THÈME 3

SÉCURITÉ

Caméras IP / Bodycams
RP1

Réseau de Vidéoprotection Sécurisé

VLAN 50 · Wi-Fi Cam-Wifi · Active Directory · GPO

Contexte

Le renforcement de la sécurité du stade nécessite le déploiement de caméras IP fixes et de Bodycams Wi-Fi portées par les agents. Les flux vidéo, potentiellement sensibles, doivent circuler sur un réseau totalement isolé pour garantir leur intégrité et leur confidentialité.

01

Segmentation réseau

Configuration du VLAN 50 sur le switch Cisco Catalyst 3560 avec des adresses IP statiques réservées aux caméras fixes.

SW# vlan 50
SW# name VideoProtection
SW# switchport access vlan 50
02

Déploiement Wi-Fi Bodycams

Création du SSID Cam-Wifi sur le VLAN 50, optimisé pour le transfert de fichiers volumineux. SSID masqué, WPA2-Enterprise.

SSIDCam-Wifi
VLAN50
AuthWPA2
Bande5 GHz
03

Configuration Active Directory

Création d'une OU « Sécurité » et d'un groupe « Gardiens » pour la gestion centralisée des droits des agents.

PS# New-ADOrganizationalUnit 'Securite'
PS# New-ADGroup 'Gardiens' -Security
04

Application de la GPO

GPO déployée sur l'OU Sécurité : montage du lecteur V: vers le NVR et lancement automatique du logiciel de vidéosurveillance.

Lecteur V: → \\SRV-NVR\Video$
Raccourci VMS sur le bureau
Verrouillage 5 min d'inactivité
Plan d'adressage — VLAN 50
Équipement Adresse IP Masque Rôle
Passerelle VLAN 50172.20.5.129/25Routeur inter-VLAN
Caméra Entrée Nord172.20.5.130/25Caméra fixe
Caméra Entrée Sud172.20.5.131/25Caméra fixe
Caméra Terrain172.20.5.132/25Caméra fixe
Caméra Parking172.20.5.133/25Caméra fixe
Serveur NVR172.20.5.140/25Enregistrement vidéo
Borne Wi-Fi Cam-Wifi172.20.5.141/25AP dédié Bodycams
Bodycams (DHCP)172.20.5.150–170/25Agents de sécurité
Isolation VLAN
Wi-Fi IoT
Active Directory
GPO
VLSM
RP2

Supervision Critique et Main Courante

Nagios · GLPI · Zimbra

Contexte

Une caméra hors service représente une faille critique dans le dispositif de sûreté. Il est vital de superviser leur état en temps réel. Parallèlement, les agents transmettent leurs mains courantes de façon dématérialisée, et le cycle de vie du matériel doit être suivi.

Nagios

Supervision

Surveillance de chaque caméra du VLAN 50 via des tests Ping et vérification du flux RTSP. Alerte immédiate en cas de défaillance.

# check_rtsp.sh
ffprobe -v quiet \
"rtsp://$HOST:554/stream1"
# exit 2 = CRITICAL
Délai alerte< 4 min
Check interval2 min
ProtocolesPing + RTSP

OCS / GLPI

Gestion du parc

Inventaire du parc caméras, suivi du cycle de vie et génération automatique de tickets d'incidents depuis les alertes Nagios via l'API REST.

Nagios
API REST
Ticket GLPI
Priorité ticketTrès haute
CréationAutomatique

Zimbra

Messagerie

Comptes de messagerie créés pour les agents de sécurité, permettant l'envoi des mains courantes horodatées au poste de commandement.

$ zmprov ca amartin@ \
stadiumcompany.com \
'MotDePasse2024'
TraçabilitéHorodatage
PlateformeDebian 12
Test de validation — Simulation de panne
1
Déconnexion physique d'une caméra Panne simulée
2
Alerte Nagios déclenchée 3 min 42s
3
Ticket GLPI créé automatiquement #0042
4
E-mail Zimbra reçu 4 min
5
Reconnexion caméra RECOVERY + ticket fermé
Supervision Nagios
Scripts Bash
GLPI Asset Mgmt
Zimbra
API REST