شاید شما هم از آن دسته افرادی باشید که از دوربین های مدار بسته تحت شبکه و یا آنالوگ استفاده می کنند و همیشه دلهره این را دارند که مبادا دوربین هایشان هک شوند و توسط افراد ناشناس مورد سوءاستفاده قرار بگیرند. اما باید این را دانست که همیشه روش های مختلف زیادی برای بالا بردن امنیت دوربین های مداربسته تحت شبکه و آنالوگ وجود دارد که باعث پایین آوردن ریسک هک شدن یا دستکاری دوربین ها میشود. حال اگر این روش ها به صورت ترکیبی استفاده شود میزان ریسک به شکل چشمگیری پایین خواهد آمد.
در حال حاضر یکی از مهم ترین مسائل عمده سازمان ها حفظ امنیت دوربین های مداربسته تحت شبکه و یا آنالوگ است. تفاوتی که اکنون نسبت به گذشته در این موضوع مشاهده می شود، تغییر شیوه های حفاظتی و امنیتی است. یکی از روش هایی که طی چند سال گذشته از آن در سیستم های حفاظتی و نظارتی استفاده شده است کاربرد آی پی اختصاصی برای انتقال اطلاعات میباشد. نکته قابل توجه در روش های گوناگون سطح امنیتی و میزان آسیب پذیری در برابر حفره های امنیتی می باشد. در این مقاله سعی بر این است تا به توضیح روش ها و تکنیک های متفاوتی که میتوانند امنیت سیستم های تحت شبکه و آنالوگ را گسترش دهند، بپردازیم.
تفاوت اساسی شبکه های آنالوگ و دیجیتال
طراحان دوربین مداربسته میتوانند در زمینه امنیت شبکهها چه آنالوگ و چه دیجیتال تلاش کنند، اما سطح امنیت دوربین مداربسته تحت شبکه با دوربین های آنالوگ یکسان نمی باشد. حفاظت اطلاعات و روش های به کد در آوردن داده ها در سیگنال های آنالوگ تقریبا وجود ندارد.
کپی برداری اطلاعات از یک سیستم آنالوگ میتواند بدون به جا گذاشتن هیچ ردپایی انجام گیرد. تصاویر آنالوگ را می توان بدون به جا گذاشتن اثری تغییر داد و یا سانسور کرد.
تعداد ابزار حفاظتی در زمینه سیستم های دیجیتال، بی شمار است. ابتدا اجازه دهید به موارد اصولی و اختلافات بین دو سیستم بپردازیم:
موارد اصولی سطح امنیت دوربین های مداربسته تحت شبکه IP به نحوی است که شما قادر هستید به هر اندازه که تمایل داشته باشید سیستم خود را محدود کنید. در این خصوص در نظر بگیرید که شما میتوانید درب منزل تان را قفل کنید و یا بدون قفل کردن، منزل را ترک کنید.
یک دوربین تصویری در شبکه تنها در صورتی قابل دسترسی است که مجوز آن را صادر کرده باشید. قدرت هر زنجیر به اندازه ضعیف ترین حلقه آن است. یک وسیله در شبکه ای مبتنی بر آی پی یک جزء فعال می باشد و می تواند اطلاعات را به صورت فعال پردازش کند.
مقایسه دوربین مداربسته تحت شبکه و سیستم های آنالوگ
یک سیستم متشکل از دوربین مداربسته سنتی، همان گونه که از نامش برمی آید، بسته عمل می کند. در این سیستم شما تنها قادرید به واسطه مدار داخلی دسترسی را مقدور سازید و هیچ امکانی برای دسترسی به دیگر سیستم های خارج از مدار داخلی وجود ندارد، زیرا این سیستم یک سیستم بسته است. تمام سیسم کشی ها اختصاصی است و از سیستم های دیگر مجزا شده است. هدف اصلی در این سیستم ارائه یک مجموعه تک منظوره است، در این شبکه ما قادریم بدون اینکه شخصی متوجه شود تصاویر را تحریف کرده و یا حتی قطع کنیم.
یک سیستم مبتنی بر آی پی با طراحی مشابه نیز یک سیستم بسته و اختصاصی است که سیم کشی و تجهیزات شبکه خود را با دیگران به اشتراک نمی گذارد و تنها راه دسترسی به آن استفاده از مدار این سیستم می باشد. به عبارتی این سیستم نیز یک سیستم بسته است، اما در اینجا شباهت ها به پایان می رسد.
هرچند که شما به صورت الکترونیکی قادرید به شبکه متصل شوید، اما تنها در صورتی می توانید از اطلاعات استفاده کنید که از مدیر شبکه مجوز داشته باشید. روش های متعددی برای پیشگیری از تحریف تصاویر دوربین مداربسته وجود دارد.
نیاز یک سیستم مبتنی بر آی پی جهت به اشتراک گذاشتن بخشی از داده ها یا ابزارهای خود با دیگر سیستم ها را میتوان با طراحی و مدیریت صحیح برآورده ساخت. بدین شکل تنها افرادی که مجاز به استفاده از اطلاعات هستند به آن اطلاعات دسترسی پیدا میکنند و دیگران قادر به تغییر اطلاعات نمیباشند.
راهکارهای افزایش امنیت دوربین تحت شبکه
۱- کلمه عبور دوربین ها: برای همه ی دوربین های تحت شبکه خود کلمه عبور ایمن قرار دهید. هرگز اجازه ندهید دوربین مدار بسته تحت شبکه شما با کلمه عبور پیش فرض مانند Admin یا ۱۲۳۴ باشند.
۲- Port Forwarding: چنانچه بخواهید به کاربران تحت شبکه خود امکان مشاهده تصاویر دوربین های خاصی را بدهیم ، سرور HTTP باید به اینترنت وصل باشد تا بتواند دسترسی های مختلف ویدئویی را اعمال کند.همینجا فضایی است که حملات تحت شبکه ای صورت می گیرد.بهترین راه مقابله با حملاتی که توسط Port Forwarding صورت می گیرد به ساختار و معماری شبکه شما بستگی دارد.اگر از یک سیستم سنتی و یک NVR اسفاده می کنید حد الامکان سعی کنید تعداد پورت های کمی را انتقال دهید. ولی چنانچه از فضای هاست استفاده می کنید خطای حملات Port Forwarding وجود ندارد و باید خود را برای مقابله با حملات پردازش ابری آماده کنید.
۳- فایروال: فایر وال ها همواره به عنوان یکی از مهمترین ابزار های امنیتی جهت مقابله با حملات شبکه ای می باشد.استفاده از فایروال سخت افزاری تا حدود زیادی می تواند خطر حملات را کاهش دهد.فایر والهای نرم افزاری نیز می توانند کمک حال مناسبی برای مقابله با این خطر ها باشند.
۴- معماری شبکه : وجود حجم عظیمی از نرم افزار هایی که از منابع شبکه استفاده می کنند ممکن است اختلالاتی در شبکه ایجاد کند.زیرا این نرم افزارها ممکن است رجیستر نشده باشند و یا اختلالاتی را بوجود آورند و استفاده از توپولوژی مناسب تا حدود زیادی می تواند این مشکلات را مرتفع کند.
۵- سیستم عامل : همواره از نسخه بروز سیستم عامل تحت شبکه استفاده کنید.زیرا پس از منسوخ شدن نسخه های قدیمی باگ های امنیتی زیادی در آنها شناخته می شود.
۶- کلمه عبور سیستم عامل : همواره برای سیستم عامل شبکه خود کلمه عبور ایمن متشکل از اعداد و کاراکترهای بزرگ و کوچک استفاده کنید.
۷- کلمه عبور سیستم دوربین تحت شبکه : برای نرم افزار و یا دستگاه NVR خود کلمه عبور مناسب را انتخاب کنید تا از ورود کاربران ناشناس جلوگیری کنید.
۸- رمز گزاری(Encryption) اتصال : انواع و اقسام رمز گزاری اطلاعات در دانش شبکه استفاده می شود که تمامی آنها به قصد افزایش امنیت امی باشند.ارتباط سیمی و یا بی سیم تحت شبکه می تواند از استانداردهای کد گزاری مختلفی استفاده کنند که نمونه آن را در شبکه WiFi خانگی مشاهده کرده اید.استفاده از الگوریتم مناسب کمک شایانی به این مساله می کند.
۹- کدگزاری تصویر : برای تصاویر ارسالی نیز انواع کد گزاری وجود دارد که استفاده از آنها امنیت را افزایش می دهد.بط.ر مثال پروتکل RTSP از رمزگزاری متفاوتی نسبت به ONVIF و استفاده می کند.
۱۰- دسترسی دستگاه های همراه : امروزه استفاده از فرایند انتقال تصویر روی موبایل رواج پیدا کرده و به طبع آن خطرات امنیتی نیز افزایش پیدا کرده است.نرم افزار موبایل برای نمایش تصاویر نیاز به کلمه عبور دارد که این مساله برای امنیت شبکه مخاطره انگیز است.
۱۱- دسترسی فیزیکی به فضای ذخیره سازی : برای حفظ امنیت اطلاعات ذخیره شده باید دسترسی به فضای ذخیره سازی را محدود کنیم.همانطور که می دانید هارد دیسک نیز می تواند به عنوان یک منبع در شبکه در نظر گرفته شود و این منبع توانایی اشتراک را دارد.دسترسی ذخیره سازی
۱۲- نرم افزار ضبط تصاویر : نرم افزار های ذخیره سازی مختلف از پایگاه دادهی مختلفی نیز برای ذخیره و بازیابی اطلاعات استفاده می کنند.پایگاه داده ها یعنی همه چیز.بنابر این استفاده از نرم افزار مناسب در کنار پایگاه داده ی مناسب بسیار مهم می باشد.
آنچه در این مقاله مورد توجه بوده، تفاوت های بین سیستم های نظارتی دوربین مداربسته آی پی و سیستم های مبتنی بر آنالوگ نیست، بلکه سطح امنیت دوربین های مداربسته تحت شبکه و آنالوگ است. زمانی که از یک سیستم مدار بسته استفاده می کنیم تنها باید امیدوار باشیم که کسی کابل و تجهیزات را پیدا نکند، اما در سیستم های نظارتی مبتنی بر آی پی ابزار و روش های بسیار زیادی برای محدود کردن دسترسی و بالا بردن امنیت انتقال وجود دارد. همواره باید به خاطر داشت ضعیف ترین حلقه زنجیر نیست.
شما می توانید برای دریافت اطلاعات تماس در خصوص نصب دوربین مدار بسته با کارشناسان و متخصصان بخش فنی فرتاک گلوبال ویژن با شماره 02188730400 در تماس باشید تا راهنمایی و مشاوره لازم را در این خصوص در اختیارتان قرار دهند.