کیا یہ آپ کے رسائی کنٹرول سسٹم کو تبدیل کرنے یا اس کی اصلاح کرنے کا وقت ہے؟

کیا یہ آپ کے رسائی کنٹرول سسٹم کو تبدیل کرنے یا اس کی اصلاح کرنے کا وقت ہے؟ اپنی ٹیم بنائیں، موجودہ سسٹمز کے ساتھ ممکنہ انضمام کا جائزہ لیں، اور اپنی عمارت کے لیے صحیح پروڈکٹ کا انتخاب کریں: اگر آپ کے موجودہ رسائی کنٹرول سسٹم کو اپ ڈیٹ کرنے کی ضرورت ہے تو یہ وہ اقدامات ہیں جن پر عمل کرنا چاہیے۔ رسائی کنٹرول سسٹم کو تبدیل کرنے یا اپ گریڈ کرنے کی بہت سی مجبور وجوہات ہیں۔ شاید نظام زندگی کے اختتام کو پہنچ گیا ہے، اب ضرورت کو پورا نہیں کرتا، یا بادل پر جانے کی خواہش ہے. کسی بھی صورت میں، یہ ضروری ہے کہ نئے نظام کے انتخاب پر احتیاط سے غور کیا جائے تاکہ یہ ایک طویل مدتی سیکیورٹی اثاثہ ہو۔ ایک بار ایکسیس کنٹرول سسٹم کو تبدیل کرنے کا فیصلہ ہونے کے بعد، ایک کثیر الضابطہ ٹیم تشکیل دی جانی چاہیے جو اس نظام کو منتخب کرے جو عمارت یا کیمپس کی ضروریات کو بہترین طریقے سے پورا کرے۔ ٹیم کو ان سہولیات کی نشاندہی کرنی چاہیے جو سسٹم کو حاصل کریں گی اور استعمال، فعالیت، اہم خصوصیات، کارڈ ریڈر کی اقسام، اسناد کے استعمال، الارم کی نگرانی، اور الارم رسپانس کا تعین کریں۔ غور کرنے کے لیے اہم ایڈ آن سسٹمز میں انٹر کام، الارم، ڈور ریلیز بٹن، وزیٹر مینجمنٹ سسٹم، اور جدید اسناد جیسے پن پیڈز، سمارٹ فونز، بائیو میٹرکس، یا چہرے کی شناخت کا استعمال شامل ہیں۔ ان تمام ایڈ آن سسٹمز کو نئے ایکسیس کنٹرول سسٹم کے ساتھ انٹرفیس اور اس کی حمایت کرنی چاہیے۔ آج مارکیٹ میں بہت سے رسائی کنٹرول سسٹم موجود ہیں اور سبھی میں طاقت اور کمزوریاں ہیں۔ مینوفیکچررز کا جائزہ لیتے وقت، غور کریں: کمپنی کی ساکھ، ویڈیو مینجمنٹ انٹیگریشن، ایکسیس کنٹرول سسٹم کی خصوصیات، موبائل کی صلاحیتیں، سسٹم ڈیموسٹریشن، ملٹی سائٹ پروڈکٹ آرکیٹیکچر، تصدیق شدہ انٹیگریٹرز، حوالہ جات، رپورٹنگ، اور سازگار قیمت۔ ایک بہت اہم غور آپ کے موجودہ یا نئے ویڈیو مینجمنٹ سسٹم اور وزیٹر مینجمنٹ سسٹم کے ساتھ انضمام ہے۔ آج کے زیادہ تر سسٹمز ضم ہو سکتے ہیں، لہذا الارم کے واقعات خود بخود ویڈیو کھینچ لیں گے کہ الارم کی وجہ کیا ہے۔ رسائی کنٹرول سسٹم کا استعمال کرتے ہوئے زائرین کو ٹریک کرنے کی صلاحیت بھی قیمتی ہوسکتی ہے۔ آج کل کے کچھ جدید ترین وزیٹر مینجمنٹ سسٹم ایکسیس کنٹرول سسٹم کے ساتھ ضم ہو سکتے ہیں تاکہ تمام دروازے کے لین دین کو ایک سسٹم میں منظم اور ریکارڈ کیا جائے گا۔ ایک بار ترجیحی رسائی کنٹرول سسٹم کی شناخت ہو جانے کے بعد، ایک جیسی تنظیموں کے ساتھ ملاقات کا اہتمام کرنے کی کوشش کریں جن کے پاس ایک ہی نظام ہے۔ اہم اسٹیک ہولڈرز، بشمول آئی ٹی، سیکورٹی، اور آپریشنز کو ان دوروں کے دوران نظام کو مثالی طور پر کام میں دیکھنا چاہیے۔ اپنے ایکسیس کنٹرول سسٹم کو اپ گریڈ کرنا اسے تبدیل کرنے سے کہیں کم پیچیدہ اور کم خرچ ہے۔ اس کے باوجود، تفصیلی اپ گریڈ پلان کا ہونا بہت ضروری ہے۔ مثالی طور پر، اپ گریڈ کو ورچوئل ٹیسٹ ماحول میں انجام دیا جانا چاہیے۔ سسٹم کی جانچ اس وقت تک کی جانی چاہیے جب تک کہ ٹیم کے تمام اراکین آرام سے نہ ہوں اپ گریڈ کرنے سے اہم کام نہیں ٹوٹیں گے۔ لائیو ماحول میں سسٹم کو اپ گریڈ کرنے کا کام اوقات سے کم ہونا چاہیے، عام طور پر تقریباً 8:00 بجے سے شروع ہوتا ہے۔ یہ ہفتے کے دن کیا جانا چاہئے تاکہ اگر مسائل پیش آئیں تو ٹیم کے اراکین آسانی سے دستیاب ہوں گے اور تیزی سے جواب دینے کے قابل ہوں گے۔ اپ گریڈ مکمل ہونے کے بعد، کارڈ ریڈرز، وزیٹر مینجمنٹ، الارم انٹیگریشن، کیمرہ انٹیگریشن، اور دیگر سسٹمز کی جانچ کی جانی چاہیے۔ تمام ٹیسٹ مکمل نہیں ہوتے ہیں، اور جب ملازمین اور زائرین کام پر پہنچنا شروع کر دیتے ہیں تو مسائل ظاہر ہو سکتے ہیں۔ اس لیے، امدادی اہلکاروں کی ایک سرشار ٹیم دستیاب ہونی چاہیے اور نظام کی فعال طور پر نگرانی کر رہی ہے کیونکہ ملازمین کام کے لیے پہنچنا شروع کر دیتے ہیں۔ ایک یا دو معمولی اپ گریڈ کو پیچھے رکھنا اور مینوفیکچرر کو خون بہہ جانے والے کناروں کو اپنانے والوں کے ذریعے درپیش مسائل کو حل کرنے دینا اچھا عمل ہے۔ بڑے اپ گریڈ کے ساتھ اپ ٹو ڈیٹ رہنا بھی اچھا عمل ہے۔ مثال کے طور پر، اگر سافٹ ویئر کا تازہ ترین ورژن 5.4 ہے، تو آپ کو 5.2 پر ہونا چاہیے، اور آپ کو یقینی طور پر 3.4 پر نہیں ہونا چاہیے۔ Daniel O'Neill () Advanced Data Risk Management (ADRM) کے بانی اور CEO ہیں، جو ایک رسک مینجمنٹ اور سیکیورٹی انجینئرنگ کمپنی ہے۔

1. Https پروٹوکول کے لیے .htaccess میں Access-Control-Allow-Origin سیٹ کرنا

مجھے ایک .php بنانا پڑا تاکہ میں براہ راست درخواست کرنے کی بجائے request.php?f=main.jpg کے ذریعے فائل کی درخواست کروں جیسے domain.com/main.jpgیہ تھوڑا سا بدصورت کام ہے لیکن یہ کام کرتا ہے۔ یقینا مجھے ہیڈر Access-Control-Allow-Origin کو اس طرح شامل کرنا تھا۔ اس طرح مجھے .htaccess فائل میں اس ہیڈر کی وضاحت کرنے کی ضرورت نہیں ہے۔

2. رسائی کنٹرول کے اختیارات: الیکٹرک لاک حل کے لیے ایک گائیڈ

رسائی کنٹرول، ایک جامع حفاظتی حل کے کلیدی اجزاء میں سے ایک، بہت سی مختلف اقسام میں آتا ہے۔ بنیادی طور پر دو اجزاء ہیں، تالا (یعنی دروازے کو مقفل رکھنے کا جسمانی طریقہ کار) اور ایکسیس کنٹرول سسٹم (جیسے کارڈ ریڈر، بائیو میٹرک ریڈر، کی پیڈ وغیرہ، جو تالا کھولتا ہے)۔ اس پوسٹ میں ہم تالا کے اجزاء پر ایک نظر ڈالیں گے، خاص طور پر برقی تالے کے اندر۔ الیکٹرک تالے پہلے ہی ریاستوں اور یورپ کے بیشتر حصوں میں بڑے پیمانے پر اپنائے گئے ہیں، اور ایشیا میں بھی ان کا استعمال تیزی سے بڑھ رہا ہے کیونکہ کمپنیاں اور افراد یہ سمجھتے ہیں کہ برقی تالے رسائی کنٹرول کے لیے ایک محفوظ اور محفوظ حل فراہم کرتے ہیں۔ ذیل میں مارکیٹ میں برقی تالے کی تین اہم اقسام ہیں۔ ہر قسم کی حفاظت، حفاظت، سہولت اور جمالیات کو مدنظر رکھتے ہوئے، ہم آپ کو دستیاب اختیارات کا ایک جائزہ فراہم کریں گے۔ زیادہ تر الیکٹرک تالے درج ذیل میں سے کسی ایک طریقے سے کام کرنے کے لیے سیٹ کیے جا سکتے ہیں: ناکامی سے محفوظ: بجلی کی سپلائی میں کمی کی صورت میں، تالا خود بخود کھل جائے گا، اس بات کو یقینی بناتے ہوئے کہ لوگ اب بھی دروازے سے باہر نکل سکتے ہیں (سب سے پہلے حفاظت) بجلی کی سپلائی کے کھو جانے کی صورت میں، تالا خود بخود بند ہو جائے گا، یعنی لوگ ڈو کے ذریعے داخل ہونے (یا باہر نکلنے) سے قاصر ہیں اس لیے فیل سیف لاک کو غیر موثر بنانے کے لیے صرف بجلی کا نقصان ہوتا ہے۔ بلاشبہ بیٹری بیک اپ سپلائی انسٹال ہو سکتی ہے، لیکن بیٹری کی عمر محدود ہو گی، شاید چند گھنٹے سے زیادہ نہیں، جو بجلی کی فراہمی کے مسئلے کو حل کرنے کے لیے دستیاب وقت کو محدود کر دیتی ہے۔ اس لیے ناکام محفوظ تالے ان دروازوں کے لیے بہتر ہیں جن کے لیے زیادہ حفاظت کی ضرورت ہوتی ہے، لیکن حفاظت کے لیے زیادہ خطرہ ہوتا ہے کیونکہ عمارت کے اندر لوگ پھنسے ہو سکتے ہیں۔ تقریباً 80% برقی تالے استعمال میں آتے ہیں، میگ تالے دروازے کے فریم سے منسلک ایک برقی مقناطیسی پٹی کے ذریعے کام کرتے ہیں جو دروازے سے منسلک آرمچر کے ساتھ سیدھ میں ہوتی ہے۔ استعمال اور حفاظتی معیارات کے لحاظ سے تالا فیل سیف (جس کے ذریعے برقی مقناطیس آرمچر کو جاری کرتا ہے) یا فیل سیکیور (جس سے برقی مقناطیس آرمچر کو اپنی طرف متوجہ کرتا ہے) ہوسکتا ہے۔ میگ تالے نصب کرنے کے لیے نسبتاً آسان ہیں اور خریداری اور تنصیب کے لحاظ سے لاگت سے موثر ہیں۔ وہ کام کرنے میں بھی تیز ہیں اور اہم مکینیکل قوت کا مقابلہ کر سکتے ہیں۔ فیل سیف تالے، جو عام طور پر اپنائے جاتے ہیں، کو بند رہنے کے لیے بجلی کی مسلسل سپلائی کی ضرورت ہوتی ہے اس لیے مسلسل بجلی کی کھپت کی وجہ سے انہیں چلانے میں قدرے مہنگے پڑ جاتے ہیں۔ مزید برآں، اگر ایک میگ لاک طویل عرصے تک مسلسل بند رہے تو اسے کھولنا مشکل ہو سکتا ہے۔ ایک اور نقصان یہ ہے کہ تالا بنیادی طور پر صرف ایک مقناطیس ہے اس لیے روزمرہ کی دھاتی اشیاء کے استعمال سے آسانی سے چھیڑ چھاڑ کی جا سکتی ہے۔ الیکٹرک اسٹرائیک تالے استعمال میں آنے والے الیکٹرک تالے میں سے تقریباً 10-15% ہیں۔ یہ تالے دروازے اور دروازے کے فریم کے اندر ایک مکینیکل تالا کے ذریعے محفوظ کیے جاتے ہیں جو بجلی کی فراہمی سے جڑا ہوتا ہے، اس لیے تالا جاری کیا جاتا ہے اگر ایکسیس کنٹرول ڈیوائس فعال ہو (روایتی مکینیکل تالوں میں کلید استعمال کرنے کی بجائے)۔ میگ لاکس کی طرح، الیکٹرک اسٹرائیک لاک کو فیل سیف یا فیل سیکیور کے طور پر سیٹ کیا جا سکتا ہے۔ الیکٹرک اسٹرائیک لاک کا سب سے بڑا فائدہ یہ ہے کہ چونکہ لاک کا جزو معیاری مکینیکل لاک کی طرح کام کرتا ہے، اس لیے لاک کو اس طرح سیٹ کیا جا سکتا ہے کہ اسے ہینڈل کا استعمال کرتے ہوئے اندر سے کھولا جا سکے۔ اس لیے الیکٹرک اسٹرائیک لاک کو فیل سیکیور کے طور پر سیٹ کیا جا سکتا ہے، لیکن پھر بھی عمارت کے اندر موجود لوگوں کو بحفاظت باہر نکلنے کی اجازت دیتا ہے، بغیر کسی بریک گلاس یا ریلیز بٹن کو اندر نصب کرنے کی ضرورت ہے۔ تالے کو کلیدی تالا کے آپشن کے ساتھ بھی انسٹال کیا جا سکتا ہے جس سے دروازے کو میکانکی طور پر بھی کھولا جا سکتا ہے (خاص طور پر ناکامی سے محفوظ لاک پر بجلی کے ضائع ہونے کی صورت میں)۔ الیکٹرک اسٹرائیک تالے زیادہ مہنگے اور انسٹال کرنے میں زیادہ پیچیدہ ہوتے ہیں کیونکہ انہیں مختلف اجزاء اور وائرنگ کی ضرورت ہوتی ہے۔ مزید برآں، اگر دروازے کو اندر سے صرف ہینڈل سے کھولا جا سکتا ہے (ریلیز بٹن کے بجائے) تو پھر ایکسیس کنٹرول سسٹم پر دروازے سے نکلنے والے راستے کو ٹریک کرنا ناممکن ہے۔ وائرلیس تالے میکانکس کے لحاظ سے بنیادی طور پر اسٹرائیک لاک کی طرح کام کرتے ہیں، لیکن رسائی کنٹرول عنصر دروازے پر ہی لاک سسٹم کے اندر موجود ہوتا ہے۔ اس لیے یہ بیٹری سے چلتا ہے اور لاک کو وائرلیس ٹیکنالوجی کے ذریعے جاری کیا جاتا ہے۔ الیکٹرک تالے میں کم پرزے ہوتے ہیں اس لیے صاف نظر آتے ہیں اور انسٹال کرنا آسان ہوتا ہے۔ اس کا مطلب یہ ہے کہ سائٹ کی تعمیر کے کسی بھی مرحلے پر انہیں آسانی سے دروازے میں شامل کیا جا سکتا ہے (وائرڈ دروازوں کے برعکس جنہیں سائٹ مکمل ہونے کے بعد انسٹال کرنا مشکل ہو سکتا ہے)۔ انہیں لاک کو اوور رائڈ کرنے کے لیے بریک گلاس یا پش بٹن ڈیوائس کی ضرورت نہیں ہوتی ہے جیسے میگ لاکس اور الیکٹرک اسٹرائیک لاکس میں۔ اس کے علاوہ، وائرلیس تالے صرف اس وقت بجلی استعمال کرتے ہیں جب تالا کھولا جا رہا ہو جس کے نتیجے میں کم توانائی کی کھپت ہوتی ہے جبکہ ہر وقت محفوظ اور محفوظ رہتے ہیں۔ اگرچہ وائرلیس لاک ابتدائی طور پر قدرے مہنگا آپشن ہو سکتا ہے، لیکن انہیں کم دیکھ بھال کی ضرورت ہوتی ہے تاکہ وہ طویل مدت میں ایک لاگت سے موثر آپشن بن جائیں۔ بیٹری سے چلنے والے آلے کے طور پر، صارفین کو ہوشیار اور جوابدہ رہنا چاہیے جب لاک کی بیٹری کم چل رہی ہو، کیونکہ اگر اسے تبدیل نہیں کیا گیا تو لاک کو الیکٹرانک طور پر نہیں کھولا جا سکے گا۔ وائرلیس تالے اور ان کی صلاحیتوں کے مزید تفصیلی جائزہ کے لیے، یہ وائٹ پیپر ڈاؤن لوڈ کریں۔ اس سے پہلے کہ آپ اس بارے میں کوئی فیصلہ کریں کہ آپ کی سائٹ کے لیے کون سا لاک بہترین ہے، یہ ضروری ہے کہ پہلے اس بارے میں احتیاط سے سوچیں کہ آپ کی سائٹ کو حفاظت اور سلامتی کے حوالے سے کیا ضرورت ہے، اور اس بات کا جائزہ لینا کہ خطرے کو کس طرح کم کیا جا سکتا ہے تاکہ یہ یقینی بنایا جا سکے کہ سیکیورٹی سے متعلق واقعات آپ کے کام میں رکاوٹ نہیں ڈالیں گے۔ کاروباری معاملات. ایک اور اہم غور خود سائٹ کی حالت ہے: اگر آپ کسی سائٹ کے مکمل ہونے کے بعد اس میں رسائی کنٹرول شامل کر رہے ہیں، تو یہ آسان (اور یقینی طور پر زیادہ مؤثر) ہو سکتا ہے کہ وائرلیس تالے استعمال کرنے کا انتخاب کریں جیسا کہ میگ کے لیے تمام اجزاء اور تاروں کو انسٹال کرنا ہے۔ تالے اور الیکٹرک اسٹرائیک تالے میں بہت زیادہ وقت، محنت اور محنت درکار ہوگی۔ کچھ اختتامی صارف تالے کے امتزاج کا انتخاب کرتے ہیں، ایک دروازے پر میگ لاک اور الیکٹرک اسٹرائیک لاک لگاتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ یہ محفوظ، محفوظ ہے اور دروازے کے اندر اور باہر لوگوں کی نقل و حرکت کو بالکل درست طریقے سے ریکارڈ کرنے کے قابل ہے۔ اوقات تاہم، اس صورت میں، وائرلیس لاک کو انسٹال کرنا آسان اور زیادہ لاگت والا ہو سکتا ہے۔ اگر آپ کو ابھی تک یقین نہیں ہے کہ کس قسم کا لاک اور ایکسیس کنٹرول سسٹم آپ کی ضروریات کو بہترین طریقے سے پورا کرتا ہے، تو بلا جھجھک ہمارے کسی ماہر سے بذریعہ رابطہ کریں۔ رسائی کنٹرول کی اقسام کے بارے میں مستقبل کے مضامین پر نگاہ رکھیں۔

3. رسائی کنٹرول میٹرکس سے BLP جالی ساختہ نظام

اگر مجھے صحیح طریقے سے یاد ہے تو، BLP ایک MAC (لازمی رسائی کنٹرول) سسٹم کی ایک مثال ہے، جبکہ آپ جو رسائی میٹرکس پوسٹ کرتے ہیں وہ ایک سادہ RBAC سسٹم ہے۔ آپ دونوں کے درمیان ضروری طور پر 'تبدیل' نہیں کر سکتے۔ MAC لیبلز کے خیال پر مبنی ہے (خفیہ، ٹاپ سیکریٹ وغیرہ)، لیبل کے درمیان مخصوص سمتوں میں معلومات کے بہاؤ کو روکتا ہے۔ RBAC مکمل طور پر 'فلیٹ' نظام ہے۔ صارفین کو معلومات کے بہاؤ کے حوالے سے اشیاء کے حقوق دیے جاتے ہیں۔ اس لیے، آپ رسائی میٹرکس کو 'تبدیل' نہیں کر سکتے، لیکن آپ اضافی معلومات کی 'ایجاد' کرکے رسائی میٹرکس کی بنیاد پر جالی پر پہنچ سکتے ہیں۔ اشیاء کو میک کی سطحوں میں درجہ بندی کرنے کی کوشش کریں، اور پھر صارفین کو ان سطحوں پر تفویض کریں۔ آپ تنازعات پر پہنچ سکتے ہیں: ایک صارف جس کے پاس نچلی سطح تک تحریری رسائی ہے (جو BLP کی غیر تحریری جائیداد کی خلاف ورزی کرتا ہے)۔ شاید آپ صارف کو دو حصوں میں تقسیم کر سکتے ہیں، لیکن حقیقت میں آپ نہیں چاہیں گے کہ لوگ ایک سے زیادہ اکاؤنٹس استعمال کریں۔ ایک اور حل کچھ اشیاء کی درجہ بندی کو اپ گریڈ کرنا ہے، لیکن اس سے نئے تنازعات کو جنم دے سکتا ہے۔