Способы ввода идентификационных признаков:
•ручной, осуществляемый путем нажатия клавиш, поворота переключателей и т.д.;
•контактный в результате непосредственного контакта между считывателем и идентификатором;
•дистанционный (бесконтактный) при поднесении идентификатора к считывателю на определенное расстояние.
Аутентификация — процедура проверки подлинности субъекта, позволяющая достоверно убедиться в том, что субъект предъявивший свой идентификатор, на самом деле является именно тем субъектом, идентификатор которого он использует.
Авторизация — процедура предоставления субъекту определенных прав доступа к ресурсам системы после прохождения им процедуры аутентификации.
По способу управления преграждающими устройствами СКУД можно классифицировать:
•автономные (локальные) — для управления одним или несколькими преграждающими устройствами, без передачи информации на центральный пульт и без контроля со стороны оператора;
•централизованные (сетевые) — для управления преграждающими устройствами с обменом информацией с центральным пультом, контролем и управлением системой со стороны оператора;
•универсальные (включающие функции автономных и сетевых систем) — работают в сетевом режиме под руководством центрального устройства управления и переходят в автономный режим при возникновении отказов в сетевом оборудовании или центральном устройстве.
По количеству точек доступа и пользователей СКУД можно разделить:
•малые — единицы точек доступа (офисы);
•средние — десятки точек доступа и тысячи пользователей (банки, предприятия, учреждения, гостиницы);
•большие — сотни точек доступа и десятки тысяч пользователей (крупные промышленные предприятия, аэропорты).
Автономные системы контроля и управления доступом
Автономные системы — предназначены для обеспечения контроля и управления доступом в отдельное помещение.
Состав:
•автономный контроллер — хранит базу данных идентификаторов и управляет работой остальных элементов системы;
•электромагнитный замок — используется в качестве исполнительного устройства;
•датчик положения двери — обеспечивает правильность работы всей системы;
•считыватель для устройств идентификации;
•кнопка открывания двери изнутри.
Автономная не требует работающего компьютера в процессе эксплуатации, а также при настройке и просмотре статистики.
Автономная система контроля и управления доступом состоит из: Запирающих устройств (замки, реле, турникеты и др.);
Терминалов - контроллеров (считывание отпечатков пальцев, электронных карт, управление запирающим устройством);
Интерфейсов связи (Ethernet, Wi-Fi) для доступа к терминалам-контроллерам;
Дополнительных устройств (кнопки выхода, контрольные USB считыватели отпечатков или электронных карт, звонки, датчики открытия дверей и т.д.);
RFID (англ. Radio Frequency IDentification, радиочастотная идентификация) — способ автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные
Сетевые системы контроля и управления доступом
Сетевые системы предназначены для обеспечения контроля и управления доступом на крупных объектах (банки, учреждения, предприятия и т.п.).
Сетевая, распределенная система, с разграничением прав доступа пользователей (администратор, бухгалтер, охранник и т.д.), при необходимости наращиваемой, открытой для интеграции с оборудованием других производителей. В точках прохода устанавливаются терминалы, подключаемые к управляющему ПК или серверу по сети Ethernet или WiFi.
Сетевая СКУД является универсальной, это значит, что при возникновении ошибок связи с сервером или других неполадок, терминалы будут работать в автономном режиме, а после восстановления связи синхронизируют все события с сервером.
Способы аутентификации субъектов
Способы аутентификации субъектов различаются прежде всего аутентификационными факторами.
Аутентификационный фактор — определенный вид информации, предоставляемый субъектом системе при его аутентификации.
- пароль — отличительная характеристика представляет собой секретную информацию, которая неизвестна непосвященным людям.
При некомпьютерном использовании это может быть произносимое голосом ключевое слово или комбинация для замка. В случае вычислительных систем это может быть информация, вводимая с помощью клавиатуры.
Недостатки: эффективность пароля зависит от его секретности, длины, комбинации используемых символов, частоты его изменения и т.д.
- устройство аутентификации — отличительной характеристикой является наличие у авторизованного лица некоего конкретного предмета.
При некомпьютерном использовании это могли быть печать или ключ от замка. В компьютерных системах это может быть носитель с ключевым файлом, содержащим отличительную характеристику. Часто характеристика встраивается в устройство, например в пластиковую карту (Smart- карту), USB-ключ ….
- биометрика — отличительной характеристикой является некоторая физическая особенность, уникальная для аутентифицируемого лица.
До появления компьютеров это могли быть личная подпись, фотография, отпечаток пальца или письменное описание внешнего вида человека.
В настоящее время в качестве биометрических идентификаторов используются:
•рисунок капиллярных линий пальцев руки;
•рисунок радужной оболочки глаза;
•рисунок капилляров сетчатки глаза;
•геометрия кисти руки;
•черты лица в тепловом и видимом диапазонах;
•динамика подписи;
•особенности речи;
•ритм работы на клавиатуре.
Средства биометрических идентификаторов обеспечивают очень высокие показатели идентификации:
вероятность несанкционированного доступа — 0,1-0,0001%, вероятность ложного задержания — доли процентов,
время идентификации — единицы секунд, но имеют более высокую стоимость по сравнению с другими средствами идентификации.
Аутентификация по многоразовым паролям - состоит во вводе вашего пользовательского идентификатора, в просторечии называемого « логином» (англ. login — регистрационное имя пользователя, учётка) и пароля — неких конфиденциальных сведений.
Аутентификация по одноразовым паролям - пароль действителен только для одного входа в систему, при каждом следующем запросе доступа — требуется новый пароль
Многофакторная аутентификация — аутентификация, в процессе которой используются аутентификационные факторы нескольких типов.
Биометрическая аутентификация - обеспечивают почти 100 % идентификацию, решая проблемы утраты паролей и личных идентификаторов.
Аутентификация посредством GPS - основан на использовании системы космической навигации, типа GPS (Global Positioning System).
Аутентификация с помощью SMS - ключ получается не по тому каналу, по которому производится аутентификация (out-of-band), что практически исключает атаку типа "человек посередине".