Καρταναγνώστης: Τα μυστικά της σωστής επιλογής και εγκατάστασης

Κατά την επιλογή ενός αναγνώστη καρτών ελέγχου πρόσβασης μέσα από μια ευρεία γκάμα εναλλακτικών προτάσεων που κυκλοφορούν στην αγορά, απαιτείται να λαμβάνονται υπόψη κάποιοι σημαντικοί παράγοντες. Οι χρήστες ή οι εγκαταστάτες που καλούνται να επιλέξουν ένα σύστημα ελέγχου πρόσβασης και ειδικότερα έναν καρταναγνώστη, είναι απαραίτητο να διασφαλίσουν καταρχήν ότι η επιλεγόμενη συσκευή ικανοποιεί τις συχνά αντίρροπες απαιτήσεις του κόστους της ευχρηστίας και της εναρμόνισης με τις συνθήκες στις οποίες θα χρησιμοποιηθεί.

Καταρχήν, ένα σημαντικό κριτήριο είναι η τεχνολογία που θα χρησιμοποιηθεί. Η τεχνολογία Proximity, που είναι η πλέον συνήθης ειδικά για εγκαταστάσεις που διαθέτουν υφιστάμενο εξοπλισμό, είναι μια αρκετά διαδεδομένη επιλογή. Εντούτοις οι αναγνώστες που είναι συμβατοί με τις έξυπνες κάρτες αποτελούν σύμφωνα με πολλούς ειδικούς την επόμενη γενιά, καθώς οι έξυπνες κάρτες διαθέτουν σημαντικά πλεονεκτήματα όπως αυξημένο βαθμό ασφάλειας, δυνατότητα χρήσης και σε άλλες εφαρμογές, δυνατότητα επανεγγραφής και αυξημένη μνήμη.

Κατά τη διαδικασία επιλογής είναι σημαντικό να δοθεί σημασία στο γεγονός ότι στην προσπάθειά τους ορισμένοι κατασκευαστές να προωθήσουν τα προϊόντα τους, χρησιμοποιούν τη διαφημιστική ετικέτα της πλήρους συμβατότητας (universal card readers) με αποτέλεσμα όμως να παρακάμπτουν τις επιπρόσθετες δυνατότητες ασφάλειας, οι οποίες χαρακτηρίζουν τις έξυπνες κάρτες. Αυτοί οι αναγνώστες, γνωστοί και ως CNS readers, διαβάζουν μόνο το σειριακό αριθμό της κάρτας, ο οποίος προδιαγράφεται από τα ISO standard. Επειδή τα ISO πρότυπα είναι προσβάσιμα στο ευρύ κοινό, είναι εύκολο κάποιος να μπορέσει να παρακάμψει τους συγκεκριμένους αναγνώστες. (Περισσότερη εμβάθυνση στο θέμα της ασφάλειας των καρτών και των συσκευών ανάγνωσης είχε γίνει στο τεύχος 21 του Security Manager σελ. 90).
Οι συσκευές ανάγνωσης του access control διαβάζουν την εκτιθέμενη κάρτα και στέλνουν τα δεδομένα σε έναν πίνακα ελέγχου, ο οποίος και αποφασίζει αν θα δοθεί άδεια εισόδου στον κάτοχο της συγκεκριμένης κάρτας. Στην ενσύρματη υλοποίηση των συστημάτων ελέγχου πρόσβασης, η επικοινωνία αυτή γίνεται συνήθως με τη χρήση του πρότυπου Wiegand που υποστηρίζεται από όλες τις εταιρείες. Αν και άλλα πιο σύγχρονα πρότυπα όπως το RS485 ή το δικτυακό TCP/IP προσφέρουν περισσότερη ασφάλεια, μπορεί να υστερούν στις δυνατότητες συνεργασίες μεταξύ συσκευών που προέρχονται από διαφορετικούς κατασκευαστές. Το θέμα της συμβατότητας είναι λοιπόν μία παράμετρος που πρέπει να ληφθεί υπόψη.

Προστασία ενάντια σε αφαίρεση της συσκευής
¶λλη μία σημαντική πτυχή είναι η προστασία της καλωδίωσης. Η χρήση αναγνωστών με ενσωματωμένες θύρες σύνδεσης θα πρέπει να αποφεύγεται διότι είναι εύκολη η αντικατάσταση αυτών με άλλους μη πιστοποιημένους αναγνώστες. Αντιθέτως, τα καλώδια θα πρέπει να συνδέονται με μόνιμο τρόπο, όπως παραδείγματος χάρη με κόλληση. Επίσης η εγκατάσταση των καλωδίων θα πρέπει να γίνεται μέσα σε σωλήνες ώστε να είναι ακόμα πιο δύσκολος ο εντοπισμός τους. Επιπρόσθετα, μια άλλη χρήσιμη οδηγία είναι η παράλληλη όδευση καλωδίων, η οποία και αυξάνει ακόμα περισσότερο το βαθμό δυσκολίας για εκείνον που θα προσπαθήσει να παραβιάσει το σύστημα επεμβαίνοντας στην καλωδίωσή του. Οι βίδες ασφαλείας που απαιτούν τα ειδικά αντίστοιχα κατσαβίδια, είναι άλλο ένα μέτρο προφύλαξης που πρέπει να λαμβάνεται κατά τη διαδικασία εγκατάστασης του αναγνώστη, ώστε να μην μπορεί να αφαιρεθεί εύκολα.
Τα tamper προστασίας είναι μία ασφαλιστική δικλείδα που πρέπει να διαθέτουν όλοι οι αναγνώστες που εγκαθίστανται στα σύγχρονα κτήρια. Με τη χρήση αυτών θα ειδοποιούνται οι χειριστές του συστήματος όταν γίνεται προσπάθεια αφαίρεσης του αναγνώστη και θα μπορούν να εστιάζουν στο συγκεκριμένο σημείο με τη χρήση των καμερών του CCTV. Πολλοί αναγνώστες έχουν επίσης τη δυνατότητα να στέλνουν περιοδικά σήματα ότι λειτουργούν καλώς, ώστε σε περίπτωση αδυναμίας αποστολής των σημάτων να μπορούν έγκαιρα να αντιληφθούν οι υπεύθυνοι ότι κάτι δεν είναι φυσιολογικό.

Προφύλαξη κατά τη λειτουργία
Για τους πολυεθνικούς Οργανισμούς που έχουν κτήρια σε διαφορετικούς χώρους – ακόμα και χώρες – υπάρχει και μία δυνατότητα που έχει εμφανιστεί σχετικά πρόσφατα με τη σύγκλιση της λογικής και φυσικής ασφάλειας. Όταν λοιπόν φαίνεται στο σύστημα ότι ένας χρήστης μπαίνει σε ένα χώρο που βρίσκεται σε μια συγκεκριμένη περιοχή αλλά κάνει logging σε έναν υπολογιστή εγκατεστημένο σε άλλο χώρο, τότε είναι προφανές ότι υπάρχει κάποιο πρόβλημα. Ένα παρόμοιο σύστημα μπορεί επίσης να εμποδίσει ένα χρήστη να κάνει logging ακόμα και στο δικό του υπολογιστή, αν δεν έχει χτυπήσει την κάρτα του στον αναγνώστη του συγκεκριμένου χώρου. Ένα φαινόμενο που παρατηρείται συχνά στα σύγχρονα κτήρια είναι το επονομαζόμενο tailgating. Έτσι χαρακτηρίζεται το φαινόμενο κατά το οποίο κάποιος μπορεί να εισχωρήσει σε ένα διαβαθμισμένο κτήριο, ακολουθώντας έναν εξουσιοδοτημένο κάτοχο κάρτας. Για να αποφευχθεί αυτό το φαινόμενο είναι απαραίτητη η χρήση δύο αναγνωστών σε κάθε θύρα. Ένα στην είσοδο και ένα στην έξοδο, ούτως ώστε και αν κάποιος εισχωρήσει μέσα να μην μπορεί να βγει. Επίσης θα πρέπει να προγραμματιστεί και το λογισμικό ελέγχου ώστε να μην επιτρέπει την είσοδο σε κάποιον που είναι ήδη μέσα.
Ένα άλλο μέτρο προστασίας είναι η επιλογή καρταναγνωστών με ενσωματωμένα πληκτρολόγια. Αυτή η επιλογή λειτουργεί ως μια επιπρόσθετη δικλείδα ασφαλείας και μπορεί να χρησιμοποιηθεί σε εγκαταστάσεις υψηλής διαβάθμισης. Η ύπαρξη των πληκτρολογίων και η αναγκαιότητα της εισαγωγής κωδικού για την είσοδο σε ένα χώρο, σημαίνει στην πράξη ότι κανείς μη εξουσιοδοτημένος χρήστης δεν μπορεί να χρησιμοποιήσει μία κάρτα που βρήκε τυχαία ή την πήρε εσκεμμένα από το νόμιμο κάτοχό της. Ακόμα περισσότερο σε αυτό συμβάλλουν βέβαια οι καρταναγνώστες με ενσωματωμένες δυνατότητες βιομετρικής αναγνώρισης. Σε αυτήν την περίπτωση μπορεί να διασφαλιστεί σχεδόν ολοκληρωτικά ότι εκείνος που χρησιμοποιεί την κάρτα ταυτίζεται με το νόμιμο κάτοχό της. Βέβαια, λόγω του υψηλού κόστους θα πρέπει να χρησιμοποιούνται μόνο σε εγκαταστάσεις που απαιτούν υψηλές προδιαγραφές ασφάλειας.
Εκείνο όμως που πρέπει να έχουν οι χρήστες αλλά και οι επαγγελματίες του χώρου (ώστε να μη διαφημίζουν στους πελάτες τους ότι υπάρχουν άτρωτες συσκευές) είναι ότι πάντα υπάρχουν τρόποι για την παράκαμψη του συστήματος ελέγχου πρόσβασης. Πολύ σημαντικό στοιχείο είναι εκτός από την επιλογή της σωστής συσκευής και η προσεχτική διαχείριση του συνολικού συστήματος και του τρόπου με τον οποίο λειτουργεί. Για να αποφεύγονται περιστατικά όπου παλιές κάρτες που έχουν χαθεί θα μπορέσουν παρ’ όλα αυτά να χρησιμοποιηθούν, θα πρέπει να καταγγέλλονται τέτοια περιστατικά αμέσως και οι συγκεκριμένες κάρτες να ακυρώνονται από το σύστημα.
Η επιλογή των καρτών είναι εξίσου σημαντική, καθώς θα πρέπει να επιλέγονται κάρτες με format αποκλειστικής χρήσης για το συγκεκριμένο κτήριο, καθώς έτσι μπορεί να γίνει δυσκολότερη η αντιγραφή τους σε σχέση με το ανοιχτό πρότυπο Wiegand των 26-bit που χρησιμοποιείται ευρύτατα στον κλάδο. Παράλληλα, οποιαδήποτε ένδειξη για χρήση κάρτας που έχει ακυρωθεί ή που μπορεί να αποτελεί προϊόν αντιγραφής, θα πρέπει να διερευνείται από τους χειριστές του συστήματος και να εντοπίζεται ο λόγος για τον οποίο εμφανίστηκε στο σύστημα. Μπορεί να έγινε κατά λάθος και ένας χρήστης να χρησιμοποίησε εκ παραδρομής την κάρτα ενός άλλου συστήματος, αλλά αυτό δεν αποτελεί λόγο εφησυχασμού.
Όλα αυτά τα μέτρα μπορούν να λειτουργήσουν αποτελεσματικά και να ορθώσουν ένα αξιόπιστο τείχος προστασίας στους διάφορους χώρους ενός κτηρίου. Η διασφάλιση ενός χώρου με τη χρήση ενός συστήματος ελέγχου πρόσβασης είναι ουσιαστική, αρκεί όλη η διαδικασία που ξεκινά από την επιλογή, προμήθεια του συστήματος, την εγκατάστασή του και τέλος την καθημερινή λειτουργία αλλά και επιτήρησή του, να γίνεται έχοντας ως βασικό γνώμονα την ασφάλεια και τα μέτρα να μη χαλαρώνουν με την πάροδο του χρόνου ή την πίεση κάποιων γεγονότων.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ