Acasă " Understanding access control systems

Understanding access control systems

octombrie 07, 2022 - César Daniel Barreto

Obiectivul final al oricărui sistem de securitate este de a oferi persoanelor și organizațiilor un sentiment de siguranță. Atunci când un grup are control complet asupra bunurilor sale și le poate utiliza fără restricții, această utopie ia naștere. Oamenii se pot bucura de o adevărată liniște sufletească atunci când nu trebuie să își facă griji cu privire la pierderea accesului sau a proprietății.

Supravegherea permanentă a noilor atacuri cibernetice este o muncă cu normă întreagă pentru experții în securitate cibernetică. Acești specialiști nu pot lăsa niciodată garda jos, deoarece noi tipuri de atacuri cibernetice sunt dezvoltate în mod constant.


Security can be considered the degree to which measures are taken to protect against potential damage. The goal for any company or organization would be to keep their system’s security level high enough so that only authorized personnel are allowed access while also protecting them from outside threats like hackers who may try stealing information through cyber-attacks.

Securitatea cibernetică vs. securitatea fizică

Termenul "securitatea fizică" cuprinde măsurile luate pentru a vă proteja bunurile împotriva furtului sau deteriorării. Securitatea fizică pot include instrumente precum încuietori și porți și politici precum verificarea antecedentelor angajaților. "Securitate cibernetică", pe de altă parte, descrie măsurile luate pentru a se apăra împotriva amenințărilor digitale. Securitate cibernetică includes protecting physical access to devices and systems that store data (like servers) and measures related to network security, informational access, and control of the system’s data.

În prezent, pentru a fi în siguranță, securitatea fizică și cea cibernetică trebuie să funcționeze împreună. Pentru a vă asigura că totul este acoperit, este esențial să aveți un plan de securitate cuprinzător care să includă toate aspectele legate de securitate. Aceasta include asigurarea unei infrastructuri sigure (clădiri fizice, sisteme etc.).

Avem tendința de a ne gândi la securitatea infrastructurii în termeni de structuri fizice, cum ar fi ușile sau ferestrele care pot fi încuiate. Cu toate acestea, sunt implicate multe alte aspecte în stabilirea unui sistem de securitate eficient. Aceste metode încorporează, în general, un amestec de măsuri de securitate esențiale, concepute și testate pentru a îndeplini cerințele operaționale și corporative.

Cele trei straturi ale controlului accesului fizic

Cele trei straturi ale controlului accesului fizic

Elaborarea și punerea în aplicare a unei strategii de securizare a unui activ de infrastructură se realizează pe trei niveluri generale.

  1. Interiorul Acesta este cel mai interior strat de protecție, care încorporează interiorul structurii, biroului, compartimentului și așa mai departe, care se află în perimetrul interior și exterior.
  2. Perimetrul exterior Acesta este spațiul din jurul unei zone securizate. Pentru a securiza acest spațiu, trebuie să controlați cine poate traversa linia legală sau fizică care îi marchează limitele. De exemplu, limitele proprietății sau pereții exteriori ai unei clădiri ar onora perimetrul exterior al unui complex.
  3. Perimetrul interior Acesta este adesea definit de bariere fizice precum pereți, uși și ferestre - fie exterioare, fie interioare, în funcție de contextul perimetrului exterior.

Un plan de securitate cuprinzător va acoperi toate cele trei niveluri de securitate. Cele trei niveluri de securitate sunt compuse de obicei din diverse tehnologii care funcționează împreună pentru a forma o soluție eficientă de protecție fizică.

Securitatea perimetrului logic

În plus față de cele trei straturi fizice, există și ceea ce se numește securitate a perimetrului logic. Acest termen se referă la controalele electronice de acces care sunt aplicate pentru a proteja sistemele și datele. Acestea includ parole, ID-uri de utilizator, chei de criptare și alte mijloace digitale de păstrare în siguranță a informațiilor.

Metode naturale de control al accesului

Controlul natural al accesului presupune utilizarea elementelor naturale de design pentru a restricționa sau a permite accesul la o zonă, de exemplu, utilizarea unui râu ca barieră naturală pentru a proteja împotriva atacurilor terestre.

Consolidarea teritorială

Consolidarea teritorială utilizează structuri, sisteme și politici pentru a stabili și a menține o prezență fizică de securitate. De exemplu, aceasta poate implica iluminarea pentru a crește vizibilitatea unei zone sau stabilirea unor măsuri de control al accesului, precum porți și garduri.

Metode tehnologice de control al accesului

Technological access control uses technology to restrict or allow access to an area. Include CCTV systems, alarm systems, and access control systems.

Operarea și gestionarea securității infrastructurii se bazează pe trei tipuri de subsisteme de bază:

  1. Descurajare
  2. Prevenire
  3. Răspuns

Descurajarea se bazează pe ideea că, dacă un intrus știe că este mai probabil să fie prins, va fi mai puțin probabil să încerce un atac.

Scopul prevenirii este de a face mai dificil accesul unui intrus la țintă. Acest lucru se realizează prin îngreunarea găsirii obiectivului, a apropierii de obiectiv și a pătrunderii în obiectiv.

Sistemele de răspuns sunt concepute pentru a detecta o intruziune și apoi să ia măsuri pentru a opri atacatorul și a minimiza daunele pe care le poate provoca.

Un sistem de securitate bine conceput va combina toate aceste trei subsisteme pentru a crea un sistem eficient de descurajare, prevenire și răspuns.

Controlul accesului

controlul accesului

Prioritatea numărul unu pentru sistemele de securitate, așa cum sunt de acord majoritatea experților, este de a preveni intrușii prin descurajare. Unele părți ale infrastructurii pot fi restricționate, astfel încât persoanele fără autorizație să nu poată provoca daune, distrugeri sau furturi.

Ieșirea, sau dreptul legal de a părăsi o instalație, este definită ca ruta utilizată de oameni pentru a intra și a ieși dintr-un loc. Securitatea fizică poate fi definită ca intrare, care se referă la calea fizică folosită de cineva pentru a intra într-un loc și a ieși corect.

În termeni de securitate, un drept este un privilegiu legal sau o permisiune acordată unei persoane sau unui grup de către o autoritate recunoscută. Această autoritate poate fi un guvern, un agent guvernamental recunoscut legal sau proprietarul unui bun. Atunci când persoane neautorizate încearcă să obțină acces la un bun la care nu au drepturi, acestea devin intruși.

Prin urmare, controlul accesului se referă la controlul persoanelor care pot intra, ieși și reveni într-un bun. Controlul accesului persoanelor neautorizate la activele esențiale este o măsură de securitate crucială pe care o puteți lua.

Autorizare

Autorizația poate fi limita de proprietate a proprietății fizice a organizației sau ușa din față a facilităților acesteia.

Obiectivul principal al unui perimetru este de a autoriza doar personalul. Pot fi utilizate diferite metode pentru a realiza acest lucru - cum ar fi plantarea de garduri vii în jurul limitei proprietății sau amplasarea de semne vizibile. Dacă o persoană neautorizată încearcă să traverseze, aceasta este imediat oprită de elementele de securitate, cum ar fi garduri de sârmă ghimpată cu porți și gărzi înarmate.

Majoritatea eforturilor de control al accesului au loc între perimetrul exterior și cel interior al unei proprietăți. Aceasta poate include parcarea angajaților și a oaspeților în locuri strategice și utilizarea peisajului pentru a direcționa oamenii către anumite intrări și ieșiri și pentru a-i ține departe de alte puncte posibile de intrare/ieșire.

Aceasta înseamnă, de asemenea, să vă protejați locuința de intruși. Puteți face acest lucru folosind bariere fizice, cum ar fi pereți, ferestre și uși. Aceste bariere vor împiedica oamenii să se apropie prea mult de casa dvs. și vă vor proteja pe dvs. și familia dvs.

Securitatea interioară este securitatea persoanelor și a lucrurilor din interiorul unei clădiri sau al unei zone. Aceasta include supravegherea oamenilor și, de asemenea, utilizarea de mașini pentru a supraveghea, urmări și detecta orice persoană care intră fără permisiune. Acest sistem înregistrează, de asemenea, ceea ce se întâmplă în zonă, astfel încât să putem vedea dacă cineva încalcă regulile. Faptul că oamenii și mașinile lucrează împreună face ca acest tip de securitate să fie foarte eficient.

Politici de securitate

O politică de securitate bună, care să explice cum funcționează securitatea la fiecare nivel, este fundamentală. Întreprinderile și organizațiile trebuie să creeze politici de securitate cuprinzătoare care să explice cine are voie să acceseze diferite active și ce poate face cu acestea. În acest fel, toată lumea va ști ce trebuie să facă pentru a menține totul în siguranță.

Întreprinderile și organizațiile își pot proteja lucrătorii și echipamentele de accidente prin luarea acestor măsuri suplimentare. Acestea pot împiedica persoanele care nu sunt autorizate să se afle în anumite zone să provoace daune prin instalarea unui sistem de control al accesului cu restricții privind locurile în care angajații se pot deplasa.

De exemplu, dacă un reprezentant de vânzări varsă din greșeală cafea pe unul dintre serverele de producție din departamentul de inginerie, acesta ar fi un dezastru semnificativ.

Întreprinderile ar trebui să elaboreze o politică de securitate clară care să permită persoanelor autorizate să acceseze anumite active, împiedicând în același timp accesul persoanelor neautorizate la aceleași active. 

Rolul vital al controlului accesului în securitatea cibernetică

In the digital world, access control is just as essential as it is in the physical. Businesses must authenticate people attempting to enter their networks and limit which users have access to sensitive data or parts of the network in order to defend against external dangers. You don’t want anyone breaking into your home or office, and you don’t want such individuals gaining access to your computer systems. Hackers may obtain critical information, such as customer data or trade secrets, and wreak havoc on your company.

Există două tipuri de control al accesului în lumea digitală: 

  1. Fizică
  2. Logic

Controalele fizice împiedică accesul utilizatorilor la birouri, stații de lucru și hardware, în timp ce controalele logice protejează activele cibernetice critice. Ambele sunt importante pentru securitatea cibernetică; ambele pornesc de la presupunerea că persoanele care încearcă să intre sunt necunoscute până când sistemul este capabil să confirme acest lucru prin ID-ul lor, care este numele de utilizator, adresa de e-mail sau adresa MAC, care îi identifică atunci când solicită accesul.

Identificare și autentificare

Controlul accesului garantează că numai persoanele autorizate pot intra în sisteme și vizualiza date. Pentru a face acest lucru, întreprinderile trebuie să poată identifica și autentifica utilizatorii. Identificarea este procesul de determinare a persoanei care solicită acces, în timp ce autentificarea confirmă că utilizatorul este cine pretinde că este.

Există trei tipuri de metode de identificare:

  1. Ceva ce știi
  2. Ceva ce ai
  3. Ceva ce ești

Ceva ce știți, cum ar fi o parolă sau un cod PIN; ceva ce aveți, cum ar fi un jeton fizic sau un card de acces; și ceva ce sunteți, cum ar fi amprenta digitală sau scanarea irisului. Primele două pot fi pierdute sau furate, astfel încât biometria este cea mai sigură formă de identificare.

Există patru tipuri de autentificare:

  1. Factor unic
  2. Doi factori
  3. Trei factori
  4. Multifactor

Autentificarea cu un singur factor utilizează un singur tip de identificare, cum ar fi o parolă. Autentificarea cu doi factori adaugă un al doilea nivel, cum ar fi un cod de securitate trimis pe telefon. Autentificarea cu trei factori adaugă un al treilea nivel, cum ar fi scanarea amprentei. Autentificarea cu mai mulți factori combină două sau mai multe dintre aceste metode.

Entități software

Într-un sistem de control al accesului, un subiect este o entitate care poate solicita accesul la o resursă, în timp ce un obiect este o entitate care stochează sau furnizează resursa. În majoritatea cazurilor, subiecții sunt utilizatori, iar obiectele sunt fișiere, programe sau dispozitive. Cu toate acestea, subiecții pot fi, de asemenea, procese sau fire care solicită acces la un obiect, iar obiectele pot fi obiecte Active Directory, precum utilizatori, grupuri sau computere.

Există trei tipuri de entități software într-un sistem de control al accesului:

  1. Utilizatori
  2. Obiecte
  3. Procese

Un utilizator este o ființă umană care interacționează cu sistemul, în timp ce un obiect este ceva ce sistemul utilizează sau manipulează, precum un fișier. Un proces este un set de instrucțiuni pe care le execută un computer.

Profesioniștii din domeniul securității cibernetice trebuie să fie capabili să identifice ce utilizatori, obiecte și procese ar trebui să aibă acces la ce resurse și trebuie să fie capabili să pună în aplicare controalele adecvate pentru a se asigura că numai persoanele autorizate pot obține acces.

Sisteme informatice de control al accesului

Sisteme informatice de control al accesului banner

Există multe tipuri de sisteme de control al accesului la sistemele informatice. Totuși, cele mai comune sunt controlul accesului bazat pe rol (RBAC), controlul accesului discreționar (DAC), controlul accesului obligatoriu (MAC) și controlul accesului bazat pe gazdă (HBAC).

RBAC -  este cel mai simplu model și atribuie roluri utilizatorilor. De exemplu, un manager ar putea accesa fișierele necesare pentru a-și face treaba, dar nu ar avea acces la informațiile sensibile ale angajaților. Acest tip de sistem este ușor de implementat și de întreținut, dar nu este foarte flexibil.

DAC -  este un pic mai complex, deoarece atribuie permisiuni de acces utilizatorilor individuali. Aceasta înseamnă că fiecare utilizator are propriul set de permisiuni, care poate fi personalizat în funcție de nevoile sale. Acest tip de sistem este mai flexibil decât RBAC, dar este, de asemenea, mai dificil de gestionat.

MAC - este cel mai complex tip de sistem de control al accesului. Acesta utilizează o etichetă de securitate pentru a defini sensibilitatea datelor și pentru a controla cine le poate vedea. Acest tip de sistem este foarte sigur, dar este și greu de implementat și de întreținut.

HBAC - este un hibrid al celorlalte trei tipuri de sisteme de control al accesului. Acesta utilizează atât roluri, cât și permisiuni pentru a controla accesul la date. Acest tip de sistem este mai flexibil decât RBAC și MAC, dar este, de asemenea, mai dificil de gestionat.

Indiferent de tipul de sistem de control al accesului pe care îl alegeți, este important să rețineți că toate acestea sunt concepute pentru a vă proteja datele și compania. Alegeți-l pe cel care se potrivește cel mai bine nevoilor dvs. și asigurați-vă că îl implementați corect.

Controlul accesului este vital atât pentru securitatea fizică, cât și pentru cea digitală. Înțelegând diferitele tipuri de sisteme de control al accesului, îl puteți alege pe cel potrivit pentru nevoile dvs. și vă puteți asigura că bunurile dvs. sunt în siguranță.

 

autor avatar

César Daniel Barreto

César Daniel Barreto este un apreciat scriitor și expert în securitate cibernetică, cunoscut pentru cunoștințe aprofundate și capacitatea de a simplifica subiecte complexe de securitate cibernetică. Cu o vastă experiență în securitatea și protecția securitate a rețelelor și protecția datelor, contribuie în mod regulat cu articole perspicace și analize privind cele mai recente tendințe în domeniul securității cibernetice, educând atât profesioniștii, cât și publicul.

Mesaje recomandate

  1. Programele malware pentru Android pot fura date financiare
  2. Malware 101: Ce este malware-ul, cum să preveniți atacurile și cum să eliminați malware-ul din computer
  3. How to Introduce Monitoring Software to Your Team Without Causing a Revolt
  4. Care este un posibil indiciu al programelor malware? Identificarea indicatorilor comuni Care este un posibil semn de malware?
  5. Confidențialitatea și securitatea ca principale caracteristici ale Blockchain: Partea 2
  6. Cele mai bune servere DNS pentru jocuri
  7. Importanța securității cibernetice în platformele de jocuri online
  8. Alertă cibernetică critică: Actorul străin al amenințărilor vizează organizațiile cu atașamente RDP rău intenționate
  9. Rolul criptării în siguranța iGaming
  10. Ce este un custode de date și de ce este important
  11. 웹3 지갑, 어떻게 안전하게 지킬 것인가?
  12. Motive pentru a tranzacționa crypto cu un broker online

Rămâneți la curent cu cele mai recente tendințe cibernetice și tehnologice.

©2025 securitybriefing - Toate drepturile rezervate.
ro_RORomanian
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic ro_RORomanian