Sistema de código abierto para acceso con tarjeta magnética? [cerrado]

10

Estamos buscando reemplazar nuestro sistema de tarjeta magnética magnética en todo el campus con algo más robusto. El lado "programador" de mí dice que debe haber una solución de código abierto y escalable que ya lo haga, pero todo lo que he podido encontrar son soluciones específicas del proveedor.

Idealmente, tendría lo siguiente:

  • Basado en un estándar abierto que nos permite seleccionar entre una amplia selección de lectores de tarjetas (como IMAP o HTTP)
  • Admite diferentes tipos de acceso a la tarjeta (banda magnética, RFID, etc.)
  • A prueba de futuro (en la medida de lo posible)

La falta de información que encuentro me lleva a creer que no estoy buscando las cosas correctas ... o tal solución no existe. ¿No hay alguna solución básica de código abierto para esto (como MySQL para bases de datos, Moodle para un LMS o Apache para un servidor web)?

Moduspwnens
fuente
Si actualmente usa tarjetas de banda magnética, hágase un favor y reemplácelas con RFID o similar (puede usar códigos de barras ópticos si no le preocupa que se copien).
symcbean

Respuestas:

8

Los únicos productos que conozco son la línea de lectores de tarjetas de proximidad conectados a Ethernet de Avea que, cuando se etiquetan con una tarjeta, envían una solicitud HTTP a un servidor web en una dirección IP que usted especifique mediante la opción 72 de DHCP. Usted crea sus propios servicios web para responder a estas solicitudes HTTP con instrucciones que el lector de tarjetas puede entender, por ejemplo, con instrucciones para desbloquear la puerta o denegar la entrada. Estos solo admiten tarjetas de proximidad y llaveros; No tienen una opción de banda magnética. Hay un modelo que incluye un teclado para puertas que requieren autenticación de 2 factores.

Por supuesto, esto significa que puede construir y mantener su propia base de datos de tarjetas y usuarios ... o, mejor aún, puede configurar su sistema de control de acceso de seguridad física para consultar sus servidores LDAP o AD en el back-end.

Hay más información disponible en la página del producto del lector de tarjetas TCP / IP de Avea . El manual WEB08S incluye información detallada sobre las solicitudes HTTP que generan estos dispositivos, así como información detallada sobre las respuestas que pueden aceptar y comprender.

Aunque la implementación de Avea es completamente abierta, no se basa en un estándar abierto para toda la industria. Eso es una lástima, pero sigo pensando que es la opción más prometedora que existe. Realmente me gusta el enfoque HTTP: cualquier programador que valga la pena sabe cómo usar una búsqueda en la base de datos (o LDAP) para responder a una solicitud HTTP. Por otro lado, la mayoría de los sistemas de seguridad física comerciales utilizan protocolos de comunicación obsoletos y arcanos como Wiegand, tienen sistemas de control de acceso y autenticación absolutamente repugnantes en el extremo posterior y no ofrecen la oportunidad de integrarse con sus propios sistemas.

Skyhawk
fuente
2
Tienes razón. Parece que la línea de Avea sería la más cercana, pero estoy realmente sorprendido de que no haya una solución abierta sólida para este problema. Equipar una institución con tarjetas y lectores RFID no es barato, por lo que se siente terrible cubrir sus apuestas con una única solución patentada.
Moduspwnens
3

Creo que llegas un poco temprano. Realmente no hay nada estándar y disponible todavía.

Encontré un proyecto para tarjetas prox : cerberus-prox . Desafortunadamente, no creo que sea muy escalable.

El estándar ONVIF se ha ampliado recientemente para incluir control de acceso físico además de video vigilancia. Sin embargo, todavía no se han lanzado productos conformes.

Jeff Strunk
fuente
2

Gracias a la popularidad de "Hacker Spaces", las instalaciones de trabajo conjunto y otros talleres compartidos, finalmente comienza a haber interés en esto. Aquí hay un proyecto de hardware / software de código abierto que mantenemos:

http://code.google.com/p/open-access-control/

No es nada lujoso, pero el diseño completo es gratuito, hace el trabajo y la gente ha agregado bastantes cosas, como una interfaz http.

John Norman
fuente