Mission 6 — NAS Synology (stockage & sauvegardes)

Objectif : Mettre en place du stockage réseau (partages), pour sauvegardes de configs et vidéo. 

 --> https://www.cnil.fr/fr/la-videosurveillance-au-travail 

 --> https://www.cnil.fr/sites/cnil/files/atoms/files/cameras-intelligentes-augmentees_position_cnil.pdf 

 

 Étapes 

 

 

 

 Brancher le NAS sur le switch (VLAN défini par E3). Obtenir l’IP (DHCP ou statique). 

 Accéder à DSM : navigateur → http://IP_NAS:5000 . 

 Créer volumes (SHR/RAID1 selon nb de disques), Btrfs recommandé. 

 Créer partages :

 

 Cisco_logs 

 cameras 

 

 

 Activer protocoles : SMB (Windows), NFS si nécessaire. 

 Comptes & droits : créer groupes/profils. 

 Rétention : activer snapshots / quotas si Btrfs. 

 

 

 

 Installation et configuration un NAS 

 1. Objectif Le but du NAS est de regrouper toutes les données et de garder les vidéos des caméras de surveillance. On peut regarder les vidéos jusqu'à une semaine en arrière, comme demandé dans le projet IRS-SI. 

 NAS utilisé : Synology DS920+ 

 2. Matériels  • NAS Synology DS920+ avec des disques durs faits pour ça • Caméras IP qui marchent avec ONVIF • Switch et routeur pour le réseau • Adresse IP fixe pour le NAS 

 3. Installer le système DSM Après avoir installé le NAS et branché au réseau, on installe DSM via le site suivant :  

 

 

 

 

 

 https://find.synology.com 

 

 

 

 

 

 Une fois le NAS déctecté : 

 

 

 

 Installation automatique de DSM 

 Création d'un compte administrateur bien protégé pendant cette étape (mot de passe fort). 

 

 

 

 4. Régler l'heure et le NTP On met le fuseau horaire sur Europe/Paris. L'heure se règle avec le serveur NTP, comme ça les vidéos et les infos du système ont la bonne heure. --> Si internet fonctionnel 

 

 

 

 

 

 fr.pool.ntp.org 

 

 

 

 

 

 Cette configuration garantit un horodatage fiable des vidéos et des journaux système. 

 5. Configurer le stockage 

 On installe Surveillance Station depuis le Centre de paquets DSM (dans le NAS).  On ouvre l'application "Enregistrement", on crée un espace de stockage SHR avec un volume en Btrfs, pour éviter de perdre des données en cas de problème. 

 

 

 

 6. Installer la vidéosurveillance On ajoute les caméras IP : 

 

 On les sélectionne, et puis on les configurent : 

 

 

 

 Via le protocole ONVIF 

 Avec leurs adresses IP et identifiants (Authentifier)  

 Test de connexion validé 

 

 

 

 

 

 

 On ajoute la plage horaire les comportement des caméras IP souhaitées. On prend en compte les horaire de la PME fictive, selon les règles de la CNIL et les recommandation de l'ANSSI, avec citations.  

 7. Garder les vidéos On met une règle pour garder les vidéos une semaine max (7 jours), après elles s'effacent automatiquement. 

 

 8. Sécuriser l'accès On crée des comptes pour chaque personne avec des droits limités pour la consultation des vidéos. Seules les personnes autorisées peuvent accéder à DSM et Surveillance Station. 

 9. Vérifications On vérifie que les vidéos s'enregistrent bien, qu'on peut les regarder, qu'elles s'effacent après une semaine et que l'heure est bonne. 

 

 Note : Utilisation d'une basse qualité de caméra pour en garde une visibilité pour économiser du stockage.