Řešili byste bezpečnostní systém pohybu osob čtečkou otisků a RFID?

[Jan Kobylka]

Zákazník spravuje troj-podlažní dům v němž je cca 15 místností z nichž některé jsou obyčejné (veřejné) čekárný, chodby atp. jiné jsou sklady, kanceláře a pracovny (privátní).
Dům něvštěvuje mnoho lidí z nichž každý má přístup do jiné místnosti plus veřejnost.
Dům má navíc tři vchody a mezi patry jsou schody, které se zamykají (ne každý je smí použivat). Potřeboval bych řešení jak ošetřit přibližně 8 dveří tak,
aby odpadl nekonečný problém s klíči.
Napadlo mě řešit vše čtečkou otisků nebo RFID čipů plus el. vrátný.
Rád bych slyšel jakýkoli jiný názor.

[Jiří Schwarz]

Čtečka RFID - dobrý nápad.
Klávesnice s přístupovým kodem - za jistých okolností také, ale nedávat jen jeden kód, aby se při "vyřazení" jednoho uživatele nemusel měnit kód všem.
Čtečka otisku prstu - "na stole" je to pěkné, ale v reálném venkovním prostředí s tím mají někteří uživatelé problém, stačí zpocené nebo promrzlé prsty a už to někdy špatně rozezná "autorizovaný prst".
A když už byste šel do té čtečky otisků, doporučuji pro každého uživatele otisk prstu z levé i pravé ruky - aby v případě nějakého úrazu měl šanci dostat se domů...

[Zdenek Hejčl]

A když už byste šel do té čtečky otisků, doporučuji pro každého uživatele otisk prstu z levé i pravé ruky - aby v případě nějakého úrazu měl šanci dostat se domů...
To je dobrý nápad.  (jednicka)

[Jirka Š. Svejkovský]

Nevymýšlel bych bastl, poohlédl bych se po hotovém řešení. Například hotelový systém v menším rozsahu. Firmy co to dodávají vám dají řešení na klíč a nemusíte se tu zdržovat s elektrikářema, kteří tomu houby rozumí.

S těmi otisky prstů jsem si vzpomněl na jeden případ. Byli jsme v Belgii na služební cestě. Byli jsme ubytováni v docela příjemném pensionu. Když jsme vyrazili večer "na pivo", majitel nás upozornil, že jsou vstupní dveře blokovány a zajištěny kódem. Ale kdybysme si na ten kód nemohli vzpomenout, tak je napsaný vedle klávesnice, protože se jemu nechce chodit otvírat každýmu opilci :)

[Milan Karvánek]

Se čtečkami RFID čipů mám výborné zkušenosti a to i s velice levnými kusy.
Takže já bych naopak nekoukal po žádném předraženém hotovém systému "na klíč", ale naopak bych se stal jeho tvůrcem a ukrojil si z té zakázky svůj díl nejen jako pouhý montovatel, ale hlavně jako jeho tvůrce, v případě potřeby lze pro některé funkce vhodně zkombinovat s malým PLC automatem.  (dance)

[Jan Franěk]

Jednoznačně bych to řešil RFID čipem a přístupovou klávesnicí, nebo videovrátným. Čtečky otisků prstů jsou sice velmi zajímavé, ale myslím že se pro náročný provoz příliš nehodí. Když si uvědomím kolik zpocených a zamaštěných pstů se během jediného dne dotkne čtecí plochy, vychází mi její rychlé znehodnocení a velká chybovost. Tedy ne hned, ale v nějaké dohledné době.

[kolejník]

Osobně bych preferoval čip"DAlAS"(je možné ho přidělat na klíče). Zkoušeli jsme i čtečku otisků prstů. Když nám to poněkolikáté napsalo ERROR 3-malá čtecí plocha-otevřeli jsme si klíčem.
Je to ovšem už 11let zpátky a těch zařízení je tu víc a asi v jiné kvalitě.Je to můj názor -neodsuzuji.

[Josef Martinec]

RFID není problém , výrobců je mnoho - namátkou GACC , IKOS, Anet . problém bych ve vašem případě viděl spíše v v řádném zajištění prostoru z hlediska krádeže (pojištění)  - běžný el. otvírač befo nemá certifikaci pro zamčeno(jeho přídržná síla je  150kg). Měly by se používat zámky s certifikací - osobně používám abloy el560, ale ta cena(řádově na jedny dveře 15-20000kč) (zle). Pokud majitel objektu bude akceptovat, že pro uznání plnění bude kancelář v době nepřítomnosti zamykat, tak není problém použít befo.
Dalším problémem jsou únikové cesty - ty musejí být také nějak řešeny.

[Miloslav Kazda]

,
tímto oborem se docela zabývám. Je důležité si říct, jakou očekáváte bezpečnost. Takže jen pár postřehů:
RFID - hezké, ale u jednodušších systémů je to stejné jako "tlačítko na otevření dveří". Je tu mnoho technologí s různým stupněm zabezpečení. Ale obecně používat UIN (unikátní číslo karty) jako identifikátor není bezpečné - snadná emulace a čtení i na několik metrů
Dallas - Tam je bezpečnost ještě horší než u RFID. Je to kontaktní technologie, číslo čipu je vyražené na čipu a simulovat to zvládne student střední školy
Čtečka otisků prstů - Záleží na technologii, ale obecně je to dost bezpečné. Vyhnul bych se asi optickým a teplotním senzorům. Dobré zkušenosti jsou s kapacitními a odporovými.
Z hlediska bezpečnosti se ukazuje jako nejlepší kombinace rfid (bezpečně implementované) a pinu - autorizace karta+pin
Z RFID technoligií jen namátkou:
125 kHz - čipy založené na EM4000, Indala, HID Prox atd. jsou hrozně primitivní na kopírování, odposlech atd
13.56 MHz - zde je situace lepší, základní technologie jsou Mifare Clasic, Mifare DESFire, Legic, HID iClass atd. Technologii Mifare Clasic bych se vyhnul (viz Plzeňská karta, je jednoduché kartu simulovat, kopírovat...). Ostatní technologie jsou na tom docela dobře (při správné implementaci).

Na první pohled to vypadá strašně jednoduše, ale jste ve fázi nové implementace. Jděte do něčeho rozumného (nemusí to být jako v NASA - i když o amerických přístupových kartách by se daly vyprávět krásné pohádky), protože změna v případě napadnutí systému bude drahá.

[Martin Novák]

Zase nedelejme z toho centralu CIA. Myslim, ze zajisteni jakehokoli objektu bude VZDY o kompromisu mezi cenou, bezpcnosti a existujicimi technlogiemi. Myslet si, ze nejaky hacker s hardwarem za milion bude resit prave vase dvere mezi WC a skladem je slusne receno paranoia...

[kolejník]

Je důležité co tazatel chce. Pokud nechce nosit klíče nebo čip - potom je asi čtečka otisků.
Na hlídání EZS(třeba bezdrát s napojením na PCO) za cenu dveří. Jsou i systémy klávesnicové ale mají omezený počet kombinací.

[Jan Kobylka]

Děkuji všem za reakce přikláním se RFID. Můj cíl je, aby uživatelům stačil čip, který bude mít přístup do určitých dvěří a nemuseli se používat klíče. Každý den zamkne večer služba. Je mi jasné, že ten kompromis bezpečnost/cena bude vždycky hledám ideální řešení. Viděl sem v několik vysokých školách že otvírají všechny třídy kartou. Neví někdo o jakou jde technologii? A je možnost monitorovat pohyb "čipů"?

[Miloslav Kazda]

Centrálu CIA z toho nedělám, jen je potřeba si uvědomit všechny aspekty. A hacker nepotřebuje HW za milion. Třeba k lámání Mifarek stačí HW za pár stovek dolarů (doporučuju si najít projekt Proxmark) a k lámání technologií na 125kHz stačí HW za pár stokorun (cena součástek).

Zpátky k problému, vysoké školy většinou používají karty založené na technologii Mifare Clasic (z historických důvodů). Já osobně bych se přikláněl ke kartám Mifare DESFire (nejsou o tolik dražší a zatím jsou neprolomitelné - samozřejmě nesmí dojít k vyzrazení hesel). Číslo uživatele by mělo být uloženo v datové oblasti, chráněné nějakým "heslem". Pak již stačí databáze "povolených" IDček. To samozřejmě předpokládá nějaké centrální propojení všech čteček (v současné době je asi nejlepší ethernet) a centrální databáze. Nebo je možné udělat primitivní řešení (ale stále dost bezpečné), že na té kartě bude uloženo nějaké číslo, které říká, které dveře smí tato karta otevřít. Těch uložených dat může být na jedné kartě víc, takže pak už záleží jen na fantazii.

Opravdu ale odrazuju používání UIN karty jako identifikátoru uživatele (v případě zájmu vysvětlím proč).

Jak si představujete sledování uživatelů? V případě nějakého centrálního systému, samozřejmě víte kdy, kde a kdo si pípnul kartičkou. V případě, že chcete online sledování s přesností na metry, tak to je trochu sci-fi (a dost drahé).