Συστήματα Access Control μέσω IP: Ουσιαστική λύση ή τεχνολογική ουτοπία;

Τα πρώτα ερεθίσματα για τη χρήση της τεχνολογίας IP στα συστήματα ελέγχου πρόσβασης υπάρχουν εδώ και καιρό και αυτό που απομένει να απαντηθεί, είναι αν πραγματικά αξίζει σήμερα η μετάβαση στη συγκεκριμένη τεχνολογία ή είναι ακόμα νωρίς για την εμπορική χρήση της για αυτές τις εφαρμογές.

Διανύουμε μια εποχή όπου σε πολλούς τεχνολογικούς τομείς διαδραματίζεται μια ενδιαφέρουσα «διαμάχη» μεταξύ των νέων και ραγδαία αναπτυσσόμενων λύσεων και των συμβατικών προτάσεων που χρησιμοποιούνταν μέχρι σήμερα.

Χαρακτηριστικό παράδειγμα αποτελεί η τεχνολογική "σύγκρουση" μεταξύ των παραδοσιακών συστημάτων τηλεφωνίας, τηλεόρασης, κλειστών κυκλωμάτων επιτήρησης και των αντίστοιχων ψηφιακών προτάσεων μέσω IP προτύπου. Αυτή η διαμάχη έχει πλέον μεταφερθεί και στο χώρο των εφαρμογών ελέγχου πρόσβασης.

Τα επιχειρήματα και από τις δύο πλευρές είναι πολλά και συχνά αντικρουόμενα. Η αλήθεια είναι όπως πάντα κάπου στη μέση. Αναμφισβήτητο γεγονός αποτελεί το ότι πάντα μεσολαβεί ένα σημαντικό χρονικό διάστημα από την παρουσίαση μιας τεχνολογίας μέχρι την πλήρη εμπορική της αποδοχή. Ειδικότερα δε, μπορούμε να διαχωρίσουμε αυτήν την περίοδο σε δύο βασικά στάδια. Καταρχήν υπάρχει η αρχική φάση στην οποία διαχέεται η τεχνολογία από τα εργαστήρια στην αγορά και ακολουθεί η δεύτερη φάση στην οποία επέρχεται η εμπορική της καθιέρωση.
Εξετάζοντας το πρώτο στάδιο θα διαπιστώσουμε ότι σε αυτήν τη φάση το κόστος χρήσης της νέας τεχνολογίας είναι υψηλό, ενώ και τα οφέλη από τη χρήση της σχετικά περιορισμένα. Σε αντίθεση με τη δεύτερη φάση, όπου πλέον το κόστος έχει μειωθεί ως φυσικό επακόλουθο της μεγαλύτερης διάδοσης και άρα της πτώσης του κόστους παραγωγής, αλλά και έχουν αντιμετωπισθεί τα όποια μειονεκτήματα εμφάνισε στην αρχική φάση. Το ίδιο συμβαίνει και με τα IP συστήματα ελέγχου πρόσβασης. Αν θέλουμε να προσδιορίσουμε το σημείο εξέλιξης όπου βρίσκεται σήμερα η συγκεκριμένη τεχνολογία, μπορούμε να αναφέρουμε ότι βρισκόμαστε στο τέλος της πρώτης φάσης, δηλαδή σε μια μεταβατική περίοδο, όπου η αγορά ακόμα δεν έχει φτάσει στο κατάλληλο σημείο ωρίμανσης για να αποδεχτεί πλήρως τη νέα πρόταση της βιομηχανίας συστημάτων access control. Μερικοί από τους λόγους που συμβάλλουν στην επιφυλακτική στάση της αγοράς, παρατίθενται στη συνέχεια και εξετάζεται αν ευσταθούν ή όχι.

Διαφορές
Πολλοί ισχυρίζονται ότι εντέλει δεν υπάρχουν ουσιαστικές διαφορές ανάμεσα στα συμβατικά συστήματα ελέγχου πρόσβασης και στις IP εφαρμογές. Το οποίο φυσικά δεν ευσταθεί, καθώς η διαφορά είναι τεράστια και μπορούμε άνετα να τις παρομοιάσουμε με τις διαφορές που συναντάμε στα συστήματα αναλογικού βίντεο, με τις δικτυακές συσκευές ψηφιακού βίντεο.
Καταρχήν, η καλωδίωση των συμβατικών συστημάτων είναι ξεχωριστή και προορίζεται μόνο για τη χρήση αυτού του συστήματος. Αντιθέτως, στα συστήματα IP οι τερματικές συσκευές συνδέονται απευθείας στο δίκτυο της επιχείρησης και οι οποιεσδήποτε αλλαγές είναι πολύ ευκολότερο να γίνουν. Η εξοικονόμηση κόστους είναι σημαντική, καθώς τόσο τα σημεία ελέγχου πρόσβασης όσο και οι κάμερες μπορούν να ενοποιηθούν σε ένα δίκτυο, ενώ και οι διάφορες αλλαγές γίνονται πολύ ευκολότερα, χωρίς να απαιτείται μεγάλος αριθμός εργασιών.
¶λλο ένα συγκριτικό πλεονέκτημα της εφαρμογής της IP τεχνολογίας είναι η επονομαζόμενη και ως ολιστική προσέγγιση των συστημάτων ασφαλείας σε έναν Οργανισμό. Από τη στιγμή που τόσο το CCTV όσο και το access control είναι ενταγμένα σε ένα ενιαίο δίκτυο, τότε το interface χειρισμού μπορεί να είναι ενιαίο και ο χρήστης να χειρίζεται μέσω ενός σταθμού ελέγχου όλα τα συστήματα. Επιπρόσθετα, η νέα αυτή προσέγγιση επιφέρει και άλλα πλεονεκτήματα, καθώς τόσο η εκπαίδευση των χειριστών αλλά και η συντήρηση των συστημάτων υλοποιούνται ευκολότερα και σε γρηγορότερο χρονικό διάστημα, διότι πλέον αφορούν εφαρμογές με μεγάλο βαθμό ομοιότητας.
Έστω ότι εγκαθίστανται δύο εντελώς διαφορετικά συστήματα ελέγχου πρόσβασης και CCTV. Είναι εύλογο ότι ο χρόνος εκμάθησης αυτών από τους χειριστές, θα είναι σημαντικά μεγαλύτερος από ό,τι στην περίπτωση δύο συστημάτων IP με ίδιο interface και παρόμοιες αρχές λειτουργίας. Το ίδιο συμβαίνει και στις περιπτώσεις αντιμετώπισης κάποιας βλάβης, όπου όταν τα συστήματα είναι όμοια υπάρχει μεγαλύτερος βαθμός εξοικείωσης με αυτά, οπότε συνήθως βρίσκεται γρηγορότερα η αιτία της βλάβης και τελικά είναι δυνατή η μείωση του χρόνου αποκατάστασης της ομαλής λειτουργίας.
Μία άλλη διαφορά μεταξύ των συμβατικών συστημάτων access control και των συστημάτων IP είναι η χρήση του πρότυπου Power Over Ethernet, που μπορεί να εκληφθεί είτε ως αρνητικό είτε ως θετικό, αναλόγως από το τι σκοπιά αντιμετωπίζει το συγκεκριμένο θέμα κάποιος. Από τη θετική του πλευρά, οι περισσότερες δικτυακές πρίζες θα έχουν τη δυνατότητα παροχής εφεδρικής ηλεκτρικής ενέργειας στις συσκευές, οπότε αυτές θα συνεχίσουν να λειτουργούν σε περίπτωση διακοπής της βασικής ηλεκτρικής τροφοδοσίας του κτιρίου. Αντιθέτως, τα συμβατικά συστήματα απαιτούν εφεδρική υποστήριξη από ένα κύκλωμα μπαταρίας. Εντούτοις όμως, η αρνητική πτυχή του θέματος είναι ότι σε περίπτωση διακοπής του ρεύματος λόγω φωτιάς, τότε θα πρέπει οι ελεγχόμενες κλειδαριές από το σύστημα ελέγχου πρόσβασης να ελευθερώνονται, κάτι το οποίο ίσως να μη συμβεί αν τροφοδοτούνται από το PoE. Μια λύση που μπορεί να υιοθετηθεί, είναι η χρήση συμβατικής τροφοδοσίας για τις κλειδαριές και τροφοδοσίας μέσω PoE για τους αναγνώστες.

Αξιοπιστία
Πολλοί θεωρούν ότι τα δικτυακά συστήματα ελέγχου πρόσβασης μειονεκτούν σε σχέση με εκείνα της προγενέστερης γενιάς σε ό,τι αφορά σε θέματα αξιοπιστίας. Πρόκειται μάλλον για πλάνη εκείνων που δεν έχουν την απαραίτητη εξοικείωση με τη νέα τεχνολογία, καθώς σε αντίθεση με ό,τι πιστεύεται, τα IP συστήματα εμφανίζουν τον ίδιο και ίσως και μεγαλύτερο βαθμό αξιοπιστίας. Η αρχιτεκτονική των συμβατικών συστημάτων ελέγχου πρόσβασης με τους ελεγκτές πολλών θυρών είναι ευάλωτη, καθώς σε περίπτωση αστοχίας ενός ελεγκτή, χάνεται ο έλεγχος ενός σημαντικού αριθμού θυρών. Απεναντίας, στα IP συστήματα ελέγχου πρόσβασης κάθε θύρα είναι ανεξάρτητη από τις υπόλοιπες και έτσι ένα σημείο αστοχίας προκαλεί μόνο τη διακοπή λειτουργίας μίας πόρτας. Επιπλέον, σήμερα, καθώς τα πληροφοριακά δίκτυα αποτελούν ουσιαστικά τη ραχοκοκαλιά των σύγχρονων επιχειρήσεων – καθώς μέσω αυτών γίνονται οι περισσότερες λειτουργίες τους και διακινείται ο μεγαλύτερος όγκος πληροφοριών και δεδομένων – υπάρχει ούτως ή άλλως ιδιαίτερη μέριμνα για την αδιάλειπτη λειτουργία τους. Κάτι που δεν συμβαίνει – στον ίδιο βαθμό τουλάχιστον – για ένα μεμονωμένο σύστημα όπως είναι τα συμβατικά συστήματα ελέγχου πρόσβασης. Αυτή η μέριμνα εξασφαλίζει λοιπόν τη συνεχή λειτουργία τους, ακόμα και κάτω από ιδιαίτερες συνθήκες, οπότε και τα IP συστήματα ελέγχου πρόσβασης ως μέρος του ευρύτερου δικτύου είναι σε μεγαλύτερο βαθμό εξασφαλισμένα.

Ασφάλεια
Πολλοί υπέρμαχοι των συμβατικών λύσεων θέτουν και θέματα ασφαλείας των συστημάτων IP, καθώς θεωρούν ότι είναι ευάλωτες σε ενέργειες hacking εξαιτίας του δικτυακού τους χαρακτήρα. Εντούτοις, με το ίδιο σκεπτικό, όλες οι τερματικές συσκευές που είναι συνδεδεμένες στο εταιρικό δίκτυο, όπως υπολογιστές, δικτυακοί εκτυπωτές, servers, δεν θα έπρεπε να λειτουργούν στο δίκτυο διότι θα ήταν εκτεθειμένες σε αυτούς τους κινδύνους. Η ύπαρξη αυτών των κινδύνων είναι όμως εκείνη που κρατεί σε εγρήγορση τους υπεύθυνους των τμημάτων πληροφορικής. Σε όλους λοιπόν τους Οργανισμούς και τις επιχειρήσεις λαμβάνονται τα ανάλογα μέτρα με τη χρήση ειδικού λογισμικού και των κατάλληλων firewalls. Κανένας Οργανισμός δεν θέλει τα δίκτυά του να είναι ανοικτά και προσβάσιμα στον οποιονδήποτε επιθυμεί να αποκτήσει τη δυνατότητα εισόδου σε αυτά και ελέγχου των συσκευών που είναι συνδεδεμένα. Οπότε, εξαιτίας αυτού του γεγονότος δίνεται ιδιαίτερη βαρύτητα στη θωράκιση των εταιρικών δικτύων και άρα και το σύστημα ελέγχου πρόσβασης που αποτελεί τμήμα αυτών θα εκμεταλλεύεται τα οφέλη που προκύπτουν από τον αυξημένο βαθμό προστασίας.

Κόστος
Όμως οι αιτιάσεις ενάντια στη χρήση των συστημάτων ελέγχου πρόσβασης με τη χρήση IP τεχνολογίας, δεν σταματούν στα ανωτέρω. Μία από τις πιο κοινές ενστάσεις είναι το γεγονός ότι είναι πολύ πιο ακριβά όσον αφορά στο κόστος προμήθειας και εγκατάστασης. Συνήθως όμως το συνολικό κόστος εγκατάστασης ενός δικτυακού access control είναι χαμηλότερο από ό,τι εκείνο των συμβατικών. Αυτό συμβαίνει διότι υπάρχει η σημαντική εξοικονόμηση από τη μείωση των καλωδίων σύνδεσης, καθώς η δικτύωση είναι ενιαία και δεν απαιτούνται ξεχωριστά καλώδια. Αλλά το κόστος μειώνεται και ύστερα από την αρχική φάση εγκατάστασης, σε περιπτώσεις αντικατάστασης ή επέκτασης του συστήματος ελέγχου πρόσβασης. Οφείλουμε επίσης να λάβουμε υπόψη και μια άλλη παράμετρο. Τη συντήρηση του δικτύου την αναλαμβάνει πλέον το Τμήμα Πληροφορικής είτε μέσω δικών του τεχνικών είτε συνηθέστερα μέσω κάποιου εξωτερικού εργολάβου. Οπότε, στη δεύτερη περίπτωση είναι δυνατό να επιτευχθούν χαμηλότερες τιμές όσον αφορά στις διάφορες εργασίες συντήρησης, λόγω μεγαλύτερου αντικειμένου. Είναι διαφορετικό για μια εταιρεία να αναλάβει την υποστήριξη ολόκληρου του δικτύου μιας επιχείρησης και διαφορετικό να καλείται μόνο για εργασίες στην καλωδίωση που συνδέει τις συσκευές του συστήματος access control.
Μπορεί επίσης να γίνει καλύτερος προϋπολογισμός του κόστους προμήθειας του συστήματος. Ο λόγος είναι ότι στα συστήματα προηγούμενης γενιάς με τους controllers που ελέγχουν περισσότερες της μίας θύρες, το κόστος της πρώτης θύρας στην οποία τοποθετείται και ο controller είναι μεγαλύτερο. Αντίθετα, στα IP συστήματα ελέγχου πρόσβασης, κάθε θύρα περιλαμβάνει τα ίδια εξαρτήματα, οπότε και το κόστος είναι προκαθορισμένο και ενιαίο για όλες τις θύρες στις οποίες θα τοποθετηθεί το σύστημα. Ο προϋπολογισμός πλέον καθίσταται μια απλή εφαρμογή πολλαπλασιασμού, σε σχέση με παλαιότερα όπου απαιτούσε μια πολυπλοκότερη διαδικασία επίλυσης μιας σύνθετης άσκησης, κατά την οποία έπρεπε να ληφθεί υπόψη το στοιχείο των πολλαπλών ελεγκτών και σε ποιες θύρες θα τοποθετούνταν αυτοί.

Λειτουργικότητα
¶λλο ένα συγκριτικό πλεονέκτημα των συστημάτων access control νέας γενιάς είναι ο αυξημένος βαθμός λειτουργικότητάς τους στην περίπτωση που ενοποιηθούν όλα τα συστήματα ασφάλειας του Οργανισμού. Κάτι, το οποίο είναι εφικτό μόνο όταν γίνει χρήση της τεχνολογίας IP. Όλα τα συστήματα θα χρησιμοποιούν ένα κοινό server ως κεντρικό σημείο ελέγχου και όλες οι λειτουργίες και δυνατότητες θα ακολουθούν μια ενιαία προσέγγιση και θα είναι κοινές. Επιπρόσθετα, ενώ η χρήση των συμβατικών τρόπων καλωδίωσης δεν επιτρέπει την αμφίδρομη επικοινωνία μεταξύ θύρας και κεντρικού σταθμού ελέγχου με τη χρήση του TCP/IP γίνεται πλέον εφικτή και αυτή η δυνατότητα. Δηλαδή, πλέον, λειτουργίες όπως η απευθείας εγγραφή σε έξυπνες κάρτες πρόσβασης ή ο έλεγχος LCD οθονών που δεν ήταν δυνατό να γίνονται με τη χρήση του πρότυπου καλωδίωσης Wiegand είναι δυνατό να υλοποιηθούν με την εφαρμογή της IP δικτύωσης.
Ανεξαρτήτως των απόψεων που έχει κάποιος σχετικά με τα πλεονεκτήματα ή μειονεκτήματα των IP access control, είναι δύσκολο να παραγνωρίσει το αναμφισβήτητο γεγονός ότι βαδίζουμε προς μία εποχή όπου ζητείται η σύγκλιση των τεχνολογιών και η ενοποίηση των διαφορετικών συστημάτων. Ειδικά δε όταν αφορούν ίδια ή παρόμοια θεματικά αντικείμενα, όπως στην περίπτωσή μας, είναι κοινό αντικείμενο εργασίας η επίτευξη του μέγιστου δυνατού βαθμού ασφάλειας. Παραδείγματος χάρη, όταν συνεργάζονται μεταξύ τους το σύστημα CCTV με το σύστημα ελέγχου πρόσβασης, είναι εύλογο να έχουμε καλύτερα αποτελέσματα όσον αφορά στο ζητούμενο που είναι η ασφάλεια. Σήμερα λοιπόν, αυτό το αναμφισβήτητο γεγονός μπορεί να υλοποιηθεί μόνο μέσω της τεχνολογίας IP. Μόνο με αυτόν τον τρόπο μπορούν και οι τελικοί χρήστες που δεν είναι άλλοι από τους ανθρώπους που εργάζονται στα τμήματα ασφάλειας των Οργανισμών να κάνουν χρήση όλων των θετικών στοιχείων που επιφέρει η τεχνολογία. Η ενοποίηση λύνει πολλά από τα προβλήματα της ύπαρξης διαφορετικών συστημάτων.
Η χρήση ξεχωριστών εφαρμογών απαιτεί καταρχήν την είσοδο του χρήστη στο κάθε πρόγραμμα που ελέγχει την κάθε εφαρμογή (logging) και στη συνέχεια τον ξεχωριστό έλεγχο του κάθε προγράμματος, αλλά και των συμβάντων που καταγράφονται. Δηλαδή ο χρήστης θα πρέπει να ανοίξει το πρόγραμμα και στη συνέχεια να αφιερώσει κάποιο χρόνο για να δει το ημερολόγιο συμβάντων, αλλά και να εντοπίσει την πιθανή σχέση μεταξύ ενός alarm στο access control και ενός αρχείου βίντεο από το σύστημα CCTV. Όλα αυτά, με τη χρήση ενός ενιαίου συστήματος θα μπορούσαν να γίνουν αυτόματα και χωρίς να χρειάζεται η σπατάλη πολύτιμων ανθρώπινων εργατοωρών. Οπότε, με αυτόν τον τρόπο οι άνθρωποι της ασφάλειας θα μπορούσαν να επικεντρωθούν στο ουσιαστικό μέρος της εργασίας τους, που δεν είναι άλλο από τη διερεύνηση κάποιου συμβάντος από το να είναι μπροστά στις οθόνες των υπολογιστών και να εξετάζουν τα αρχεία των εφαρμογών προκειμένου να βρουν κάποια συσχέτιση.

Επιγραμματικά, η ενσωμάτωση της IP τεχνολογίας στα συστήματα ελέγχου πρόσβασης αποτελεί μάλλον μονόδρομο για τις επιχειρήσεις. Πλεονεκτήματα όπως η ολιστική προσέγγιση όλων των πληροφοριακών συστημάτων, η δυνατότητα κεντροποιημένου ελέγχου όλων των υπολογιστών (cloud computing), η ευελιξία στην εγκατάσταση αλλά και στη συντήρηση, είναι δύσκολο να παραλειφθούν ως αμελητέα. Το θέμα είναι με τι ταχύτητα θα διανυθεί η πορεία προς την επικράτηση των IP συστημάτων ελέγχου πρόσβασης. Αυτό εξαρτάται κυρίως από τις εταιρείες και τις κινήσεις που θα κάνουν, ώστε να παρουσιάσουν λύσεις που να συνδυάζουν τις πολλές δυνατότητες της IP τεχνολογίας με ελκυστικό κόστος και παράλληλα να ενημερώσουν σε βάθος τους εγκαταστάτες για τα οφέλη που θα επιφέρει αυτή η μετάβαση.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ