Server Linux per videosorveglianza professionale con 38 telecamere

Impianto di videosorveglianza professionale per 38 telecamere

Tipologia: Server Linux Professionale per impianto di videosorveglianza

OS: Debian Linux

Piattaforme: Zoneminder

GDPR Compliance

Il sistema è completamente GDPR Compliant, i dati sono archiviati sul server privato che è protetto da avanzate misure di sicurezze che annullano quasi totalmente il rischio di Data Breach

HPE ProLiant DL380 Gen7, con 2 CPU Intel Xeon x5675 hexa-core da 3.06 GHz, 96 GB RAM ECC DDR3, 16 HDD da 1 TB in RAID 10

Il sistema è stato progettato per un'azienda di smaltimento rifiuti con l'esigenza di avere un un impianto di videosorveglianza professionale che fosse in grado di gestire un elevato numero di Telecamere IP di marche e tipologie differenti.

Per soddisfare questa esigenza si è deciso di utilizzare un HP DL380 con due processori Xeon da 3.06 GHz ognuno dotato di 6 core/12 thread per un totale di 12 core /24 thread, con 96 GB di RAM ECC e di 16 dischi da 1TB in RAID 10 tramite hardware. Il Sistema Operativo installato è Debian e la piattaforma che si occupa del sistema di videosorveglianza è Zoneminder.

Il sistema di videosorveglianza così progettato è in grado di controllare 38 telecamere IP di diverse marche, diverse risoluzioni (quasi tutte FHD ma con risoluzioni anche superiori), POE e Wi-Fi, fisse e motorizzate, interne ed esterne.

Viene eseguita una registrazione continua dei flussi video delle telecamere e per alcune telecamere interne è configurata l'analisi dei flussi video con invio di notifiche push al cellulare di due responsabili nel caso vengano rilevati dei movimenti.

È possibile accedere al sistema con estrema facilità da qualsiasi parte del mondo tramite un semplice browser e si può osservare cosa accade in diretta o prendere visione delle registrazioni passate.

Sono stati previsti diversi account utente con diverse tipologie di permessi per visionare in diretta le telecamere, accedere alle registrazioni, e muovere le telecamere motorizzate.

Il server è installato in rete in modalità headless, senza monitor e tastiera, è stato quindi programmato affinché all'avvio basti inserire un'apposita unità USB per decriptare il file system criptato ed avviare il sistema. L'unità USB deve avere una precisa etichetta e deve contenere un'apposita chiave di decriptazione in un preciso percorso. Una volta avviato il sistema è possibile rimuovere in totale tranquillità l'unità USB. In caso di necessità, se non dovesse essere possibile usare l'unità USB perché andata persa o perché corrotta, il server è stato configurato affinché sia possibile collegarlo a monitor e tastiera per sbloccare il file system digitando una password. Senza l'unità USB di sblocco e senza la password è impossibile decriptare il file system, avviare il sistema ed accedere ai dati su di esso archiviati.

La sicurezza del server è garantita da diversi livelli di firewall (iptables, modsec, fail2ban) e da diversi certificati (ssl, ssh). Nessuna persona non autorizzata può accedere al server, ogni accesso non autorizzato viene bloccato e l'ip sorgente viene bannato.

Il server è protetto da un UPS ed è in grado di rilevarne il livello di carica in modo da spegnersi correttamente in caso di mancanza prolungata della corrente.

Il server è configurato con un sistema di Monitoring/Alerting che controlla in tempo reale che tutto l'hardware ed il software funzionino correttamente ed invia un email al proprietario in caso di malfunzionamenti.

La connessione è fornita da una Fibra Tim che offre una velocità di Download pari a 57.22 Mbit/s ed una velocità di Upload pari a 18.75 Mbit/s.