ICMP, VPN, KAMEROVÝ SYSTÉM

Written in

by

nax

Nazrál čas abych zase trošku vyprázdnil svůj poznámkovník na zajímavé odkazy. A začnu trošku zvesela. Narazil jsem totiž na stránku nazvanou příznačně Bush or chimp? Její autor si všiml velké podobnosti mezi jistým velmi mocným mužem a jistými zvířaty. Zahrát si tam můžete i pexeso. Nevýhoda ale je, že mi to pexeso přišlo trochu moc jednoduché.

Další věc více méně pro zasmání jsem vyhrabal na serveru brekeke, což je jeden takový menší diskusní koutek, kde se slejzá většina mých kamarádů ze střední školy. Konkrétně vám chci předhodit HOWTO Encourage Women in Linux. Ne že bych to nějak zvlášť potřeboval. Mojí milé malence se tučňáčci libí. Ale třeba se to šikne někomu z vás.

Když už jsem u té svojí přítelkyně, tak bych už jí konečně měl udělat tu VPNku aby na net nemusela lézt přes proxy. On totiž owner AP přes které je připojená do czfree zarytě odmítá udělat u sebe source routing a tím umožnit aby se její inet trafik routoval směrem k naší igw. No a když vpn, tak buďto pptp, což je ale MS protokol (na druhou stranu se bude daleko jednodušeji nastavovat ve windows) a nebo spíše radši ipsec, ale na jeho nastavení ve windows XP (TM) se budu muset použít nějaký podrobnější návod. Určitě sem pak napíšu svoje zkušenosti, protože to bude velice významný příspěvek k mým znalostem sítí.

No a abych oslĂ­m mĹŻstkem navĂĄzal – tak co se sĂ­tĂ­ týče, tak si sem poznamenĂĄm i docela zajĂ­mavou informaci, co proběhla na irc kanĂĄlu a totiĹž jakĂŠ věci minimĂĄlně z ICMP protokolu by měli bĂ˝t na firewallu povoleny, aby se člověk nevystavoval zbytečnĂ˝m „divnostem“ v chovĂĄnĂ­ sĂ­tě. Napsal to caha, coĹž je jeden z lidĂ­ co zpravuje legendĂĄrnĂ­ hysterku a tedy co se bezpečnosti rozhodně vĂ­ co říkĂĄ. Hned jsem si do vĹĄech firewallĹŻ kterĂŠ jsou pod mojĂ­ zprĂĄvou (konkrĂŠtně 5) přidal tyhle pravidla:

$IPTABLES -A INPUT -p ICMP –icmp-type 0 -j ACCEPT # echo reply (0)
$IPTABLES -A INPUT -p ICMP –icmp-type 3 -j ACCEPT # destination unreachable (3)
$IPTABLES -A INPUT -p ICMP –icmp-type 8 -j ACCEPT # echo request (8)
$IPTABLES -A INPUT -p ICMP –icmp-type 11 -j ACCEPT # time exceeded (11)

Na zĂĄvěr tu mĂĄm jeden odkaz na GPL kamerovĂ˝ systĂŠm, coĹž je software, kterĂ˝ zaznamenĂĄvĂĄ, analyzuje a zobrazuje zĂĄznamy z jednĂŠ nebo několika kamer. Abych to trochu vysvětlil, tak musĂ­m uvĂŠst, Ĺže u nĂĄs ve vchodě se bytovĂŠ druĹžstvo rozhodlo, Ĺže nainstalujeme kamerovĂ˝ systĂŠm proti zlodějĹŻm a mĂĄma nějak neĹĄikovně argumentovala proti tomu, aby byly kamery bez zĂĄznamu jen napojenĂŠ na nějakĂŠ televize pĂĄr vybranĂ˝ch lidĂ­ v domě. KdyĹž jsem to slyĹĄel před schĹŻzĂ­ na kterou pak mĂĄma ĹĄla, tak jsem řekl, Ĺže je to pěknĂĄ hovadina a takovĂ˝ kamerovĂ˝ systĂŠm bude Ăşplně na houby. No a pak jsem se dozvěděl, Ĺže v zĂĄpisu z tĂŠ schĹŻze se objevilo, Ĺže jsem odbornĂ­k na kamerovĂŠ systĂŠmy a Ĺže mne druĹžstvo pověřilo vypracovat nĂĄvrh řeĹĄenĂ­ (mĂĄma to samozřejmě rozporovala a odmĂ­tla ten zĂĄpis podepsat, ale bylo jĂ­t houbeles platnĂ˝ – hold takhle to dopadĂĄ, kdyĹž se někdo vyjĂĄdří proti zĂĄměru vedenĂ­).

Nicméně když jsem našel tenhle odkaz, tak mám čím dál větší chuť se do toho pustit. Tenhle chytrý soft běží na linuxovém počítači, do kterého je připojena buď běžná kamera s televizním výstupem přes televizní kartu (s BTTV čipem) nebo podporované USB kamery nebo IP kamera (ty jsou ale děsně drahé) a na počítači běží daemon, který buď ukládá nebo analyzuje nebo streamuje nebo všechno najednou. Celé se to pak ovládá přes webové rozhraní a umí to takové vychytávky jako je nahrávání jen při pohybu, nahrávání jen při pohybu v určité zóně na obrázku, nebo zvýraznit zaznamenaný pohyb. Pokud by ten počítač do kterého by to bylo připojeno měl dostatečně veliký disk, tak by pak bylo možné mít záznamy lidí co šli do baráku poměrně dlouhou dobu dozadu. Nemám ale moc představu jak rychle by se ten disk plnil a tím ani jestli by bylo možné zálohovat třeba na DVD-RW nebo tak něco.

Na stránkách projektu se píše, že na provoz jedné kamery stačí i starší PII. Samozřejmě s tím jak roste počet kamer připojených k počítači, tak tím roste i potřeba lepšího HW. No budu muset zajít za někým z družstva a zjistit jaká asi tak cena by byla ještě únosná.

Tags

Napsat komentář