Egiaztapen-sistema da eta aukera ematen du baliabide edo aktibo baterako sarbidea beharrezko eskubideak dituzten pertsona edo erakundeek soilik dutela bermatzeko, eta, kontrako kasuan, sarbidea mugatzeko. Sarbidea baliabide fisikoetara (eraikina edo saila) edo logikoetara izan daiteke (esaterako, software-sistema edo aplikazio jakin batera).
Adibide bat da posta elektronikoa irekitzeko pasahitza sartu behar dugunean edo gailu bat pizteko edo instalazioetara sartzeko hatz-marka erabili behar dugunean.
Kasu bakoitzean sarbide-kontrol egokia ezartzen bada, baimenik gabeko sarbideak hauteman daitezke eta ekidin, baita erabiltzaileen saiakera edo gertakari larriak erregistratu ere, edozein enpresaren kontrola eta antolaketa erraztuz.
Sarbide-kontrola hiru printzipiotan oinarritzen da:
- Identifikazioa: erabiltzailea identifikatzea, txartelaren bitartez, hatza-markarekin, erabiltzaile-izenarekin...
- Autentifikazioa: identitatea egiaztatzea eta hautematea ea sartzen saiatzen den pertsonak horretarako baimena duen.
- Baimena: sistemak pertsona horrek sartu nahi duen sistema edo instalaziorako sarbidea baimendu edo ezeztatzen du.
Sarbide-kontrol mota ugari daude:
- Gailu periferikoak, esaterako, sartzeko pasahitza edo kodea idazteko pertsona bate erabiltzen duen teklatua.
- Sarbide biometrikoak (norbanakoen ezaugarri fisikoetan oinarrituta), eraikinetara sartzeko edo gailuak desblokeatzeko, hala nola telefono mugikorrak. Aurpegiaren azterketa, esaterako, pertsona baten aurpegia aztertzen du eta egiaztatzen du ea datu-basean biltegiratuta dauden ezaugarriekin bat datorren, sarbidea baimendu edo ukatzeko.
- Objektu fisiko pertsonaletan oinarrituak esaterako, erabiltzaile bat identifikatzeko eta instalaziora sartu eta atera den orduan identifikatzeko erabiltzen den txartela.
- Sareko sarbide-kontrola ordenagailu baten bitartez kontrolatzen den beste mekanismo bat da, bai tokian, bai urrunetik, eta sarbideak kontrolatzea eta erregistroak egunekin eta orduekin biltegiratzea ahalbidetzen du.
Gainera, sarbide-kontrolak bereizi egiten dira behar duten konexioaren arabera:
- Konektibitaterik behar ez duten sarbide-sistema autonomoak. Izan ere, terminalek sarbideak kontrolatzeko memoriak dituzte. Gaitasun mugatuagoa dute eta ez dira hain seguruak.
- Sarbideak kontrolatzeko software-tresnak erabiltzen dituzten sareko sarbide-sistemak. Segurtasun handiagoa eskaintzen dute eta ordutegiak, baimenak, bisitak eta ebakuazio- edo larrialdi-planak kontrola ditzakete.
Segurtasun-neurri guztien modura, sarbide-kontrolak ere arriskuan jar ditzakete zibergaizkileek. Saihesteko, gomendagarria da alderdi batzuk kontuan hartzea:
- Sistema horiei lotutako sareko atakak erakusgarri ez daudela eta komunikazioak behar bezala babestuta daudela egiaztatzea.
- Gailuak kaltetu ditzaketen kalteberatasunen inguruan egunean mantentzea: beti eguneratuta mantentzea.
- Interfaze kritiko batera fisikoki inor sartu ezin daitekeela eta gailuetan inprimatutako informazio konfidentziala ikusi ezin duela egiaztatzea.
