System open source do dostępu do karty machnięcia? [Zamknięte]

10

Zastanawiamy się nad zastąpieniem naszego systemu kart magnetycznych machnięcia na terenie całego kampusu czymś bardziej niezawodnym. Strona „programistyczna” twierdzi, że musi istnieć otwarte, skalowalne rozwiązanie, które już to robi, ale wszystko, co udało mi się znaleźć, to zastrzeżone rozwiązania specyficzne dla dostawców.

Idealnie byłoby, gdyby miał:

  • Oparty na pewnym otwartym standardzie, który pozwala nam wybierać z szerokiej gamy czytników kart (takich jak IMAP lub HTTP)
  • Obsługuje różne rodzaje dostępu do karty (pasek magnetyczny, RFID itp.)
  • Przyszłościowy (w możliwym zakresie)

Brak informacji, który znajduję, prowadzi mnie do wniosku, że nie szukam właściwych rzeczy ... lub takie rozwiązanie nie istnieje. Czy nie istnieje jakieś podstawowe rozwiązanie typu open source (takie jak MySQL dla baz danych, Moodle dla LMS lub Apache dla serwera WWW)?

Moduspwnens
źródło
Jeśli obecnie używasz kart z paskiem magnetycznym, zrób sobie przysługę i zastąp je RFID lub podobnym (możesz po prostu użyć optycznych kodów kreskowych, jeśli nie przejmujesz się ich kopiowaniem).
symcbean

Odpowiedzi:

8

Jedyne takie produkty, że jestem świadomy są Avea linia „s Ethernet podłączonych czytników kart zbliżeniowych, że gdy oznaczonych kartą, wysłać żądanie HTTP do serwera WWW na adres IP, który można określić za pomocą opcji DHCP 72. Budujesz własne usługi sieciowe, aby odpowiedzieć na te żądania HTTP instrukcjami zrozumiałymi dla czytnika kart, np. Instrukcjami odblokowania drzwi lub odmowy wejścia. Obsługują one tylko karty zbliżeniowe i breloki; nie mają opcji paska magnetycznego. Istnieje model zawierający klawiaturę dla drzwi wymagających uwierzytelnienia 2-czynnikowego.

Oczywiście oznacza to, że możesz zbudować i utrzymywać własną bazę danych kart i użytkowników ... lub, jeszcze lepiej, możesz skonfigurować system kontroli dostępu do zabezpieczeń fizycznych w celu wysyłania zapytań do serwerów LDAP lub AD na zapleczu.

Więcej informacji jest dostępnych na stronie produktu czytnika kart Avea TCP / IP . Podręcznik WEB08S zawiera szczegółowe informacje na temat żądań HTTP generowanych przez te urządzenia, a także szczegółowe informacje na temat odpowiedzi, które mogą zaakceptować i zrozumieć.

Chociaż wdrożenie Avea jest całkowicie otwarte, nie jest oparte na otwartym standardzie dla całej branży. To źle, ale nadal uważam, że jest to najbardziej obiecująca opcja. Naprawdę podoba mi się podejście HTTP: każdy programista wart swojej soli wie, jak korzystać z wyszukiwania w bazie danych (lub LDAP), aby odpowiedzieć na żądanie HTTP. Z drugiej strony większość komercyjnych systemów bezpieczeństwa fizycznego wykorzystuje tajemne i nieaktualne protokoły komunikacyjne, takie jak Wiegand, posiada absolutnie obrzydliwe systemy kontroli dostępu i uwierzytelniania na zapleczu i nie oferuje możliwości integracji z własnymi systemami.

Podniebny Jastrząb
źródło
2
Masz rację. Linia Avei wygląda na najbliższą, ale jestem naprawdę zaskoczony, że nie ma solidnego otwartego rozwiązania tego problemu. Wyposażenie instytucji w karty RFID i czytniki nie jest tanie, więc naprawdę strasznie jest zabezpieczyć swoje zakłady na jednym zastrzeżonym rozwiązaniu.
Moduspwnens,
3

Myślę, że jesteś trochę za wcześnie. Naprawdę nie ma jeszcze nic standardowego i dostępnego.

Znalazłem projekt dla kart zbliżeniowych: cerberus-prox . Niestety nie sądzę, że będzie bardzo skalowalny.

Standard ONVIF został niedawno rozszerzony o fizyczną kontrolę dostępu oprócz nadzoru wideo. Jednak żadne zgodne produkty nie zostały jeszcze wydane.

Jeff Strunk
źródło
2

Dzięki popularności „przestrzeni hakerów”, obiektów do współpracy i innych wspólnych warsztatów, zainteresowanie to zaczyna się wreszcie pojawiać. Oto utrzymywany przez nas projekt sprzętu / oprogramowania typu open source:

http://code.google.com/p/open-access-control/

To nic szczególnego, ale pełny projekt jest darmowy, wykonuje pracę, a ludzie dodali wiele rzeczy, takich jak interfejs http.

John Norman
źródło