più, possono ridurre significativamente i costi di installazione e sono quasi impossibili da clonare. Dimentica le credenziali di alta sicurezza come MIFARE e le sofisticate handshake dei certificati. Il più grande rischio per la sicurezza per il controllo degli accessi è una credenziale valida nelle mani sbagliate. Non importa se si tratta di una scheda di prossimità "stupida" a 125 KHz o della smart più sofisticata, perché ora un utente potenzialmente malintenzionato ha accesso e nessuno saprà se quella carta smarrita non viene segnalata. Il tuo smartphone come tua credenziale è significativamente più sicuro a causa di un semplice fatto: le persone potrebbero non sapere dove si trova la loro credenziale di controllo accessi in un dato momento, ma sono intimamente consapevoli di dove si trova il loro smartphone in ogni momento e questa posizione può essere rintracciata. Inoltre, gli utenti stanno abbastanza attenti a chi consentono di tenere o utilizzare il telefono. Un utente finale di un grande produttore una volta ha stimato che circa il 30% dei suoi dipendenti è entrato nel parco senza le proprie credenziali in un dato giorno. I dipendenti agitavano qualcosa che sembrava una credenziale alla baracca di guardia e urlavano che non funzionava. Con 600 persone che entrano durante un cambio di turno e le auto che fanno retromarcia al cancello, la guardia si aprirebbe per mantenere il traffico scorrevole. Non è una soluzione, è un enorme rischio per la sicurezza. Allora, come sta cambiando per sempre il mondo delle credenziali? Una credenziale basata su smartphone può fare molto di più. Ora e nel prossimo futuro vedremo funzionalità come: Autenticazione a più fattori (MFA). Gli smartphone implementano già l'AMF. Presto, le nuove implementazioni delle credenziali mobili consentiranno agli amministratori di richiedere un pin/biometrico/gesto di sblocco dello schermo per impostare una credenziale mobile, implementando così l'autenticazione a più fattori senza nuovo hardware alla porta. Notifica di massa. Una comunicazione bidirezionale a supporto delle credenziali con funzionalità di notifica attive può essere sfruttata per inviare notifiche automatiche o ad hoc agli utenti. Aggiungi servizi di localizzazione e funzionalità di Geo-fencing e puoi inviare notifiche solo a coloro che si trovano all'interno di una specifica area geografica. Consapevolezza della posizione. Smetti di trattare uno smartphone come una credenziale legacy; nessuno dovrebbe mai "firmare" un telefono a un lettore. Utilizzando i servizi di localizzazione, gli amministratori possono definire quanto vicino alla porta deve essere una persona per richiedere l'accesso. Pulsanti virtuali. Con un'app per gli utenti che li identifichi in modo univoco, perché non dargliene di più? Avremo la possibilità di aggiungere pulsanti virtuali a un'app per eseguire funzionalità specificate dall'amministratore e distribuite solo a coloro che possono utilizzarli. Sicurezza personale/risposta personale alle emergenze (PERS). Un'app mobile che funge da credenziale dell'utente e fornisce comunicazioni bidirezionali con una stazione di monitoraggio centrale fornirà anche un percorso per comunicazioni di emergenza bidirezionali. Un dipendente che lascia l'edificio alla fine del turno può chiedere in modo rapido e semplice assistenza o notificare alla sicurezza un potenziale problema da remoto tramite il dispositivo mobile che ha in mano. Revoca di una credenziale. Un amministratore può disabilitare le credenziali mobili di un utente in qualsiasi momento dal server senza la necessità di accedere allo smartphone vero e proprio. L'app per smartphone sa come inviare una richiesta di credenziali ma non ha idea di come sbloccare una porta. Gli amministratori possono anche cancellare in remoto dagli smartphone le credenziali mobili e le relative app connesse a una rete aziendale. Una credenziale per smartphone aggiunge funzionalità significative rispetto a una credenziale tradizionale ed è sempre aggiornabile per aggiungere nuove funzionalità, il tutto allo stesso costo, o meno, rispetto alle credenziali tradizionali. Inoltre, gli utenti non richiedono un lettore per entrare in una porta, quindi le aziende possono eliminare i lettori sulla maggior parte delle porte per mantenere l'ingresso pulito e ridurre i costi di installazione. Stiamo assistendo a cambiamenti senza precedenti negli strumenti e nei servizi utilizzati ogni giorno e uno di questi strumenti è la tua credenziale di controllo degli accessi. La sicurezza di una porta è forte quanto la gestione della credenziale. Ha senso che quella credenziale critica sia protetta all'interno del dispositivo più crittografato: il tuo smartphone.