セキュリティ

セキュリティ

機器状態を監視するために仮設用の監視カメラを探していたら面白いものを見つけたので使ってみました

防犯目的ではなく、「ちょっと一晩だけ監視したい」なんてことは無いでしょうか?・夜中に警報がなるんだけど原因がわからない・結露するけど、何時頃からどう変化しいるのか知りたい・機器が瞬時に変動しているようなので監視したいこんな一時的調査の場合、わざわざネットワークカメラを持ち出して、設置・配線・パソコン設定、、、そんな大げさなことしなきゃだめかなぁ。 と思います。また、都合よく電源が確保できるとは限りません。そこまで面倒くさいなら、まぁいいや。ということになってしまいます。もっと手軽にホイホイっとできるものは無いか、ラズパイで作るのがいいのだろうか、頭のスミッコで考えていたところ、あるではありませんか!今回使ってみたのは、「サンワサプライ 防犯カメラ トレイルカメラ 400-CAM061」です。サンワサプライの製品ページに詳しい内容が紹介されていますので、ググってみてください。そこでの謳い文句は、「家庭用・屋外・屋内・電源不要・乾電池式・防水防塵IP54」防水防塵規格IP54取得済みの、防犯カメラ。電源などの配線工事不要で、撮影したい場所に簡単に設置できる。3つの人感センサー内蔵で、自動で...
2018.05.07
セキュリティ使ってみた
NAS

QNAPのNASにインストールしたSurveillance Stationに監視カメラライセンスを追加してみました

前回は、QNAPのTS-231PにSurveillance Stationをインストールしてネットワークカメラを1台登録しました。2ライセンスは無料で付属しています。ライセンスが足りない場合に追加する手順をご紹介します。ライセンス管理 画面の中に、”ステップ1:ライセンスストア: リンク(省略)” とありますのでリンクを辿って購入ページへ移動します。1ライセンスから購入でき、まとめ買いは15ライセンスまで可能です。まとめて買ったからといって割引されるわけではないので、半端がでないように購入数に気をつけましょう。カメラチャンネル購入数を決定したら、チェックアウトボタンをクリックします。ここからはキャプチャしていませんが、まずはQNAPアカウントを作成します。ライセンス番号は、メール添付で暗号化ZIP圧縮ファイルが送られてくるので、アカウント情報の中に、解凍用のパスワードを入力する欄がありますが、覚えておきましょう。(後から確認することも出来ます)決済はPayPalのみでドル建てですが、PayPal決済を確定する時点で円が表示されます。PayPalだと都合が悪い場合は、Amazonで購入可...
2017.08.24 2023.03.23
NASセキュリティネットワークカメラ使ってみた
NAS

QNAPのNASにSurveillance Stationをインストールして監視カメラのレコーダーにしてみました

監視カメラの録画装置って、お高いですよね。監視カメラを選ぶ際に、IPネットワークカメラを検討しているならば、QNAPのNASがおすすめです。注)同軸ケーブルを利用した監視カメラは録画できませんのでご注意ください。海外製のNAS製品は ”Synology” ”NETGEAR” ”ASUSTOR” と選択肢が増えて喜ばしい限りです。この中ならどこを選んでも間違いありません。各社の違いは本当にコアな部分で差別化を行っているので、普通は気にしなくて良いと思います。どれを選ぶかは出会い(ご縁)に任せたら良いのではないでしょうか。欠点は、製品ラインナップが多すぎて初物買いの場合は最初のハードルが高いことと、自分でハードディスクを組み込んで初期設定を行う必要があることです。NASなんて電源入れた後は放置だろが! という方には国内製品をおすすめします。しかし、今時のNASはただのハードディクスではありません。馬鹿にできないほど高機能なサーバーと理解したほうが正しいと思います。今回は実際に提案する必要があったので、”QNAP”について紹介いたします。海外製4社の最も感心できる点は、下位機種から上位機種の...
2017.08.19 2023.03.23
NASセキュリティネットワークカメラ使ってみた
IoT

M2Mルータ + グローバルIP SIM + ネットワークカメラ + ファンレスPC の構成で定点観測カメラ実証実験

今回は通信回線のない隔離エリアにおいて、監視カメラを運用する実証実験を行いました。構成は以下のとおりです。・M2Mルータ:I-O DATA 「UD-LT1」・監視カメラ:Panasonic 「BB-HCM580」・SIM:グローバル固定IP付きデータ通信専用SIM 「インターリンク LTE SIM」・ファンレスPC:「LIVA Windows® 8.1 with Bing(LIVA-C0-2G-32G-W-OS)」Windows10Homeアップグレード済・FTPサーバー:Windows10標準 IIS・クラウドサービス:Googleアカウント・リモートデスクトップ:Chromeリモートデスクトップ・クラウドストレージ:Google Drive合計の消費電力は、100Vで0.15~0.22Aでした。高負荷時を考慮して、50~75VAほど見積もっておけば安定稼働出来ると思います。写真左が「LIVA」、写真右が「UD-LT1」です全て既製品と既存サービスを利用していますので、構成品を他のメーカー・サービスに置き換えることが可能です。例えば、ファンレスPCを「Raspberry Pi」にして...
2017.05.07 2023.03.23
IoTセキュリティネットワークカメラネットワークカメラ作業記録
セキュリティ

FWX120 & RT-AC68U 設定してみた(その8:最終回)

LAN内のPCから、先ほど変更したIPアドレスに接続します。 今回の例では としました。管理画面が[ブリッジ接続]になっているのを確認します。詳細設定をいじります。時刻の設定画面に進みます。NTPサーバーに正しく接続できるか [実行]ボタンをクリックします。時刻合わせが完了しました。ポリシーフィルターの設定画面に進みます。[IPv4ポリシーフィルターの設定・状態表示]を実行します。[サービスグループ]の設定を実行します。[Mail]の設定を変更します。YAMAHA用語で言うところの「ポリシーフィルター」とは、”ステートフルインスペクション”のことです。 内側から開始された通信は安全とみなして開放してしまいます。現在の主流では、ローカルネットワーク内から SMTP(=25番ポート)に直接接続することは行いません。 SUBMISSION(=587番ポート)を使用するのが主流ですので、25番ポートを許可したままだと、ウイルス等でPCを乗っ取られた際に、迷惑メールを配信するサーバーの拠点として利用されてしまうので、ここは遮断したほうが賢明です。 社内にメールサーバーが稼働している場合は閉じない...
2015.11.28 2018.05.04
セキュリティネットワーク使ってみた
セキュリティ

FWX120 & RT-AC68U 設定してみた(その7)

YAMAHA FWX120 を設定します。LANには接続しないで、設定用PCとLAN1ポートのいずれかとLANケーブルで直結します。FWX120 の初期設定ではDHCPが有効になっているので、パソコンのIP設定は自動取得にしておきます。RT-AC68U と パソコンをLANケーブルで直結して電源を入れます。ブラウザを起動して、アドレス欄に 又は と入力して移動すると下図の設定画面に接続します。[詳細設定と情報]ボタンをクリックします。[ユーザーとアクセス制限の設定]を実行します。管理パスワードを変更します。初期設定 doremi はあまりにも有名ですので、必ず変更しましょう。[本体の設定]を実行します。時刻設定を任意のNTPサーバーに変更します。 ここではRT-AC68Uの設定に合わせます。[トップへ戻る]ボタンをクリックます。今回は透過型ファイアウォールとして設置するので[ファイアウォールの設定]を実行します。ルータとして設置する場合は[プロバイダ情報の設定]を実行します。[ファイアウォールの設定 1/6:管理用IPアドレスの設定]IPアドレスを指定します。[IPアドレス]にはFWX...
2015.11.28 2018.05.04
セキュリティネットワーク使ってみた
セキュリティ

FWX120 & RT-AC68U 設定してみた(その6)

新しい無線LANの環境が整ったので、既設ブロードバンドルーターの設定を変更して、不要な機能を停止します。ルーターの設定画面にログインします。コミュファのレンタルルータは Aterm ですが、WH832Aという型番は市販されていません。コミュファ専用モデルでして、画像の右上に表示されているように、ユーザーの設定が完了した状態で納品されます。次の画像のように、WANの接続先設定ではコミュファ以外に設定することはできなくなっています。サポートの回答がブロードバンドルーターの交換はしないでくださいというのですから、このまま使うことにします。無線LANの機能をOFFにします。ついでにDHCPの機能をOFFにします。DHCPは YAMAHA FWX120 に移行しますので、FWX120を設定する前にOFFにしておきます。以上でブロードバンドルーターの設定は完了です。最後にFWX120を透過型ファイアウォールとして設定します。FWX120 & RT-AC68U 設定してみた(その7)へつづく
2015.11.24 2018.05.04
セキュリティネットワーク使ってみた
セキュリティ

FWX120 & RT-AC68U 設定してみた(その5)

残りの機能と詳細設定について見ていきましょう。[USBアプリケーション]設定画面[サーバーセンター]機能で外付けUSBハードディスクをNASとして使用できます。[Ai Cloud2.0]設定画面外出先からデータやPCにアクセスする設定が出来ます。ここからは詳細設定の画面になります。[ワイヤレス]の[全般]設定画面[SSIDを非表示]を[はい]に設定するとステルスモードになります。[ワイヤレス]の[WPS]設定画面個人的にWPSは使わない余計な機能なので[OFF]にします。[ワイヤレス]の[WDS]設定画面アクセスポイントを増設して無線LANのエリアを拡大するときの設定画面です。今回は使用しません。今後も使用しません。[ワイヤレス]の[ワイヤレスMACアドレスフィルタリング]設定画面これについては、いつの日か設定したいと思います。セキュリティ上やっておくことをおすすめします。[MACアドレスフィルタリングを有効にする]を[はい]に設定すると、[許可]又は[拒否]のリストを追加できます[ワイヤレス]の[RADIUSの設定]設定画面RADIUSサーバーが稼働してれば、接続認証を委任できます。...
2015.11.23 2018.05.04
セキュリティネットワーク使ってみた
セキュリティ

FWX120 & RT-AC68U 設定してみた(その4)

RT-AC68U のゲストネットワーク機能を掘り下げてみたいと思います。2.4GHzでデフォルトのまま設定してみます。このようになってしまい、全面開放状態となります。これではまずいです。2つ目の[有効]ボタンを使って、セキュリティ設定されたゲストネットワークを作成してみます。認証方式と暗号化方式は古い端末でも幅広く対応出来るようにWPA-Auto-Personal & TKIP+AES に設定WPAプリシェアードキーがネットワークキーになりますので8文字以上で設定します。そして、”アクセス時間”を設定するとどうなるか試しに10分で設定して、[適用]ボタンをクリック。するとメッセージが。「あなたの設定したパスワードは簡単すぎるので、記号をミックスした複雑なものに変更しませんか?」と問われるので大きなお世話様 いいえ[キャンセル]をクリック。ゲスト用なので覚えやすいほうが良いかと。2つ目の設定が出来ました。すると、残り時間が9分となり、カウントダウンされています。なるほど、ゲストネットワークを必要なときだけ有効化し、時間制限を設けることが出来るわけですね。なかなか賢いです。有料サービスなん...
2015.11.23 2018.05.04
セキュリティネットワーク使ってみた
セキュリティ

FWX120 & RT-AC68U 設定してみた(その3)

下図が管理画面(ASUS WRTダッシュボード)です。こちらのリンク先でダッシュボードの擬似操作が出来ます。同一セグメントに接続している機器を有線無線問わずに一覧することが出来ます。操作中間もなく、右上のビックリマークが黄色く点滅し始めました。ファームウェアの更新があるようなので、[今すぐ更新する]をクリックします。失敗するんかい!?無事成功 画面が変わりました。ファームウェアバージョンが上がっています。言語設定を日本語以外に変更することが出来ます。23言語対応。本体のステータスで負荷をモニタリング出来ます。ゲストネットワーク機能によって、来客用のSSIDを3つまで作成できます。マルチSSID機能のことです。この機能について次回詳しく掘り下げてみます。FWX120 & RT-AC68U 設定してみた(その4)へつづく
2015.11.23 2018.05.04
セキュリティネットワーク使ってみた
セキュリティ

FWX120 & RT-AC68U 設定してみた(その2)

今回の構成変更では、3台の機器について設定することになります。まず初めは ”RT-AC68U” ワイヤレスアクセスポイントから設定しましょう。こちらのリンク先でダッシュボードの擬似操作が出来ます。RT-AC68U と パソコンをLANケーブルで直結して電源を入れます。初期設定ではDHCPが有効になっているので、パソコンのIP設定は自動取得にしておきます。ブラウザを起動して、アドレス欄に 又は と入力して移動すると下図の設定画面に接続します。[GO]ボタンをクリックして進みます。次の画面では、通常のルーターモードで使用する場合は[GO]ボタンでWAN側をウィザードに従って設定していきますが、今回はアクセスポイントモードでの使用となりますので、[手動設定]ボタンをクリックして進みます。パスワードを設定して、[次へ]ここでは[アクセスポイント(AP)モード]を選択するわけですが、参考までに別のモードを選択した場合の画面を紹介します。[無線ルータモード(デフォルト)]コミュファのルータが変更できれば、これ1台でファイアウォールもまかなえます。ハッキリ言って 無駄に高機能です。[リピータモード]...
2015.11.23 2018.05.04
セキュリティネットワーク使ってみた
セキュリティ

FWX120 & RT-AC68U 設定してみた(その1)

SOHOの皆様 セキュリティ対策はされてますか?ファイアウォールを導入したので、レポートします。今回のパターンは以下の条件に該当すれば参考になると思います。条件1.固定IPではなく、プロバイダから貸し出される動的IPを利用している。条件2.ブロードバンドルーターはプロバイダからレンタルしており、自分で機種を変更できない。私の場合、コミュファ光(戸建住宅)を利用しいますが、サポートに確認したところ、ブロードバンドルーターの変更はしないでくださいとの回答でした。これは技術的に可能か不可能かという問題ではなくサポートの都合だと思います。コミュファ以外では、ブロードバンドルーターをホームゲートウェイと呼んで、ネット+電話+テレビ等を集約している場合もありますので、この場合は物理的に変更が効かないかも知れません。条件3.自社サーバーを公開していないまとめますと、”自宅件事務所でインターネット接続環境は一般家庭レベル” の場合ですね。常時10台以上のパソコンが稼働していたり、自社サーバーを公開しているようでしたら、もっとキチンとした構成をおすすめします。FotiGate や DELL SonicW...
2015.11.23 2018.05.04
セキュリティネットワーク使ってみた