Metode de securizare a informatiei video pentru camerele IP

Metode de securizare a informatiei video pentru camerele IP

La nivel global, in toate companiile ce activeaza in sfera tehnologiilor informationale se pune problema protejarii informatiilor de riscul la care se expun prin utilizarea retelelor de tip TCP/IP. Exista diferite nivele de securitate atunci cand vine vorba de securizarea informatiei video furnizata de catre camerele video IP si trimisa prin retelele de tip TCP/IP, drept pentru care am ales sa va prezentam mai jos metodele cele mai des intalnite in cadrul sistemelor CCTV-IP.

Username and password authentication

Prima metoda este cea de autentificare si autorizare. Utilizatorul sau dispozitivul IP se identifica in retea printr-un nume de utilizator si o parola, care sunt apoi identificate inainte ca dispozitivul sa fie acceptat in sistem.

Folosirea unui nume de utilizator si a unei parole de autentificare este o metoda simpla, de baza si de protectie a datelor intr-o retea TCP/IP si poate fi suficienta in cazul in care nu este necesar un nivel ridicat de securitate.

In general exista trei nivele standard: Administrator (acces deplin la toate functiile), Operator (acces la toate functiile cu exceptia paginii de configurare), Viewer (acces doar pentru vizualizare live).

IP address filtering

De obicei camerele video IP asigura filtrarea adreselor, prin care sunt oferite sau sunt refuzate drepturile de acces la dispozitivul din retea. O configuratie tipica este atunci cand setam camerele IP pentru a permite accesul doar adresei IP a serverului, echipament ce gazduieste software-ul de management video, pentru a avea acces catre echipamentele video din retea.


Standard IEEE 802.1X

Majoritatea dispozitivelor video IP sunt conforme standardul IEEE 802.1x care ofera autentificare pentru dispozitivele IP atasate la porturile LAN. IEEE 802.1x stabileste o conexiune punct-la-punct sau impiedica accesul la porturile LAN daca autentificarea nu reuseste. IEEE 802.1x previne ceea ce numim “port hi-jacking”. Este atunci cand un dispozitiv IP neautorizat poate avea acces intr-o retea prin simpla conectare la un port/prize din interiorul sau exteriorul retelei. Aceasta protectie este utila in sistemele video IP de tip multi – site in care camerele si dispoztivele IP sunt amplasate in diferite locatii sau interconectate cu alte retele de date.

Spre exemplu in reteaua unui sistem CCTV-IP, IEEE 802.1x functioneaza astfel:
1. O camera IP trimite o cerere de acces la un switch sau la un access point;
2. Switch-ul sau acces point-ul transmite la randul lui interogarea la un server de autentificare;
3. In cazul in care autentificarea se realizeaza cu succes, server-ul trimite instructiuni catre switch sau access point pentru a deschide port-ul, ca datele de la camera video IP sa patrunda in retea si sa ajunga la destinatie.

HTTPS or SSL/TLS

HTTPS (Hyper Text Transfer Protocol Secure) este identic cu HTTP, dar se diferentiaza printr-un singur lucru si anume datele transferate sunt criptate folosind Secure Socket Layer (SSL) sau Transport Layer Security (TLS). Multe produse video IP au dezvoltat aceasta metoda de securizare a datelor pentru o vizualizare in siguranta, folosind un browser web. Cu toate acestea, utilizarea HTTPS poate incetini viteza de transfer a datelor.


VPN (Virtual Private Network)

O alta metoda comuna de securizare a datelor video intr-o retea a unui sistem CCTV-IP este VPN-ul. Acesta este definit prin crearea unui “Tunel“ securizat intre doua dispozitive care comunica intre ele in conditii de siguranta si securitate pe internet. Intr-o astfel de configuratie pachetul de date este criptat. Pachetul de date criptat este incapsulat la randul lui intr-un alt pachet, ce contine doar adresele IP ale celor doua dispozitive (routere), echipamente ce efectueaza schimbul de date. Acest sistem protejeaza traficul si continutul de accesul neautorizat. Dispozitivele de retea aflate intre client si server nu vor putea accesa si vizualiza datele.

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s