ICMP, VPN, KAMEROVĂ SYSTĂM
NazrĂĄl Äas abych zase troĹĄku vyprĂĄzdnil svĹŻj poznĂĄmkovnĂk na zajĂmavĂŠ odkazy. A zaÄnu troĹĄku zvesela. Narazil jsem totiĹž na strĂĄnku nazvanou pĹĂznaÄnÄ Bush or chimp? JejĂ autor si vĹĄiml velkĂŠ podobnosti mezi jistĂ˝m velmi mocnĂ˝m muĹžem a jistĂ˝mi zvĂĹaty. ZahrĂĄt si tam mĹŻĹžete i pexeso. NevĂ˝hoda ale je, Ĺže mi to pexeso pĹiĹĄlo trochu moc jednoduchĂŠ.
DalĹĄĂ vÄc vĂce mĂŠnÄ pro zasmĂĄnĂ jsem vyhrabal na serveru brekeke, coĹž je jeden takovĂ˝ menĹĄĂ diskusnĂ koutek, kde se slejzĂĄ vÄtĹĄina mĂ˝ch kamarĂĄdĹŻ ze stĹednĂ ĹĄkoly. KonkrĂŠtnÄ vĂĄm chci pĹedhodit HOWTO Encourage Women in Linux. Ne Ĺže bych to nÄjak zvlĂĄĹĄĹĽ potĹeboval. MojĂ milĂŠ malence se tuÄĹĂĄÄci libĂ. Ale tĹeba se to ĹĄikne nÄkomu z vĂĄs.
KdyĹž uĹž jsem u tĂŠ svojĂ pĹĂtelkynÄ, tak bych uĹž jĂ koneÄnÄ mÄl udÄlat tu VPNku aby na net nemusela lĂŠzt pĹes proxy. On totiĹž owner AP pĹes kterĂŠ je pĹipojenĂĄ do czfree zarytÄ odmĂtĂĄ udÄlat u sebe source routing a tĂm umoĹžnit aby se jejĂ inet trafik routoval smÄrem k naĹĄĂ igw. No a kdyĹž vpn, tak buÄto pptp, coĹž je ale MS protokol (na druhou stranu se bude daleko jednoduĹĄeji nastavovat ve windows) a nebo spĂĹĄe radĹĄi ipsec, ale na jeho nastavenĂ ve windows XP (TM) se budu muset pouĹžĂt nÄjakĂ˝ podrobnÄjĹĄĂ nĂĄvod. UrÄitÄ sem pak napĂĹĄu svoje zkuĹĄenosti, protoĹže to bude velice vĂ˝znamnĂ˝ pĹĂspÄvek k mĂ˝m znalostem sĂtĂ.
No a abych oslĂm mĹŻstkem navĂĄzal – tak co se sĂtĂ tĂ˝Äe, tak si sem poznamenĂĄm i docela zajĂmavou informaci, co probÄhla na irc kanĂĄlu a totiĹž jakĂŠ vÄci minimĂĄlnÄ z ICMP protokolu by mÄli bĂ˝t na firewallu povoleny, aby se ÄlovÄk nevystavoval zbyteÄnĂ˝m “divnostem” v chovĂĄnĂ sĂtÄ. Napsal to caha, coĹž je jeden z lidĂ co zpravuje legendĂĄrnĂ hysterku a tedy co se bezpeÄnosti rozhodnÄ vĂ co ĹĂkĂĄ. Hned jsem si do vĹĄech firewallĹŻ kterĂŠ jsou pod mojĂ zprĂĄvou (konkrĂŠtnÄ 5) pĹidal tyhle pravidla:
$IPTABLES -A INPUT -p ICMP –icmp-type 0 -j ACCEPT # echo reply (0)
$IPTABLES -A INPUT -p ICMP –icmp-type 3 -j ACCEPT # destination unreachable (3)
$IPTABLES -A INPUT -p ICMP –icmp-type 8 -j ACCEPT # echo request (8)
$IPTABLES -A INPUT -p ICMP –icmp-type 11 -j ACCEPT # time exceeded (11)
Na zĂĄvÄr tu mĂĄm jeden odkaz na GPL kamerovĂ˝ systĂŠm, coĹž je software, kterĂ˝ zaznamenĂĄvĂĄ, analyzuje a zobrazuje zĂĄznamy z jednĂŠ nebo nÄkolika kamer. Abych to trochu vysvÄtlil, tak musĂm uvĂŠst, Ĺže u nĂĄs ve vchodÄ se bytovĂŠ druĹžstvo rozhodlo, Ĺže nainstalujeme kamerovĂ˝ systĂŠm proti zlodÄjĹŻm a mĂĄma nÄjak neĹĄikovnÄ argumentovala proti tomu, aby byly kamery bez zĂĄznamu jen napojenĂŠ na nÄjakĂŠ televize pĂĄr vybranĂ˝ch lidĂ v domÄ. KdyĹž jsem to slyĹĄel pĹed schĹŻzĂ na kterou pak mĂĄma ĹĄla, tak jsem Ĺekl, Ĺže je to pÄknĂĄ hovadina a takovĂ˝ kamerovĂ˝ systĂŠm bude ĂşplnÄ na houby. No a pak jsem se dozvÄdÄl, Ĺže v zĂĄpisu z tĂŠ schĹŻze se objevilo, Ĺže jsem odbornĂk na kamerovĂŠ systĂŠmy a Ĺže mne druĹžstvo povÄĹilo vypracovat nĂĄvrh ĹeĹĄenĂ (mĂĄma to samozĹejmÄ rozporovala a odmĂtla ten zĂĄpis podepsat, ale bylo jĂt houbeles platnĂ˝ – hold takhle to dopadĂĄ, kdyĹž se nÄkdo vyjĂĄdĹĂ proti zĂĄmÄru vedenĂ).
NicmĂŠnÄ kdyĹž jsem naĹĄel tenhle odkaz, tak mĂĄm ÄĂm dĂĄl vÄtĹĄĂ chuĹĽ se do toho pustit. Tenhle chytrĂ˝ soft bÄŞà na linuxovĂŠm poÄĂtaÄi, do kterĂŠho je pĹipojena buÄ bÄĹžnĂĄ kamera s televiznĂm vĂ˝stupem pĹes televiznĂ kartu (s BTTV Äipem) nebo podporovanĂŠ USB kamery nebo IP kamera (ty jsou ale dÄsnÄ drahĂŠ) a na poÄĂtaÄi bÄŞà daemon, kterĂ˝ buÄ uklĂĄdĂĄ nebo analyzuje nebo streamuje nebo vĹĄechno najednou. CelĂŠ se to pak ovlĂĄdĂĄ pĹes webovĂŠ rozhranĂ a umĂ to takovĂŠ vychytĂĄvky jako je nahrĂĄvĂĄnĂ jen pĹi pohybu, nahrĂĄvĂĄnĂ jen pĹi pohybu v urÄitĂŠ zĂłnÄ na obrĂĄzku, nebo zvĂ˝raznit zaznamenanĂ˝ pohyb. Pokud by ten poÄĂtaÄ do kterĂŠho by to bylo pĹipojeno mÄl dostateÄnÄ velikĂ˝ disk, tak by pak bylo moĹžnĂŠ mĂt zĂĄznamy lidĂ co ĹĄli do barĂĄku pomÄrnÄ dlouhou dobu dozadu. NemĂĄm ale moc pĹedstavu jak rychle by se ten disk plnil a tĂm ani jestli by bylo moĹžnĂŠ zĂĄlohovat tĹeba na DVD-RW nebo tak nÄco.
Na strĂĄnkĂĄch projektu se pĂĹĄe, Ĺže na provoz jednĂŠ kamery staÄĂ i starĹĄĂ PII. SamozĹejmÄ s tĂm jak roste poÄet kamer pĹipojenĂ˝ch k poÄĂtaÄi, tak tĂm roste i potĹeba lepĹĄĂho HW. No budu muset zajĂt za nÄkĂ˝m z druĹžstva a zjistit jakĂĄ asi tak cena by byla jeĹĄtÄ ĂşnosnĂĄ.