 |
Стремясь решать эти проблемы максимально надежно и эффективно, все большее число компаний полагается на технологии сетевого видеонаблюдения от компании SONY.
Маленькие и незаметные IP-камеры могут быть размещены в любом месте на территории банка, чтобы держать под наблюдением кассы, стойки обслуживания, двери и служебные выходы, а также хранилища активов и другие важные элементы инфраструктуры. Персонал может следить за изображением на экране обычного ПК, запись сигнала может надежно архивироваться для последующего просмотра.
Команда записи может приходить на камеру автоматически или при срабатывании сигнала тревоги, управление камерой может быть интегрировано в системы безопасности, например, системы доступа к входам/выходам. Системы сетевого видеонаблюдения SONY без проблем интегрируются в существующие системы безопасности банка.
Морально устаревшие камеры видеонаблюдения также без труда интегрируются в полностью цифровые сети, сокращая капитальные издержки.
В прошлом IP-камеры считались потенциально уязвимым звеном системы безопасности. Существовала опасность, что кто-то воспользуется их IP-подключением как точкой входа в сеть. Или, как в фильме "Одиннадцать друзей Оушена", использует его для симуляции видеосигнала, передавая записанное ранее изображение.
Сложились разные способы борьбы с такой формой сетевой атаки: от физических устройств, замыкающих кабели сетевого подключения и предотвращающих их отключение, до электронного отключения IP-ячейки, в которой случилось прерывание сигнала. Однако, ни один из способов не предлагал стопроцентно безопасного решения проблемы.
Сегодня безопасность сетей на порядок выше, и манипуляции с IP-камерами стали практически невозможными. Это случилось благодаря внедрению двух технологий сетевой безопасности:
Установление идентичности по стандарту IEEE 802.1x
Сетевое видеонаблюдение вышло на новый уровень безопасности с введением стандарта IEEE 802.1x. Он предусматривает способ идентификации каждого устройства (или клиента), подключенного к каждому сетевому порту. Поэтому если к сети будет подключена неопознанная ею камера, сеть просто откажется принимать с нее сигнал.
Вот как это работает:
к сетевому порту подключается клиент и отправляет запрос на авторизацию;
оператор выбора порта запрашивает сервер об идентичности клиента;
в случае подтверждения идентичности, оператор выбора разрешает передачу данных с клиента и обратно;
в случае, если идентичность не подтверждена, доступ в сеть клиенту не предоставляется.
Эта система означает, что отныне нет нужды беспокоиться об отключении неиспользуемых портов для предотвращения их незаконного использования. Все порты можно держать в постоянной готовности к работе, что существенно упрощает обслуживание сети. Сетевые камеры теперь можно монтировать и демонтировать быстро и удобно.
SSL - шифрование
Потокол защищенных сокетов (SSL) предохраняет от несанкционированного извлечения и манипулирования информацией, шифруя ее для передачи по сети.
Протокол часто используется для передачи данных по сети Интернет, именно он обеспечивает сохранность информации о кредитных картах при совершении виртуальных платежей. В контексте видеонаблюдения, он предотвращает несанкционированный просмотр, искажение или подмену сигнала, передаваемого с камеры. Работает протокол SSL следующим образом:
камера подключается к воспроизводящему устройству (например, к компьютеру);
происходит взаимное согласование ряда параметров и обмен цифровыми сертификатами (для идентификации) и общими ключами (для шифрования данных);
производится тест при помощи шифрования и дешифровки случайного числа;
если тест успешен, безопасное подключение начинает работать, передавая информацию;
вся информация во время сессии передачи шифруется со стороны камеры и дешифруется воспроизводящим устройством.
Используя протокол SSL, вы можете быть уверены, что видеоизображение, появляющееся на экране, является подлинным, и что доступ к нему открыт только для авторизованных пользователей.
Сочетание достоинств стандарта IEEE 802.1x и протокола SSL позволяет выйти на новый уровень безопасности в ip-видеонаблюдении. С их внедрением окончательный переход на IP-системы не вызывает проблем.
И стандарт IEEE 802.1x, и протокол SSL поддерживаются путем обновления встроенного программного обеспечения в сетевых камерах SONY, включая модели SNC-RZ50P, SNC-CS50P, SNC-RX550P, SNC-DF50P и SNC-DF80P.
