PROYECTO DE

IMPLEMENTACIN
DE CMARAS DE
VIGILANCIA EN
MYPES.


CURSO: SISTEMA EN
TIEMPO REAL

ALUMNOS:
CARHUAZ HERMITAO, Kenyi
SOLIS ADRIANZEN, Edward
SEGOVIA RARAZ, Ulises
TRAVEZAO SANTIAGO, Erik





INTRODUCCION
Nos estamos acercando al punto en que muchos ya tienen su segunda
generacin de Android, ms de uno est pensando en cambiar de telfono
y se pregunta qu hacer con el que tiene. Aunque muchas tiendas te
ofrecen descuentos si das tu antiguo telfono, a menudo lo que te dan no
es demasiado, as que ah va una idea de qu hacer con tu terminal viejo:
convertirlo en una cmara espa.
Cuando nos referimos a una cmara espa me refiero a una cmara que uses
para vigilar algo, ya sea tu pecera, la habitacin de tus hijos o la nevera de
tu casa (quin no tiene compaeros que dicen no haber comido lo que
falta). Las cmaras para este tipo de cosas no suelen ser baratas, as que
es una opcin muy interesante.
El Proyecto de seguridad en un circuito cerrado de televisin (CCTV) consta
en la creacin de un sistema de cmaras con acceso a una conexin remota
segura a travs de la LAN y/o INTERNET mediante una VPN.
La funcin principal es integrar seguridad en el acceso remoto al servicio de
CCTV para tener una confiable, administrable, integra y segura conexin en
la red, para as poder obtener la informacin de datos para procesos de
identificacin de problemas dentro de la empresa.
En esta idea de proyecto de cmaras de vigilancia daremos a conocer un
resumen de la teora aprendida, una descripcin de la VPN Segura y su
configuracin.
La tarea principal de este proyecto es integrar protocolos de la capa
Internet a travs de una VPN para un acceso de conexin remota segura a
los usuarios locales y remotos.
Tambin un recorrido a travs de las capas del MODELO OSI comenzando
por la capa fsica hasta la capa de aplicacin, llevando a cabo un conjunto
de reglas para el desarrollo, progreso e implementacin de la ingeniera en
la empresa.




ORIGEN DEL PROBLEMA
El origen fundamental de este proyecto, es la integridad fsica del
empleador, cliente, encriptacin de datos y el respaldo de ellos, para as
llevar un registro a diario de toda situacin o evento que puedan ocasionar
daos, tanto como crackers, hackers, lamers y/o delincuentes que afectan
a menudo al sistema de la empresa que va en contra de su progreso y
desarrollo.
Lo que se pretende resolver es que cualquier dato o informacin que sea
enviada a travs de Internet y/o de la red LAN sean susceptible a
intercepcin o corrupcin de datos de parte de terceros (crackers) para
fines maliciosos. Por este motivo aparece el concepto de Redes Privadas
Virtuales (VPN) el cual implementara seguridad, para verificar datos
sumamente importantes para la empresa.
En muchos de los casos la vulnerabilidad de la red se presenta a menudo en
grandes empresas como, bancos, afps, centros de pagos, centros
comerciales, colegios, universidades, etc. Por la cual es fundamental e
indispensable contar con cmaras de seguridad, contar con una correcta
implementacin de conectividad, cableado y estructurado de la red, para
as poder evitar atenuaciones, ruidos, interferencias y latencia en el flujo de
informacin que puedan entorpecer la red. Dando espacio a la
confiabilidad, escalabilidad, integridad, control de acceso, seguridad y
administrabilidad de la red.
El CCTV es una tecnologa de VIDEOSEGURIDAD diseada para supervisar
una diversidad de ambientes y actividades dentro de la empresa.
FUNDAMENTACION
A la hora de montar nuestra cmara tenemos varias opciones:
Fotos o vdeo;
Grabar siempre o solo cuando haya movimiento; que se guarde en le mvil,
que nos enve las fotos o verlo online; As pues dependiendo de lo que
queramos necesitaremos ms o menos:
Un telfono con nuestro sistema operativo mvil favorito: Android; alguna
forma de que el telfono se quede fijo apuntando hacia donde queremos,
si se mueve no funcionar la deteccin de movimiento; un cargador para el
mvil ya que grabar consume bastante batera; la app SECuRET SpyCam,
que cuesta unos 50 soles; conexin Wi-fi para el telfono; la app IP
Webcam, gratuita; un lugar desde donde visualizar el streaming de la
cmara (opcional).
Antes de que alguien se queje por los 4, el motivo de usar esta app y no
otra es la posibilidad de que la grabacin se active ante el movimiento en
lugar de siempre. La verdad es que considerando lo que se gana y lo que
cuestan las cmaras de seguridad normales, 50 soles es ms bien poco.
OBJETIVOS GENERALES
Se realizar un diseo global de la red para implementar el servicio VPN.
Se debe trabajar en la parte de seguridad empresarial, permitiendo al
administrador de red, ingresar al servicio VPN implementado mediante
Internet en cualquier parte del mundo no slo desde una pc sino desde un
Smartphone o tablet.
Se implementarn programas de aplicacin para el respaldo,
administracin, configuracin del servicio va remota.
Se implementar una interfaz grfica a travs de una pgina Web donde se
exponen manuales, software, drivers y algunas instrucciones para capacitar
al administrador con respecto al proyecto.
Se debe lograr una perfecta implementacin de conectividad mediante la
LAN y mediante la INTERNET.
La compatibilidad de Hardware DVR PCI se debe completar sin problemas
gracias a los respectivos drivers de la tarjeta.
La empresa debe contar con el circuito establecido, el progreso de la
empresa sigue en marcha con una mirada diferente en cuanto a la
seguridad de la empresa.
OBJETIVOS ESPECIFICOS
VENTAJAS DE LA IMPLEMENTACIN DE LA VPN
Seguridad: En las VPNs se encriptan los paquetes de datos antes de
transmitirlos y son desencriptados en el destino. De esta manera y en
teora, los datos no pueden ser ledos en el trnsito. Tambin la direccin
de red en la mquina remitente es ocultada, protegiendo de esta manera
direcciones sensibles o esquemas de direccionamiento IP internos o
publicados.
Ahorro de dinero: uno de los beneficios ms importante de una VPN es la
reduccin de costos de comunicaciones. Al hacer uso de VPN para accesos
remotos sobre Internet, las Empresas ahorran la diferencia de costo de
enlaces dedicados frente a los enlaces de datos de una red pblica como
Internet, as como tambin el equipamiento necesario para la canalizacin
de los enlaces dedicados. Las VPN tambin son escalables debido a que se
generar un gran nmero de conexiones de oficinas y usuarios remotos,
siendo esta una solucin de menor costo frente a las soluciones
tradicionales tales como lneas dedicadas, cuyos costos son mucho mayor.
Acceso remoto seguro: Con la nueva era tecnolgica se ha facilitado lo que
se denomina el teletrabajo con esto aparece una generacin de usuarios
que demandan flexibilidad para la conexin remota a sus lugares de trabajo.
Una solucin de acceso remoto robusta permitira a esos usuarios utilizar
los mismos recursos y aplicaciones que estn disponibles es sus lugares de
trabajo y VPN para asegurar la transmisin de datos. Adems pueden desde
ya comenzar a utilizar tecnologas de conexin de alta velocidad, tales como
DSL, Cable, entre otras, para acceder a los recursos internos de la Empresa.
LAS VPN Y SU SEGURIDAD
Confidencialidad: el trfico de las VPN es encriptado y no puede ser ledo
en trnsito por terceros.
Integridad de Datos: las VPN utilizan hash para asegurar que los paquetes
de datos no se encuentren corruptos y no sean duplicados
Autenticacin: verifica la identidad del remitente y dispositivos que hacen
uso de una conexin VPN.
Control de acceso: a travs de la administracin de una poltica de control
de acceso, se controla cuales usuarios tienen acceso a recursos especficos
de la Red Empresarial.
No-negacin: garantiza que el remitente y receptor no puedan negar haber
enviado o recepcionado la informacin.


TECNOLOGAS DISPONIBLES PARA IMPLEMENTAR VPN
Una VPN puede ser implementada mediante diferentes clases de enlaces
WAN, tales como Frame Relay, ATM, SDSL, GDSL, Fibra ptica, GSM 3G,
etc., la principal diferencia entre estas implementaciones es quien la provee
y en que capa del modelo de referencia OSI se ejecutan.
CONTRIBUCION ESPERADA
Lo esperado en esta prctica de proyecto, es tener en cuenta que el
conjunto de factores realizado en este informe dan como resultado un
ambiente seguro a la empresa.
Para nosotros es fundamental hoy en da contar con estas herramientas que
nos proporciona el mercado para que la empresa logre progresar de una
manera clara y transparente. Cuidando as el stock de productos que se
puedan manejar, en bodegas, vitrinas, etc., impidiendo que el empleador
y/o el cliente puedan tomar malas conductas.
Tambin as protegiendo la informacin de datos de individuos
informticos llamados crackers y/o hackers de apoderarse de informacin
ajena. Aportando as a la red fiabilidad a la hora de trabajar en ella.
METODOLOGIA
Se explicar detalladamente el funcionamiento de cada servicio y de la
implementacin ocupada para este proyecto.
El circuito puede estar compuesto, simplemente, por una o ms cmaras de
vigilancia conectadas a uno o ms monitores, televisores o servidores, que
reproducen las imgenes capturadas por las cmaras. Aunque, para
mejorar el sistema, se suelen conectar directamente o enlazar por red otros
componentes como vdeos u ordenadores.
Estos sistemas incluyen visin nocturna, operaciones asistidas por
ordenador y deteccin de movimiento, que facilita al sistema ponerse en
estado de alerta cuando algo se mueve delante de las cmaras. La claridad
de las imgenes puede ser excelente, se puede transformar de niveles
oscuros a claros... Todas estas cualidades hacen que el uso del CCTV haya
crecido extraordinariamente en estos ltimos aos.

TOPOLOGIA A IMPLEMENTAR EN LA EMPRESA


Las cmaras son de acuerdo a la necesidad de la empresa, todos los usuarios
que ingresarn mediante la VPN ya sea por wireless o PC de escritorios,
ingresaran al servidor DVR el cual podrn ver los datos ya guardados
ingresando al FTP.
El router que se muestra es donde se implementara la VPN para los usuarios
remotos.
Se colocar un router wireless para usuarios mviles y un switch para los
usuarios estacionarios.
Se montar una pgina Web donde los usuarios ingresarn una direccin
Web en el navegador, luego mediante una autentificacin que pedir el
router, se ingresar un nombre de usuario y contrasea para as poder ver
lo que est sucediendo en tiempo real en la medicin de las cmaras,
tambin podr ingresar a las grabaciones anteriores pero no podrn ser
modificados.
En caso de que un intruso ingrese a la red e intente borrar datos en el
servidor, se mantendr una copia en el servidor backup el cual as no se
perdern datos en caso de alguna emergencia.


Explorando el concepto de Android CCTV

Marchamos entonces al Android Market, o Google Play, y buscamos IPCAM.
Inmediatamente encontramos varios resultados con similar aplicacin. La
primera aplicacin que probamos es la IP Webcam que es gratuita, y
funciona en base a publicidad en la pantalla. Un ajuste sencillo, permite
regular resolucin y calidad de la imagen, as como informarnos sobre cmo
podemos ver la seal de nuestra Android CCTV sea por red WIFI o 3G,
incluyendo el enlace necesario en nuestra red local, para el caso wifi, que
es donde estamos probando esta brillante idea de tener un Android CCTV.
Efectivamente, el servidor web del Android CCTV nos muestra una serie de
opciones para poder ver el video y escuchar el audio en el propio
navegador, en un reproductor de video en la computadora, o incluso desde
otro telfono con Android. Tambin podemos encender y apagar la luz que
tiene nuestro telfono al costado de la cmara. Yendo un paso ms all,
amurar un dispositivo Android a una pared y convertirlo en un Android
CCTV hecho y derecho es tan simple como conseguir un soporte para
telfono o tablet para automvil en cualquier casa del ramo, y colocarle un
par de tornillos. Claramente, merece una buena oportunidad, como
alternativa ms verstil, incluyendo la capacidad de hacer videoconferencia
entre tu PC y el Android CCTV, seguir ahondando en estas aplicaciones de
seguridad remota por video y audio. Cuntanos t, si te enganchas con esto,
que aplicacin has probado y que fortalezas y debilidades le encuentras al
concepto Android CCTV


VPN Y SU IMPLEMENTACION
Se implementar una VPN segura con un software llamado hamachi, este
software es el encargado de la comunicacin que hay entre el servidor y el
usuario final.
A continuacin llevaremos a cabo una breve descripcin terica resumida
de cada software que se usar en la implementacin del servicio en la red.
SOFTWARE A UTILIZAR:
Cliente VPN: Es un servicio VPN flexible que permite a cualquier
persona conectar varios ordenadores capaces de salir a Internet
desde la propia red virtual segura. La cual nos otorga cifrado,
autenticacin y administracin.
- CIFRADO: es un mtodo que codifica y descodifica la informacin
para as lograr enviar datos en forma segura de un punto a otro.
- AUTENTICACION: que sirve para comprobar las identidades de los
integrantes de la red mediante un par de claves RSA.
- ADMINISTRACION: en el cual los interlocutores integrantes de la
red pueden ayudar a mantener la seguridad de sus redes.
- CRYPTO SUITE:
Suite de cifrado: DH group 2048-bit MODP group de RFC 3526
Mensaje cifrado: AES-256-CBC-ESP
Autenticacin de mensaje: 96-bit versin de HMAC-SHA1
- Referencias:
IPsec/IKE - RFC 2401, 2407, 2408, 2409, 2412
SSL/TLS - RFC 2246
JFK - IETF draft ipsec-jfk-04
Pico 2000: Sistema para Vdeo Vigilancia Digital DSR (Digital
Surveillance Recorder) por diseo tiene la flexibilidad de manejar
diferentes entradas y mostrar mltiples vdeo cmaras en tiempo
real. Es la promesa de un producto de alta calidad respaldado por la
ms alta calidad de apoyo.
Apache: Es un software libre servidor HTTP de cdigo abierto para
plataformas Unix (BSD, GNU/Linux, etc.), Windows, macintosh y
otras, que implementa el protocolo HTTP/1.1.
Esta herramienta ser capaz de proporcionar nuestro servidor Web.
Serv-u: Es uno de los ms extendidos servidores FTP de Internet,
tanto para uso personal como profesional. Su facilidad de
configuracin, gestin intuitiva y estabilidad lo han posicionado
como un producto de primera categora.
Esta herramienta ser la encargada de proporcionar la transferencia
de archivos de grabacin de una manera rpida y segura.
Norton Backup: Software que efecta copias de seguridad y
salvaguardar los datos importantes en el lugar que queramos.
Web of Cam para Android: Software apk que funciona como una
cmara de vigilancia ms y que adems es visor del mismo a travs
de un equipo mvil o Tablet.

CARACTERISTICAS DEL SERVIDOR DVR
- 80GB de disco duro
- 512MB en RAM
- Procesador AMD Athlon XP barton 3000+
- Placa Madre Abit NF7 -S V.2
- Tarjeta SDVR 404 con 4 canales y 30 FPS
- Windows 2008 Server Enterprise Edition








CONCLUSION
En nuestra opinin el principal objetivo est cumplido, el cual era de una
forma fcil y de pocos costos montar una estructura de seguridad mediante
cmaras de vigilancia y respaldo de datos en servidores de forma segura,
as poder brindar la seguridad y confiabilidad de datos que se respaldan
diariamente.
Tambin aprendimos a conocer e implementar una VPN mediante un
software llamado Hamachi el cual tiene gran variedad de funciones y una
amplia seguridad en datos que se estn transportando mediante ella.
Creemos firmemente que al conocer una pequea parte de las tecnologas
disponibles nos da el impulso para ir ms all en la configuracin y
depuracin de las configuraciones VPN, de software adems de las
implementaciones de sistemas de seguridad de datos.