Έλεγχος πρόσβασης μέσω IP δικτύων

Τι προσφέρει η επέκταση της τεχνολογίας IP στη διασύνδεση των συστημάτων ελέγχου πρόσβασης; Ποια τα πλεονεκτήματα και ποιες οι εναλλακτικές προτάσεις για τη μετάβαση από τα αναλογικά στα IP συστήματα;

Η ανάδειξη της IP τεχνολογίας ως μίας σοβαρής εναλλακτικής πρότασης για τη διασύνδεση των συστημάτων ασφαλείας αποτελεί ένα αναμφισβήτητο γεγονός. Όλο και περισσότερο – τόσο σε επίπεδο συζητήσεων αλλά και σε πιο τεκμηριωμένη μορφή με την κατάθεση συγκεκριμένων τεχνικών προτάσεων – φαίνεται ότι το ερώτημα που πρέπει πλέον να απαντηθεί είναι όχι το αν η ΙP τεχνολογία αποτελέσει τη νέα πρόταση για τη διασύνδεση των συστημάτων ασφαλείας, αλλά πόσο σύντομα θα γίνει αυτό.

Ο λόγος είναι ότι η χρήση της προσφέρει πολλά οφέλη τόσο στους εγκαταστάτες, αλλά κυρίως στους τελικούς χρήστες – και όλα αυτά σε ένα μακροπρόθεσμο ορίζοντα. Αυτή η προοπτική περιλαμβάνει φυσικά και τα συστήματα ελέγχου πρόσβασης, που αποτελούν μία από τις σημαντικότερες υποκατηγορίες των συστημάτων ασφαλείας.

Όπως δείχνουν πλέον οι περισσότερες έρευνες, προσεγγίζουμε εκείνο το σημείο όπου τα ανταποδοτικά οφέλη αλλά και η δυνατότητα απόσβεσης από την εγκατάσταση των δικτυακών συστημάτων, θα ξεπερνούν τα ανάλογα μεγέθη των συμβατικών αναλογικών συστημάτων. Ίσως το τελευταίο μεγάλο εμπόδιο στην περαιτέρω εξάπλωση των δικτυακών συστημάτων αποτελούσε η έλλειψη ενός ενιαίου προτύπου, γεγονός το οποίο δεν βοηθούσε στην παράλληλη χρήση συσκευών από διαφορετικούς κατασκευαστές. Κάτι το οποίο σε θεωρητική βάση πάντα, αποτελεί ένα συγκριτικό πλεονέκτημα των IP δικτύων (χαρακτηριστικό είναι το παράδειγμα της πληροφορικής, όπου συσκευές και εξαρτήματα από διαφορετικούς κατασκευαστές μπορεί να λειτουργούν με επιτυχία σε ένα ενιαίο δίκτυο). Εντούτοις αυτό δεν συνέβαινε μέχρι σήμερα στη βιομηχανία των συστημάτων ασφαλείας, οπότε λογικά η έλλειψη προτύπων αποτελούσε εν μέρει μια σημαντική τροχοπέδη στη μεγαλύτερη διάδοση της IP τεχνολογίας. Όμως και αυτό αλλάζει με ταχείς ρυθμούς. Τα τελευταία χρόνια παρουσιάζονται όλο και περισσότερες εκδόσεις συγκεκριμένων προδιαγραφών για IP συστήματα. Σημαντικές οργανώσεις της συγκεκριμένης βιομηχανίας που εκπροσωπούν μεγάλο αριθμό εταιρειών, όπως η PSIA (Physical Security Interoperability Alliance) και η ONVIF (Open Network Video Interface Forum) έχουν αναπτύξει τις πρώτες εκδόσεις για συγκεκριμένες προδιαγραφές IP συστημάτων. Αυτές οι εκδόσεις προσφέρουν ορισμένα σημαντικά πλεονεκτήματα. Παραδείγματος χάρη, η PSIA εργάζεται στην ανάπτυξη ενός πρωτοκόλλου που θα επιτρέπει τη διασύνδεση όχι μόνο των συστημάτων ελέγχου πρόσβασης, αλλά όλων των κατηγοριών συστημάτων ασφαλείας (συναγερμοί, CCTV) μεταξύ τους.

Μετάβαση στην IP εποχή
Αυτές οι νέες εξελίξεις βοηθούν όλο και περισσότερο την επιτάχυνση της αναπόφευκτης στροφής προς τα δικτυακά συστήματα. Κάθε επιχείρηση που θέλει να επενδύσει σε ένα σύστημα ελέγχου πρόσβασης με μακροπρόθεσμους ανταποδοτικούς όρους (future proof) οφείλει να εστιάσει προς τη χρήση της τεχνολογίας IP. Οπότε, όταν αυτή η πρόταση θα είναι η κυρίαρχη, θα γίνει και η πλήρης επένδυση της απόσβεσης χωρίς να χρειάζονται νέες αλλαγές στο σύστημα. Παραδείγματος χάρη, ένας Οργανισμός έχει λάβει τη στρατηγική απόφαση να αντικαταστήσει όλο ή ένα μέρος του εξοπλισμού του. Είναι προτιμητέο σε κάθε περίπτωση να επιλέξει λύσεις συμβατές με την IP τεχνολογία, ακόμα και αν αυτή σήμερα δεν είναι η κυρίαρχη. Διότι σε αντίθετη περίπτωση θα αντιμετωπίσει σοβαρά προβλήματα λειτουργίας και εναρμόνισης με τις προδιαγραφές που θα έχουν επικρατήσει καθολικά σε λίγα χρόνια.
Φυσικά, η απόφαση μπορεί να είναι εύκολο να ληφθεί με τεχνικούς όρους, αλλά το εγχείρημα αποκτά μεγαλύτερο βαθμό δυσκολίας όταν συνυπολογίζονται και οι οικονομικές απαιτήσεις. Ειδικά σήμερα, σε μια εποχή όπου η ύφεση πλήττει τις επιχειρήσεις και το σημαντικότερο ζητούμενο για αυτές είναι ο έλεγχος και η όσο το δυνατό μείωση των εξόδων λειτουργίας, αλλά και των επενδυτικών κονδυλίων τους.
Οπότε πλέον το θέμα που τίθεται για συζήτηση είναι ποιος είναι ο επιθυμητός βαθμός μετάβασης από την αναλογική τεχνολογία στην τεχνολογία IP. Δεν πρέπει κανείς άλλωστε να αγνοεί ότι οι συσκευές IP είναι ακριβότερες από τις αναλογικές συσκευές, οπότε αν δεν συνυπολογισθούν προσεχτικά όλες οι συνθήκες του εγχειρήματος, μπορεί το κόστος να εκτοξευτεί, ενώ και τα ανταποδοτικά οφέλη να είναι μικρότερα από το αναμενόμενο. Βεβαίως, αν και ακριβότερες οι συσκευές, προσφέρουν μεγαλύτερα πλεονεκτήματα όσον αφορά στη λειτουργία τους και διαθέτουν καλύτερα τεχνικά χαρακτηριστικά.
Αυτό που οφείλουν να προσέχουν οι υπεύθυνοι ασφαλείας πριν προβούν σε εισηγήσεις πλήρους αντικατάστασης αναλογικών συστημάτων είναι ότι η μετάβαση στην IP τεχνολογία δεν είναι και δεν πρέπει να είναι μια διαδικασία μιας φάσης και ενός σύντομου χρονικού ορίζοντα. Αντιθέτως, μπορεί ανάλογα με τις συνθήκες του κάθε εγχειρήματος να επεκταθεί σε έναν πιο μακροχρόνιο ορίζοντα. Σε ορισμένες περιπτώσεις μάλιστα, μπορεί η μετάβαση στην IP τεχνολογία να περιμένει για μια πιο κατάλληλη κατάσταση. Είναι παράλογο να ζητείται από το τμήμα ασφάλειας ενός Οργανισμού η αλλαγή σε συστήματα IP, όταν παράλληλα υπάρχει στο πρόγραμμα του IT τμήματος να γίνουν εργασίες επέκτασης ή αντικατάστασης στο δίκτυο της επιχείρησης, μέσα σε έναν καθορισμένο χρονικό ορίζοντα. Το ορθό είναι οι εργασίες να συγχρονιστούν, ώστε να επιτευχθούν και οι απαραίτητες οικονομίες κλίμακας για την επιχείρηση.
Μια άλλη πρόταση που πλέον προσφέρεται από την αγορά, είναι οι υβριδικές λύσεις. Δηλαδή εξοπλισμός και συσκευές που είναι συμβατές τόσο με την τεχνολογία όσο και με την αναλογική διασύνδεση. Φυσικά, όταν υπάρχει έτοιμη η IP υποδομή στα κτίρια της επιχείρησης μπορεί να χρησιμοποιηθεί – εάν επαρκεί – για τη σταδιακή αντικατάσταση των αναλογικών συσκευών με δικτυακές, προκειμένου να μειωθεί και να κατανεμηθεί ομαλότερα το απαιτούμενο κόστος. Η ύπαρξη έτοιμου δικτύου πληροφορικής μπορεί να αποτελέσει σημαντικό εργαλείο για τη μείωση του κόστους, τόσο διότι θα χρησιμοποιηθεί κατά πολύ η υφιστάμενη υποδομή, αλλά παράλληλα το εμπλεκόμενο προσωπικό θα έχει ήδη αρκετή από την απαραίτητη γνώση για τη λειτουργία των IP δικτύων – και ειδικότερα στη συγκεκριμένη εφαρμογή – οπότε μπορούν παράλληλα να μειωθούν και οι απαιτούμενες εργατοώρες.

Ευκαιρίες
Όμως η μετάβαση σε ένα σύστημα IP μπορεί να δώσει και νέες δυνατότητες σε μια επιχείρηση. Καταρχήν μπορεί να γεφυρώσει το χάσμα που υπάρχει σε πολλούς από τους σύγχρονους Οργανισμούς ανάμεσα στη φυσική και στη λογική ασφάλεια. Με την υλοποίηση ενός παρόμοιου εγχειρήματος είναι όχι μόνο επιθυμητή αλλά και απαραίτητη η συνεργασία μεταξύ αυτών των δύο τμημάτων. Θα κληθούν να λάβουν μαζί αποφάσεις, να επιλύσουν προβλήματα και να χαράξουν στρατηγικές. Θα αντιμετωπίσουν προκλήσεις που μέχρι σήμερα ήταν άγνωστες για το ξεχωριστό αντικείμενο του κάθε τμήματος, οπότε στο τέλος θα έχουν καλύτερη γνώση για τις δυνατότητες του νέου συστήματος, αλλά και για τον τρόπο με τον οποίο μπορεί να λειτουργήσει πιο αποτελεσματικά.
Φυσικά, το μεγαλύτερο πλεονέκτημα που προκύπτει είναι η σημαντική εξοικονόμηση του κόστους καλωδίωσης, καθώς πλέον η δικτυακή υποδομή για τις άλλες λειτουργίες της επιχείρησης μπορεί να χρησιμοποιηθεί και για το δικτυακό σύστημα ελέγχου πρόσβασης. Όμως η εξοικονόμηση μπορεί να επεκταθεί ακόμα και στο κόστος αγοράς υλικών. Αυτό διότι οι δικτυακές συσκευές ανάγνωσης μπορεί να συνδεθούν κατευθείαν στο δίκτυο, χωρίς να είναι αναγκαία η ενδιάμεση χρήση τοπικών πινάκων. Είναι κάτι ανάλογο με τη χρήση των δικτυακών καμερών που συνδέονται κατευθείαν στους κεντρικούς servers, καθιστώντας περιττά τα τοπικά ψηφιακά DVR. Με την εισαγωγή της δικτυακής τεχνολογίας, δηλαδή, μπορεί το κόστος για την απόκτηση της απαραίτητης υποδομής να μειωθεί σημαντικά, ειδικά όταν γίνεται έξυπνη χρήση όλων των δυνατοτήτων που αυτή προσφέρει. Επιπλέον είναι ευκολότερος ο προσδιορισμός του κόστους και η εκτίμηση του προϋπολογισμού εργασιών, διότι ουσιαστικά το κόστος για κάθε θύρα είναι σταθερό αφού απαιτούνται τα ίδια υλικά. Σε αντίθεση με τα συμβατικά συστήματα ελέγχου πρόσβασης όπου η πρώτη θύρα στη σειρά είναι ακριβότερη, διότι σε αυτήν ενσωματώνεται και το κόστος του ελεγκτή (controller).

Μεγάλος βαθμός αξιοπιστίας
Πολλοί ίσως ισχυριστούν ότι τα IP συστήματα ελέγχου πρόσβασης δεν έχουν δοκιμαστεί στον ίδιο βαθμό με τα συμβατικά συστήματα και δεν έχουν τις ανάλογες πιστοποιήσεις. Πρόκειται σαφέστατα για εσφαλμένη αντίληψη, καθώς πλέον τα IP συστήματα είναι εξίσου αξιόπιστα και πολλές φορές προσφέρουν μεγαλύτερο βαθμό αξιοπιστίας από τα συμβατικά συστήματα. Αυτό, διότι κυρίαρχο ρόλο στην εύρυθμη λειτουργία των συμβατικών συστημάτων παίζουν οι ενδιάμεσοι ελεγκτές πολλών θυρών. Αν για κάποιο λόγο σταματήσει η λειτουργία ενός από αυτούς τους ελεγκτές, τότε αυτομάτως χάνεται η δυνατότητα ελέγχου σε όλες τις θύρες. Αντιθέτως, στις IP εφαρμογές κάθε θύρα είναι ανεξάρτητη από τις υπόλοιπες, οπότε η αστοχία ενός σημείου δεν επηρεάζει τη λειτουργία του συνολικού συστήματος. Επιπλέον η τεχνολογία σήμερα έχει εφοδιάσει με επιπρόσθετα επίπεδα ασφάλειας (διπλοί servers, συστήματα αποθήκευσης) ώστε ακόμα και ένα στοιχείο του δικτύου να καταρρεύσει, θα υπάρχει τρόπος για τη συνέχιση της λειτουργίας παρακάμπτοντας το προβληματικό στοιχείο.
¶λλωστε δεν πρέπει να υποβαθμίζεται από κανέναν η σημασία που δίνουν οι σύγχρονες επιχειρήσεις στη λειτουργία των εταιρικών δικτύων. Όχι φυσικά διότι θα ενσωματώσουν σε αυτά και τα συστήματα ασφαλείας τους, αλλά διότι μέσω των εταιρικών δικτύων διακινούνται όλες οι πληροφορίες και γίνονται οι περισσότερες από τις διάφορες εταιρικές διαδικασίες. Εκείνο που φοβούνται οι επικεφαλής των επιχειρήσεων ακόμα περισσότερο και από μια απειλή ασφάλειας, είναι η διακοπή της λειτουργίας της επιχείρησης. Αυτό είναι πολύ πιθανό να συμβεί όταν καταρρεύσει το δίκτυο. Οπότε φροντίζουν να διασφαλίζουν τη συνέχεια λειτουργίας του, εξαλείφοντας κάθε αιτία που μπορεί να οδηγήσει σε αυτό το αποτέλεσμα. Η χρήση διπλών UPS, γεννητριών, εντάσσεται σε αυτό το σκεπτικό με αποτέλεσμα όταν έχουν ληφθεί οι απαραίτητες δικλείδες ασφαλείας, το δίκτυο να είναι το τελευταίο που σταματάει να λειτουργεί σε μια κατάσταση έκτακτης ανάγκης. Είναι συχνό φαινόμενο και το διαπιστώνουμε ιδιαίτερα όταν μεταβαίνουμε για κάποια εργασία μας σε τραπεζικά καταστήματα, ότι ακόμα και σε συνθήκες διακοπής ρεύματος όπου δεν λειτουργεί ο φωτισμός ή ο κλιματισμός του καταστήματος, το δίκτυο συνεχίζει απρόσκοπτα τη λειτουργία του και οι πελάτες εξυπηρετούνται ομαλά

Ασφάλεια και λειτουργικότητα
Επιπλέον, ακριβώς επειδή τα εταιρικά δίκτυα αποτελούν τη ραχοκοκαλιά των σύγχρονων επιχειρήσεων, έχουν μεγαλύτερο βαθμό ασφάλειας από ό,τι οι συμβατικές εφαρμογές. Τόσο σε επίπεδο λογισμικού όσο σε επίπεδο hardware η τεχνολογία έχει δώσει λύσεις για τη θωράκιση των δικτύων. Το μόνο που χρειάζεται είναι να μην υπάρχουν εκτεθειμένα μέρη του δικτύου σε χώρους που δεν επιτηρούνται κατάλληλα. Αλλά το ίδιο ισχύει και για τα συμβατικά συστήματα. Επιπλέον η δικτυακή τεχνολογία επιτρέπει το διαχωρισμό της συσκευής ανάγνωσης (card reader) από τον ελεγκτή (controller) χωρίς να μειώνεται η λειτουργικότητα του συστήματος. Έτσι επιτρέπεται στους εγκαταστάτες να τοποθετήσουν όλα τα ευαίσθητα σημεία του συστήματος μέσα σε χώρους που επιτηρούνται και προστατεύονται επαρκώς.
Φυσικά το μεγαλύτερο όφελος είναι η αύξηση της λειτουργικότητας. Η ευχρηστία, η ευελιξία και οι μεγαλύτερες δυνατότητες διαμόρφωσης του συστήματος ανάλογα με τις ανάγκες της εφαρμογής, είναι πολύ μεγαλύτερες ακόμα και όταν αυτές μεταβάλλονται με την πάροδο του χρόνου. Αν λόγου χάρη χρειαστεί να μεταφερθεί μία πόρτα που ελέγχεται με ένα συμβατικό αναλογικό σύστημα, θα χρειαστεί να περαστεί πάλι ένα καλώδιο σύνδεσης από τον πίνακα ελέγχου μέχρι το σημείο τοποθέτησης του αναγνώστη. Ενώ στην περίπτωση των δικτυακών συστημάτων είναι πολύ πιθανό να βρεθεί ένα σημείο πρόσβασης στο δίκτυο κοντά στη νέα θύρα και από εκεί να συνδεθεί η συσκευή ανάγνωσης.

Ενοποίηση
Αναφερόμενοι στις δυνατότητες που προσφέρουν τα δικτυακά συστήματα πρόσβασης, δεν θα μπορούσαμε να αγνοήσουμε τη σημαντική προοπτική που έχει να κάνει με την πλήρη ενοποίηση όλων των συστημάτων ασφαλείας σε μια ενιαία πλατφόρμα. Οι δυνατότητες από μια τέτοια εξέλιξη είναι απεριόριστες, καθώς αυξάνεται η χρηστικότητα του ενιαίου συστήματος και οι χρήστες έχουν την ευκαιρία να αντιλαμβάνονται πολύ γρηγορότερα όλους τους κινδύνους. Πρόκειται για μια προοπτική που επανειλημμένα το Security Manager έχει αναπτύξει, με όλες τις θετικές επιδράσεις που αυτή θα επιφέρει.
Είναι φυσικά απαραίτητο να γίνει ο διαχωρισμός μεταξύ της ολικής ενοποίησης των συστημάτων – όπως αυτή αποδίδεται καλύτερα με τον όρο unification – και της μερικής ή και ολικής ενσωμάτωσης ενός συστήματος σε ένα άλλο (γνωστή και ως integration). Η ενοποίηση σημαίνει μία κοινή πλατφόρμα λειτουργίας για όλα τα συστήματα με ένα κοινό περιβάλλον εργασίας και το κυριότερο, τη δυνατότητα αυτόματης αλληλεπίδρασης. Εάν κάποιος προσπαθεί να χρησιμοποιήσει μία λανθασμένη κάρτα εισόδου, τότε μπορεί οι κάμερες του συστήματος CCTV να εστιάζουν στο σημείο αυτό ή ακόμα και να ενεργοποιείται ο συναγερμός. Αυτό είναι μόνο ένα από τα χαρακτηριστικά παραδείγματα.
Επιπλέον η ενοποίηση προσφέρει μεγαλύτερες δυνατότητες και όσον αφορά στην αντιμετώπιση τεχνικών προβλημάτων και στη γρηγορότερη επίλυσή τους. Θα ειδοποιείται μόνο μία εταιρεία που θα έχει την ευθύνη της λειτουργίας του συστήματος και δεν θα εμπλέκονται διαφορετικοί τεχνικοί οι οποίοι είναι πιθανό να αγνοούν τη λειτουργία ή τις ιδιαιτερότητες των υπόλοιπων συστημάτων.

Το μέλλον
Η ενοποίηση αποτελεί ίσως την περιζήτητη «Ιθάκη» στην οποία θα οδηγηθούμε μέσα από την εξάπλωση των IP δικτύων, όχι μόνο στα συστήματα access control, αλλά γενικότερα στα συστήματα ασφαλείας. Ίσως μάλιστα είναι λανθασμένη και αυτή η προσέγγιση, καθώς το πιο σωστό θα ήταν να αναφερόμαστε σε μια ολική ενοποίηση όλων των συστημάτων μιας επιχείρησης, ανεξαρτήτως του σκοπού τον οποίο υποστηρίζουν (ασφάλεια, έλεγχος Η/Μ εγκαταστάσεων, εμπορικές δραστηριότητες, logistics). Μέσα από αυτό το ενιαίο πλέγμα στο οποίο κάθε χρήστης μπορεί να έχει βαθμό πρόσβασης ανάλογο με τα καθήκοντά του και τις ευθύνες του, θα είναι εφικτή η πραγματοποίηση όλων των λειτουργιών που συνθέτουν μια επιχείρηση και άρα ο αποτελεσματικότερος έλεγχός τους και η γρηγορότερη αντιμετώπιση οποιασδήποτε αδυναμίας. Ίσως σε πολλούς φαντάζει μια μακρινή εξέλιξη, λίγοι όμως ήταν και αυτοί που περίμεναν τις αλλαγές που έχουν πραγματοποιηθεί μέχρι σήμερα στις δυνατότητες διασύνδεσης μέσω των δικτύων IP.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ