Videocapture Systemspezifikation für die Praxisstelle
Table of Contents
1 Komponenten
1.1 Hardware
| Herstellernr. | Digitec Nr. | Bezeichnung | Preis | Menge | Total |
|---|---|---|---|---|---|
| FD-CA-DEF-R6C-BK | 9706392 | Fractal Define R6 USB-C - Black (Midi Tower, Gedämmt) | 147.00 | 1 | 147. |
| 7C37-003R | 11273535 | MSI X570-A PRO | 199.00 | 1 | 199. |
| 100-100000031BOX | 11156643 | AMD Ryzen 5 3600 | 229.00 | 1 | 229. |
| CMK16GX4M2B3000C15 | 5342952 | Corsair Vengeance LPX 2x 8 GB | 83.30 | 1 | 83.3 |
| BN298 | 10144861 | be quiet! Pure Power 11 CM | 93.00 | 1 | 93. |
| 100-505999 | 10087087 | AMD RADEON PRO WX 3100 | 191.00 | 1 | 191. |
| ARO-M14G | 10247088 | Thermalright ARO-M14 AMD Ryzen | 50.10 | 1 | 50.1 |
| ST2000PEXPSE | 10166624 | StarTech Dual Port Gigabit Network Card | 139.00 | 1 | 139. |
| T2252MSC-B1 | 10144566 | iiyama ProLite T2252MSC-B1 Bildschirm | 240.00 | 1 | 240. |
| 0897-001 | 5837978 | Axis Netzwerkkamera P1365 Mk II | 823.00 | 2 | 1646. |
| Preis Komplettsystem | 3017.4 | 1 | 3017.4 |
1.2 Therapieraum
Im Therapieraum befindet sich der Arbeitsplatz-PC, die Kameras und ggf. weitere mit dem Computer verbundene Geräte (Empfang von Nachrichten des Supervisorraums).
1.2.1 Kameras
Die Kameras sind Netzwerkkameras des Typs AXIS P1365 Mk II, die über eine Netzwerkkarte mit dem Computer verbunden sind. Dadurch sind sie vom Universitätsnetzwerk getrennt.
1.2.2 Videoformat
Die Videos werden im WebM-Standard abgelegt, als Videocodec kommt VP9 zum Einsatz, für den Ton der Opus-Codec.
1.2.3 System & Sicherheit
Als Betriebssystem wird OpenSUSE Leap eingesetzt. Eingehende Verbindungen werden nur von den IP-Adressen des Videoservers und der Supervisorräume akzeptiert. Die Benutzer melden sich mit ihrem Campusaccount an, ihr jeweiliger Benutzerordner wird mit ECryptFS verschlüsselt.
Die USB-Ports sind deaktiviert, und es sind keine Webbrowser verfügbar. Im Benutzerordner gespeicherte Dateien sind nicht ausführbar.
Nach der Videoaufnahme wird das Video mit einem OpenPGP Public Key verschlüsselt und in einen Briefkastenordner auf dem Computer abgelegt.
Verbindungsanfragen eines Supervisor-Raumes werden dem Nutzer transparent angezeigt. Diese werden verschlüsselt aufgebaut.
1.3 Supervisor
Die Supervisor-Arbeitsplätze sind fixe Arbeitsstationen. Bis auf das Verhalten des Videoprogrammes und das Fehlen eigener Kameras sind die Geräte identisch eingerichtet. Die IPs der Therapieräume sind hinterlegt.
1.4 Videoserver
Wie bisher legt der Videoserver die Videodateien in einer Ordnerstruktur nach Therapeuten- und Patientennummern ab. Diese verfügen nun über striktere Zugriffsregeln.
Der Videoserver verbindet sich periodisch mit den Clients, und holt die Aufnahmen via SSH aus den Briefkastenordnern ab. Diese werden auf dem Server abgelegt und entschlüsselt.
2 Netzwerk
Die bis zu drei Kameras werden über eine Netzwerkkarte direkt mit dem jeweiligen Arbeitsplatz verbunden, damit sie vom Universitätsnetzwerk aus nicht erreichbar sind.
- Die Computer in den Therapieräumen lassen eingehende Verbindungen nur via einer Whitelist in der Firewall zu.
- Der Videoserver holt sich die Aufnahmen selbst von den Therapieraum-Computern via SSH-Verbindung ab.
- Die Supervisorgeräte verbinden sich nach Bedarf mit den Therapieräumen; dies wird auf den dortigen Arbeitsstationen angezeigt. Die Videostreams werden via RTSP zum Supervisor übertragen.