proyecto de seguridad para la universidad nueva esparta mediante sistemas inalámbricos
DESCRIPTION
Proyecto de seguridad UNETRANSCRIPT
Universidad Nueva Esparta
Escuela de Ingeniería Electrónica
Complementaria I
Prof. Hugo Marcano
Proyecto de seguridad para la Universidad Nueva Esparta mediante sistemas
inalámbricos
Integrante:
Yurvic Lucena C.I.19.314.531
Luis Hernández CI 19.509.798
Caracas, 29 de Abril de 2015
Objetivos del proyecto
Proponer un sistema de seguridad para la Universidad Nueva Esparta
mediante sistemas inalámbricos
Descripción general del proyecto
Se propone un sistema de seguridad mediante la utilización de Sistemas circuito
cerrado de televisión (CCTV) sobre IP mediante la utilización de una red WLAN, para ser
instalado en la Universidad Nueva Esparta, que se encuentra ubicado Avenida Sur 7, Los
Naranjos.
La Universidad cuenta con dos Edificios de aulas de dos pisos cada uno, Un edificio
Administrativo, el espacio Interactivo, 2 cancha deportiva
Sistema circuito cerrado de televisión
Sistemas circuito cerrado de televisión (CCTV), es un sistema de transmisión y
visualización de imágenes en movimiento que solo puede ser visualizado por un grupo
limitado de personas, a diferencia de la televisión abierta o pública.
Un sistema CCTV sobre IP está compuesto por: Cámaras de red IP, el NVR
(Network Video Recorder ) o grabador de Red, una etapa de gestión y control de las
imágenes y por último la transmisión de toda la información se hace a través de la red IP.
Captura de imágenes
Cámaras IP
Existen diferentes tipos de cámaras IP, como la cámara Box que puede ser fija o vari focal,
la cámara de red PTZ la cuales se pueden mover horizontal o verticalmente y disponen de
zoom ajustable, comúnmente llamada cámara domo móvil, también existen las cámaras
bullet que se utilizan para exteriores y por último las cámara mini domo que son cámaras
compactas para instalaciones en interior o en zonas protegidas.
Transmisión
Para la transmisión todos los dispositivos del sistema CCTV deben estar conectados
a una red de área local (LAN), para realizar las conexiones entre dispositivos
inalámbricos en una red LAN existen una serie de dispositivos que cumplen esa
función y trabajan bajo un estándar común, el IEEE 802.11 (comúnmente conocido
como WIFI o WLAN). Las extensiones más relevantes del estándar son 802.11b,
802.11g, 802.11a y 802.11n. Las cámaras IP suelen utilizar los estándares
802.11g/b/n. Las extensiones b y g utilizan la banda de 2,4-2,5GHz. Los
dispositivos inalámbricos de conectividad con otros dispositivos inalámbricos más
utilizados son: el Punto de Acceso (APs) y el Punto de Extensión (EPs). Los APs
generalmente tienen como función principal permitir la conectividad de red,
delegando la tarea de enrutamiento y direccionamiento a servidores, routers y
switches. Los EPs extienden el alcance de la red inalámbrica retransmitiendo las
señales de un equipo o Punto de Acceso a otro Punto de Extensión. Los metros que
cubren dichos aparatos van en función de los obstáculos (edificios, paredes, puertas)
a sortear, pero lo normal son 100 metros en interior y 300 metros en exterior. En la
Figura podemos observar el esquema básico de conexionado de los APs y EPs de
una red WIFI.
En el diseño de un CCTV IP es imprescindible el cálculo del ancho de banda total
que necesita la instalación, la mayoría de empresas y distribuidoras de material de CCTV IP
disponen de software para determinar el ancho de banda que el sistema utilizará, basándose
en los parámetros de: resolución, frecuencia de imagen, compresión y número de canales
(cámaras de la instalación). Este software también calculará la cantidad de espacio en disco
que necesitará la instalación, dato muy importante para la elección del NVR
Red WLAN
Una LAN inalámbrica (WLAN o Wireless Local Area Network, a veces referida
como LAWN, por lo de Red Inalámbrica de Área Local) es en la que un usuario móvil pue-
de conectarse a una red de área local (LAN) a través de una conexión inalámbrica (radio).
El grupo IEEE 802.11 de estándares especifica las tecnologías para redes LAN inalámbri-
cas. Las normas 802.11 utilizan el protocolo Ethernet y CSMA/CA (acceso múltiple de sen-
tido de portadora con evasión de colisión) para compartición de ruta e inclusión de un mé-
todo de cifrado, el algoritmo Wired Equivalent Privacy (WEP).
Función de una red WLAN
Wikipedia lo define:
Se utilizan ondas de radio para llevar la información de un punto a otro sin necesi-
dad de un medio físico guiado. Al hablar de ondas de radio nos referimos normal-
mente a portadoras de radio, sobre las que va la información, ya que realizan la
función de llevar la energía a un receptor remoto. Los datos a transmitir se super-
ponen a la portadora de radio y de este modo pueden ser extraídos exactamente en
el receptor final.
A este proceso se le llama modulación de la portadora por la información que está
siendo transmitida. Si las ondas son transmitidas a distintas frecuencias de radio,
varias portadoras pueden existir en igual tiempo y espacio sin interferir entre ellas.
Para extraer los datos el receptor se sitúa en una determinada frecuencia, frecuen-
cia portadora, ignorando el resto. En una configuración típica de LAN (con cable)
los puntos de acceso (transceiver) conectan la red cableada de un lugar fijo me-
diante cableado normalizado. El punto de acceso recibe la información, la almace-
na y la transmite entre la WLAN y la LAN cableada. Un único punto de acceso
puede soportar un pequeño grupo de usuarios y puede funcionar en un rango de al
menos treinta metros y hasta varios cientos. El punto de acceso (o la antena conec-
tada al punto de acceso) es normalmente colocado en alto pero podría colocarse en
cualquier lugar en que se obtenga la cobertura de radio deseada. El usuario final
accede a la red WLAN a través de adaptadores. Estos proporcionan una interfaz
entre el sistema de operación de red del cliente (NOS: Network Operating System)
y las ondas, mediante una antena.
IEEE 802.11 (Instituto de Ingenieros Eléctricos y Electrónicos)
IEEE es un estándar creado en 1997, se usan para determinar la frecuencia y la
velocidad de una señal WIFI
802.11b - 2.4 GHz - 11Mbps
802.11g -2.4 Ghz - 54Mbps
802.11a -5 GHz - 54Mbps
802.11n -2.4 GHz o 5 GHz - 540 Mbps
Red WLAN
Almacenamiento
Los dispositivos de almacenamiento de un sistema de CCTV IP son componentes
muy importantes de una instalación, ya que se utilizan para monitorizar, grabar, administrar
y archivar secuencias de video.
Los sistemas NVR (Network Video Recorder), es un dispositivo que es capaz graba
vídeo en formato digital a una unidad de disco, unidad flash USB, tarjeta de memoria SD u
otro dispositivo de almacenamiento masivo, se puede conectar al NVR un monitor TFT-
LCD para visualizar las grabaciones, y un teclado especial para controlar el movimiento y/o
zooms desde el propio grabador. El NVR puede conectarse en cualquier parte de la LAN, lo
que permite que comparta espacios con otros equipos de red equipados con climatización y
sistemas de alimentación ininterrumpida (SAI). Para la conexión a internet requiere una IP
fija, o una configuración adecuada por parte de personal informático en el caso de que la IP
sea dinámica. Para instalaciones en las que se requiera almacenar una cantidad de
información relativamente grande es posible la conexión de varios NVR a la red.
Las principales funciones de los sistemas NVR es la grabación y almacenamiento de
las imágenes captadas por las cámaras; control de la motorización y/o zoom de las cámaras;
salida para obtener copias seleccionadas de las grabaciones almacenadas (USB, etc.), o
grabador de CD; conexión a internet para la visualización, control remoto de todas las
funciones y programación de parámetros.
Gestión y control
En toda instalación de video vigilancia IP es necesario un software específico que
realice las funciones de gestión, monitorización, gestión de eventos y configuración de
dispositivos. Este software normalmente va incorporado en la compra de un NVR y se
instala en cualquier PC o Smartphone de los usuarios autorizados.
Descripción especifico del proyecto
Primero que nada se debe configurar la red WLAN de alta velocidad ya que ofrecen
las ventajas de la conectividad de red sin las limitaciones que supone la interconexión física
mediante cable.
El número de clientes simultáneos que se pueden conectar a un punto de acceso es
de 10 a 15 usuarios, aunque bien es cierto que existe equipamiento que permite un número
mayor de conexiones debido principalmente a que están fabricados con varios interfaces ra-
dio, (por lo que equivalen a tener varios puntos de acceso). Este es por tanto un dato a tener
en cuenta, ya el número de usuarios a los que queremos dar servicio en un área determinará
el número de puntos de acceso a colocar.
En Venezuela se permite el uso de 13 Canales en la banda de 2.4GHz (802.11b/g),
aunque sólo es posible elegir tres de ellos de manera que no se solapen, para la elección del
canal se opto el modo automático ya que permite al router elegir el mejor canal
automáticamente aunque se puede hacer de forma manual o contar con una aplicación que
no suministre información de los canales menos ocupados.
Se debe configurar los AP utilizando la reutilización de la frecuencia
La gráfica representa un esquema de selección de canales para los AP de tal modo
que no se solapen. Si los AP se ubican cuidadosamente, se puede cubrir un campus
arbitrariamente grande utilizando únicamente tres canales sin interferencia entre canales.
Para realizar la conexión se necesitan los siguientes dispositivos:
Access Point (Punto de acceso inalámbrico)
El AP es un dispositivo que permite conectar a todas las computadoras o
dispositivos de forma inalámbrica, se propone conectar 2 Punto de Acceso Inalámbrico con
antenas al exterior, el AP principal estará colocado en el techo del Edificio 1 accederá al
internet mediante un ADSL/modem en el Centro de Tecnología (CDT), ya que los AP no
pueden comunicarse con otros AP existe una modalidad especial en WiFi llamada WDS
que permite que varios AP se comuniquen entre sí por radio, el segundo AP funcionará en
modo repetidor WDS y se colocara en el techo del edificio 2 accederá al internet mediante
la red de la Biblioteca del piso 2.
Se optó por 2 AP para la conexión de más clientes a la red y para lograr la cobertura
a toda el área de la UNE; Según la aplicación Distance Calculator, le área total de la UNE
es de aproximadamente 660.989m
En la siguiente imagen se puede apreciar la distancia entre el edificio 1 y el edificio 2 de
67.425m
Como se menciono anteriormente, los Access Point cubren 100 metros en interior y
300 metros en exterior, variando dependiendo de los obstáculos y teniendo en cuenta que el
área de cobertura de un AP no es nunca un círculo perfecto.
En la página de internet draytek explica detalladamente los paso para configurar
WDS en Modo Repetidor y como utilizar el Modo Repetidor Universal, en la bibliografía
puede consultar dichas paginas.
Los dispositivos WiFi pueden operar en alguno de los siguientes modos: Master
(AP -access point-), Managed (también llamado cliente o estación), Ad-hoc (usado en redes
en malla), Monitor (no usado normalmente para comunicaciones), Otros modos no 802.11
(por ejemplo Mikrotik Nstreme o Ubiquiti AirMAX)
Los radios WiFi pueden operar en uno sólo de estos cuatro modos en un momento
determinado. Esto significa que el mismo radio no puede funcionar simultáneamente como
AP y como cliente.
Pero existen enrutadores inalámbricos que aceptan más de un radio en cuyo caso se
puede tener un radio funcionando como AP (Access Point) y otro como cliente. Esto se usa
a menudo en redes en malla para aumentar el rendimiento.
Para el proyecto se utilizará el modo Master (también llamado modo AP o de
infraestructura) ya que se usa para instalar una red con un AP (punto de acceso) que
conecta a diferentes clientes.
El AP crea una red con un nombre específico (denominado SSID ó ESSID) y un
canal sobre el cual se ofrecen los servicios de la red. Los dispositivos WiFi en modo master
pueden comunicarse sólo con los dispositivos asociados a ellos que estén en modo
managed.
Se propone un Red enrrutada, ya que es mas eficiente, Los dominios de difusión están
limitados, lo que permite un uso más eficiente del ancho de banda del radio.
WiFi NVR
Ya lista la red WLAN se procede a conectar a la red el WiFi NVR , a demás de
contar con los vigilantes que se encuentran en la cabina de seguridad de la entrada de la
UNE es recomendable disponer con una sala de control , en la cual se conectará las cámaras
IP, computadoras o laptops.
La sala de control contará con dos monitores con división de 5 cámaras por pantalla,
no limitante ya que se puede configurar para agregar más cámaras, también se debe contar
con un computador para la configuración del sistema, un sistema UPS por si hubiera algún
corte en la energía eléctrica, cabe mencionar que existen cámaras IP que cuentan con
baterías, al igual que también se sugiere un planta eléctrica de emergencia.
Las áreas en las cuales se conectaran las cámaras ip son las aéreas que se consideran
vulnerables e importantes por los bienes materiales que contiene, las áreas a monitorear
son:
Cámaras IP al exterior
1 en la entrada a la universidad
3 cámaras, una cámara para cada área de estacionamiento
Cámaras IP al interior
1 en el área administrativa
1 en el centro de tecnología edif 1 PB
3 cámaras en cada uno de los laboratorios de electrónica Edif 2 PB
1 en la biblioteca Edif 2 piso 2
Total de cámaras a conectar: 10
Para la conexión de las cámara IP se debe tomar en cuenta el ancho de banda que
ocupa cada cámara, eso se puede saber con el software que suministra el NVR, o
calculando el número de canales (cámaras) de la instalación, la resolución de cada una de
las cámaras (pixeles), el número de frames por segundo (fps), el método de compresión y el
factor de compresión.
Se le asigna la IP a cada cámara, computador u otro tipo de dispositivo y mediante
el firmware del route se filtra los dispositivos que se pueden conectar mediante la dirección
MAC de cada uno, para evitar la intromisión de intrusos a la red, al igual que se procede a
proteger mediante la utilización de seguridad WPA/WAP2
Se debe calcular también el tamaño de disco duro del NVR, también se puede
programar el tiempo en el cual se desea grabar, dicha información la suministra el software
del fabricante
Se sugiere un sistema de radio Walkies Talkies para que los vigilantes estén siempre
comunicados ante cualquier eventualidad, vale mencionar que la red WLAN solo podrá ser
utilizada por personal autorizado.
En el mercado existen alarmas inalámbricas o comúnmente conocidas como botón
del pánico que puede ser conectado al sistema CCTV, también existen sensores de
vibración y detectores de movimiento inalámbricos para CCTV.
También se debe tener en cuenta la zona de fresnel para el cálculo del enlace
wireless es recomendable ver el video de YouTube que nos proporciona Gabriel de
GabakTech - Cursos de Computación Gratis
Video: https://www.youtube.com/watch?v=fxXS_ibpyTo
En el proyecto no se menciona, las marcas o modelos específicos de los
componentes, ya que en Venezuela dichos componentes son difíciles de conseguir o son
muy costos, lamentablemente se debe ajustar el proyecto a lo que se encuentre en el
mercado Venezolano.
Bibliografía
Aplicación para capturar distancias. Disponible en:
http://www.daftlogic.com/projects-google-maps-distance-calculator.htm
Draytek (2015).¿Cómo Configurar WDS en Modo Repetidor? Disponible en:
https://www.draytek.com/index.php?
option=com_k2&view=item&id=5183&Itemid=1293&lang=es
Draytek (2015). AP800: Cómo Utilizar el Modo Repetidor Universal? Disponible en: https://www.draytek.com/index.php?option=com_k2&view=item&id=5183&Itemid=1293&lang=es
Eslared (2012) Introducción a las redes WiFi. Disponible en: http://www.eslared.org.ve/walc2012/material/track1/05-Introduccion_a_las_redes_WiFi-es-v2.3-notes.pdf
Gabriel (2013) . GabakTech - Cursos de Computación Gratis .Disponible en: https://www.youtube.com/watch?v=fxXS_ibpyTo
Wikipedia (2015). Red de área local inalámbrica. Disponible en: http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_local_inal%C3%A1mbrica