با ادامه یافتن محبوبیت و شهرت دوربین های تحت شبکه ﴿IP﴾، سازندگان، نصابان، مشاورین و از همه مهمتر مشتریان به شکل مضاعفی به دنبال سیستم های IP برای راهکارهای امنیتی دیگر خود هستند. تکنولوژی کنترل دسترسی الکتریکی IP شاید به اندازه ی همتای خود بالغ نشده باشد، اما با تلاش سازندگان برای دنباله روی از موفقیت دوربین های تحت شبکه، این تکنولوژی بیشتر در حال جا افتادن است. با معرفی اولیه دوربین های IP به بازار، تعدادی تصور غلط در مورد قابلیت های دستگاه های کنترل دسترسی IP به وجود آمد که معمولا در این صنعت با آن مواجه هستیم. در ادامه ی این مقاله برخی از تصورات غلط، مزایا و معایب دستگاه های کنترل تحت شبکه در مقایسه با سیستم های RS485 قدیمی مورد بررسی قرار میگیرند.
تصور غلط شماره 1: هیچ تفاوتی بین سیستم های کنترل دسترسی IP و RS485 وجود ندارد: بر خلاف سیستم های کنترل دسترسی قدیمی RS485، در دستگاه های کنترل دسترسی IP از کابل های Cat 6 استفاده شده و به جای کابل انتقال RS485 مسی از PoE بهره گرفته شده و از کابل برق ولتاژ-پایین استفاده میشود. در سیستم های RS485، کابل های مسی بین پنل های کنترل دسترسی و دستگاه های کنترل کننده ی درب و از دستگاه های کنترل کننده ی درب به کارتخوان ها، قفل ها و سایر دستگاه های نزدیک درب کشیده میشوند. کنترل پنل و دستگاه های کنترل کننده ی درب معمولا در یک اتاق مخصوص امنیت/IT یا روی سکوی ارتباطات نصب میشوند. هر چند در سیستم های IP، کابل های Cat 6 از سوئیچ های PoE نصب شده در اتاق امنیت/IT یا سکوی ارتباطات ﴿ به جای کنترل پنل ها و دستگاه های کنترل کننده ی درب﴾ کشیده میشوند.
سیستم های کنترل دسترسی IP در مقایسه با سیستم های کنترل دسترسی RS485 قدیمی از مزایایی برخوردارند. همانطور که گفته شد، در این سیستم ها هیچ نیازی به کنترل پنل نیست، چرا که هوشمندی سیستم مستقیما در درب قرار داده شده است. در سیستم های IP دیگر نیازی به واحدهای تامین انرژی ﴿PSU﴾ نیست، چرا که این سیستم ها از PoE استفاده میکنند. یک سیستم IP به شما این امکان را میدهد که به صورت دورادور به بررسی و تشخیص مسائل بپردازید، چرا که هر یک از درب های موجود به شبکه متصل هستند. از آنجایی که سیستم های کنترل دسترسی الکتریکی IP از کابل های Cat 6 که امکان انتقال را فراهم نموده استفاده میکنند و قادر به بکارگیری PoE هستند، سیستم های IP نیازمند کابل کشی کمتری هستند. از سوی دیگر سیستم های RS485 نیازمند کابل های انتقال و انرژی جداگانه هستند.
با این حال، سیستم های کنترل دسترسی IP در مقایسه با سیستم های RS485 کاستی هایی نیز دارند؛ کاستی اصلی این سیستم ها آن است که علیرغم تحت شبکه بودن کارتخوان ها، رید سوئیچ ها اغلب تحت شبکه نیستند. این بدان معناست که کابل های RS485 مسی و کابل های انرژی ولتاژ-پایین هنوز هم باید در این دستگاه تعبیه شوند. کاستی دیگر سیستم های IP این است که کابل های کشیده شده بین سوئیچ و کارتخوان معمولا به 100 متر محدود است.
تصور غلط شماره 2: سیستم های کنترل دسترسی IP در مقایسه با سیستم های کنترل دسترسی قدیمی تقریبا تست نشده هستند: شاید سیستم های IP در مقایسه با رقیب خود، RS485 مسی، با توجه به سیستم های کنترل دسترسی الکتریکی جدیدتر باشند، تکنولوژی IP خود یک تکنولوژی بالغ، به خوبی تست شده و ثابت شده است. سیستم های کنترل دسترسی IP همچنین میتوانند از تجربه و دانش گسترده ی صنعت IT به خوبی استفاده کنند. بسته به اینکه چه نوع طراحی شبکه ای استفاده شده باشد، سیستم های کنترل دسترسی IP میتوانند مورد اعتمادتر از سیستم های RS485 قدیمی که در حال جایگزین شدن هستند ظاهر شوند. در سیستم های RS485 مجهز به پنل های کنترل دسترسی و دستگاه کنترل کننده ی چنددربی، قطع شبکه در تنها یک نقطه میتواند باعث عدم کارکرد چندین درب شود. سیستم های IP این خطر را خنثی میکنند، چرا که در این سیستمها هر یک از درب ها مستقیما به شبکه متصل میشود. قطعی شبکه در تنها یک نقطه از این سیستم ها تنها باعث از کار افتادن یک درب میشود و ضرری به سایر درب ها نمیرساند.
تصور غلط شماره 3: سیستم های کنترل دسترسی IP بیشتر در معرض عدم کارکرد درست قرار دارند. شبکه ها به چنان سرمایه ی پراهمیتی برای سازمان های تبدیل شده اند که هرگونه خرابی و قطعی در آنها باعث تحمیل تبعات مالی، عملیاتی و امنیتی قابل توجهی میشود. در صورت قطعی هر یک از منابع شبکه یا انرژی، دربها دیگر امن و ایمن نخواهند بود و این موضوع باعث ناامن شدن و از کارافتادگی دربها میشود. در سیستم های IP، هوشمندی آنها « در لبه » قرار داده شده است، این بدان معناست که هوشمندی این سیستم ها، کپی پایگاه داده و توانایی اعطای دسترسی و یا تصمیم بر عدم اجازه ی دسترسی در کارتخوانهای روی درب قرار داده شده است. در سیستم های RS485، هوشمندی آنها به صورت مرکزی در پنل های کنترل دسترسی قرار داده شده است. اما این تفاوت برای سیستم های IP به چه معناست؟ در صورت قطعی شبکه، کارتخوانها میتوانند طبق معمول به کار خود ادامه دهند و اجازه ی دسترسی یا عدم دسترسی به افراد دهند. با بازگشت شبکه و آنلاین شدن دستگاه ها، کارتخوانها میتوانند تاریخچه ثبت شده ی دسترسی های داده شده در طول قطعی شبکه را در محل کار اپراتور بارگذاری کنند. این عملکرد ضامن انعطاف پذیری سیستم های کنترل دسترسی IP میباشد.
تصور غلط شماره 4: سیستم های کنترل دسترسی IP در برابر هکرها آسیب پذیر بوده و در مقایسه با سیستم های کنترل دسترسی قدیمی ناامن تر هستند. آسیب پذیری امنیتی IT که سیستم های کنترل دسترسی IP با آن روبرو هستند هیچ تفاوتی با آسیب پذیری دوربین های تحت شبکه IP و هرگونه سیستم دیگری که با شبکه ی سازمان کار میکند ندارد. سیستم های کنترل دسترسی IP به اندازه ی اطلاعات مالی یا مالکیت فکری سازمان ها در معرض خطر هک قرار دارند. فراموش نکنید که سیستم های کنترل دسترسی RS485 نیز در معرض تعرض قرار دارند، مخصوصا سیستم هایی که از تکنولوژی ناامن پراکسیمیتی 125kHz که از رایج ترین تکنولوژی کنترل دسترسی الکتریکی موجود در بازار به حساب می آید استفاده میکنند. صنعت امنیت شبکه یک صنعت چند میلیارد دلاری است که در آن سازمان ها میتوانند به تضمین حفاظت و پکپارچگی سیستم های کنترل دسترسی خود و هر گونه سیستم دیگری که با شبکه ی سازمان کار میکند بپردازند. اقدامات امنیت شبکه ی استانداردی همچون، برقراری شبکه های محلی LAN، شبکه های اختصاصی مجازی VPN، استفاده از رمزگذاری، فایروالها، سرورهای پراکسی و زیرشبکه های DMZ را میتوان برای کمک به تضمین یکپارچگی سیستم های کنترل دسترسی IP به کار بست.
تصور غلط شماره 5: سیستم های یکپارچه سازی شده ﴿کنترل دسترسی IP، آلارم ها، دوربین های تحت شبکه﴾ در مقایسه با استفاده از سیستم های جداگانه از امنیت کمتری برخوردار هستند. بیشتر سیستم های امنیتی تجاری امروزی سیستم هایی تماما یکپارچه سازی شده اند که از سیستم های مدیریت امنیتی یکپارچه ISMS جامع به همراه نرم افزارها و سخت افزارها ﴿سرورها﴾ی ISMS بهره میگیرند. یکپارچه سازی و تلفیق بین زیر-سیستم ها و استفاده از نرم افزار ISMS در مقایسه با استفاده از سیستم های امنیتی مستقل و جداگانه، فضایی فراگیر و امن تر را برای سازمانها فراهم میسازد. به عنوان مثال، تلفیق و یکپارچه سازی دوربین های تحت شبکه و سیستم های آلارم دهی میتوانند تصاویری فوری را از رخدادهای آلارم ارائه کنند و اپراتور امنیتی را قادر میسازند که به سرعت به تایید آلارم بپردازد. بدون این سطح از تلفیق و یکپارچه سازی، اپراتور امنیتی می بایست محل رخداد آلارم را شناسایی کند و پس از آن به صورت دستی تصویر ویدویی ضبط شده از منطقه را به محل کار دوربین منتقل کند. این فرآیند علاوه بر ناکارآمدی، زمان بر نیز هست و هیچ ضمانتی وجود ندارد که رخداد آلارم در گستره دید دوربین های PTZ ضبط شده باشد. تلفیق بین این دو سیستم ﴿به همراه استفاده از دوربین های PTZ﴾ ضامن ضبط و تهیه تصویر فوری از رخداد آلارم میباشد، با دوربین هایی که برای « گرفتن » مکان رخداد آلارم برنامه ریزی شده اند.
به دنبال تکامل موفق دوربین ها به سوی سیستم های IP، سیستم های کنترل دسترسی IP مقبولیت بیشتر و گسترده تری را در صنعت یافته اند و با سرعتی کند اما مطمئنه سهم بازار آن در حال افزایش است. علیرغم اینکه این سیستم ها نسبتا جدید بوده و در حال حاضر تمامی سازندگان از آن حمایت نمیکنند، سیستم های تحت شبکه IP به وضوح آینده ی سیستم های کنترل دسترسی الکتریکی است. با پذیرش و ارائه ی سیستم های کنترل دسترسی IP از جانب تولیدکنندگان بیشتر و آشناتر و باتجربه تر شدن نصاب ها و مشاورین در این سیستم ها، سیستم های کنترل دسترسی میتوانند سرمشقی برای مهاجرت موفق به سیستم های تحت شبکه IP باشند، همچون آنچه در صنعت دوربین های تحت شبکه به وقوع پیوست.
منبع: مجله Security Solutions Magazine
