Sistema de código aberto para acesso ao cartão magnético? [fechadas]

10

Estamos tentando substituir nosso sistema de cartão magnético de todo o campus por algo mais robusto. O lado "programador" de mim diz que tem que haver uma solução escalável e de código aberto que já faça isso, mas tudo o que consegui encontrar são soluções específicas de fornecedores.

O ideal é que tenha o seguinte:

  • Baseado em algum padrão aberto que nos permite selecionar de uma ampla seleção de leitores de cartão (como IMAP ou HTTP)
  • Suporta diferentes tipos de acesso a cartões (banda magnética, RFIDs, etc.)
  • À prova de futuro (na medida do possível)

A falta de informação que estou encontrando me leva a acreditar que não estou procurando as coisas certas ... ou que tal solução não existe. Não há alguma solução básica e de código aberto para isso (como o MySQL para bancos de dados, ou o Moodle para um LMS, ou o Apache para um servidor web)?

    
por Moduspwnens 19.12.2011 / 16:02

3 respostas

8

Os únicos produtos que eu conheço são a linha de leitores de cartão de proximidade Avea que, quando marcados com um cartão, envie uma solicitação HTTP para um servidor da Web em um endereço IP que você especificar via opção 72 do DHCP. Você cria seus próprios serviços da Web para responder a essas solicitações HTTP com instruções que o leitor de cartão pode entender, por exemplo com instruções para destrancar a porta ou negar a entrada. Estes suportam apenas cartões de proximidade e porta-chaves; eles não têm uma opção de tarja magnética. Existe um modelo que inclui um teclado para portas que requerem autenticação de dois fatores.

Naturalmente, isso significa que você pode criar e manter seu próprio banco de dados de cartões e usuários ... ou, melhor ainda, configurar seu sistema de controle de acesso de segurança física para consultar seus servidores LDAP ou AD no back end.

Mais informações estão disponíveis na página do produto leitor de cartão TCP / IP da Avea . O manual do WEB08S inclui informações detalhadas sobre solicitações HTTP geradas por esses dispositivos, além de informações detalhadas sobre as respostas que podem ser aceitas e entender.

Embora a implementação da Avea seja completamente aberta, ela não é baseada em um padrão aberto de toda a indústria. Isso é muito ruim, mas eu ainda acho que é a opção mais promissora por aí. Eu realmente gosto da abordagem HTTP: qualquer programador que se preze sabe como usar uma pesquisa de banco de dados (ou LDAP) para responder a uma solicitação HTTP. Por outro lado, a maioria dos sistemas de segurança física comercial usa protocolos de comunicação antigos e desatualizados como o Wiegand, tem sistemas de autenticação e controle de acesso absolutamente repugnantes no back end e não oferecem oportunidade de integração com seus próprios sistemas.

    
por 19.12.2011 / 18:49
3

Eu acho que você está um pouco adiantado. Realmente não há nada padrão e disponível ainda.

Eu encontrei um projeto para proxcards: cerberus-prox . Infelizmente, não acho que seja muito escalável.

O padrão ONVIF foi recentemente alargado para incluir o controle de acesso físico, além da vigilância por vídeo. No entanto, nenhum produto em conformidade foi lançado.

    
por 19.12.2011 / 16:16
2

Graças à popularidade de "Hacker Spaces", instalações de co-working e outras oficinas compartilhadas, começa a haver interesse nisso, finalmente. Aqui está um projeto de hardware / software de código aberto que mantemos:

link

Não é nada extravagante, mas o design completo é gratuito, faz o trabalho e as pessoas adicionaram algumas coisas, como uma interface http.

    
por 08.09.2012 / 06:55