ن : tamyork
ت : يکشنبه 5 دی 1400
|
در سال 2017، سازندگان سیستمهای نظارت تصویری و دوربینهای مداربسته بعنوان بازیگران این صنعت با افزایش گرایشات و علائق کاربران به کدکهای فشره سازی پیشرفته، تحلیلگرهای ویدئویی و سرویسهای مدیریتی بیش از گذشته روبرو خواهند بود. دقت بر روی این تکنولوژیها و رفع نیازهای کاربران می تواند به حفظ کسب و کارها و افزایش پیشرفت آنها بینجامد. اما بر اساس مشکلات امنیتی که در سال 2016 افزایش یافت، هیچ یک از برندهای دوربین مداربسته از حملات و تهدیدات امنیتی و سایبری دور نیستند. این داستان با حملات گسترده DdoS (حملات متعدد برای خروج از سرویس) در سال گذشته بیشتر مهد توجه قرار گرفت.
حملات DdoS با هدف کاهش کارایی سیستم اینترنتی ایالات متحده آمریکا و شرکتهای گرداننده اینترنت باعث شد سرویسهای مشهور بین المللی بسیاری مثل آمازون، نت فلیکس و .. بطور موقت از کار بیفتند. بعد از مدتی مشخص شد علت و منشاء این حملات، طیف گسترده و متنوعی از دستگاهها در بستر اینترنت اشیاء (IoT) بوده است. دستگاههایی مثل دوربینهای مداربسته، NVR های ساخته شده از تجهیزات تولیدی چینی که پس از آلوده شدن توسط بدافزار Mirai در نقش سربازان رباتی در حملات سایبری شرکت می کردند. حالا پس از حوادثی از این دست مجددا موجی از هوشیاریها و آگاهیهای اینترنتی سایبری برجسته شده تا با افزایش روز افزون حرکت بسمت سیستمهای نظارتی ویدئویی روی اینترنت، مشکلات امنیتی آینده را کاهش دهند.
بگفته Brandon Reich مدیر عامل شرکت Pivot3 :
تاثیرات قابل توجه امنیت سایبری در دنیای اینترنت اشیاء، چیزی غیرمنتظره بود که در سال گذشته همه با آن روبرو شدند. امنیت دستگاههای متصل به اینترنت نگرانی همیشگیست اما بیشتر از این متعجب بودیم که این آسیبها تا دورترین مناطق ادامه داشت و چطور براحتی هکرها توانستند کنترل دستگاهها را بدست گرفته و اطلاعات مورد نیاز و ثبت شده را بدست بیاورند.
بگفته Kevin Wine از بخش بازاریابی Verint Systems :
در سال 2017 شاهد این خواهیم بود که شرکتهای بیشتری بر روی تهدیدات سایبری متمرکز شوند و با رواج مفاهیمی که باعث افزایش رقابت کسب و کارها و پیشتازی امنیتی است سعی کنند قدمی پیشگیرانه و فراتر از تهدیدات امنیتی بردارند.
شرکتها و برندهای سازنده دوربین مداربسته و سیستم نظارت تصویری سعی بسیاری در ایمنتر کردن تجهیزات داشتند. برای مثال شرکت Bosch Security System ساخت چیپستهای دوربینهای مداربسته را با پلتفرم ویژه ای تحت عنوان TPM ترکیب کرده تا بر روی دوربینهای مداربسته امکان برداشتن اطلاعات مهمی مثل کلیدهای تبادل، Certification، لایسنس و ... را غیر ممکن سازد. بنابر آنچه بوش اعلام کرده است بکارگیری قابلیت TPM باعث می شود تلاشها برای دسترسی به اطلاعات کلیدی غیر ممکن باشد و تنها توسط کلید اختصاصی TPM امکان کار با این اطلاعات وجود دارد.
شرکت اکسیز (AXIS) هم به کاربر اطمینان بخشیده که تجهیزات نظارت تصویری این شرکت محافظت شده و مقاوم در برابر حملات امنیتی خواهند بود.
بگفته مدیرعامل شرکت Axis :
امنیت سایبری همچنان بزرگترین اولویت شرکت اکسیز در سال 2017 خواهد بود. بویژه که محصولات تولیدی این شرکت در فضای اینترنت اشیاء و محیطهای بزرگتر مورد استفاده قرار می گیرند. ما شرکای کاری را در برنامه آکادمی اکسیز آموزش داده و توصیه های امنیتی را در طول زمان به کاربران نهایی از همه سطوح در وب سایت ارائه می دهیم. اکسیز تنها به توصیه های ابتدایی محصولات تاکید نمی کند.
نظر Karen Sangha مدیر بازاریابی پاناسونیک در انگلستان :
تکنولوژی ماسک منطقه خصوصی یا چهره افراد که در شرکت پاناسونیک مورد استفاده است می تواند تشخیص چهره افراد و کاربران و نیروهای کار را از تشخیص محفوظ نگه دارد.
آموزش نقش بزرگی در این پدیده ایفا می کند بشکلی که Francis Lachance مدیر گروه محصولات ویدئویی و نمایشی شرکت Genetec در این باره می گوید :
" این واقعیت که هر روز محصولات تحت شبکه و سیستمهای IP بیشتری مورد استفاده قرار می گیرد باعث شده امنیت ناقص و مسئولیت پذیری در قبال امنیت سایبری تنها به دپارتمانهای IT معطوف نشود. هر یک از بازیگران بازار امنیت فیزیکی از هر برند و شرکتی برای مشارکت و رایزنی در این اجماع نقش مختص خودشان را خواهند داشت. بنابراین چالش اصلی آموزش خواهد بود : ما نیاز به شکل دادن بینش کاربران درمورد موضوعاتی مثل اینکه چه چیزی ایمن نیست خواهیم داشت و باید به آنها بیاموزیم که چطور از مشکلات امنیتی بدورباشند. به آنها یاد دهیم از خوشان حفاظت کنند و نشان دهیم چطور می توانند بهتر ریسک استفاده از تجهیزات امنیتی غیر ایمن و سیستمهای ضعیف را مدیریت نمایند.
1. ویژگی smart ir در دوربین های مدار بسته
4. قابلیت AWB در دوربین مداربسته
نقش ویدئووال (Video Wall) در دوربین مداربسته / واتر مارک (WATERMARK) در دوربین مدار بسته
ن : tamyork
ت : يکشنبه 21 آذر 1400
|
آموزش (راه اندازی VPN سایت به سایت)
معایب و مزایای استفاده از VPN برای سیستم نظارت تصویری و دوربین مداربسته
باید به 3 موضوع کلیدی در مورد مزایای استفاده از VPN ها اشاره نماییم:
- امنیت : بدلیل آنکه تمام ترافیک روی شبکه VPN بصورت نقطه به نقطه و رمز شده است و دستگاههای امنیتی/نظارتی و مداربسته بصورت مستقیم از طریق اینترنت قابل مشاهده نیستند، VPN ها امنیت سایبری بهتری نسبت به Port Forwarding یا DDNS برقرار می کنند. البته توجه نمایید که سرویسهای ابری مثل Hik-Connect، Nest و .. هم ترافیک شبکه را رمزگذاری می کنند.
- اطمینان پذیری : بدلیل آنکه در شبکه های VPN از سخت افزارهای اختصاصی استفاده می شود، معمولا نسبت به استفاده از سرویسهای ابری (Cloud) و یا DDNS ها مطمعن تر هستند. چون کنترل سرویسهای ابری و DDNS ها (تجهیزات) خارج از دسترس کاربران است.
- قابل بازرسی : برخلاف دیگر روشهای دسترسی ریموت، VPN ها قابلیت گزارش گیری و مشاهده Log خواهند داشت و به کاربران اجازه می دهد بفهمند چه فرد یا دستگاهی به شبکه دسترسی داشته اند و بطور کلی نظارت شبکه بسیار بهتر می شود.
اما با این وجود هنوز هم معایبی در استفاده از VPN ها وجود خواهد داشت. دو ایراد مهم عبارتند از :
- هزینه : با افزایش سخت افزارهای راه اندازی VPN در یک پروژه، هزینه های سربار اولیه نصب و راه اندازی شبکه افزایش می یابد و این درحالی است که سرویسهای Cloud و پورت فورواردینگ یا UPnP معمولا از طرف شرکتهای سازنده دوربین مداربسته بصورت رایگان در اختیار کاربران قرار می گیرد. البته Dynamic DNS معمولا رایگان نیست ولی با هزینه بسیار کمی در حدود 400 هزارتومان در سال قابل استفاده است.
- پیچیدگی : نصب و راه اندازی شبکه دوربین مداربسته و سیستم نظارت تصویر با VPN نیاز به تخصص IT دارد که اغلب نصابهای دوربین مداربسته و سیستمهای نظارت تصویری از آن بی بهره اند. حتی افرادی هم که در این زمینه تخصص و تجربه دارند هم معمولا به سمت استفاده از VPN و مقررات و ملزومات آن نمی روند.
مثالی از راه اندازی VPN سایت به سایت دوربین مدار بسته
بعنوان نمونه برای راه اندازی یک شبکه VPN سایت به سایت، در تصویر زیر مشاهده می کنید که محل مرکزی با یک VMS سرور (HQ Office) و بخش نظارت با اتاق نظارت و چندین دوربین مداربسته دیگر(Satellite Office) در ارتباط است. استفاده از VPN سایت به سایت باعث می شود کل شبکه امنیتی، بصورت واحد عمل کنند.
برای تشریح و فهم بهتر این وضعیت دو روتر SonicWall SOHO خریدیم و با تنظیم آنها یک شبکه VPN سایت به سایت را شبیه سازی کردیم.
مراحل راه اندازی VPN دوربین مداربسته
در این بخش ما مراحل نصب و تنظیم روترها در راه اندازی یک شبکه VPN سایت به سایت را قدم به قدم نشان می دهیم. شرایط بر اساس نوع برند دستگاهها می تواند کمی فرق داشته باشد اما شبکه VPN بصورت کلی در این سه مرحله راه اندازی می شود:
انتخاب شبکه برای اتصال > تعیین شبکه > ایجاد VPN Policy (استراتژی VPN)
ایجاد Policy برای شبکه VPN
در این مرحله باید نوع VPN (در اینجا سایت به سایت)، پروتکل مورد استفاده و اسم و رمز عبور(Shared Secret) آن را معلوم می کنیم.(که باید در هر دو سمت برای اتصال از آن استفاده شود.)
تعیین شبکه های ریموت و محلی
مرحله بعد باید شبکه ها را برای هر دو سایت محلی و ریموت مشخص کنیم و بر اساس آن قوانین و Rule های روتر را تعیین کنید. دو نکته کلیدی در این مرحله باید مد نظر باشد :
- این مرحله باید بر روی هر دو سمت انجام شود. بعبارت دیگر در مثال ما نتنها باید شبکه دفتر Satellite را با IP: 192.168.2.x روی روتر HQ ثبت کنیم بلکه باید بر روی خود شبکه Satellite هم تنظیم کنیم. همین کار را نیز باید برای شبکه HQ با IP : 192.168.1.x در هر دو سمت انجام دهیم.
- این شبکه ها نباید از زیرشبکه یکسان (Subnet) با دو روتر استفاده کند. علتش این است که ما از هر کدام از زیرشبکه های 192.168.1.x و 192.168.2.x بترتیب روی شبکه های HQ و Satellite استفاده کرده ایم.
نکته دیگر اینکه هر دو این شبکه ها با اصطلاح LAN در این مثال یاد شده اند. در حالی که با WAN روبرو هستیم اما سرورهای SonicWALL از این اصطلاح برای هر دو سمت استفاده می کند و آنها را LAN می نامد.
تعیین شبکه ها برای ارتباط و اتصال
بعد از تنظیم پارامترهای مرحله قبل می توانیم دو شبکه ای که می خواهیم از طریق VPN به هم وصل شوند را تعیین کنیم. برای دیدن شبکه HQ باید آنرا در بخش Local وارد کنیم و با انتخاب Satellite Office بعنوان شبکه مقصد هردو را در شبکه VPN خواهیم داشت. در روی شبکه Satellite Office باید مراحل را برعکس انجام دهیم.
فعال کردن Policy برای ایجاد ارتباط
وقتی در هر دو سمت، تنظیمات مشاهده VPN را انجام دادیم می توانیم با برقرار کردن Policy، ارتباط بین دو سایت را برقرار کنیم. در ویدئوی زیر می بینیم که سایتها قادر به برقراری ارتباط با یکدیگر در طول تونل VPN نیستند. زمانی که VPN فعال است دستگاهها به Ping شبکه جواب داده و دوربین مداربسته می تواند بصورت ریموت مشاهده یا مدیریت شود.
1. فناوری EIS و OIS در دوربین مدار بسته
2. استاندارد IP و IK در دوربین مداربسته
3. تاثیر طول کابل کشی بر کیفیت تصویر دوربین مدار بسته
4. دوربین مدار بسته مخفی / نصب میکروفن دوربین های IP
کیفیت دوربین مدار بسته / انواع پردازنده دوربین مدار بسته