Kartlı Geçiş Sistemleri

Kişisel kimlik numarası PIN, sahip olduğunuz herhangi birşeyden çok bildiğiniz birşey kategorisine girmektedir.( Bunu önceki yazılarımızda anlattık ). PIN numarası genellikle 4 ila 8 haneli bir sayıdan oluşur. Daha az haneli pin daha kolay tahmin edilebilir. Hane sayısı arttıkça, pinin tahmin edilebilme olasılığı azalır. PIN kullanmanın avantajı ise, diyelim ki bir kartlı geçiş sisteminde, kartınızı kaybederseniz, kartı bulan kişi, okuyucuya kartı okuttuktan sonra bir de pin girmelidir. PIN i de tahmin etmesi kolay olmadığı için ve 3 sefer yanlış girilen pinlerin kartı bloke etmesi sayesinde, bu maruzatın önüne geçilmiş olur. PIN kullanan kişiler pin numaralarını genelde, tahmin edilemeyecek sayılardan oluşturmalıdırlar. Her ne kadar pin bir güvenlik önlemi olsa da barkod veya manyetik şerit teknolojisinden daha az güvenlidir.

İlk çıkan geçiş kartlarında proximity (proksimite) yerine Wiegand teknolojisi kullanılıyordu fakat zamanla gözden düşerek popülerliği kayboldu. Ortaya çıkan yeni teknolojiler ve Wiegand üzerine yapılan derin  araştırmalar ile, yeni kart okuyucuyu sistemler, eski sistemler ile de uyumlu idi. Dolayısıyla okuyucuların adı hala wiegand kaldı ama wiegand teknolojisini kullanmadılar. Wiegand kart etrafında  1″ ila 5″ arası elektrik alanı oluşturur. Ne zaman kart, kart okuyucuya gösterilirse, okuyucunun elektrik alanı, karttaki bobini etkiler. Dolayısıyla bobin elektrik alanından ileri gelen elektriği kapasitörde toplar ve bunu içerisindeki entegre devreye iletir ve kart içerisindeki entegre devre kart numarasını üzerindeki bobin ile elektriksel alan yaratarak okuyucuya iletir.

Yaygın proksimite (proximity) formatı 26 bit Wiegand’dır. Bu format genellike bir hizmet kodu kullanır, hizmet koduna site kodu da denilebilir. Hizmet kodu, belirli bir topluluk için hususi alanda, her kart için farklılık gösterir. Dolayısıyla her kartın önce bir hizmet kodu  ve ardından 1 (bir) ‘den başlayarakartıp giden bir kart numarası bulunur. Farklı organizyonlar ise farklı bir hizmet koduna sahip iken, onların da hizmet kodundan sonra gelen kart numaraları 1 den başlayıp artarak giden kodları vardır, dolayısıyla her kart sadece bağlı bulunduğu organizasyonda, şirkette vb çalışır. Read the rest of this entry »

Akıllı kart, temaslı ve temassız olmak üzere ikiye ayrılır. Her iki akıllı kart çeşidinde de gömülü bir mikroişlemci ve bellek bulunur. Akıllı kartı diğer kartlardan ayıran özellik ise, -diğer kart derken genellikle proksimite (proximity) kartı- proximity karttaki mikroçipin sadece kartın kimlik numarasını okuyucuya söylemesi gibi  bir işlevi vardır, fakat akıllı karttaki işlemci ve işletim sistemi, bir çok uygulamada kullanılabilir. Nakit para çekmek kartı, yani banka kartı, ön ödemeli üyelik kartı veya bir erişim kontrol kartı.

Temaslı akıllı kart ve temassız akıllı kartların arasındaki fark ise, kullandıkları mikroişlemcinin, dış dünya ile nasıl bir bağlantıda olduğudur. Örnek vermek gerekirse, temaslı akıllı kartta okuyucuya dokundurulması gereken 8 adet nokta bulunur. Proksimite kartlarındaki radyo tabanlı teknolojiyi kullanan temassız akıllı kartta ise, kartlı geçiş esnasında kartın okuyucuya dokundurulması gerekmez, yaklaştırmak yeterlidir. (not : temassız dokunmatik kart ile proksimite kartların her ikisi de radyo dalgaları teknolojisi ile çalışmasına rağmen, çalıştıkları frekanslar farklıdır). Ayrıca akıllı kartlar, kartlı geçiş sırasında istenilen bilgiyi, içerisindeki bellek sayesinde saklayabilirler.

Wiegand kart teknolojisi, eşsiz bir kimlik numarası yaratmak için, gömülü feromanyetik kabloların stratejik olarak yerleştirilmesi mantığına dayanır. Manyetik şerit veya barkod teknolojisinde olduğu gibi, wiegand kartta da kartın bir okuyucudan geçirilmesi gerekmektedir. Diğer teknolojilere nazaran, wiegand kart teknolojisi sadece kartlara basılabilmektedir (barkod sisteminde kart ve ürünlere, manyetik şeritte ise kağıda bile basılabiliyordu). Bir anda popülerlik kazanan wiegand kartların en önemli özelliği, yüksek güvenlik isteyen alanlarda, wiegand kartın kopyalanmasının zorluğudur.

Son zamanlarda wiegand kartların yerini proximity kart almaya başlamıştır. Daha önce de değindiğimiz gibi proximity yani yakınlık kartları, wiegand kartlarının üretim malzelemelerinin sınırlı olması, proksimite kartların oynanmaya ve hileye karşı direncinin wiegand kartlara göre yüksek olması, proksimite kartlarını wiegand kartlardan daha avantajlı hale getirmiştir. Proksimite (proximity) kartlarının en bilinen özelliği ise, dokunmadan yaklaştırma usulü ile de çalışabilmeleridir.

Manyetik şerit teknolojisi, genellikle mag-stripe olarak geçer ki türkçeye manyetik şerit olarak geçmiştir. Manyetik şerit denmesinin sebebi ise, içeriğinde preslenmiş manyetik bir oksit bant kullanılır. Manyetik şeritte üç adet iz bulunur. Her bir izde genellikle spesifik bir kodlama standardı kullanılır, fakat bu standardı bozabilmek elimizdedir.

Diğer kart teknolojilerine nazaran, manyetik şeritli kart daha ucuz ve programlanması daha kolaydır. Manyetik şerit, barkod ile karşılaştırıldığında çok daha fazla bilgi ihtiva edebilir, fakat barkodların yaratılımı manyetik şerit yaratımından daha basittir. Ama bu manyetik şerit teknolojisinin, barkoda göre daha geniş kullanım alanlı ve bilgiyi transfer etmekte çok daha kolay yol olduğu gerçeğini değiştiremez. Manyetik şerit teknolojisi çok hassas olduğu için, okunma bozuklularına, kart bozukluğuna ve bilgi bozulmasına çabuk sebebiyet verebilir.

Barkod, optik tarayıcı tarafından okunan, değişen koyu ve açık şeritlerden oluşur. Çizgilerin organizasyonu ve genişliği seçilen barkod protokolüne göre değişiklik gösterir. Bir çok barkod protokolü vardır, fakat barkod kod 39 bunların arasında en çok kullanılandır. Bazen açık koyu şeritlerin altında, optik okuyucuya gerek kalmaksızın, insanların da okuyabileceği rakamlar bulunur. Barkod teknolojisini kullanmanın avantajlarını ucuz olması, barkodun kolay yaratılabilmesi ve bunun ürünlere kolay bir şekilde yerleştirilmesi olarak sayabiliriz. Barkod teknolojisinin dezavantajlarını ise, ucuz ve kolay yaratılabildiğinden hileye açık olması, lekelenmiş ve kirlenmiş barkodların optik okuyucu tarafından okunamaması olarak sayabiliriz.

Barkod teknolojisindeki hile ve dolandırıcılığı önlemek veya azaltmak için, barkod karbon içeren mürekkep ile basılmalı ve koyu kırmızı renk ile kaplanmalıdır. Böylelikle, barkod okuyucunun sadece kızılötesi tayfında çalıştırıldığı zamalarda okunabilirken, kopya makinesi ile kolayca kopyalanamazlar. Bu demek değildir ki, barkod herhangi bir bilgisayarda yaratılıp neredeyse her yazıcı ile çıktısı alınabilir.

Kart ve belgeler aslında sizin bildiğiniz bir şeylerden oluşur ki bunlar PIN kodu, sahip olduğunuz birşey misal erişim rozeti, kimlik kartı veya olduğunuz bir şeydir ki bu bunlara da biyometrik özellikler diyoruz, son olarak ise tüm bunların kombinasyonları olabilir.

Tipik belgeleyici olarak bir erişim kartı veya bir anahtar kullanılır. Piyasada manyetik şerit, barkod, Wiegand, 125kHz proksimite, akıllı kart, uzaktan tutmalı akıllı kart gibi bir çok çeşitleri mevcuttur.

Tipik biyometrik teknolojiler ise, biyometrik okuyucu adı altında toplanırlar. Bunlar parmak izi tanıma, yüz tanıma, iris tanıma, retina taraması, ses ve el geometrisi tanıma gibi özelliklere sahiptirler.

Bir erişim kontrol noktası, bir kapı, turnike, park etme kapısı, asansör veya elektronik olarak kontrol edilen bir fiziksel bariyer. Genel olarak, erişim noktası bir kapıdır. Elektronik erişim kontol kapısı bir çok öğeyi içerisinde barındırır. Bunun en basit örneği elektrikli kilittir (bkz : elektronik kilit). Bu kilit bir anahtar ile operatör tarafından açılır. Bunu otomatiğe bağlamak için, operatör müdahalesinin yerine, okuyucu kullanılabilir. Okuyucu üzerinde sayısal tuş takımı barındırır, bunlar kart okuyucu olabilirken biyometrik okuyucu da olabilir.

Kapının açılıp açılmama kararını genellikle okuyucu vermez, okuyucu bunun yerine kart numarasını erişim kontrol paneline gönderir ve erişim listesindeki numaralar ile karşılaştırır. Kapının açık veya kapalı olma durumunu ise manyetik kapı anahtarı kullanarak öğrenebiliriz. Pratikte, kapı anahtarları, araba anahtarlarına ya da buzdolabı anahtarlarına benzemez, genellikle sadece girişler kontrol edilirken, çıkışlar kontrol edilmez. Kapının diğer yanına başka bir okuyucu koyarak, kapıdan çıkışları da gözlemleyebiliriz.

Kapı çıkışlarının kontrol edilmediği yerlerde, serbest çıkış bölgelerinde, REX adı verilen cihazlar kullanılır. REX nedir ? Rex, ingilizcede request-to-exit teriminin baş harflerinden oluşur, çıkış için istek anlamına gelir. REX cihazları, hareket detektörleri veya basılabilir düğme yapısında olabilir. Düğmeye basıldığında veya hareket detektörü bir hareket sezdiği anda, kapı otomatik olarak açılırken, alarm da bir süreliğe deaktive olur.

Elektriksel olarak açılmadan çıkılabilen kapılara mekanik serbest çıkış kapısı adı verilir. Mekanik serbest çıkış kapısı önemli bir güvenlik özelliğidir. Özellikle kapıların mutlak elektriksel açılışlı olması veya REX cihazlarının kapıları açtığı yerlerde daha da bir önem kazanmaktadır.

Herhangi bir kart, kart okuyucuya gösterildiğinde, okuyucu kartın bilgisini, genellikle numarasını, kontrol paneline yani yüksek güvenilirlikli işlemciye gönderir. Kontrol paneli bu bilgiyi erişim kontrol listesi ile karşılaştırır, geçiş için erişimi verir veya vermez, ve toplanan bilgiyi veritabanına aktarır. Eğer ki erişim listesi ile karşılaştırma sonucu geçiş izini verilmez ise kapı kapalı kalmaya devam eder. Fakat kart bilgisi ile erişim listesinde bir benzer bir sonuç bulunur ise, kontrol paneli gerekli bilgiyi kapıya nakil ederek kapının açılmasını sağlar. Bu durumda kontrol paneli kapı açılışını görmezden gelerek alarmın çalışmasını önler. Bazen kart okuyucular, kullanıcıya geri besleme de yapar. Bunu erişim kısıtlı olduğu zaman kırmızı LED ışığı ile erişime açık olunduğunda ise yeşil LED yakarak, kullanıcıyı bilgilendirir.

Bu anlattıklarımız, tek faktörlü işlemler için geçerlidir. Bir de iki aşamalı geçiş işlemi vardır. Kartlar bu anlamda farklı bir nitelik kazanır. Örneğin Ahmet, A odasına giriş yapabilir fakat Zeynep yapamaz. Ama Ahmet kartını Zeynep’e verirse, Zeynep kendisinin giremediği kapıdan girebilir. Bunu önlemek için iki aşamalı sistem bulunur. Kart, okuyuca gösterildikten sonra ikinci aşamaya geçilir. Bu işlem ya bir PIN kodu ile, ikinci bir kart ile, operatörün araya girmesi ile veya biyometrik giriş ile de olabilir. Genellikle bu ikinci aşama veya faktörler şu şekilde sıralanır

• Sahip olduğunuz bir şey, örneğin kart
• Bildiğiniz bir şey, örneğin PIN kodu
• Veya kendiniz, örneğin biyometrik giriş, retina testi vs…

Elektronik erişim kontrolü, mekanik anahtar ve kilitlerin limitlemelerini bilgisayar kullanarak çözer. Envai çeşit kartlar, mekanik anahtarların yerini tutmak için kullanılabilir. Elektronik erşim kontrol sistemi, kendisine sunulan karta göre erişim yetkisi verir. Ne zaman ki erişim bahşedilirse, kapı belirli bir süreliğine açılır ve işlem kayıt edilir. Ne zaman erişim reddedilirse, kapı kilitli kalmaya devam eder ve erişime kalkışma hareketleri kayıt altına alınır. Sistem aynı zamanda kapıyı izler, kilidi açılmadan zor kullanılarak açılan kapılar veya çok uzun açık kalmış kapılar hakkında bilgi verir, gerekirse alarm verir.