Geçiş Kontrol Sistemi

Tanım – Geçiş Kontrol Sistemi Nedir?

Geçiş kontrol, fiziksel veya sanal kaynaklara erişimi kısıtlama işlemine denir. Yazılımsal anlamda geçiş kontrol işlevi, sistem de tanımlanan kullanıcılara yetkilendirme yaparak kaynaklara, bilgilere veya işlemlere erişim sınırı verilmesiyle bilinir.
Fiziksel geçiş kontrol sistemlerinde ise, kullanıcıların geçiş kontrol sisteminden erişim sağlamadan önce belirli yetkilerin tanımlanması gerekir. Geçiş kontrol yapılacak alanın tanımlaması birden farklı formlarda gelebilir. Kullanıcı yetkilendirmelerinin başka yere transfer edilmemesi en üst düzey güvenliği sağlar.

gecis-kontrol

Geçiş Kontrol Sistemleri

Örneğin, proximity kart veya geçiş kontrol kartı, sahiplenen kişiye erişim yetkisi verebilecek seviyede işlev görebilir. Kartı taşıyan kişiye sistemde yetki verildiyse belirlenen kapılardan veya noktalardan giriş izni sağlanır. Kullanıcın elindeki kart farklı kişilerle paylaşılabilir, dağıtılabilir yapıda olduğundan veya çalınma riski taşıdığından güvenli erişim kontrol olanağı tam olarak sağlanamaz.

Daha güvenli geçiş kontrol modu ise, iki faktörlü doğrulamayı gerektirir. Kullanıcının kartı terminale tanıttıktan sonra farklı biçimde doğrulama yapması daha gerekir. Bu doğrulama modlarına örnek olarak şifre, parmak izi, yüz tanıma, iris yani kısacası biyometrik okuma modları gelmektedir.

Doğrulama faktörlerine üç farklı seçenekte bakılabilir:

– Sadece kullanıcı tarafından bilinen şifre veya PIN
– Sadece kullanıcıya ait biyometrik doğrulama, parmak izi, iris, yüz tanıma vb.
– Sadece kullanıcıya ait, kart veya proximity anahtarlık

Bilgisayar güvenliği konusunda, erişim yapılacak veya alınacak veriyi çekebilmek adına yetkilendirme, doğrulama gibi işlevleri barındırır. Geçiş kontrol modelleri Özne ve Nesne’den oluşmaktadır. Özne – kullanıcı yani geçiş kontrolü yapacak kişi. Bilgisayar sistemlerinde geçiş kontrol listesi yetkilendirmelerden oluşmaktadır. Geçiş kontrol sistemi erişim yapılacak noktaları belirler ve kısıtlamaları getirir. Yönetici tarafından geçiş kontrol yapılan bilginin güvenliği sağlanır, hangi bilgilere kimlerin erişeceği ayarlanır, hangi saatte, kim tarafından gibi bilgileri yetkilendirme ve erişim kontrol sistemleri sağlar.

Erişim kontrol sistemleri, bir güvenlik önlemi olarak düşünebilirsiniz. Güvenlik seviyesi, kontrol eden ve yönetimi sağlayan kimin hangi odaya erişeceğini, sisteme, işletmeye giriş yapabileceğine karar verir.
Tanımlaması yapılan kullanıcının kontrol edilen cihazlara veya fabrika da bir bölüme belirlenen tanımlar ve yetkiler doğrultusunda erişiminin sağlanmasıdır.


Geçiş Kontrol ve Güvenlik Seviyeleri

GKS ana işlevi bakımından yüksek güvenliği sağlanan bölgelere fiziksel olarak erişimleri belirleyen olmaktadır. Bunlara örnek olarak; veri merkezleri, devlet binaları, askeri tesisler, enstitüler ve üst düzey güvenliğin gerektiği her nokta olabilir.
Standart geçiş kontrol sistemi, insan akışını canlı olarak izlemeye güvenliği sağlanan bölgelere kimlerin, hangi saatlerde girdiklerini görebilmeyi sağlayan cihazlar ve yazılımlardan oluşur.
GKS tasarımı itibariyle kullanıcıya verilen yetkilendirmeleri yazılım tarafında veya cihaz tarafında eşleştirme yaparak, doğrulama bilgilerinin kontrolü ile erişmek istediği noktaya izni varsa geçiş yapmasını sağlar, eğer izin verilmediyse geçiş noktalarına erişim sağlamaz.
Örneğin; biyometrik güvenliğin kullanıldığı ve geçiş kontrolün entegre edildiği bir tesiste, sadece veri merkezine izin verildiğini düşünün. Geçiş yapmayı ve data merkezine girmeyi planlayan bireyin parmak izi, yüz tanıma, sesli veya gesture hareketlerini kullanarak GKS üzerinde doğrulama yapması gerekmektedir. Bu doğrulama sonucunda erişim izni olan kişi veri merkezine girebilir veya giremez.
Belirlenen izinler doğrultusunda işleyen bu sistem sayesinde işletmenizin güvenliğini oldukça kolay sağlayabilirsiniz.
Geçiş kontrol sistemlerine son zamanlarda taleplerin arttığı ve bütün işletmelerin güvenlik seviyelerine yenilik katarak geliştirmeye gittiği görülmektedir. Yapılan araştırmalar sonucunda geçiş kontrol ve pdks sistemlerinin günümüzde kullanımı %20-%25 oranında artış göstermiştir.

ZKSoftware tarafından geliştirilen erişim kontrol ve pdks yazılımlarımızın olduğu websitemizi ziyaret ederek daha fazla bilgi sahibi olabilirsiniz.