Portal 2
Zugangssystem zu den neuen Räumen
Mailingliste
Passende Mailingliste http://lists.warpzone.ms/cgi-bin/mailman/listinfo/portal2
Zugang Warpzone Räume
Der Zugang zu unseren Räumen sollte besser gesichert sein, dafür ist Vandalismus nicht so wahrscheinlich wie bei der Hauseingangstür Anforderungen:
- sehr sicher
- einfach zu bedienen
- ausfallsicher
Zugang Haus A
Der Zugang zum Haus muss vermutlich nur grob überprüft werden, es nicht zwingend eine genaue Identitätsüberprüfung notwendig. Ideal wäre ein System das auch von anderen Mieter genutzt werden kann und durch den Hawerkamp Verein verwaltet werden kann.
Anforderungen:
- preiswert
- mandantenfähig
- Remote Funktion für Gästeeinlass
Ideen Sammlung
Portal 1.0
Beschreibung: Zugang mit Atmel-Karten Vorteile:
- funktioniert schon
- Karten leicht zu transportieren
- sicher
Nachteile:
- Karten nicht mehr zu vernünftigen Preisen zu bekommen
- Kartenleser nicht Vandalismussicher(Haustür)
Selbstgebaute Keys
Beschreibung: https://stratum0.org/wiki/StratumKey - Physische Keys mit einem 6,3mm Klinke Stecker und Atmel Vorteile:
- Steckverbindung robust
- bisherige Portaltechnik kann weitergenutzt werden
- sicher
Nachteile:
- (Stecker müssen selbst gebaut werden)
- je nach Bauart nicht sehr handlich
- nicht Vandalismussicher(Haustür)
Zugang per Telefon
Beschreibung: Zugang per Telefon - CallID Bsp: http://hackaday.com/2013/12/12/open-your-hackerspace-door-with-a-phone-call/ Vorteile:
- Keine Keys notwendig, man öffnet mit Telefonanruf
- keine Gebühren
- User Management möglich
- Kaum Technik an der Tür notwendig
Nachteile:
- Call ID ziemlich einfach zu spoofen
- Kein Handy oder Akku leer –> Kein Zugang
Zugang per Telefon - Anrufen mit Pin
Beschreibung: Man ruft eine Nummer an, ein Modem hebt ab und man gibt nen Pin ein. Vorteile:
- Keine Keys notwendig, man öffnet mit Telefonanruf
- User Management möglich
- Kaum Technik an der Tür notwendig
Nachteile:
- ggf. fallen Gebühren an
- Sicherheit unklar
- Kein Handy oder Akku leer –> Kein Zugang
RFID
Beschreibung: Man montiert einen RFID Leser und gibt Keys aus Vorteile:
- Kontaktlos
- Standardprodukt
- Kleine Keys am Schlüsselbund
- Vandalismussicher wenn leser innen angebracht wird(Haustür)
Nachteile:
- Sicherheit unklar
- Kompatible Keys immer verfügbar?
- Keine Erfahrung mit preiswerten Produkten
TüröffnerApp
Beschreibung: Über Internet oder WLAN aktiviert man den Schnapper/Öffner. Vorteile:
- Keine Keys notwendig, man öffnet mit Telefon
- User Management möglich
- Kaum Technik an der Tür notwendig
- sicher
- vandalismussicher
Nachteile:
- Nicht jeder hat ein Smartphone/Akku leer –> kein Zugang
Zusammenfassung Diskussion
- Ein GSM-basiertes System wird als „Türsummer“ auch als Service für alle anderen Mieter des Hauses erachtet. Wir versuchen möglichst schnell einen prototypen zu bauen um das System dem Hawerkamp vorzustellen
- Daneben hätten wir gerne ein System für unsere Mitglieder. Hier bieten Kontaktelose NFC/RFID Karten den größten Vorteil aus vandalismussicherheit und Komfort bei nicht zu schlechter Sicherheit. Folgende Systeme stehen Prinzipiell zur Wahl
- Mifare Classic - Sicherheit nur über ID ggf. mit Checksumme die zurück geschrieben wird
- PKCS#11 - Eine Warpzone CA signierte die Karten, der Kartenleser muss nur die Signatur(und die Blacklist) Überprüfen - Möglichkeit für weitere Nutzen
- …(läst sich theoretisch auf beliebige Karten erweitern)
- GSM und Karten werden Parallel geschaltet
- Problem: Die Tür darf nicht abgeschlossen werden sonst kommt man nicht rein (raus immer dank Panikschloss)
- Hardware wird vandalismussicher im Vorraum angebracht z.b. im Käfig/in größerer Höhe - dafür brauchen wir Strom
Chris könnte ggf. an Karten mit gemischtem RFID-Mifare & Kontaktbehaftet Jatak(wie hießen die?) - alternativ bekommt man die PKCS#11 in größeren Mengen vermutlich auch relativ günstig (< = 10€). Die gemischten Karten könnte man mit dem Kontaktbehafteten System und dem bestehenden Portal oben weiter nutzen. PKCS#11 erfüllt auch Sicherheitsansprüche für oben und ein passendes Öffnungsysystem liese sich mit wenig Aufwand mit Standard Hard & Software aufbauen da alles Standardtisiert ist. So ist auch sichergestellt das man Dauerhaft an Karten kommt.
ToDo
- GSM-Prototyp - MacGoever
- 2x Karten Nachfragen - Chris
- Bulk-Preise für PKCS#11 - ??
- Prototyp dem Hawerkamp Vorstellen