giriş kontrolu

Erişim kontrolü , "KİM - NE ZAMAN - NEREDE" operatörü tarafından belirlenen bir dizi kuralı kullanarak erişimi kontrol eder, böylece binalarda veya bir sitedeki korunan alanlarda kendileri için serbest bırakılmış alanlara yalnızca yetkili kişiler erişebilir . Erişim yetkileri zamanla sınırlandırılabilir (son kullanma tarihi, saat). Erişim yetkisi kişiler tarafından verilebilir, örn. B. Bir güvenlik servisinin çalışanları veya teknik erişim kontrol sistemleri tarafından kimlik kanıtı kullanılarak kontrol edilebilir.

Teknik erişim kontrol sistemi

tanımlama araçları

Aktif, pasif ve biyometrik tanımlama araçları, erişim kontrolü için ortam işlevi görebilir.

aktif

Aktif tanımlama araçları pille çalışır. Ya tanımlama aracındaki pil, kilitleme sisteminin karar elektroniğine temas yoluyla enerji sağlar ya da tanımlama aracı , radyo veya kızılötesi yoluyla kilitleme sistemine temassız sinyaller gönderir . İkincisi, örneğin modern otomobillerde giderek daha fazla kullanılıyor.

pasif

Bir sürücü kartı kullanarak erişim kontrolü .

Pasif tanımlama araçlarıyla bile, temasa dayalı ve temassız medya arasında bir ayrım yapılır. Bu, kullanılan teknolojilerin aralığının en büyük olduğu yerdir.

Temassız

Temassız yaklaşım sistemleri çeşitli RFID teknolojilerini kullanır. LEGIC ve Mifare (13.56 MHz) veya Hitag ve EM4102 (125 kHz) yaygın Almanya'da kullanılan sistemleri, pasif üniteye sahip iş ve iletim gücü ve anten izin bağlı olarak birkaç santimetre tipik okuma mesafesi elde bir metreye kadar. ISO kart formatında ( plastik kart ), anahtarlık (anahtarlık) veya bilezik olarak ortamlar yaygındır. Temassız sistemler ayrıca kol saatlerine , cep telefonlarına , mekanik anahtarlara ve giyim eşyalarına veya modaya uygun aksesuarlara da entegre edilebilir .

Transponderler bile cerrahi olarak deri altına implante edilecek ilgili pasajlar olabilir . Yöntem daha yaygın, özellikle hayvanların tanımlanması için, insanlarda kullanılmak üzere implantlar da var.

Kişiye dayalı

Günümüzde, manyetik şeritli kartların , büyük bir teknik çaba gerektirmeden kopyalanabildikleri için artık yeterince güvenli olmadığı kabul edilmektedir. Ek olarak, kartlar yüksek aşınma ve yıpranmaya maruz kalır. Bununla birlikte, bu sistem, örneğin, üretimi çok ucuz olduğu için otellerde hala popülerdir. Ancak manyetik kartın yerini giderek daha fazla akıllı hafıza kartı ( sağlık sigortası kartına benzer) gibi çipli kartlar alıyor . Bu ayrıca, Akıllı İşlemci Kartı olarak adlandırılan bir kart kullanıldığında kilitleme yetkilendirme verilerinin şifreli biçimde saklanabilmesi avantajına da sahiptir . Ek olarak, manyetik şeritten daha büyük bir bellek mümkündür. Çipli kart için ana uygulama alanı da otelcilik sektörüdür.

Dallas Semiconductor'ın bir markası olan sözde iButton , erişim kontrolü alanında da kendini kanıtlamıştır . iButton, tanımlama araçları ve karar elektroniği arasında veri alışverişi için sadece iki kontağın yeterli olduğu tek telli teknolojiye dayanmaktadır . Bu, son derece kompakt ve sağlam bir tasarım sağlar.

Parolalar veya PIN'ler , örneğin bir sayı tuş takımı aracılığıyla girilebilen bir kapı açma kodu gibi başka bir pasif tanımlama aracı olarak da hizmet edebilir.

Bir tanımlama aracı olarak cep telefonu

2006'dan beri cep telefonunu Bluetooth üzerinden bir tanımlama aracı olarak, yani bir anahtar olarak kullanmak mümkün olmuştur.

İki sistem arasında bir ayrım yapılır:

  • Cep telefonunda özel bir yazılım olmadan geçinenler. Sadece Bluetooth arayüzünün MAC adresi okunur, yani yakındaki cihazların hangi cep telefonlarını taklit ettiği kontrol edilir. SOREX'inkiler gibi bazı sistemler, cep telefonunda yazılımsız bir şifreyi de destekler.
  • Cep telefonundan şifre istemek için özel yazılım kullanan bu tür sistemler.

Modern erişim kontrol sistemleri, cep telefonlarının yakın alan iletişimini kullanarak tanımlama aracı olarak kullanılmasına izin verir ve böylece çipli kartların işlevselliğini simüle edebilir.

Piyasada çeşitli sistemlerin sağlayıcıları vardır.

biyometri

Ayrıca, biyometrik özellikler gibi

tanımlama veya doğrulama için kullanılabilir.

sahte güvenlik

Kimlik kartlarının çoğaltılmasını güvenilir bir şekilde önlemek için, sorgulama-yanıt yöntemine göre kimlik doğrulamanın kullanıldığı kripto çipli kartlar giderek daha fazla kullanılmaktadır. Kullanılan şifreleme yöntemleri genellikle DES veya Üçlü DES'dir . Bu kartlar şunları içerir: B. TCOS çip kartı veya Mifare DESFire. Ek olarak, bu kartlarla , sahibinin kendisini karta meşru bir kullanıcı olarak tanıtması gereken bir PIN kullanılabilir . Bu iki işlev, BSI yönergesi BSI - TL 03403 (eski adıyla BSI 7551) Sınıf 3'ü yerine getirmek için temel gereksinimlerden biridir . Erişim kontrol sistemleri ve diğer uygulamalarda çip kartlarının güvenli kullanımı için Özellikler teknik kılavuz BSI içinde bulunan - TR 03126-5 BSI .

Elektronik erişim kontrol sisteminin geliştirilmesi

Bir sistem, bir veya daha fazla fiziksel cihaza yerleştirilebilen en az üç bileşenden oluşur. Sensör, kullanıcının kimliğini veya doğrulamasını kaydeder ve bunu, WHO-WHEN-WHERE kurallarının uygulandığı erişim kontrol merkezine iletir. Yetki verilmişse, bir aktüatör kontrol edilir ve erişim izni verilir. Merkez bu kararı ya kendisi verir (çevrimdışı sistem) ya da önce bir merkezi kontrol organı tarafından onaylanır (çevrimiçi sistem). Erişim kontrol sistemleri genellikle merkezi veya merkezi olmayan bir topoloji veya karma bir biçimde görünür. Merkezi bir düzenleme olması durumunda, tüm sensörler (okuyucular) ve aktüatörler (kapı açıcılar, kilitler vb.), genellikle aşağıdaki gibi güvenli bir alanda bulunan merkezi olarak kurulan erişim kontrol merkezine bağlanır. B. Teknik oda yer almaktadır. Merkezi olmayan bir düzenlemede, sensörün ve aktüatörün yakın çevresinde çok sayıda daha küçük, genellikle ağ bağlantılı erişim kontrol merkezleri bulunur. Bunlar ya bağımsız olarak çalışırlar ve Ethernet , EIB veya seri olarak RS485 üzerinden ağa bağlanırlar veya merkezi bir ana kontrole bağlanırlar. Kontroller, ağ başarısız olsa bile binlerce erişim yetkilendirmesini ve dahili olarak günlük kaydını kaydeder. Kapı ve sürgü kontakları gibi çeşitli sensörler de kontrollere bağlanabilir. Bu, tehlikeye girme ve zorla girme girişimlerinin algılanabileceği ve bir izinsiz giriş alarm sistemine aktarılabileceği anlamına gelir .

Daha küçük veya orta ölçekli gereksinimler için, karmaşık kablolama gerektiren bu tür erişim kontrolleri yerine, kendi kendine yeterli donanım sistemleri de giderek daha fazla kabul görmektedir. Okuma kafası, kilitleme teknolojisi ve karar elektroniği tertibata entegre edilmiştir, genellikle pille çalışır ve kapıda herhangi bir büyük değişiklik yapmadan piyasada bulunan çoğu DIN gömme kilitle çalışır. Kilit, ya manivela kolunu bloke ederek veya rölantide çalıştırarak (düşmeye karşı güvenlik) ya da yalnızca yetkili erişimle manuel olarak devreye alınabilen ve çalıştırılabilen bağlantıya sıkıca monte edilmiş bir döner düğme (güvenlik cıvatası) ile sağlanır.

Teknik geliştirmenin ilerlemesi, mekanik bir silindir yerine hemen hemen her kapı kilidine kolayca monte edilebilen ve sonradan takılabilen çok sayıda elektronik düğme silindiri üretmiştir. Bunların genellikle iki düğmesi vardır, bunlardan dıştaki boşalır ve yalnızca yetkili erişimle çalıştırılabilir. Her iki tarafta erişim kontrollü elektronik düğme silindirleri durumunda, bu durum her iki tarafta da geçerlidir.

Bir operatörde bu bağlantı parçaları ve silindir çözümlerinin sayısı arttıkça, kilitleme planlarını güncellemek veya mesajları kapı görevlisi veya güvenlik merkezi gibi merkezi bir noktada kullanılabilir hale getirmek için idari çaba artar. Kapı donanımlarının ve terminallerin gerçek zamanlı bağlantısı, elle veya yürüyerek mümkün olmayan aktif bir bağlantı gerektirir. Müteakip ağ oluşturma, radyo, cep telefonu veya diğer alternatif bağlantılara sahip sistemler de piyasada mevcut olmasına rağmen, genellikle geleneksel bir erişim kontrol sisteminin kurulumuna benzer bir çaba gerektirir. Bazı çözümler, cihazı kablolama yerine kimlik ortamını hem yetkilendirme hem de diğer veriler için aracı olarak kullanma alternatif yolunu kullanır.

Güvenlik sistemleri arasındaki etkileşim, bu tür sistemlerin operatörleri için giderek daha önemli hale geliyor. Bu nedenle, birçok üretici ağ güvenlik sistemlerine farklı disiplinlerden (yangın alarmı teknolojisi, izinsiz giriş alarmı teknolojisi, video gözetimi vb.) ve genellikle farklı üreticilerden çözümler sunmaktadır. Bu çabaların amacı, bakım çabasını en aza indirmek veya bütünsel güvenlik kavramlarını uygulamaktır.

Erişim kontrolü için standartlar ve yönergeler

1. Standartlar Almanca ve Avrupa düzeyinde

  • DIN EN 60839-11-1 VDE 0830-8-11-1: 2013-12 Alarm sistemleri Bölüm 11-1: Elektronik erişim kontrol sistemleri - Sistemler ve cihazlar için gereksinimler
  • DIN EN 60839-11-2 VDE 0830-8-11-2: 2016-02 Alarm sistemleri bölüm 11-2: Elektronik erişim kontrol sistemleri - uygulama kuralları

eski normlar:

2. Yönergeler

2.1 VdS yönergeleri

  • VdS 2353: 2004-06 "Geçiş kontrol sistemleri için kurulum şirketlerinin onayına ilişkin yönergeler" (geri çekilmiş)
  • VdS 2358: 2009-10 (02) "Geçiş Kontrol Sistemleri Yönergeleri, Bölüm 1: Gereksinimler"
  • VdS 2359: 2009-10 "Erişim kontrol sistemlerinin sistem parçaları için test yöntemleri"
  • VdS 2367: 2004-06 "Geçiş Kontrol Sistemleri Yönergeleri, Bölüm 3: Planlama ve Kurulum"
  • VdS 3436: 2005-08 "Erişim kontrol sistemleri için günlük"

2.2 BSI - yönergeler ve yönergeler (Federal Bilgi Güvenliği Ofisi)

  • BSI - TR 03126-5 "Elektronik Çalışan Kimliği"
  • BSI - TL 03402 "Erişim kontrol sistemleri için gereklilikler"
  • BSI - TL 03403 "Erişim kontrol sistemleri - proje planlama ve uygulama yönergeleri"

Ayrıca bakınız

İnternet linkleri

Commons : erişim kontrol sistemleri  - resim, video ve ses dosyalarının toplanması