Types van toegangscontrole
Het kiezen van het juiste type toegangscontrole voor uw bedrijf kan een beetje een mijnenveld zijn. U moet overwegen waarom u er een nodig hebt in de eerste plaats, welk type systeem nodig is en welk bedrijf u gaat kiezen om het voor u te installeren.
Hier bij Business Watch hebben we alle soorten toegangscontrolesystemen geïnstalleerd voor bedrijven en panden in het hele land voor meer dan 25 jaar.
Gebruik makend van deze ervaring, hebben we een gedetailleerde gids gemaakt waarin de verschillende soorten toegangscontrole worden beschreven die u voor uw bedrijf moet overwegen. Deze gids is gemaakt om u te helpen dure fouten te voorkomen en u zowel tijd als geld te besparen.
Stand-alone toegangscontrolesysteem
Een stand-alone systeem is verreweg de eenvoudigste en meest kosteneffectieve manier om de toegang tot het pand te controleren. Alle apparatuur die nodig is om een ingang succesvol te beveiligen is gelokaliseerd bij de deur, en toegang wordt verleend op vertoon van een geldige code.
De eenvoudigste manier om dit te bereiken is het handmatig invoeren van een vooraf bepaalde code op een keypad, die vervolgens probeert de ingevoerde code te vergelijken met de code die is opgeslagen in het toegangscontrolepaneel. Als de code klopt, stuurt het controlepaneel een signaal naar de deur, waardoor voor een korte periode toegang wordt verleend.
Het kan ook worden bereikt met een proximiteitslezer. Een proximiteitslezer werkt door de combinatie van een proximiteitskaart, een lezer en een toegangscontrolepaneel. De lezer zendt een klein elektromagnetisch veld uit, een zogeheten excitatieveld.
Wanneer een proximity-kaart binnen dat veld wordt gebracht, absorbeert het een kleine hoeveelheid energie uit het veld waardoor de kaart daadwerkelijk wordt ingeschakeld. De kaart zendt vervolgens zijn nummer naar de lezer, die op zijn beurt de database van het controlepaneel doorzoekt om te zien of het nummer overeenkomt en dus geldig is.
Als de kaart wordt goedgekeurd, stuurt het controlepaneel een signaal naar de deur, waardoor deze voor een korte periode wordt ontgrendeld. In wezen is dit vergelijkbaar met het handmatig invoeren van een code op een keypad, zonder de noodzaak om een pincode te onthouden.
Extra veiligheidsmaatregelen kunnen worden genomen door zowel het keypad als de kaartlezer in combinatie te gebruiken, wat betekent dat zowel een keycard/fob als een gememoriseerde code moeten worden getoond om iemand toegang te verschaffen.
Dit betekent dat als een onbevoegd persoon in het bezit zou komen van een sleutelkaart of op een of andere manier de vooraf bepaalde code te weten zou komen, hem toch de toegang zou worden ontzegd.
Discretionaire toegangscontrole
Deze vorm van beveiliging staat bekend als discretionaire toegangscontrole (DAC) en is alleen geschikt voor kleine panden met één, misschien twee deuren. Bij discretionaire toegangscontrole heeft de eindgebruiker namelijk de middelen om het beveiligingsniveau te bepalen door anderen toegang te verlenen, d.w.z. door hun de sleutelkaart te geven of hun de vooraf bepaalde code te vertellen.
Het is daarom ongeschikt voor grote gebouwen of gebouwen die gevoelige informatie beschermen, waar toegangsniveaus moeten worden gedelegeerd en/of gecontroleerd.
Samenvatting:
Een stand-alone toegangscontrolesysteem is de eenvoudigste vorm van toegangscontrole, waarbij alle componenten op het toegangspunt zelf zijn gelokaliseerd. De toegang wordt verkregen door het voorleggen van een code. Vanwege het onbeperkte karakter van dit systeem wordt aanbevolen het alleen toe te passen in kleine gebouwen met 1 of 2 deuren.
PC Networked System
Een netwerksysteem is iets complexer dan een stand-alone systeem en laat veel meer maatwerk toe op het gebied van het bepalen van beveiligingsniveaus, alsmede het monitoren van het gebruik. Bij een netwerksysteem worden alle lokaal aangestuurde deuren met elkaar verbonden, zodat er een pendeltraject tussen de deuren ontstaat. Dit wordt centraal geregeld door een pc met de relevante software die voor uw specifieke toegangscontrolesysteem vereist is.
Het systeem kan via een pc worden geprogrammeerd. Hierdoor kunt u informatie downloaden naar elke individuele deur met parameters die specifiek zijn voor het beveiligingsniveau van dat gebied met toegangscontrole. De pc-software maakt het ook mogelijk om rapporten te maken op basis van het gebruik van het systeem. Dit stelt een beheerder in staat het gebruik beter te controleren, te weten hoe vaak een ruimte werd betreden, door wie en op welk tijdstip.
Het systeem kan worden geprogrammeerd met twee verschillende soorten toegangscontrole. Verplichte Toegangscontrole (MAC) of Rolgebaseerde Toegangscontrole (RBAC).
Verplichte Toegangscontrole
Verplichte Toegangscontrole wordt over het algemeen gebruikt in organisaties die een grotere nadruk op de veiligheid en vertrouwelijkheid van gegevens nodig hebben. Een voorbeeld hiervan is een militaire instelling, waar de bescherming van geclassificeerde informatie van het grootste belang is.
MAC staat de eindgebruiker niet toe te bepalen welke entiteiten toegang hebben tot een faciliteit of eenheid, in plaats daarvan hebben alleen de eigenaar en de systeembeheerder het beheer over de toegangscontrole. Met MAC zal de beheerder elke individuele eindgebruiker classificeren en hem een status geven die hem toegang verleent via sommige toegangspunten, maar niet via andere, op basis van vastgestelde veiligheidsrichtlijnen.
Aangezien dit systeem individuele labels geeft aan elke eindgebruiker, kan het het best worden gebruikt in gebouwen met een klein aantal personeelsleden of gebouwen met een laag personeelsverloop. Dit komt omdat nieuwe personeelsleden, of personeelsleden met een nieuwe functie, individueel toegang moeten krijgen tot elk beveiligd gebied, afhankelijk van hun positie.
Role-Based Access Control
Aternatief kan een gebouw gebruik maken van Role-Based Access Control (RBAC). RBAC is het meest gewilde toegangscontrolesysteem, dat zowel bij huishoudens als bij bedrijven zeer gewild is.
Bij een RBAC-systeem wordt de toegang bepaald door een systeembeheerder en gebaseerd op de rol van de eindgebruiker binnen een huishouden of organisatie, zodat de toegangsrechten worden bepaald door de beperkingen van hun taakverantwoordelijkheid.
Dus in plaats van een persoon aan te wijzen als beveiligingsmanager en hem toegang te verlenen tot elk beveiligd gebied dat voor hem relevant is, zoals het geval is met MAC, zijn aan de positie van beveiligingsmanager al toegangscontrolemachtigingen toegewezen.
Dit betekent dat in plaats van dat de systeembeheerder aan meerdere personen machtigingen toekent, hij alleen machtigingen hoeft toe te kennen aan specifieke functietitels.
Het RBAC-systeem wordt het best gebruikt in grote organisaties die uitgebreide beveiliging nodig hebben. Door de rechten van een persoon te definiëren op basis van zijn functie in plaats van als individu, kunt u de toegang voor groepen mensen regelen, wat het proces aanzienlijk stroomlijnt.
SUMMARY:
Een PC-netwerksysteem stelt de beheerder in staat om alle deuren, evenals de beveiligingsparameters voor elke deur, te bedienen vanuit software op een centrale PC.
Dit is veel efficiënter in grote gebouwen in vergelijking met een stand-alone systeem. De twee verschillende programmatypes die op dit systeem kunnen worden uitgevoerd zijn Verplichte Toegangscontrole en Rolgebaseerde Toegangscontrole.
Verplichte Toegangscontrole is wanneer de systeembeheerder individuen binnen een organisatie labelt en hen toegang verleent op basis van hun functie.
Rolgebaseerde Toegangscontrole is wanneer de systeembeheerder toegangsrechten toekent aan een functierol, in plaats van aan een individu.
Door Entry
Door Entry Systems worden gebruikt om toegang te verlenen aan bezoekers die geen toegang kunnen krijgen via het toegangscontrolesysteem.
Een toegangspaneel wordt aan de buitenkant van de ingang geïnstalleerd, zodat bezoekers ofwel op een knop kunnen drukken om toegang te vragen of door kunnen bellen naar een beveiligingsteam.
Het beveiligingsteam kan dan met de bezoeker communiceren en een beslissing nemen of er al dan niet toegang kan worden verkregen.
