Nedávné události u Robina Hronka vedly naší organizaci k výrobě speciálního bezpečnostního systému, který by ohlídal osobu pozvanou na návštěvu. Ukázalo se však, že toho nevyužijeme, a tak jsme sice společnosti +PCA Praha tento bezpečnostní systém poskytli, avčšak využijí jej naši moravští kolegové v Udyni. Společnost +PCA Praha na svém blogu, který je určen hlavně pro projekt +Robinhelp tento systém představila ve článku o tom, jestli je práce vedoucího osobního oddělení opravdu bezpečná, ale po technické sdtránce by to mohlo být pro někoho zajímavé, takže si zařízení zrecentujeme, popíšeme a probereme postup úpravy pro nové využití.
Na úvod by se asi hodil unboxing, nebo-li rozbalení. Krabice jsou tu celkem 2, začneme snímací a vysílací jednotkou. K té máme celkem 3 sady celkem 6 kamer, 8 pohybových senzorů, čidlo otevžení dveří, čidlo otevření okna a sáček nalepovacích čidel na detekci otevření skříněk, nebo zásuvek u stoli. Vše je velice maličké, aby nebylo poznat, že je objekt chráněn tímto systémem.
Dále zde nacháízíme bezdrátovou napájecí a nabíjecí stanici v podobě jakési desky, připomínající osobní váhu, ale místo ukazatele hmotnosti, nebo displeje, je tu jen několik diod a kabel do zásuvky a zdířka pro síťový kabel LAN Ethernet RJ -45. V miniaturním sáčku je kostižka s konektorem LAN RJ-45 a anténkou.
Největší bedna, připomínající skříň počítače, je záznamová a vysílací stanice. Dosavadní sady senzorů a kamer stačily pro zabezpečení domácnosti Robina Hronka a domácnosti jeho matky. Museli jsme objednat ještě jednu sadu navíc a jednu obslužnou kartu navíc. Tu do jednotky přidáme.
Záznamová a vysílací jednotka se rozebírá jako skříň stolního počítače. Vzadu jsou na každé straně 2 šroubky, po jejichž odšroubování můžeme odendat obě bočnice. Budeme muset posunout o jednu pozici dolů hotswap-rámeček s pevnými disky. K tomu bude potřeba křížový šroubovák. Odpojíme kabely a ven bude muset jít také přední spodní ventilátor, protože se nám tak kvůli němu nevejde ten rámeček s disky. Uvedený ventilátor bude pevné disky ochlazovat nikoli ofukováním studeným vzduchem, ale bude přimontován obráceně na zadní stranu hotswap-rámečku tak, že bude odsávat teplý vzduch, zahřátý provozem pevných disků, a bude ho vyfukovat do skříně k zadnímu ventilátoru, který horko nasaje a vyfoukne ze skříně. Protože však tomu vadí v cestě napájecí zdroj, přijde tam tento plastový větrný tunel, který se nasadí do skříně na spodní stranu, kam se přišroubuje. Větrný tunel v sobě ukrývá pasivní chladič, jehož heatpipy povedou teplo od ventilátoru na zadní straně rámečku s pevnými disky nad zdroj k dalšímu ventilátoru.
Oproti klasickým základním deskám pro PC se obslužné karty montují do pozic pro optické mechaniky a zařízení o rozměrech disketové mechaniky 5.25 palce a navíc je tu akorát spojovací destička, která karty propojí s jednou ze dvou síťových karet, kdy tyto karty s ovládáním bezpečnostních okruhů se propojí interně přes konektor řadiče sítě, externě se pak připojí ovládací jednotka, která ty kamery a senzory bezdrátově napájí. Kromě sníámání dat ta placatá krabička vysílá zpět po WiFi speciální signál, na který reagují chemikálie v bateriích kamer a větších senzorů tak, že se dobíjejí. Malé sentory na skříňky a zásuvky u stolu napájení nepotřebují, protože jejich nanobaterie funguje na principu studené emise elektronů.
Vyměníme tedy dvojportový slučovač za tříportový a vložíme třetí ovládací kartu, kterou přišroubujeme. Vrátíme na místo čelní masku skříně, bočnice a vše přišroubujeme. Podobně upravíme monitortorovací jednotku. To bude jednodušší, protože tady jsou zobrazovací karty umístěny do PCI Express slotů, protože mají na zadní straně konektorovou výbavu pro připojení včech známých typů zobrazovačů od připojení počítačových monitorů jak digitálně, tak analogově počínaje HDMI,DVI, VGA-Sub, komponentní a kompozitní výstup videa včetně antény. Použitá základní deska s tím naštěstí počítá, takže stačí na zadní straně vyjmouut další dvě zásleply, kartu zasunout a přišroubovat.Těchto monitorovacích stanic může být víc a stejně jako stanice vysílací, tak stsnice monitorovací nemusí být ani fyzická.
Co se týká softwaru, jedná se jak u vysílací a záznamové stanice, tak u monitorovací stanice o NAS zařízení, kdy se záznamy z kamer, spouštěných na zákkadě dat z pohybových senzorů, mikrofonů, fotobuněk a snímačů vibrací, případně senzorů na chemickou změnu ovzduší, vše se zaznamenává na disk, který se automaticky zálohuje zrcadlením. Lidé, obsluhující monitorovací stanice sledují přímý přenos, během kterého, nebo při nmečinnosti stanice se obsah kopíruje k nim a opět se zrcadlením zálohuje.
Protože není nutné ovládat jak vysílací, tak monitorovací stanici přčímo, ale i dálkově, či v místní síti v prohlížeči internetu stejuně jako prostředí správy diskové stanice Vašeho NASu, může oboje běžen na internetu formou softwaru datového centra. Máte doma méně krámů a bpro sledování na běžném PC, nebo tabkletu či chytrém telefonu se nemusíte starat o přístup odkudkoli pomocí veřejné IP adresy. Stačí najít, nebo ppoužít nás VPN Serverhosting a nainstalovat na něj firmware bezpečnostního systému, což je proprietálná linuxová distribuce s vlkastním grafickým rozhranímm, které lze ovládat pořímoo na daném počítači, jako takovém, nebo na dálku pomocí Web UI, ktzeré vám v prohlížeči internetu zobrazí pracovní plochu stanice.
Funkce lze přidávat pomocí centra služeb, kde si stáhnete a nainstalujete balíčky funkcí, které potřebujete stejně snadno, jako aplikace poro Android v Google play. Jak fyzic ky, tak přes VPN je obvykle chráněná osoba administrátorem a správci monitorovacích stanic jsou administrátory monitorovacích stanic, nebo mají administrátorský účet na VPN serveru. Nad nimi jsou maximálně 4 povolené osoby, znající heslo k účtu ROOT, který slouží na příklad ke správě administrátorských účtů. Administrátor může vytvářet administrátorské účty, ale nemůže je zrušit. Administrátor může vytvářet a osobně rušit smazáním pouze běžné účty.
Rušení administrátorsdkých účtů se navíc nedá dělat v grafickém rozhraní v Nastavení-Uživatelské účty, ale pouze v terminálu. Pokud ovládáme buďto monitorovací, nebo vyslílací stanici, můžeme terminál otevřít kombinací kláves CTRL+ALT+T. Dálkově po místní síti, nebo na VPN Serveru musíme jít do Menu-Nástroje a kliknout na ikonu s popiskem Příkazový řádek, nemáme-li ikonu terminálu na ploše.
V terminálu nyní pro jistotu napíšeme:
sudo su
Při zadávání hesla nevidíme, že píšeme, což je v pořádku. Protože jsme na monitorovací stanici a tohle je spíše Arax, než Linux, tak napíšeme přéíkaz, kterým zrušíme administrátordký účet správce této sledovacví stanice:
get remove usr=janhronek
Teď je nutné odstranit jeho složku:
rmdir user.dir/janhronek
Zkusíme uděkat nového správce. Když to nepůjde, uděláme to v grafickém rozhraní:
mkdir user.dir/pavel.zelezak_st
passwd user.dir/pavel.zelezak_st=Asdfgh123
chmod 777 user.dir/pavel.zelezak_st
Asi je tam nějaká chyba, tak tohle zavřeme:
exit
Tady přejdeme do kořenového adresáře a půjdeme do složky User.dir a tady toho Pavla Železáka staršího dáme do koše. Teď vysypeme koš a dáme Menu-Nastavení (zubaté koločko) a Uživatelské účty. Přidat nový účet, jmenovat se bude pavel.zelezakst, typ účtu bude Administrátor, zaškrtneme políčko "Chránit heskem", dvakrát zadáme heslo a klikneme na OK.
Podobně to uděláme s vysílací a záznamovou stanicí, kde odstraníme účet uživatele robinhronek a místo toho tam dáme pavel.zelezak. U VPN, kde oboje běží na internetu se povinně vše chrání heslem. Ve výsledku se pak dá koukat na video z hlídaného objektu v přímém přenosu, nebo záznamu jak na vysílací, tak monitorovací stanici. Těch může být víc a je pohodlnější to provozovat vzdáleně jako VPN. To nám umožní na příklad sledovat děnní ve hlídaném bytě třeba pomocí aplikace pro tablet, nebo chytrý telefon.
K dispozici máme aplikaci pro Android. Nejprve v nastavení zabezpečení telefonu povolíme instalaci z neznámých zdrojů a spustíme si prohlížeč internetu, kam zadáme URL adresu, kterou jsme zadali, abychom se dostali do Web UI bezpečnostního systému. Pokud je stanice pro vysílání, nebo sledování v naší lokální síti, zadáme místo URL adresy její IP adresu. Tu na počítači s Windows zjistíme dvěma příkazy:
1 . cmd
Tím spustíme příkazový řádek
2. ipconfig
Tám zjistíme, jakou máme na konkrétním pořčítači přidělenou adresu IP
Pokud fyzicky ovládáme obslužnou stanici, použijeme i v Araxu linuxový příkaz pro zjištění IP adresy , když v terminálu zadáme tento příkaz:
nmap
Bez ohledu na to, jak je u Vás řešeno toto zabezpečení domácnosti, nebo firmy, správnost IP adresy, nebo URL adresy se projeví požadavkem na přihlkášení. Mobilní Web UI navíc nabídne instalaci aplikace. V našem případě pro Android.
Tak jsme si stáhli soubor APK, který najdeme v telefonu klepnutím na ikonu Stažené soubory, pokud to daná úprava Androidu u daného telefonu umož%nuje. Máme tu Xco.home_security_android.apk, klepneme na něj, tady nás to bvaruje, že aplikace může být nebezpečná, protože pochází z neověřeného zdroje, my dáme, že chceme pokračovat a už se nám to nainstalovalo.
Teďko se máme přihlásit, tady to chce povolit přístup k polozue, dáme OK a když chvíli počkáme, máme to tam. Podle toho, jaký máme účet, takové máme funkce a možnosti. I bez sledování přímého přenosu, nebo záznamu videa, je tady možnost nechat aplikaci vypnutou, protože jakákoli událost je signalizována pomocí notifikací.
Pokud se neuskutečnilo původní určení použití tohoto zařízení, nemusíme toho litovat, u některých lidí, od kterých se obečně očekává jistá starost o bezpečí Robina Hronka, nemají tito lidé žádný, nebo dostatečně kvalitní přístup na internet, takže by se muselo investovat do internetového připojení. Bezplatný internet v našem intranetu přes VPNS není dost rychlý. Inženýři z poboček naší organizace v Dánsku, Norsku, Finsku, Kanadě a Švédsku mají již plán budování kesonových průduchů na protažení kabelů z ostrovů okolo kontimentální Evropy a i dalších světadílů hotový, avšak technická realizace je velmi složitá.
Takže jsme to vyřešili jinak, protože si umíme poradit.
Žádné komentáře:
Okomentovat