Kontrola pristupa

Sistemi za kontrolu pristupa služe za dodeljivanje prava ko, kad i gde može da pristupi štićenom prostoru. Evidentiraju uspešne i neuspešne pristupe štićenom prostoru. Kontrolom pristupa se reguliše ulazak u i/ili izalak iz štićenog prostora. Ovaj sistem bi trebalo integrisati sa ostalim alarmnim sistemima kao što su: protivprovalni i protivprepadni sistem, sistem video obezbećenja, sistem zaštite od požara, itd…^[1]

Istorijat uredi

Već su stari Egipćani, Grci, Rimljani, Kinezi i drugi narodi imali primitivne naprave za zaključavanje prostorija, i to od drveta. Prema nalazima u iskopinama može se zaključiti da su Rimljani u kasnijoj epohi već imali metalne brave i klčeve, ali se nisu sačuvale njihove gvozdene brave, već samo bronzani ključevi. Pretpostavlja se da je izrada brave kod njih bila već prilično napredna i proširena po čitavnoj teritoriji njihove imerije. Potražnja za bravama je vrlo brzo rasla, tako da zanatska proivodnja nije mogla udovoljiti, pa se preslo na fabričku proizvodnju. Ona se od druge polovine 19 veka sve više razvila i u industriki razvijenim zemljama sasvim potisnula zanatsku proivodnju.

U indiji, za vreme vladavine Annama, dragocenosti su bile zaključavanje u velike drvene blokove i tako odlaganena na mala ostrva ili potapane u bazenu koje su okružile unutrašnje dvorske palate. Tu su ih štitili kraljevski “Aćeli čuvari”, krokodili koji su držali na granici izgladnosti. Ulazak u bazen je za svakog značio sugurnu smrt, izuzev ako bi krokodile drogirali ili ih ubili. Prema legendi, čvor od konopaca postao je poznati simbol bezbednosti. Zamršen od Gordiusa, kralja Frigije, i čvor po njegovom imenu - “Gordijev čvor”, brinuo se da osovina njegove kočije ostane pričvršćena za konje. Pričalo se da će ga odrešiti čovek kome je suđeno da osvoji aziju. Ključ je bio simbol čovekovog statusa, njegovog autoriteta.

Vekovima unazad, u egiptu, važnost “Glave kuće” bila je određivana brojem ključeva koja je posedovao. Oni su bili veliki i robovi su ih nosili na svojim ramenima. Ukoliko je imao nekolikoa robova ili nosača ključeva smatran je čovekom velikih bogatstva. U srednjem veku izrada gvozdenih brava razvila se od 11 veka uporedo sa razvojem bravarskog zanata. Brave su i dale ime tom zanatu gotovo u svim jezicima. Brave i ključevi doterivali su se ukrasnom zradom. Istaknuti majstori na tom polju do 17 veka bili su Nemci, a u drugoj polovi 17 veka Francuzi su unapredili zradu brava uvođenjem uređaja za utvrđivanje otvora i zatvornog mehanizma u kitiji. Od tada se sve manje polagala važnost na umetničku, a više na tehničku stranu izrade. U 19 veku ostvaren je reviluciarni napredak u izradi sugurnosnih brava. Pronalaze se novi topovi brava poznati pod imenima njihovih izumitelja(Bramh, Chubb, Yale i Wertheim), od kojih poslednja dva sistema i danas preovađuju.

Potražnja za bravama je vrlo brzo rasla, tako da joj zanatska proizvodnja nija mogla odovoljiti pa se prešlo na fabričku proizvodnju. Ona se od druge polovine 19 veka sve više razbila i u industrijski razvijenim zemljama sasvim potisnula zanatsku proizvodnju ostavljajući bravarskom zanatu samo popravke. Razvojem elektronike u zaštiti se sve više koriste elektronski sistemi ili elektromehanički sistemi.^[2]

Standardi uredi

“SRPS EN 50133” Serija standarda koja regulise sisteme kontrole pristupa.^[3]

Definicija kontrole pristupa uredi

Kontrola pristupa je način ograničavnjaa pristupa sistema fizičkih ili virtualnih resura. U računarstvu, kontrola pristupa je proces kojim se korisnicima omogućava pristup i određene privilegije u sistemima, resursima ili informacijama. U kontrole pristupa, korisnici moraju pokazati akreditive pre nego što se može odobriti pristup. U fizičkim sistemima, te akreditive mogu doći u mnogim oblicima, ali akreditivi koji se ne mogu preneti obezbeđuju najveću sigurnost.

Na primer, "ID" kartica može da deluje kao kontrola pristupa određenom stićenom objektu. Na ovaj način postoji mogućnost da se oblašćenje prenese ili ukrade tako da ovo nije najbolja metoda regulisanja kontrole pristupa.

Sigurnija metoda za kontrolu pristupa obuhvata dva faktora autentifikacije. Osoba koja želi pristupiti stićenom objektu mora pokazati akreditive i drugi faktor da potvrdi identitet. Drugi faktor bi mogao biti kod pristupa PIN kod ili čak biometrijsko čitanje.

Postoje tri faktora koji se mogu koristiti za autentikaciju:

Nesto poznato samo korisniku kao sto su sifra ili PIN kod
Nesto sto je deo korisnika kao sto je skeniranje otisaka sake ili prsta ili drugog biometrijska čitanja
Nešto što pripada korisniku kao što je kartica ili ključevi.

Za kompjutersku bezbednost, kontrola pristupa uključuje ovlašćenja, autentifikaciju i prepoznavanje identiteta u pokušavaju da odobri pristup. Modeli kontrola pristupa koriste subjekat i objekat. U ovom slučaju subjekat bi bio čovek koji pokušava da dobije pristup nad nekim stićenim objektom sto bi bio najčešće softver. U računarskim sistemima koristi se spisak za kontrolu pristupa koji sadrži spisak dozvola i korisnika nad kojima ove dozvole važe. Ovi podatke mogu videti samo određeni ovlašćeni ljudi ali ne i od bilo kog korisnika i sve ovo je regulisano opet kontrolom pristupa. Ovo omogućava administratoru da obezbedi informacije i postavi određena ovlašćenja nad korisnicima kada i gde ko može da pristupi.^[4]

Tipovi čitača za kontrolu pristupa uredi

U početku za kontrolu pristupa koristili su se šifarnici a potom magnetne kartice. U poslednjem vreme za sve češće koriste kombinovani sistemi tj. protivrovanli sistemi sa kontrolom pristupa. Postoji nekoliko vrsta šifarnika a to su:

Šifarnik samo sa tastaturom
Šifarnici sa malim "LED" displejom
Šifranici sa "LCD" monitorom na "TouchScreen"

“RF ID” kartice su identifikacione kartice kojim se korisnici identifikuju prinošenjem čitaču a da nemoraju da ostvare fizički kontakt između kartice i čitača. Svaka kartica ima svoj kod definisan antenom koja se nalazi u unutrašnjosti kartice. Postoje 3 vrste ovih čitača a to su:

“RF ID” čitači spoljašnju upotrebu
“RF ID” čitači za unutrašnju upotrebu
“RF ID” čitači i za kombinovanu upotrebu (spoljašnju i unutrašnju)

Za kontrolu pristupa u kojoj se traži veći stepen bezbednosti korisiste se biometriski čitači kao sto su:

Čitači Otiska Prsta
Čitači linija šake
Čitači za prepoznavanje glasa
"2D" i "3D" čitači za fizionomiju lica
Čitači zenice jednog ili oba oka

Šifarnici uredi

Šta je Šifarnik?

Šifranik je deo alarmnog sistema za kontrolu pristupa koji se sastoji iz iz više uređaja koji svi zajedno čine jedan sistem. Šifarnik se obično sastoje od tastature i ekrana ali postoje i bez ekrana ili tastature. Šifarnici se obično ugrađuju na ulazima ili izlazima iz stićenog objekta ili prostorije. Kako bi jedan alarmni sistem funkcionisao objekat mora biti obezbeđen raznim tipovima senzora koje možete aktivirati ili trenutno ugasiti putem šifarnika. Korisnik putem šifarnika može takođe zakčučati određenu prostoriju ili celokupan objekat u bilo kom trenutku tako sto prilikom programiranja alarmnog sistema korisnik dobija jedinstvenu kombinaciju sifre koju kuca na tastaturi šifarnika. Ukoliko šifra nije u bazi podataka sistema korisnik ne može da ugasi alarm ili da pristupi oređenoj prostoriji. Ovaj metoda kontrole pristupa nije najefikasnija jel može lako da se dođe do šifre i sve se manje koristi. Za bolju zastitu danas se koriste "ID" čitači ili biometriski čitači.

ID čitači uredi

Kao i kod šifarnika ID čitači imaju istu namenu ali umesto šifre koriste se različite kartice ili privesci kao lični identifikacija. Prilikom ugradnje ovog sistema korisnik dobija jedinstveni pin kod koji se nalazi na kartici ili privesku i čita se pitem magneta kada se kartica prinese čitaču i preko male antene koja se nalazi u karticama vrši se očitavanje. Da bi korisnik dobio pristup određenoj prostoriji ili objektu pin kod mora da postoji u bazi čitača. Kao i svaki sistem i ovaj sistem ima mane tako što može da se kopira kartica ili izgubi kartica i tako ugrozi bezbednost do sledećeg podešavanja sistema ovo su jako retki slučajevi. Ukolo korisnik želi još veđu bezbednost tu nastupa na snagu biometriska kontrola pristupa.

Biometrijski čitači uredi

Šta je Biometrija?

Biometrija je tehnologija merenja i analize bioloških podataka. U informacione tehnologije, biometrija se odnosi na tehnologiju koja meri i analizira ljudske osobien tela kao sto su DNK, otisci prstiju, glasa ili lineje šake ili lica. Kroz ovoliku detaljnu proveru biometrija se koristi kao jedna od najboljih zastita indetiteta. Jedna od najpopularnih biometriskih metoda je prepoznavanje otiska prsta.

Čitači otiska prsta

Snimanje više referentnih tačaka otiska prsta preko biometriskog čitača putem algoritama se zatim ove tačke pretvaraju u sliku koja je efikasno postaje digitalni oblik informacije. Ove informacije se čuvaju u bazi podataka za upoređivanje koje daju potvrdu indetiteta kako bi mogli pristupiti zastićenoj prostoriji ili objektu.

Ostale Metode

Kako tehnologija i znanje raste metode čitanja otiska prsta nisu dovoljne tako da ako želite veđu bezbednost trebati koristiti druge metode biometriskog čitanja kao sto su čitači linija šake, čitači očiju ili čak "2D" i "3D" čitači za fizionomiju lica. Ove metode rade na sličan način samo sto su više kompleksnije ili pruzaju još bolju bezbednost.^[5]

Računarskoj bezbednost uredi

U računarskoj bezbednosti, kontrola pristupa uključuje ovlašćenje, autorizaciju i odobrenje za pristup resursima na računaru. Više uska definicija kontrolu pristupa će pokriti samo odobrenje pristupa, pri čemu sistem donosi odluku da odobri ili odbije zahtev za pristup iz već overenog predmeta na osnovu onoga što je korisnik ovlašćen da pristupa. Provera identiteta i kontrola pristupa često se kombinuju u jednu operaciju, tako da se pristup odobrava na osnovu uspešne potvrde identiteta, ili na osnovu jednog anonimnog pristupnog tokena. Metode autentikacije i tokena uključuju lozinke, biometrijska skeniranja, ključeve, elektronske ključeve i uređaje, skrivene putanje, socijalne barijere i praćenje od strane ljudi ili od automatizovanih sistemima. U svakom modelu kontrole pristupa, entiteti koji mogu da obavljaju radnje na sistemu nazivaju se predmeta, a entiteti koji predstavljaju pristup modelu koji mogi da se kontrolišu zovu se objekti. Subjekti i objekti treba i da se smatra softverskih entiteta, a ne kao ljudski korisnici: svaki ljudski korisnik može imati samo uticaj na sistem preko softverskih entiteta kojim se kontrolišu. Iako neki sistemi izjednačavaju subjekata sa "ID" korisnikom, tako da svi procesi započeti od strane korisnika po difoltu imaju isto ovašćenje. Ova kontrola nije lepo raspoređena da zadovođi principe sa manjim privilegijama i odgovorne za napade na ove sisteme.

Reference uredi

^ http://www.pks.rs/SADRZAJ/Files/Centar%20za%20edukaciju/Zakon-o-privatnom-obezbedjenju-cir.pdf
^ Protuprovalni sistemi i sistemi za kontrolu pristupa | Studenti.rs<
^ „SRPS EN 50133-2-1:2013”. Arhivirano iz originala 05. 03. 2016. g. Pristupljeno 15. 05. 2015.
^ What is Access Control? - Definition from Techopedia
^ Ievo biometric fingerprint readers

Spoljašnje veze uredi

[1] ttp://www.pks.rs/SADRZAJ/Files/Centar%20za%20edukaciju/Zakon-o-privatnom-obezbedjenju-cir.pdf

[2] Protuprovalni sistemi i sistemi za kontrolu pristupa | Studenti.rs<

[3] „SRPS EN 50133-2-1:2013”. Arhivirano iz originala 05. 03. 2016. g. Pristupljeno 15. 05. 2015.

[4] What is Access Control? - Definition from Techopedia

[5] Ievo biometric fingerprint readers

[1]

[2]

[3]

[4]

[5]