Acceso mediante datos biometricos.
¿Conoces la tecnología biometrica? Va mi pregunta.
Buenos días, estoy realizando un estudio sobre acceso mediante datos biometricos.
Concretamente lo que estoy buscando es información, acerca de si existe la posibilidad de que al acceder a una empresa o determinado departamento mediante datos biometricos, por ejemplo, huellas dactilares, a la vez que te valida el acceso a la empresa o puerta de acceso a un departamento, te encienda el ordenador y se te abra con las aplicaciones que necesite la persona que accede.
¿Si no existe estaría bien verdad?
Es para intentar ahorrar en tiempos y sobre todo por seguridad, que el ordenador solo lo pueda encender la persona que se valida mediante datos biometricos, por lo que seria necesaria la persona física.
En mi empresa ahora mismo accedemos al equipo mediante datos biometricos, pero queremos ir un poco más allá y que al identificarse por ejemplo a la entrada del edificio, verifique de que persona se trata y cual es su ordenador que le pertenece, y que este se valla encendiendo para que cuando llegue a su puesto este encendido y de esta manera ahorrar en tiempos.
¿Sabéis si esto es posible?
Buenos días, estoy realizando un estudio sobre acceso mediante datos biometricos.
Concretamente lo que estoy buscando es información, acerca de si existe la posibilidad de que al acceder a una empresa o determinado departamento mediante datos biometricos, por ejemplo, huellas dactilares, a la vez que te valida el acceso a la empresa o puerta de acceso a un departamento, te encienda el ordenador y se te abra con las aplicaciones que necesite la persona que accede.
¿Si no existe estaría bien verdad?
Es para intentar ahorrar en tiempos y sobre todo por seguridad, que el ordenador solo lo pueda encender la persona que se valida mediante datos biometricos, por lo que seria necesaria la persona física.
En mi empresa ahora mismo accedemos al equipo mediante datos biometricos, pero queremos ir un poco más allá y que al identificarse por ejemplo a la entrada del edificio, verifique de que persona se trata y cual es su ordenador que le pertenece, y que este se valla encendiendo para que cuando llegue a su puesto este encendido y de esta manera ahorrar en tiempos.
¿Sabéis si esto es posible?
1 Respuesta
Respuesta de texpaok
1
Tu idea es interesante. Las tecnologías para llevarla a cabo existen por separado, así que en teoría es posible llevar a buen término tu idea, aunque con un montón de trabajo por tu parte...
Vamos por partes:
- La tecnología de acceso biométrico que usáis os valdría perfectamente. Lo que no sé es si los accesos están centralizados en algún servidor (a modo de registro). Si no tenéis servidor, tendréis que incorporarlo (más adelante te explico por qué).
- Para encender los ordenadores de forma automática, existe "Wake On LAN/WAN", que es una tecnología mediante la cual podemos encender un ordenador de manera remota a través llamada de software. Aquí sí necesitas unos requerimientos específicos en los ordenadores; a saber: una placa ATX con soporte para WOL, fuente de alimentación ATX y tarjeta de red con cables de tres pines. Por tanto, necesitarías revisar la configuración hardware de los ordenadores de tu empresa para que se ajusten a estos parámetros. Además, tendrías que configurar la BIOS de cada uno de ellos para activar el arranque de forma automática. No es complicado pero te llevaría tiempo.
Una vez comprobados estos dos puntos, vamos a completar la idea. Para que la tecnología biométrica permita encender un equipo, hemos de tener una base de datos que identifique a cada persona con su puesto de trabajo. Esta base de datos se puede alojar en el servidor del que te hablaba en el primer punto (por eso te decía que necesitabas un servidor). El siguiente paso es desarrollar un servicio que esté activado continuamente para leer las identificaciones del sistema biométrico, extraer las correlaciones de la base de datos y activar los equipos en base a estas correlaciones; me explico, ha de existir un proceso en el servidor que se encargue de monitorizar todas las entradas y mandar las órdenes de encendido a los equipos de las personas que vayan entrando. Este servicio/proceso puedes desarrollarlo en cualquier tecnología (Java, por ejemplo).
Me he saltado un paso, que sería el de que cada equipo lanzase las aplicaciones del usuario. Hay muchas formas de hacer esto: si sólo tienes aplicaciones locales, basta con incluirlas en el "Inicio" del ordenador. También puedes usar un "Directorio Activo", que es la tecnología de Microsoft para directorios LDAP en entornos Windows (aquí puedes desplegar políticas de usuario, aplicaciones, etc. de forma centralizada).
Una cosa más antes de plantearte un par de dudas sobre tu propuesta. Necesitarías tener un esquema de alta disponibilidad para este entorno para asegurar un funcionamiento correcto en caso de fallo de algún componente. Y aquí es cuando llegan mis dudas:
Que el ordenador solo lo pueda encender la persona que se valida mediante datos biometricos, por lo que seria necesaria la persona física.
Para hacer esto necesitarías restringir de algún modo el que una persona pueda encender el ordenador físicamente. A mí sólo se me ocurre deshabilitar físicamente los botones de encendido/apagado de los ordenadores, o introducirlos en alguna carcasa sin acceso al exterior. Mis dudas a este respecto se fundamentan en que vas a basar todo el acceso a la tecnología biométrica; has de parametrizar muy bien todas las opciones para que el sistema funcione correctamente; de lo contrario tendrás muchísimos problemas en cuanto a incidencias de usuario. Date cuenta que el usuario no podrán encender su ordenador físicamente...
La segunda duda que se me plantea es la siguiente: el ordenador de la persona se va a encender de forma automática para que al llegar a su puesto, el usuario pueda empezar a trabajar sin demora. Yo no conozco la infraestructura de tu empresa, y quizá esto no sea aplicacable, pero ¿qué pasa si el usuario se encuentra a un jefe/amigo, se toma un café antes de entrar o simplemente va al baño y tarda más de lo necesario en llegar a su puesto? El puesto de trabajo estaría encendido y con las aplicaciones desplegadas, por lo que alguien podría acceder a ellas. Tienes que tener todo esto en cuenta...
En fin, después del discurso (que espero no te haya aburrido mucho), espero que hayas sacado ideas suficientes para emprender el proyecto. En mi opinión es posible realizarlo, aunque necesitarás muchísimo trabajo.
Si tienes alguna duda más no dudes en preguntar.
Vamos por partes:
- La tecnología de acceso biométrico que usáis os valdría perfectamente. Lo que no sé es si los accesos están centralizados en algún servidor (a modo de registro). Si no tenéis servidor, tendréis que incorporarlo (más adelante te explico por qué).
- Para encender los ordenadores de forma automática, existe "Wake On LAN/WAN", que es una tecnología mediante la cual podemos encender un ordenador de manera remota a través llamada de software. Aquí sí necesitas unos requerimientos específicos en los ordenadores; a saber: una placa ATX con soporte para WOL, fuente de alimentación ATX y tarjeta de red con cables de tres pines. Por tanto, necesitarías revisar la configuración hardware de los ordenadores de tu empresa para que se ajusten a estos parámetros. Además, tendrías que configurar la BIOS de cada uno de ellos para activar el arranque de forma automática. No es complicado pero te llevaría tiempo.
Una vez comprobados estos dos puntos, vamos a completar la idea. Para que la tecnología biométrica permita encender un equipo, hemos de tener una base de datos que identifique a cada persona con su puesto de trabajo. Esta base de datos se puede alojar en el servidor del que te hablaba en el primer punto (por eso te decía que necesitabas un servidor). El siguiente paso es desarrollar un servicio que esté activado continuamente para leer las identificaciones del sistema biométrico, extraer las correlaciones de la base de datos y activar los equipos en base a estas correlaciones; me explico, ha de existir un proceso en el servidor que se encargue de monitorizar todas las entradas y mandar las órdenes de encendido a los equipos de las personas que vayan entrando. Este servicio/proceso puedes desarrollarlo en cualquier tecnología (Java, por ejemplo).
Me he saltado un paso, que sería el de que cada equipo lanzase las aplicaciones del usuario. Hay muchas formas de hacer esto: si sólo tienes aplicaciones locales, basta con incluirlas en el "Inicio" del ordenador. También puedes usar un "Directorio Activo", que es la tecnología de Microsoft para directorios LDAP en entornos Windows (aquí puedes desplegar políticas de usuario, aplicaciones, etc. de forma centralizada).
Una cosa más antes de plantearte un par de dudas sobre tu propuesta. Necesitarías tener un esquema de alta disponibilidad para este entorno para asegurar un funcionamiento correcto en caso de fallo de algún componente. Y aquí es cuando llegan mis dudas:
Que el ordenador solo lo pueda encender la persona que se valida mediante datos biometricos, por lo que seria necesaria la persona física.
Para hacer esto necesitarías restringir de algún modo el que una persona pueda encender el ordenador físicamente. A mí sólo se me ocurre deshabilitar físicamente los botones de encendido/apagado de los ordenadores, o introducirlos en alguna carcasa sin acceso al exterior. Mis dudas a este respecto se fundamentan en que vas a basar todo el acceso a la tecnología biométrica; has de parametrizar muy bien todas las opciones para que el sistema funcione correctamente; de lo contrario tendrás muchísimos problemas en cuanto a incidencias de usuario. Date cuenta que el usuario no podrán encender su ordenador físicamente...
La segunda duda que se me plantea es la siguiente: el ordenador de la persona se va a encender de forma automática para que al llegar a su puesto, el usuario pueda empezar a trabajar sin demora. Yo no conozco la infraestructura de tu empresa, y quizá esto no sea aplicacable, pero ¿qué pasa si el usuario se encuentra a un jefe/amigo, se toma un café antes de entrar o simplemente va al baño y tarda más de lo necesario en llegar a su puesto? El puesto de trabajo estaría encendido y con las aplicaciones desplegadas, por lo que alguien podría acceder a ellas. Tienes que tener todo esto en cuenta...
En fin, después del discurso (que espero no te haya aburrido mucho), espero que hayas sacado ideas suficientes para emprender el proyecto. En mi opinión es posible realizarlo, aunque necesitarás muchísimo trabajo.
Si tienes alguna duda más no dudes en preguntar.
¿Te han servido mis consejos?
