Čtečky SH
•
0 likes•702 views
Přednáška o tom, jak nám na Strahově dělá vrátné Debian, JavaScript a asistuje jim u toho Ruby on Rails a PostgreSQL. Zkrátka o tom jak navrhnout RFID přístupový systém do zájmových místností v areálu, kde žije 4000 lidí. Přednáška na konferenci InstallFest 2014
Čtečky SH
- 1. Čtečky Adam Hořčica, 1. 3. 2014 (Bronislav Robenek, Dominik Mališ, Petr Gregor a další)
- 2. „Čtečky“ ?!
- 4. Obsah • Co to je? • Motivace a požadavky • Architektura – Dveřní jednotka – Komunikace – Integrace s dalšími systémy
- 5. Systémy kontroly vstupů ČSN norma (ČSN EN 50133-2-1) • Poplachové systémy – Systémy kontroly vstupů pro použití v bezpečnostních aplikacích • Individuální / Centralizované • Požadavky (včetně např. IP krytí) • Neřeší způsob identifikace (pouze počet možností)
- 6. Motivace • Areál kolejí Strahov (ČVUT) • Každý má dnes nějakou RFID kartu … ale ne všichni jsou studenti ČVUT • ČVUT systém • Nasadit pro zájmové místnosti
- 7. RFID • Bezkontaktní karta • Mifare – 13.56 MHz • Např. OpenCard, NFC platební karta,… Studentská karta ČVUT • Od výroby má každá karta jedinečné ID
- 8. Základní požadavky • Využít stávající karty – Ale možnost přidělit vlastní (non ČVUT lidé) • • • • • Přímé napojení na IS Jednoduchá správa Rychlý vývoj (malý počet jednotek) Možnosti rozvoje do budoucna Splňovat ČSN EN 50133-2-1 (ne 100%)
- 9. Architektura PoE, UPS Dveřní jednotka CML IS RFID ETH Okolní systémy El. zámek
- 11. Dveřní jednotka • Základem je BeagleBone Black – ~ mini počítač ala Raspberry Pi – Má ale mnohem víc GPIO – Distribuce Debian • Původní návrh počítal s ARM Cortex M3 + ETH modul – cenově srovnatelné s BBB
- 13. SW dveřní jednotky • JavaScript • Node.js – JS platforma postavená nad V8 – event-driven, non-blocking I/O model • NPM (node package manager) – Knihovna Serialport – Knihovna Onoff
- 14. Arduino (synchronní kód) int led = 13; void setup() { pinMode(led, OUTPUT); } void loop() { digitalWrite(led, HIGH); delay(1000); digitalWrite(led, LOW); delay(1000); }
- 15. Node.js (asynchronní kód I.) var Gpio = require('onoff').Gpio, led = new Gpio(17, 'out'); function on () { led.writeSync(1); setTimeout(off, 1000); } function off () { led.writeSync(0); setTimeout(on, 1000); } on();
- 16. Node.js (asynchronní kód II.) function on () { led.write(1, function (err) { if (err) throw err; setTimeout(off, 1000); }); } function off () { led.write(0, function (err) { if (err) throw err; setTimeout(on, 1000); }); } on();
- 17. Node.js (asynchronní kód II. - lépe) function callFn(fn) { return function (err) { if (err) throw err; setTimeout(off, 1000); } } function on () { led.write(1, callFn(off)); } function off () { led.write(0, callFn(on)); } on();
- 18. Architektura SW Stavový automat APP Pomocné fn. HAL HAL Mock onoff / tty Mocha BBB … HW
- 19. Komunikace s ISem • HTTPS – Serverový i klientský certifikát – Server i klient ověřuje Fingerprint certifikátu • Komunikace pomocí REST – RESTful webservice
- 20. REST GET https://cards.is/auth/in/1234567890 Content-Type: json/application { "result": "granted" }
- 21. Jak zjistit místnost • Čtečka (pošle požadavek na IS) → zařízení v síti → přiřazené v místnosti → do místnosti má přístup skupina → uživatel → ID karty
- 22. Áܰ
- 23. Okolní systémy Monitoring SMS při narušení • Icinga • Observium • Statistika provozu Bezpečnostní kamery Vzdálená zpráva • Záznam při otevření dveří • VPN, SSH • Proxy Nějaké další nápady…
- 27. Otázky? Nějaké další nápady… …ozvěte se mi! Adam Hořčica mailto: a.horcica@sh.cvut.cz twitter: @horcicaa http://macgyver.sh.cvut.cz/