Contrôle d'accès porte et Debian

Le
Wallace
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--8gdes8A6TFCfkeCwESWXpxVLjoIi9r0gs
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Je cherche à mettre en place une solution d'authentification pour no=
s
locaux et des premières recherches les logiciels tournent tous sous
Windows or dans notre entreprise nous sommes full Debian en serveur et
Debian / Ubuntu pour les postes. Nous n'avons clairement pas envie de
maintenir un Windows pour cela et n'avons pas du tout confiance dans ce
type de solution.

Connaissez-vous un système d'authentification (badge, clef rfid,
emprunte, yubikey, ou autre) dont le logiciel de gestion pourrait êt=
re
une solution tournant sous Linux ou mieux capable de s'authentifier sur
le radius que nous avons déjà sur le réseau local?

Je précise que l'on ne cherche pas ce type de solution pour la gratu=
ité
puisque d'une y a le matériel à acheter et on est pas contre un=
e licence
si on a accès aux sources. L'idée c'est de ne pas changer la li=
gne
directrice du SI interne et pouvoir aussi s'interfacer avec les
équipements et inventer des nouveaux usages ou simplement intég=
rer les
logs d'accès dans notre système de centralisation de logs actue=
ls.

Merci pour vos retours.


--8gdes8A6TFCfkeCwESWXpxVLjoIi9r0gs
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

--BEGIN PGP SIGNATURE--
Version: GnuPG v1
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org

iEYEARECAAYFAlaoiSQACgkQFq2gi4VPTl1L+ACfThgYGQHF4bKNtURn4EXi6+9Y
o5oAoI1FwQPUwOj1LvKsC3sUlgPG2Zu7
=tn43
--END PGP SIGNATURE--

--8gdes8A6TFCfkeCwESWXpxVLjoIi9r0gs--
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
moi-meme
Le #26386571
Je précise que l'on ne cherche pas ce type de solution pour la gratuité
puisque d'une y a le matériel à acheter et on est pas contre une licence
si on a accès aux sources. L'idée c'est de ne pas changer la ligne
directrice du SI interne et pouvoir aussi s'interfacer avec les
équipements et inventer des nouveaux usages ou simplement intégrer les
logs d'accès dans notre système de centralisation de logs actuels.

Merci pour vos retours.



si pas peur de programmer et du fer à souder :
https://www.raspberrypi.org/blog/laika-explorer-what-its-like-to-build-a-
raspberry-pi-accessory-startup/
andre_debian
Le #26386576
On Wednesday 27 January 2016 17:14:51 moi-meme wrote:
> Je précise que l'on ne cherche pas ce type de solution pour la gra tuité
> puisque d'une y a le matériel à acheter et on est pas contre une licence
> si on a accès aux sources. L'idée c'est de ne pas changer la ligne
> directrice du SI interne et pouvoir aussi s'interfacer avec les
> équipements et inventer des nouveaux usages ou simplement intà ©grer les
> logs d'accès dans notre système de centralisation de logs act uels.
> Merci pour vos retours.

Si pas peur de programmer et du fer à souder :
https://www.raspberrypi.org/blog/laika-explorer-what-its-like-to-build-a-
raspberry-pi-accessory-startup/



Pour ceux qui recherchent un atelier Raspberry-Pi :

www.agendadulibre.org/events/10592

André
enae
Le #26386710
Bonjour,

suite à votre message, je me permets de rebondir sur votre question.

Pour commencer, il serait intéressant de bien définir votre besoin, à
savoir : qu'entendez-vous par "contrôle d'accès" ?

Est-ce un simple ouvre-porte qu'il vous faut ? est-ce qu'il vous faut
des fonctions évoluées du style "gestion de sas", "gestion d'ascenseur",
"comptage"...?
Combien d'accès sont concernés ? sont-ils critiques ? (= est-ce qu'ils
ont un fort débit de passage? exemple: tourniquet) sont-ils vitaux ?
Quel type de badge et quelleS technologieS de badges avez-vous? (un
badge peut regrouper plusieurs technologies sur le même support)
Prévoyez-vous d'utiliser le badge pour un autre usage? ou utilisez-vous
déjà le badge pour un autre usage? (exemple: pointage des employés,
cantine...)
Utilisez-vous un encodage de badge propriétaire? ou prévoyez-vous d'en
utiliser un?
De ces dernières questions découlent le choix du lecteur de badge,
restera à déterminer le câblage de celui-ci (avec son alimentation)
Est-ce qu'il y a nécessité d'une interaction avec de la
vidéosurveillance? ou de la détection d'intrusion?
Quel types de portes sont à contrôler? et quels sont les types de
verrouillages retenus par porte à contrôler? (porte standard avec
verrouillage par gâche à fond de pêne, porte avec verrouillage par
ventouse électromagnétique, porte avec verrouillage par serrure
motorisée... tourniquet, barrière type parking...?)
Est-ce pour une industrie ou pour un ERP ? (établissement recevant du
public) Si c'est pour un ERP, les verrouillages devront impérativement
être conformes à la NFS 61-937.
S'il y a beaucoup d'accès, ou si les accès sont critiques, selon la ou
les solutions retenues, il faudra certainement un peu de puissance
processeur sous le coude afin de traiter les informations.

J'espère n'avoir pas oublié de point et d'avoir pu résumer de façon
simple les principales questions à se poser lors d'un projet de contrôle
d'accès.

Une fois ces points éclaircis, se pose la question de l'interfaçage avec
l'humain, mais malheureusement actuellement, sur le marché la solution
windows est clairement dominante.

Je ne sais pas si une solution Linux ou même une solution libre existe.
Cela dit, ce n'est pas infaisable, mais seulement que personne n'y aura
pensé pour le moment à le faire. (= développer tout soi-même)

Personnellement, pour répondre à ces problématiques de contrôle d'accès
réel, je ne suis pas sur que le raspberry pi fasse l'affaire. (je n'ai
certes aucune expérience en raspberry pi et ne le connais que de nom,
cependant, je doute un peu qu'il puisse réaliser toutes ces fonctions)
Cela dit, s'il y a des personnes qui connaissent bien le raspberry pi,
pourraient-elles éclairer ma lanterne?
Je les en remercie d'avance.

Voila pour les grandes lignes d'un contrôle d'accès réel et de ses
problématiques.
J'espère que cela pourra déjà vous aider un peu dans votre besoin, même
si la question reste ouverte pour une solution entièrement Linux.





Le 27/01/2016 10:08, Wallace a écrit :
Bonjour,

Je cherche à mettre en place une solution d'authentification pour nos
locaux et des premières recherches les logiciels tournent tous sous
Windows or dans notre entreprise nous sommes full Debian en serveur et
Debian / Ubuntu pour les postes. Nous n'avons clairement pas envie de
maintenir un Windows pour cela et n'avons pas du tout confiance dans ce
type de solution.

Connaissez-vous un système d'authentification (badge, clef rfid,
emprunte, yubikey, ou autre) dont le logiciel de gestion pourrait être
une solution tournant sous Linux ou mieux capable de s'authentifier sur
le radius que nous avons déjà sur le réseau local?

Je précise que l'on ne cherche pas ce type de solution pour la gratuité
puisque d'une y a le matériel à acheter et on est pas contre une licence
si on a accès aux sources. L'idée c'est de ne pas changer la ligne
directrice du SI interne et pouvoir aussi s'interfacer avec les
équipements et inventer des nouveaux usages ou simplement intégrer les
logs d'accès dans notre système de centralisation de logs actuels.

Merci pour vos retours.

Wallace
Le #26387685
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--8BGi2LE1IKAVUtluEDF570gLxR7lIRWGP
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Mes réponses dans le texte

Le 28/01/2016 21:21, enae a écrit :
Bonjour,

suite à votre message, je me permets de rebondir sur votre questio n.

Pour commencer, il serait intéressant de bien définir votre b esoin, à
savoir : qu'entendez-vous par "contrôle d'accès" ?

Est-ce un simple ouvre-porte qu'il vous faut ? est-ce qu'il vous faut
des fonctions évoluées du style "gestion de sas", "gestion
d'ascenseur", "comptage"...?


Il s'agit que d'accès à des portes, il n'y a pas de gestion plu s
évoluée, si on a néanmoins possibilité d'avoir des lo gs timestamp sur
les ouvertures ou les accès non autorisés.
Combien d'accès sont concernés ? sont-ils critiques ? (= es t-ce qu'ils
ont un fort débit de passage? exemple: tourniquet) sont-ils vitaux ?


La porte principale donc le lecteur sera dans les parties communes de
l'immeuble et 3 portes internes : 2 bureaux et 1 local technique.
Le passage sera faible maxi 10 personnes dans les locaux, pas de
tourniquet. L'accès le plus critique sera bien sur la porte d'entrà ©e.
Quel type de badge et quelleS technologieS de badges avez-vous? (un
badge peut regrouper plusieurs technologies sur le même support)


Pour le moment nous n'avons aucun système on marche avec des clefs.
On a bien le badge de la cantine mais c'est une piste magnétique.

Prévoyez-vous d'utiliser le badge pour un autre usage? ou
utilisez-vous déjà le badge pour un autre usage? (exemple: po intage
des employés, cantine...)


Uniquement cantine mais je préfère avoir un autre badge où c'est nous
qui en faisons la gestion.

Utilisez-vous un encodage de badge propriétaire? ou prévoyez- vous d'en
utiliser un?


Plus c'est open mieux c'est :)

De ces dernières questions découlent le choix du lecteur de b adge,
restera à déterminer le câblage de celui-ci (avec son al imentation)


Nous ne sommes pas contre un cablage physique pour la porte principale
et le local technique, les deux bureaux peuvent être sur batterie ou fil
au choix.

Est-ce qu'il y a nécessité d'une interaction avec de la
vidéosurveillance? ou de la détection d'intrusion?


Je n'y avait pas pensé mais normalement la vidéo surveillance e st prévue
pour tourner H24.

Quel types de portes sont à contrôler? et quels sont les type s de
verrouillages retenus par porte à contrôler? (porte standard avec
verrouillage par gâche à fond de pêne, porte avec verrou illage par
ventouse électromagnétique, porte avec verrouillage par serru re
motorisée... tourniquet, barrière type parking...?)


Porte standard avec gâche pour le moment, pourquoi pas changer le
système pour la porte d'entrée la plus sensible.

Est-ce pour une industrie ou pour un ERP ? (établissement recevant du
public) Si c'est pour un ERP, les verrouillages devront impérative ment
être conformes à la NFS 61-937.


Ce ne sont que des bureaux.

S'il y a beaucoup d'accès, ou si les accès sont critiques, se lon la ou
les solutions retenues, il faudra certainement un peu de puissance
processeur sous le coude afin de traiter les informations.


On aura un serveur de virtualisation sous peu en interne donc on peut
augmenter les ressources avant commande.


J'espère n'avoir pas oublié de point et d'avoir pu résum er de façon
simple les principales questions à se poser lors d'un projet de
contrôle d'accès.

Une fois ces points éclaircis, se pose la question de l'interfaà §age
avec l'humain, mais malheureusement actuellement, sur le marché la
solution windows est clairement dominante.

Je ne sais pas si une solution Linux ou même une solution libre ex iste.
Cela dit, ce n'est pas infaisable, mais seulement que personne n'y
aura pensé pour le moment à le faire. (= développer to ut soi-même)


On n'est pas contre développer un peu, typiquement, si un lecteur pe ut
s'authentifier sur un radius déjà en place en interne
on saura s'adapter.


Personnellement, pour répondre à ces problématiques de c ontrôle
d'accès réel, je ne suis pas sur que le raspberry pi fasse l' affaire.
(je n'ai certes aucune expérience en raspberry pi et ne le connais que
de nom, cependant, je doute un peu qu'il puisse réaliser toutes ce s
fonctions)
Cela dit, s'il y a des personnes qui connaissent bien le raspberry pi,
pourraient-elles éclairer ma lanterne?
Je les en remercie d'avance.

Voila pour les grandes lignes d'un contrôle d'accès réel et de ses
problématiques.
J'espère que cela pourra déjà vous aider un peu dans vot re besoin,
même si la question reste ouverte pour une solution entièreme nt Linux.





Le 27/01/2016 10:08, Wallace a écrit :
Bonjour,

Je cherche à mettre en place une solution d'authentification pour nos
locaux et des premières recherches les logiciels tournent tous so us
Windows or dans notre entreprise nous sommes full Debian en serveur et
Debian / Ubuntu pour les postes. Nous n'avons clairement pas envie de
maintenir un Windows pour cela et n'avons pas du tout confiance dans c e
type de solution.

Connaissez-vous un système d'authentification (badge, clef rfid,
emprunte, yubikey, ou autre) dont le logiciel de gestion pourrait ê tre
une solution tournant sous Linux ou mieux capable de s'authentifier su r
le radius que nous avons déjà sur le réseau local?

Je précise que l'on ne cherche pas ce type de solution pour la gr atuité
puisque d'une y a le matériel à acheter et on est pas contre une licence
si on a accès aux sources. L'idée c'est de ne pas changer la ligne
directrice du SI interne et pouvoir aussi s'interfacer avec les
équipements et inventer des nouveaux usages ou simplement inté grer les
logs d'accès dans notre système de centralisation de logs ac tuels.

Merci pour vos retours.









--8BGi2LE1IKAVUtluEDF570gLxR7lIRWGP
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org

iEYEARECAAYFAlaxxz0ACgkQFq2gi4VPTl2KtwCghf0HGg7N/FZWgwADit6F/0uM
XGsAn3oABV5z+X2kAskNQzqSNSfwg/AW
=1Wrh
-----END PGP SIGNATURE-----

--8BGi2LE1IKAVUtluEDF570gLxR7lIRWGP--
Publicité
Poster une réponse
Anonyme