[Techinfo] kamera rendszer
Attila Kovács
sysadmin at jezsu.hu
2018. Jan. 15., H, 09:41:05 CET
Így a reggeli kávé után megpróbálok tisztázni néhány dolgot, mert úgy
látom elég sok minden kusza. De sebaj.
A helyi belépés alatt én azt értem, hogy fizikailag ott vagy a rögzítő
előtt, rádugsz egy monitort meg egy egeret és belépsz. Erre nagyjából
csak az legelső konfig alkalmával van szükség. Mivel NVR-ről beszélünk,
hálózatos eszközről, ezt követően leteszed valahova, elzárod, elásod,
mindegy, csak legyen benne UTP kábel, és a többit távolról intézed. Ez a
helyi belépés bekerül a logba. (De lehet, hogy még ezt is ki lehetne
hagyni és rögtön weben kezdeni mindent, csak már nem emlékszem, hogy
gyárilag mi, vagy van-e IP-je rögzítőnek. Ha nincs, akkor azért kellene
először helyben kezdeni a konfigot.)
A rögzítő webes felületét https-en éred el belső hálón. Ha itt belépsz,
az bekerül a logba. A kamerákat is így éred el. Most néztem az egyik
logját, nem volt benne semmi, de valószínű azért, mert nincs benne sd
kártya, így nem tud hova rögzíteni. Nem mindegyik kamerába lehet sd
kártyát rakni, az adatlapján feltüntetik, ha igen. Viszont ha beállítod
a kamerában az email beállítást akkor, kapsz email értesítést az
illegális belépési kísérletről. Kamerába amúgy is csak a képi
finomhangolás miatt kell: fényerő, kontraszt, hasonlók miatt kell
belépni. Minden egyéb konfig lehetőséget a rögzítőn érdemes csinálni. A
rendszer is úgy működik, hogy a rögzítő leküldi a kamerának a konfig-ot.
(nem csak a Hikvision-é)
Hikvision-nél semminek sincs default jelszava!!! Nem létezik ilyen. Az
első belépéskor kell megadni. Rögzítőnél ezt meg tudod tenni weben és
helyi belépéssel is. Kamerák esetében szerintem csak weben. De erre most
nem esküdnék meg. Viszont lehet korlátozni, hogy mely IP címekről
lehessen belépni. Akár kameráról, akár rögzítőről van szó. SSH-n
keresztül is el lehet érni az eszközöket, de ezeket utólag kell
bekapcsolni. (legalábbis Hikvision-nél)
Ezeken a szinteken max. csak Te mozogsz, csak Te használod. Mezei
felhasználónak ehhez semmi köze. Használhatná ugyan, mert kameránál is
és rögzítőben is fel lehet venni user-eket, és különböző jogosultságokat
adni neki. Kameránál a kamera tudásának megfelelő funkciókat lehet
kiosztani, rögzítőnél sokkal többet. Pl: visszakereshet-e felvételt
(kameránként tudod megadni, hogy melyiken), lementheti-e a felvételt
(szintén kameránként tudod szabályozni), log visszakeresés,
konfigurálási lehetőség, nézheti-e egyáltalán az élő képet (itt is
kameránkénti konfig), stb.
Legalábbis Hikvision-nél ilyen lehetőségek vannak. Más márkánál
előfordulhatnak különbségek. De a user-nek ezt a felületet nem kell odaadni.
A user szint a kliens program. (IVMS-4200, vagy Techson-nál az
NVMS-1000, más márkánál meg a sajátja) Igaz az admin szint is lehet a
kliens program, én is azon keresztül csinálok mindent. Van távoli konfig
lehetőség, ami olyan, mintha weben, vagy helyileg lépnék be a rögzítőbe,
kamerába. Mindent meg tudok ezen keresztül csinálni.
A kliens szoftverben a user-nek ugyan úgy meg tudod szabni, tudod
korlátozni, hogy mit csinálhat. Melyik kamera képét láthatja, nézheti
vissza, töltheti le, melyik PTZ-t vezérlheti, melyik logot néheti meg.
A kliens szoftvernek van saját logja, mi a kliens szoftverben
történteket naplózza, de le tudja kérni a rögzítő logját is. A rögzítő
naplójában az is benne van, hogy ha mozgásérzékelésre állítod be a
kamerát, hogy mikor indult el és mikor állt meg. Hogy a portás néni
éppen melyik kamera képét nézni, az nincs benne.
Teljesen jól be lehet állítani, hogy az adott user csak ahhoz férjen
hozzá, és csak azt tudja csinálni, ami neki szükséges.
Egy kliens szoftverbe elég sok, ha jól emlékszem 256 eszközt, rögzítőt
vagy kamerát lehet felvenni. Ennél több kamera esetén már egy másik
rendszer kell. Arról majd akkor mesélek, ha szükséges. :)
Előírás nem nagyon van, hogy rendszergazdaként mit figyelj. Gyakorlati
tapasztalat és józan és szerint annyit, hogy minden működjön. Ez pedig
elég jól automatizálható, a már említett email-es beállítással. Rögzítőn
keresztül nagyon sok mindenről tudsz értesülni: tele lett a HDD, vagy
hiba van a HDD-vel, IP cím ütközés, videojelvesztés (elmegy a kamra
tápja, netkábelt kihúzták) és még sok minden más. Így szinte rá se kell
nézned. A rendszer majd szól a gond van.
A rendszer biztonságát lehet még úgy növelni, hogy külön vlan-ba rakod
az eszközöket és azokat a munkaállomásokat állítod be erre, ahol nézni
akarják.
Hogy az igazgató kinek ad betekintést ebbe a rendszerbe, abban elég nagy
szabadsága van. Természetesen az adatkezelési előírások itt is
érvényesek. Így bárkinek is ad, azt rögzíteni kell, nyilatkozat az
adatkezelésről, ki, hogyan, meddig fér hozzá, kezeli, stb. Persze akárki
nem láthatja, ezért úgy kell elhelyezni a monitort ahol nézik, hogy ne
lehessen bárhonnan látni a képet. Adatvédelmi, személyiségi jogi, és
biztonsági okok miatt.
Amíg hivatalosan nem mondják, hogy akkor mostantól te vagy ezért a
felelős, addig ne aggódj. Az üzemeltetéshez amúgy nem kell külön
engedély, végzettség Neked. Az iskolának kell a NAIH regisztráció,
szabályzatok, tájékoztatók, stb.
Most ennyit sikerült összeszednem. Remélem sikerült értelmesen és
logikusan leírnom a dolgokat...
Attila
2018-01-14 17:39 keltezéssel, János Nagy írta:
> A logban mi látszik? Az hogy valaki belépett a kamerák webes
> felületére (neten vagy helyileg?) vagy csak az, hogy a rögzítőbe
> belépett valaki. (neten vagy helyileg?)
> Lehetne csak belső hálózaton belépni mindkét felületre? A netes
> belépésben biztonságtechnikailag nem bízom!
> A portás néni aki közvetlenül csatlakozik a rögzítőhöz csak a
> kamerákhoz kap belépést viszont éjjel nappal bent van a log-ban?
> Loggolja az eszköz, hogy mikor melyik kamera képét nézi? Csak a szuper
> admin nézheti a loggokat vagy több admin is lehet? Milyen jogosultságú
> userek lehetnek még? Nekem rendszergazdaként kellene valamit a
> rendszerben "figyelnem" vagy ez nem az én feladatom. Nézzem a netes
> forgalmat? (Mindenki wifi-n éri el az eszközt ez gondolom újabb
> biztonsági kockázat )A rögzítő mindenfajta netes biztonság nélkül
> (tűzfal) megy ki a webre. Nem értem, hogy a kamerákhoz elérhetőséget
> miért ad az igazgató több embernek is. (pl..gazdaságis) Az igazgató
> milyen esetekben nézheti a kamerákat és a felvételeket? Lehet, hogy
> paranoiás vagyok de egy szó nélkül lett bevezetve a rendszer, senki
> nem tud semmit róla. Persze lehet, hogy nem is kellene, hiszen az
> igazgató az egyszemélyi felelős mindenért.
> J.
>
> 2018. január 14. 15:46 Kovács, Attila írta, <sysadmin at jezsu.hu
> <mailto:sysadmin at jezsu.hu>>:
>
> A rögzítőbe be kell lépni, hogy lásd a logot. Vagy a úgy, hogy ott
> ülsz a rögzítő előtt, vagy weben keresztül lépsz be.
> De ha beállítod az email küldést, akár automatikusan is kaphatsz
> értesítést.
>
> Attila
>
> ---
> Kovács Attila
> rendszergazda
> Fényi Gyula Jezsuita Gimnázium és Kollégium
> 3529 Miskolc
> Fényi Gyula tér. 2-12.
> Tel.: +36 46/560-458 <tel:+36%2046%20560%20458>, +36 46/560-459 /113
> E-mail: sysadmin [kukac] jezsu [pont] hu
>
> Kérem, gondoljon a környezetére, mielőtt kinyomtatja ezt az e-mail-t!
> Please consider the environment before printing this e-mail
>
>
> - from mobile
>
> 2018. jan. 14. 15:43 ezt írta ("Kovács, Attila" <sysadmin at jezsu.hu
> <mailto:sysadmin at jezsu.hu>>):
>
> A rögzítőknek és a kameráknak is van webes felülete. Erre
> gondoltan. Mindkét esetben lehet felhasználókat létrehozni.
>
> Attila
>
> ---
> Kovács Attila
> rendszergazda
> Fényi Gyula Jezsuita Gimnázium és Kollégium
> 3529 Miskolc
> Fényi Gyula tér. 2-12.
> Tel.: +36 46/560-458 <tel:+36%2046%20560%20458>, +36
> 46/560-459 /113
> E-mail: sysadmin [kukac] jezsu [pont] hu
>
> Kérem, gondoljon a környezetére, mielőtt kinyomtatja ezt az
> e-mail-t!
> Please consider the environment before printing this e-mail
>
>
> - from mobile
>
> 2018. jan. 13. 13:33 ezt írta ( <noadamhelp at gmail.com
> <mailto:noadamhelp at gmail.com>>):
>
> A webes felület az mi? Ha a rögzítőbe nem akarok belépni
> de a webes
> felületen nézném a netes bejelentkezéseket akkor ez
> megoldható?
> (persze ha van hozzáférésem)
> _______________________________________________
>
--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20180115/add6dd41/attachment-0001.html>
További információk a(z) Techinfo levelezőlistáról