logo elektroda
logo elektroda
X
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Kontrola dostępu do serwerowni przy użyciu kart chip

gregrzesiek 06 Kwi 2011 21:07 21179 30
  • Kontrola dostępu do serwerowni przy użyciu kart chip
    Witam, konstrukcja którą prezentuję powstała dwa lata temu, na potrzeby szkolnej serwerowni. Powód był błahy: w ciągu dnia drzwi wejściowe były otwarte dla administratorów, niektóre osoby trzecie wykorzystywały ten fakt i przesiadywały tam bez pozwolenia powodując niepotrzebny bałagan ;). Zamykanie ich na klucz nie sprawdziłoby się, ponieważ w wypadku zgubienia jednego z nich należałoby wymienić wszystkie wraz z zamkiem.
    Jako sposób autoryzacji wybrałem zużyte karty telefoniczne, ich największym plusem jest dostępność oraz niska (lub zerowa) cena. :D

    Sercem urządzenia jest mikrokontroler AT89C2051 (nie AVR, ponieważ posiadałem wtedy tylko programator 51). Program został napisany w języku C i skompilowany w SDCC.
    Zamek komunikuje się przez port szeregowy z jednym z serwerów, który prowadzi log wejść oraz decyduje o tym kogo wpuścić. W wypadku braku napięcia sieciowego prąd zasilający urządzenie pobierany jest z UPS'a. Jeśli UPS się rozładuje drzwi można otworzyć kluczem.

    Chciałbym udostępnić schemat oraz kod/wsad, niestety w ciągu 2 lat zdążył się gdzieś zawieruszyć, jeśli znajdę to na pewno udostępnię.

    Zdjęcia:
    Kontrola dostępu do serwerowni przy użyciu kart chip Kontrola dostępu do serwerowni przy użyciu kart chip

    Film:



    Pierwsza karta widoczna na filmie jest niezarejestrowana, druga tak.
    Klamka w drzwiach nie działa, trzpień łączący ją z drugą jest przecięty (wyjść oczywiście się da :D ).

    Chętnie odpowiem wszystkie na pytania.

    Pozdrawiam
    Grzegorz

    Fajne? Ranking DIY
    O autorze
    gregrzesiek
    Poziom 14  
    Offline 
    gregrzesiek napisał 91 postów o ocenie 387, pomógł 1 razy. Mieszka w mieście Kędzierzyn-Koźle. Jest z nami od 2003 roku.
  • #2 9369875
    gts1991
    Użytkownik obserwowany
    Posty: 1354
    Pomógł: 110
    Ocena: 100
    Co z zasilaniem rezerwowym?
    Czemu nie RFID nie ma mechanicznych uszkadzań się złączy oraz problemu z brudnymi stykami itp.. Koszt podobny :)
  • #3 9370011
    Naimad_86
    Poziom 16  
    Posty: 165
    Pomógł: 12
    Ocena: 19
    Ogólnie bardzo dobre wykorzystanie starych kart. Mam tylko jedną uwagę, że całość jest zamontowana po stronie do której każdy ma dostęp. Od wejścia powinna być tylko minimalna ilość elementów: gniazdo na karty i diody sygnalizacyjne w obudowie. Dodatkową zaletą takiej konstrukcji będzie bardziej smukła obudowa, przez co ładniej wyglądająca. A dla zainteresowanych zbudowaniem takiego urządzenia polecam:
    Zamek na kartę chipową, karty telefoniczne
  • #5 9370164
    demeus
    Poziom 18  
    Posty: 409
    Pomógł: 10
    Ocena: 61
    war40k napisał:
    Jak zrobiłeś sterowanie klamka(zamkiem)?


    Elektromagnes, w ramie, który steruje uchylną blokadą na wysokości języczka od zamka.

    --
    pozdrawiam
    demeus
  • #6 9370346
    Dariusz Goliński
    Poziom 22  
    Posty: 783
    Pomógł: 27
    Ocena: 149
    Fajny projekt i fajnie by było jak byś odnalazł materiały i soft na serwer.
    Sofcik śmiga na pingwinku czy na windzie ?
    Znalazłem kiedyś coś takiego w jakimś czasopiśmie i nawet zmontowałem ale nie miało rejestracji na serwerek.

    W jaki sposób autoryzujesz kartę ? W projekcie który robiłem autoryzacja była dosyć ciekawie rozwiązana i polegała na zadaniu pytania karcie matematycznego i uzyskanie odpowiedzi od niej. Miało to swoje wady i oczywiste zalety. Jeśli na karcie były impulsy i taka właśnie została zarejestrowana a ktoś ją włożył do aparatu tel. to przestała pasować do zamka.

    Dla wszystkich oburzonych montażem na zewnątrz. Od tego są styki sabotażowe i alarmy żeby tego chroniły.
  • #7 9370395
    Urgon
    Poziom 38  
    Posty: 7277
    Pomógł: 197
    Ocena: 2632
    AVE...

    Security Fail. Styków sabotażowych nie widziałem na fotkach. Odkręcam obudowę, zdejmuję plastik z przekaźnika i naciskam kotwę palcem - system nawet nie zarejestruje nieautoryzowanego dostępu. Nawet jak są styki sabotażowe, to wiem, gdzie znajduje się przekaźnik - wiertło i po chwili kotwa będzie naciśnięta przez dziurkę...

    Poza umieszczeniem całej elektroniki po niewłaściwej stronie ściany konstrukcja jest całkiem ciekawa...
  • #8 9370577
    Karol966
    Poziom 31  
    Posty: 2038
    Pomógł: 83
    Ocena: 645
    Estetycznie nie wygląda to najlepiej. Kilka ms temu wykonywałem wspólnie z kolegą inżynierkę. Było to akurat na RFID ale również była komunikacja z PC (statystyki, kontrola dostępu, identyfikacja). Nie sądzę aby koszt karty zbliżeniowej od 1 do max 4 zł był jakimś kolosalnym wydatkiem. Układ zamknąłem w takiej oto obudowie:

    Kontrola dostępu do serwerowni przy użyciu kart chip
  • #9 9370602
    gregrzesiek
    Poziom 14  
    Posty: 91
    Pomógł: 1
    Ocena: 387
    :arrow: Urgon i Naimad_86
    to nie jest zabezpieczenie mające chronić skład złota :), wcześniej te drzwi były nonstop otwarte. Przeniesienie tej elektroniki na drugą stronę to nie problem, ale myślę że nie ma takiej potrzeby. Instalując całe urządzenie na zewnątrz brałem pod uwagę to że ktoś może tam grzebać. Prawdopodobieństwo że ktokolwiek z uczniów będzie miał pojęcie co tam zewrzeć jest równe zero, już prędzej wejdzie niedomkniętymi drzwiami :)

    :arrow: Dariusz Goliński
    Soft działa na Linux Gentoo, autoryzacja jest prosta, każda karta telefoniczna ma swój unikatowy 64 bitowy numer ID, jest on odczytywany i porównywany z bazą.

    :arrow: gts1991
    Myślałem o RFID ale ostatecznie zrezygnowałem, po 2 latach pracy 24/7 nie wystąpiły żadne problemy ze stykami, myślę że jeszcze popracuje przez długi czas. Układ jest podłączony do tego samego UPS'a co serwer.

    :arrow: Karol966
    Jeśli chodzi o estetykę, z powodu tynkowania ścian obudowa się nieco pobrudziła, przed remontem wyglądała dobrze.
    Twoja po 2 latach wyglądałaby pewnie podobnie :)
    Warto dodać, że to nie jest praca inżynierska tylko projekt z przełomu 1 i 2 klasy liceum :)
  • #10 9370625
    Konto nie istnieje
    Konto nie istnieje  
  • #12 9370917
    katamito
    Poziom 11  
    Posty: 23
    Pomógł: 1
    Zgadzam się z przedmówcą żabkiem układ ma sens kiedy działa i jest stabilny niestety każdemu czasem się nasuwa myśl że można by to zrobić lepiej "ale poco ulepszać konstrukcję młotka ?"
  • #14 9371150
    gregrzesiek
    Poziom 14  
    Posty: 91
    Pomógł: 1
    Ocena: 387
    Program na serwerze napisany w C++, posiada on funkcję rejestracji kart.
    Gniazdko kupiłem w jakimś sklepie elektronicznym, nie pamiętam dokładnie.
  • #15 9371887
    ^Rachel
    Poziom 21  
    Posty: 570
    Pomógł: 15
    Ocena: 149
    Mi się podoba, poza tym uczniowie poczują respect do takiego zamka i napewno nikt nie odważy się nawet tego ruszyć ;)
  • #16 9371954
    Aquer
    Poziom 15  
    Posty: 97
    Pomógł: 8
    Ocena: 86
    Sh44dow napisał:
    Gdzie kupiłeś gniazdo na kartę chipową?

    Witam
    Takie gniazdo na karty z chipem można znaleźć w każdym dekoderze TV na kartę.

    Co do samego zamka to jeśli autorowi nie chodziło o zabezpieczenie sterowni przed osobami, które chciały by się tam włamać to zamontowanie całej elektroniki na zewnątrz nie jest wadą a nawet w niektórych sytuacjach zaletą(np.awaria)
    Jak by nie patrzeć RFID 2 lata do tyłu też nie było tanim rozwiązaniem, dzisiaj już nie kosztuje to majątek ale jeśli chcemy wykorzystać stare dekodery i karty to pomysł jak najbardziej OK.

    Pozdrawiam
  • #17 9372205
    KSX
    Poziom 19  
    Posty: 427
    Pomógł: 10
    Ocena: 26
    ^Rachel napisał:
    Mi się podoba, poza tym uczniowie poczują respect do takiego zamka i napewno nikt nie odważy się nawet tego ruszyć ;)

    Nie ruszą go do puki ktoś nie wejdzie na elektrodę i nie zobaczy prostoty wykonania takiego zabezpieczenia, drugi mądrzejszy złączy kabelki i otworzy drzwi.
    W akademiku takie rozwiązanie dłuto się nie ostało wbili śrubokręt w przekaźnik i drzwi były ciągle otwarte ;)
  • #18 9372562
    Schengens
    Poziom 12  
    Posty: 71
    KSX napisał:
    "Mi się podoba, poza tym uczniowie poczują respect do takiego zamka i napewno nikt nie odważy się nawet tego ruszyć ;)"
    Nie ruszą go do puki ktoś nie wejdzie na elektrodę i nie zobaczy prostoty wykonania takiego zabezpieczenia, drugi mądrzejszy złączy kabelki i otworzy drzwi.
    W akademiku takie rozwiązanie dłuto się nie ostało wbili śrubokręt w przekaźnik i drzwi były ciągle otwarte ;)


    Narazie schematu NIE MA a jeśli źle połączy może coś spalić i równie dobrze moze ich nie otworzyć.


    Daj tam kilka obwodów pod 230V i niech jakiś kozak dotknie. Moze dotknie jeden ale drugi juz nie dotknie
  • #19 9372591
    xHaKeReK
    Poziom 20  
    Posty: 445
    Pomógł: 33
    Ocena: 54
    A ja mam pytanie odnośnie tego co jest odczytywane z tych kart? Mozna na nie zapisac jakieś dane?
  • #20 9372667
    gregrzesiek
    Poziom 14  
    Posty: 91
    Pomógł: 1
    Ocena: 387
    :arrow: KSX
    Ludzie nie są aż tak zdesperowani w tym wypadku ;)
    Ogólnie nie ma co gdybać, nie ruszył nikt przez 2 lata i raczej tak zostanie :)

    :arrow: xHaKeReK
    Odczytywany jest unikalny numer ID. Na kartach nie można zapisywać, jest jedynie licznik, który można zmniejszać.
  • #21 9372763
    gregrzesiek
    Poziom 14  
    Posty: 91
    Pomógł: 1
    Ocena: 387
    Numer telefonu ma zawsze aparat, karta jedynie identyfikacyjny.
  • #22 9373750
    pawcio5555
    Poziom 12  
    Posty: 51
    Ocena: 3
    To chyba gniazdo smart card:
    Link
    (trzeba zescrollować, bo na początku filtry są)
    PDF:
    Link
  • #23 9373994
    phrozen
    Poziom 20  
    Posty: 470
    Pomógł: 8
    Ocena: 128
    Kolego gregrzesiek ;]
    To że to serwerownia 2LO skojarzyłem po 2 rzeczach:
    1) Gentoo - wiadomo kto jest na nie uparty :P
    2) Znajome pomieszczenie ;]

    Co prawda już 3 lata tam nie zaglądałem ale miejsce posiadówek pamiętam;]

    Pomysł fajny z tym czytnikiem - jednakże dodałbym jakiś super głośny piszczek w przypadku np: wsadzenia nieautoryzowanej karty ( mały zawalik - a co:) )
    Dobrym dodatkiem byłaby kamera nad wejściem - która byłaby połączona z serwerem, mamy timestamp, godzinę z wejścia + foto - wtedy jest pewność kto wchodzi.
    Karta zawsze może zginąć lub ktoś może ją sobie pożyczyć ;]
    Jak wcześniej były klucze to dość szybko zostały podorabiane :>

    Pozdrawiam
    Smutny (Michał)

    P.S.
    Pozdrowienia dla Rysia i Patryka :]
  • #24 9375789
    leon1313
    Poziom 15  
    Posty: 119
    Pomógł: 6
    Ocena: 9
    Najprostszy standard RFID nie jest wcale taki cacy. Trzeba się zabezpieczyć przed zdalnnym skopiowaniem karty.
    O wiele lepszy jest opisany tu system na kartę chipową + dodatkowy pin indywidualnie ustalany dla każdej karty
  • #25 9376401
    kamsiluss
    Poziom 10  
    Posty: 48
    Ocena: 6
    ja mam pytanie jaki jest koszt takiej maszynki??
  • #26 9376484
    gregrzesiek
    Poziom 14  
    Posty: 91
    Pomógł: 1
    Ocena: 387
    Ciężko mi dokładnie oszacować koszt teraz, przyjmując:
    procesor 7 zł,
    max232 3zł,
    gniazdo na karty 5 zł
    drobnica 10 zł
    obudowa 6 zł
    -------------
    31 zł plus koszty związane z przesyłką.

    Powiedzmy że ok. 40 zł ale i tak pewnie o wiele taniej :)
  • #27 9377465
    anonim3339
    Poziom 18  
    Posty: 302
    Pomógł: 13
    Ocena: 99
    Tak, a do kwoty podanej przez Ciebie, trzeba by jeszcze doliczyć cenę elektrozaczepu. (Nie wiem jak to się profesjonalnie nazywa, ceny w granicach 30-60zł, a nawet więcej). Zastanawiam się nad wprowadzeniem takiego czegoś u siebie w szkole. Pomysł mi się podoba.
  • #28 9377480
    gregrzesiek
    Poziom 14  
    Posty: 91
    Pomógł: 1
    Ocena: 387
    Faktycznie, zapomniałem o nim, kosztował ok. 50 zł (trzeba poszukać bo czasem cena potrafi być o nawet 2 razy większa), w sumie najdroższa część z całej konstrukcji :)
  • #29 9385005
    scooba
    Poziom 16  
    Posty: 257
    Ocena: 55
    Witam, z całym szacunkiem, brawo za pożyteczne wykorzystanie czasu, ale chyba łatwiej kupić rogera, albo satela za niewiele więcej pieniędzy a i wyglada inaczej, co mogę polecić to zworę elektromagnetyczną, ale to juz wiekszy koszt, jak zawsz eplus za prace
  • #30 9385023
    Karol966
    Poziom 31  
    Posty: 2038
    Pomógł: 83
    Ocena: 645
    scooba napisał:
    Witam, z całym szacunkiem, brawo za pożyteczne wykorzystanie czasu, ale chyba łatwiej kupić rogera, albo satela za niewiele więcej pieniędzy a i wyglada inaczej, co mogę polecić to zworę elektromagnetyczną, ale to juz wiekszy koszt, jak zawsz eplus za prace


    WSZYSTKO jest łatwiej kupić (mając na to pieniądze)...

Podsumowanie tematu

✨ Dyskusja dotyczy projektu systemu kontroli dostępu do serwerowni przy użyciu starych kart telefonicznych jako nośników autoryzacji. Użytkownik zaprezentował konstrukcję opartą na mikrokontrolerze AT89C2051, która komunikuje się z serwerem przez port szeregowy, rejestrując logi wejść. Uczestnicy rozmowy podnoszą kwestie dotyczące zasilania rezerwowego, estetyki montażu, oraz alternatywnych rozwiązań, takich jak RFID. Wskazują również na potencjalne zagrożenia związane z umiejscowieniem elektroniki oraz możliwości ulepszeń projektu. Koszt całej konstrukcji oszacowano na około 40 zł, z uwzględnieniem różnych komponentów, takich jak gniazdo na karty i elektrozaczep.
Wygenerowane przez model językowy.
REKLAMA