Date de mise à jour : 26/06/2013 Spécifications fonctionnelles et techniques de la plate-forme de vidéo surveillance Finalité : Fonctionnement de la détection de mouvements, alertes d intrusion par mail avec snapshot, stockage vidéo par NAS et rétention des vidéos sur 4 semaines. Installation du serveur ESXI avec les drivers de la carte réseau Intel de la carte mère Configuration du TZ100 avec mise en place des WLAN et du filtrage réseau Installation de NAO, des caméras, de D-View Cam et de Choregraphe sur la VM. Accéder aux éléments de la WLAN SURVEILLANCE via VPN SSL, application SonicWall, EyeSpy, RDP. Objectifs de configuration des caméras pour la vidéo surveillance Evènements déclenchant une alerte : Lors d une intrusion, du boot d une caméra ou d une perte de connexion réseau, le propriétaire en est averti par mail Evènements déclenchant une prise de photo et un enregistrement vidéo : une zone de détection de mouvement est paramétrée sur les caméras lors d un passage dans ces zones, une alerte est envoyée au superviseur, et le système de vidéo surveillance déclenche un enregistrement vidéo. Ces dernières seront stockées dans un lecteur réseaux. Rétention des vidéos : Mettre en place une rétention des vidéos sur quatre semaines. Zone de détection des caméras : Mise en place stratégique des caméras et des zones de détection en fonction des mouvements du robot NAO Zone de vidéo surveillance : Elaboration de zone de visions prédéfinies des caméras. Définition d une zone de balayage de surveillance pour la caméra motorisée DCS-5220 Description des équipements et logiciels : - SONIC WALL TZ100 - CAMERAS IP WIFI DCS-2230, DCS-5220 - SERVEUR : Caractéristiques techniques CPU / MEM / STOCKAGE - ROUTEUR HP 2610 - FIREWALL ZYWALL 5 - VMWARE VERSION 5 - IPHONE VERSION 4.2.1 - LOGICIELS : Vsphere, RDC, D-ViewCam, Choregraphe - AP.IPHONE: SonicWall, 2X Client - NAVIGATEUR: INTERNET EXPLORER Page 1 sur 16
Schéma de la plate-forme de vidéo surveillance Initialisation et configuration des caméras : Il existe plusieurs méthodes pour accéder et configurer une caméra. Nous connecterons ici directement la camera avec un câble RJ-45. L IP par défaut des caméras 2230 et 5220 est Page 2 sur 16
192.168.0.20. Une fois connecté via un navigateur internet, nous pouvons accéder à la configuration de ces dernières et remplir les champs selon les besoins. Nous pouvons configurer les caméras en WIFI en sélectionnant le SSID correspondant suivi du type de chiffrement et du mot de passe. La zone de surveillance est configurable à l aide de ces rectangles rouges. Nous pouvons y régler la sensibilité et le pourcentage de changement des pixels. Page 3 sur 16
Nous pouvons dans event setup créer un scénario pour la caméra. C est-à-dire quels sont les alertes à déclencher, comment, le type de stockage, etc Nous devons ici mettre les informations sur la messagerie. Nous y mettrons l adresse de l émetteur et du récepteur suivis de l adresse du serveur smtp. Network storage permet de définir l espace de stockage, là où les photos et vidéos iront. Nous utilisons ici un disque de partage. Page 4 sur 16
Video Clip définit les paramètres d enregistrement tel que la taille et le temps maximum d une capture vidéo. Configure les prises de photos. Nous associons la détection de mouvement «Video motion detection» à une action de type capture photo ou vidéo, avec les jours de détection. Page 5 sur 16
Recording définit un enregistrement permanent et planifié sur des serveurs de type SAMBA. Les caméras peuvent être configurées en https renforçant ainsi la sécurité. Pour cela, il est nécessaire de configurer un certificat. Page 6 sur 16
Nous pouvons ajouter des utilisateurs à la caméra, modifier leurs privilèges. Nous pouvons directement visualiser ce que voit la caméra depuis cette page ainsi que la faire déplacer à des points prédéfinis ou manuellement si celle-ci est motorisée. Page 7 sur 16
Les points de visualisation prédéfinis sont configurable ici. Nous pouvons ajouter ou modifier des locations. Il se peut qu il y ait des problèmes d accès dans la suite du tutoriel. C est pourquoi il est conseillé d autoriser des IP à accéder aux caméras. Ici les caméras de la VM de surveillance afin d accéder aux ressources depuis ce poste. Configuration de Vsphere : Nous pouvons ici visualiser les machines virtuelles (VM) crées. Celle que nous utiliserons sera sous l OS Windows XP Professionnel. Page 8 sur 16
Nous pouvons accéder aux informations concernant la VM que ce soit au niveau de l allocation des ressources, du réseau (IP) La configuration du vswitch s associant aux vlan configurées se fait à partir du matériel dans la mise en réseau. Il suffit d en ajoutant un, de le configurer que ce soit au nombre de ports ainsi qu à la carte réseau associée. Page 9 sur 16
Enfin pour associer un vswitch à une VM, il faut faire un clique-droit sur la VM dans la barre de gauche, aller dans configurer et associer l adaptateur réseau au vswitch crée nommé VM survey video dans notre cas. Configuration du robot NAO : Avec la même méthode que les caméras, l IP par défaut du robot NAO est le 10.10.10.10. Pour y accéder et le configurer nous allons le configurer par liaison direct entre NAO et le PC avec un câble RJ-45. Une fois fait, nous tombons sur la page d accueil. Nous choisissons ici le SSID désiré, dans notre cas «equipe-3-video». Par ailleurs nous pouvons noter l adresse mac ci-dessus de la carte WIFI afin de lui définir une adresse Page 10 sur 16
spécifique distribuée par le DHCP (utilisé à cause d un problème de compatibilité de chiffrement WPA2 par la suite). Nous pouvons choisir entre le mode d attribution d IP automatique (avec DHCP) ou manuel avec static. Sur le SonicWall nous pouvons configurer le DHCP et ainsi attribuer une ip statique pour NAO par exemple via son adresse mac. Nous avons attribué au robot NAO l adresse 10.10.10.120 en WIFI afin qu il soit dans le wlan surveillance. Configuration de la machine virtuelle : Page 11 sur 16
Une fois tous ces paramètres réglés, nous pouvons nous attaquer à l installation des logiciels D-ViewCam et Choregraphe sur la VM. Avant de faire cela il faut configurer l IP de la VM surveillance en statique. Pour cela il suffit de se connecter à l aide de la console de Vsphere et de configurer l IP de la machine. Par la suite, nous nous connecterons au bureau de ce dernier à l aide de RDC qui est beaucoup moins gourmand que la console de Vsphere. On entre l adresse IP de la VM surveillance qui est dans notre cas la 172.16.200.100. Page 12 sur 16
Nous installons D-ViewCam afin de rassembler le flux de nos cameras. Les configurations à entrer pour la reconnaissance de nos caméras se situent dans Paramètres dans l onglet Caméra. Il faut y saisir un nom pour les différencier, l IP de la caméra en question, le port utilisé ainsi que les informations utilisateurs, suivis du modèle de la caméra. Pour contrôler le robot NAO à distance nous installons le logiciel Choregraphe. Pour lier le robot à l application il suffit de cliquer sur l onglet Connection et y mettre l ip du robot NAO. Le robot effectuera la suite des taches que nous aurons prédéfinies. Page 13 sur 16
Configuration de l Iphone pour surveillance et contrôle à distance : Pour se connecter via VPN nous utiliserons le compte présent qui est celui d alex. Une fois connecté nous pouvons bien voir notre compte actif dans la partie Active SSL VPN Sessions. Nous pouvons visualiser le traffic SSL VPN circulant dans le log. Pour se connecter au réseau local à distance. Nous utiliserons donc le VPN via l application SonicWall disponible sur l AppStore. Nous y mettons l IP de la VM ainsi que le compte de session que l on souhaite rejoindre. Page 14 sur 16
Une fois connecté, nous pouvons visualiser toutes les informations de ce réseau. Nous arrivons sur le bureau distant et pouvons accéder à ses services. Page 15 sur 16
Nous pouvons donc accéder à Choregraphe et faire exécuter des tâches à NAO sans pour autant être à proximité. FIN DU TUTORIEL Page 16 sur 16