Chọn Hệ thống Kiểm soát Truy cập Phù hợp

Bởi vì hệ thống kiểm soát truy cập có thể tồn tại trong một thời gian dài, việc lựa chọn hệ thống ngay lần đầu tiên là hoàn toàn quan trọng. Đây là cách đánh giá hệ thống và nhà sản xuất. Có rất nhiều hệ thống kiểm soát truy cập trên thị trường hiện nay, và tất cả đều có điểm mạnh và điểm yếu. Những hệ thống này có thể rất tốn kém để cài đặt hoặc thay thế, và một khi một hệ thống được chọn, nó thường được sử dụng trong một thời gian dài, thậm chí hàng thập kỷ. Rõ ràng, việc lựa chọn hệ thống phù hợp là rất quan trọng đối với tất cả các trường cao đẳng và đại học. Có thể tìm thấy các nhà sản xuất bằng cách tìm kiếm trực tuyến, tham dự các triển lãm thương mại, đọc các ấn phẩm và kiểm tra với các tổ chức đồng cấp và có nguyện vọng. Các nhà tư vấn cũng am hiểu về các hệ thống khác nhau trên thị trường và có thể sẽ có kinh nghiệm và mối quan hệ trực tiếp với nhiều nhà sản xuất. Có nhiều yếu tố cần xem xét khi đánh giá hệ thống truy cập. (Xem "Đánh giá các nhà sản xuất kiểm soát truy cập" bên dưới.) Một cân nhắc rất quan trọng là tích hợp với hệ thống quản lý video và hệ thống quản lý khách truy cập hiện có hoặc mới. Hầu hết các hệ thống ngày nay đều có thể tích hợp để các sự kiện báo động sẽ tự động hiển thị video hiển thị nguyên nhân gây ra cảnh báo. Điều này có thể tiết kiệm thời gian quý báu để điều tra và phản hồi sự kiện báo động. Có khả năng theo dõi khách truy cập bằng cách sử dụng hệ thống kiểm soát truy cập cũng có thể có giá trị. Một số hệ thống quản lý khách phức tạp hơn ngày nay có thể tích hợp với hệ thống kiểm soát ra vào để tất cả các giao dịch qua cửa sẽ được quản lý và ghi lại trong một hệ thống. Nó là đáng giá để xem xét các tính năng nâng cao của hệ thống kiểm soát truy cập. John O'Connor, phó giám đốc của một trường đại học khu vực Boston, cho biết: “Điều quan trọng là phải nhìn về tương lai khi lựa chọn một hệ thống kiểm soát truy cập. "Công nghệ và nhu cầu kinh doanh có thể phát triển nhanh chóng, vì vậy hãy tìm kiếm một nền tảng linh hoạt có thể mở rộng quy mô phù hợp với tổ chức và sự sáng tạo của bạn." Các tính năng nâng cao có thể bao gồm sử dụng điện thoại thông minh làm thông tin xác thực truy cập hoặc có ứng dụng di động để theo dõi báo động và camera từ xa. Matt Isgur, quản lý cấp cao, cơ sở hạ tầng an ninh và an toàn trong khuôn viên trường, MIT, đồng ý rằng điều quan trọng là phải suy nghĩ về một lộ trình cho hệ thống kiểm soát truy cập - không chỉ là hôm nay mà còn có thể là ngày mai. Ông nói: “Điều này có thể bao gồm khả năng xử lý các cuộc gọi điện thoại khẩn cấp trong khi tự động gọi đến các camera gần đó, vẽ chúng trên bản đồ động và tự động khóa cửa tất cả trong vòng vài giây sau khi xảy ra sự cố. "Lựa chọn hệ thống an ninh phù hợp để xử lý tất cả các nhu cầu của tương lai là một trong những quyết định nền tảng quan trọng nhất mà bạn có thể thực hiện." Một khi các hệ thống đã được đánh giá, tốt hơn hết là bạn nên đến thăm các tổ chức ngang hàng và có nguyện vọng sử dụng các hệ thống ưu tiên. Các thành viên từ các bộ phận quan trọng như CNTT, an toàn công cộng và hành chính nên tham gia các chuyến thăm nếu có thể. Đảm bảo các mô-đun và chức năng quan trọng nhất đối với khuôn viên của bạn được quan sát và thảo luận trong chuyến thăm. Điều quan trọng là đảm bảo rằng hệ thống được chọn có thể được hỗ trợ bởi kiến ​​trúc hệ thống CNTT hiện có. Các hệ thống này yêu cầu thẻ truy cập, đầu đọc thẻ, máy in huy hiệu, hệ thống dây điện, bảng điều khiển truy cập, máy chủ và thiết bị chuyển mạch. Tất cả sẽ cần được hỗ trợ và bảo trì thường xuyên. Tùy thuộc vào yêu cầu của hệ thống truy cập, một số thiết bị hiện có đã được lắp đặt trong khuôn viên trường như đầu đọc thẻ và bảng điều khiển có thể được sử dụng lại, dẫn đến tiết kiệm đáng kể. Một quản trị viên hệ thống an ninh cũng cần được xác định trong quá trình lựa chọn nhà sản xuất. (Các) cá nhân hoặc đơn vị kinh doanh này sẽ chịu trách nhiệm lập trình hệ thống, duy trì cơ sở dữ liệu, khắc phục sự cố, phối hợp với công ty tích hợp hệ thống và cập nhật hệ thống. Tốt nhất là kết hợp thông tin phản hồi từ các quản trị viên hệ thống khi chọn hệ thống thích hợp cho tổ chức của bạn. Trong quá trình lựa chọn nhà sản xuất, hãy thận trọng với các tính năng mà nhà sản xuất nói rằng sẽ "có sẵn trong quý tới". Tính năng này có thể sẽ chưa được thử nghiệm và không mang lại lợi ích mà khuôn viên của bạn hy vọng sẽ có được trong một thời gian khá dài. Hầu hết các hệ thống đều có thể hỗ trợ các nút "khóa" trong khuôn viên trường hoặc các hành động tùy chỉnh khác. Những tính năng này có thể khó thực hiện nhưng có thể cứu sống trong các sự cố như kẻ đột nhập bạo lực trong khuôn viên trường. Cuối cùng, sử dụng thẻ kiểm soát ra vào "thông minh" bảo mật cao thay vì thẻ "tiệm cận" truyền thống. Các thẻ thông minh cung cấp mã hóa và bảo mật tốt hơn. Điều này rất quan trọng vì thẻ lân cận dễ bị tấn công bởi các thiết bị có thể dễ dàng lấy được trên internet.

1. Sự khác biệt trong Danh sách Kiểm soát Truy cập và Chính sách Nhóm là gì?

thu nhập quan trọng chính mà tôi thấy cửa sổ XP ở vị trí trên chín mươi 8 hoặc 2000 là nó đúng hơn là "thân thiện với đa phương tiện". ví dụ làm việc, trong trường hợp bạn có một máy ảnh kỹ thuật số, bạn có thể nhận thấy rất nhiều plug and play với các cửa sổ cũ XP, nhưng bạn đã phải thực hiện nhiều thiết lập và cố gắng tìm kiếm các biểu tượng có chế độ xem để kết nối với các cửa sổ gốc. chín mươi 8 hoặc 2000. Ngoài ra, trình trợ giảng slide hình ảnh trực tiếp đi kèm với windows XP đặc biệt có lợi. phiên bản giữa phiên bản dành cho Windows XP domicile và phiên bản chuyên nghiệp là phiên bản XP domicile có các ứng dụng mạng hạn chế và phiên bản chuyên nghiệp có nhiều ứng dụng hơn. Sự khác biệt này làm cho nơi cư trú XP không còn có thể kết nối một "khu vực" trong một cộng đồng tổ chức, nhưng phiên bản XP chuyên nghiệp thì có thể. việc chuyển đổi thành thành viên của một "khu vực" hoặc "chia thành từng mục sống động" trong cộng đồng tổ chức sẽ giúp bạn nhận được nhiều bản cập nhật tiện ích tự động hữu ích hoặc các phương pháp bảo mật chống vi-rút theo trải nghiệm mà tổ chức của bạn có thể đội ngũ CNTT nhận thức được những gì họ đang làm. nhưng phiên bản gốc của XP là đủ vững chắc để sử dụng ở vị trí

2. Kiểm soát truy cập nên được thực hiện trong bộ điều khiển hoặc lớp kho lưu trữ?

Sự thật của trường cũ là Người xấu sẽ cố gắng vượt qua bảo mật của bạn. Bằng cách thêm bảo mật, bạn muốn làm cho một người không ở đó thực sự khó khăn nhất có thể để làm bất cứ điều gì, đồng thời giảm số lượng theo kinh nghiệm của những người sử dụng hợp pháp hệ thống hàng ngày. Hình ảnh của bạn không hoàn toàn chính xác, trông giống như sau: DB - > Kho lưu trữ- > Điều khiển- > UserThe- > Là các ranh giới. Mặc dù đó vẫn là một sự đơn giản hóa, nhưng chúng ta có thể thông qua mạng và các vấn đề khác. Điểm là mỗi ranh giới cần cho phép những thứ tốt vượt qua, trong khi khiến những thứ xấu trở nên khó khăn / không thể thực hiện. người dùng và người điều khiển, nhưng nếu ai đó bỏ qua điều đó, thì họ sẽ có một ngày thực địa. Tương tự như vậy, bạn không thể chỉ đặt tất cả bảo mật giữa Cơ sở dữ liệu và Kho lưu trữ. Đã muộn khi bản thân dịch vụ bị lộ và bất kỳ dữ liệu nào được chuyển đến nó, có lẽ phải có sẵn cho bất kỳ ai sử dụng nó. Mà có lẽ là không hợp lý để mong đợi. Cơ sở dữ liệu thực tế cần thực thi các quyền đối với Kho lưu trữ. Rõ ràng là Kho lưu trữ không thể làm bất cứ điều gì: Công cụ phải cung cấp chính xác các quyền cần thiết cho kho lưu trữ đó và không hơn thế nữa. kiểm tra, và một phần được thực hiện bằng cách kiểm tra xem Người điều khiển có quyền làm như vậy hay không. Điều này thường được thực hiện bằng một số hình thức danh sách trắng kiểm tra xem người gọi có trong danh sách và có các quyền cần thiết hay bởi một số đối tượng quyền có thể tự xác minh. Bản thân Bộ điều khiển phải xác định rằng người dùng có các quyền cần thiết. Thường được thực hiện bằng một số phương thức đăng nhập, hoặc chứng chỉ. Nếu đăng nhập / chứng chỉ vượt qua tập hợp, quyền của người dùng sẽ được kiểm tra để xem liệu họ có thể truy cập bộ điều khiển hay không. vì bộ điều khiển chỉ có đặc quyền X, Y, Z. Nếu họ bỏ qua bộ điều khiển và bằng cách nào đó vào được trong kho lưu trữ, thì họ không thể bỏ tất cả dữ liệu hoặc sử dụng nó để lưu trữ dữ liệu của riêng mình một cách dễ dàng.

3. Kiểm Soát truy cập Phù Hiệu †” đồng bằng hoặc In IDS?

ISO 27001 khuyến nghị những điều sau đây về xác thực và bảo mật quyền truy cập: Xác thực hai yếu tố / Đa yếu tố sẽ được áp dụng để đảm bảo xác thực an toàn cho các cơ sở, hệ thống thông tin và ứng dụng nhạy cảm / quan trọng nhất. Pin, Card Thump (ưu tiên), v.v. Do đó, cho dù bạn định sử dụng thẻ máy bay / thẻ in, bạn luôn nên sử dụng xác thực hai yếu tố để giảm thiểu rủi ro. Ngoài câu hỏi của bạn về việc có nên sử dụng thẻ trống hay không, cách tốt nhất là in thông tin chi tiết về chủ sở hữu / người sử dụng thẻ vì trách nhiệm của thẻ phải thuộc về chủ sở hữu / người dùng và nó sẽ được sử dụng để xác định (phần của quá trình nhận dạng) người dùng bằng cách quan sát vật lý trong 'kiểm tra an ninh bằng mắt thường' (có thể ở quầy lễ tân / nhân viên bảo vệ lối vào). Do đó, nên có quy trình xác thực Hai yếu tố với thẻ truy cập in (có thể được sử dụng làm thẻ ID nhân viên như bạn đã chỉ định) cho phép kiểm tra trực quan cũng là đầu của xác thực hai yếu tố.