10 наиболее важных преимуществ сетевых IP камер над аналоговыми камерами. Часть 2

Безопасность передачи данных.

В данной статье мы рассмотрим вопросы безопасности самих систем видеонаблюдения. И сравним с этой точки зрения IP системы видеонаблюдения и аналоговые (CCTV) системы, опишем достоинства и недостатки каждой архитектуры.

Рассмотрим для начала недостатки аналоговых камер наблюдения.

1) Нет никакого шифрования видеопотока.

Данные передаются в виде аналогового сигнала по коаксиальному кабелю, функция шифрования не предусмотрена в принципе. Конечно, предусмотрен доступ по паролю на уровне видеорегистратора, но это не предусматривает защищённости передачи видеоизображения на пути от камеры до регистратора.

2) Нет проверки подлинности видео.

Нет никаких механизмов подтверждения, позволяющих убедиться, что к видеорегистратору пришло именно «реальное» изображение с определённой камеры. Опять же – сам видеорегистратор позволяет наложить «водяные знаки» на изображение, но это позволяет лишь убедиться удалённому пользователю, что картинка, которую он видит, не была подменена на пути от видеорегистратора, но это не гарантирует подлинность видео как такового.

3) Первые два недостатка как результат дают третий – кто угодно может перехватить видеоизображение с камер, а на пункт мониторинга отправить «ложную» картинку. И такая угроза достаточно реальна.

Что касается безопасности IP камер – это вопрос очень спорный и, безусловно, у каждого специалиста есть своё мнение на этот счёт, поэтому глубоко именно в проблемы безопасности вдаваться не будем, подчеркнём лишь два момента:

1) Локальная сеть, используемая для IP видеонаблюдения ДОЛЖНА БЫТЬ ОТДЕЛЕНА от локальной сети предприятия и от выхода в глобальную сеть.

2) Если же существуют точки взаимопроникновения локальной сети, используемой для видеонаблюдения и сети предприятия (или внешней сети), то тут необходимо просто принимать стандартные меры по организации безопасности сети. Как минимум – это маршрутизатор на входе в сеть с параметрами изначально «всё, что не разрешено - запрещено» и вручную выставленными индивидуально разрешёнными правами отдельным пользователям.

Может быть, эти требования покажутся кому-то завышенными или накладывающими ограничение на использование систем IP видеонаблюдения, но не забывайте – системы аналогового видеонаблюдения называются CCTV (Сlosed Circuit Television— система замкнутого телевидения), то есть Ваша система видеонаблюдения замкнута и не имеет связи с системой общего телевидения на объекте, так почему же сеть должна быть единой или же свободно-доступной?

Исходя из соображений, что сеть с точки зрения безопасности организована правильно, то IP видеонаблюдение обладает тут следующими преимуществами:

1) Возможности шифрования видеопотока. Даже подключившись к Вашей сети, злоумышленник не сможет получать картинку с IP камеры без ключа шифрования.

2) Проверка подлинности видеосигнала. Уже на уровне камеры, мы можем узнать – реальный ли видеосигнал или нет. Таким образом становится невозможным подмена видеопотока.

3) Защита несанкционированного доступа к каждой отдельной камере и к системе IP видеонаблюдения в целом.

4) Поддержка стандартных протоколов аутентификации IEEE802.1X

Источник: Сайт об IP видеонаблюдении http://pbsystem.ru/