LINKLOCKDostępność rozwiązań nadzoru video IP zmieniła sposób w jaki przedsiębiorcy mogą wykorzystywać możliwości tych systemów, by chronić swój biznes, a pracownikom zapewniać bezpieczne warunki pracy.

Kluczową cechą systemów wykorzystujących protokół IP do transmisji video jest możliwość podglądu i sterowania kamerami z dowolnego miejsca z dostępem do sieci. Oznacza to również, że osoba odpowiedzialna za systemy bezpieczeństwa może znajdować się w dowolnym miejscu na świecie i jednocześnie posiadać dostęp do obrazów z kamer wysokiej rozdzielczości, wykorzystywać je przy analizie nagrań oraz przekazywać je w celach dowodowych odpowiednim służbom.

Podatność na ataki
Wraz ze wzrostem wykorzystania kamer sieciowych w systemach dozoru wizyjnego wzrasta również ryzyko nieautoryzowanego dostępu do tych systemów i naruszenia poufności informacji.

Tworzenie systemów IP CCTV wymaga przemyślenia sposobu realizacji zdalnego dostępu do tych systemów, który to dostęp może nieść ryzyko uzyskania wglądu do sieci komputerowej firmy. Poziom zabezpieczenia sytemu przed niepowołanym dostępem video można łatwo podnieść stosując odizolowaną sieć dla potrzeb video i stosując zarządzalne przełączniki sieciowe. Nie mniej jednak wciąż należy liczyć się z innymi czynnikami ryzyka.

Jako przykład można rozpatrzyć atak na sieć nadzoru wizyjnego po przez rozłączenie zewnętrznej kamery i wykorzystanie jej połączenia sieciowego do wykrycia i ataku na pozostałe kamery czy rejestrator systemu. Jeśli sieć systemu nadzoru wizyjnego jest połączona z główną siecią to atakujący o szerszym poziomie wiedzy może uzyskać wgląd, a nawet dostęp do innych systemów przedsiębiorstwa.

Technologia na pomoc
Na szczęście dostępne są obecnie rozwiązania, które umożliwiają zatrzymać każdą próbę ingerencji w system, czy też próbę przedostania się z sieci nadzoru wizyjnego do sieci firmowej.

Firmą Veracity z Wielkiej Brytanii przygotowała przełomowe rozwiązanie LINKLOCK™, które jest dostępne wyłącznie w Samsung Techwin Europe. Tworzy ono unikalną i szczelną barierę przed każdym nieautoryzowanym dostępem do sieci blokując możliwość podłączenia obcego sprzętu sieciowego i chroniąc przed naruszeniem połączeń urządzeń tworzących system nadzoru wizyjnego. Wykrycie próby naruszenia sieci powoduje, że całkowitemu przerwaniu podlega połączenie danych oraz dostarczanie zasilania na naruszonym interfejsie. Jest to technologia przede wszystkim dla instytucji o krytycznym poziomie bezpieczeństwa takich jak np. banki, w których to nowe rozwiązanie może zostać wykorzystane do zabezpieczenia przed ingerencją w systemy chroniące przed wandalizmem, skimmingiem kart płatniczych, napadami rabunkowymi oraz do zdalnego monitorowania pomieszczeń po zakończeniu normalnego dnia pracy.

W jaki sposób?

LINKLOCK™, jest opcją dostępną dla urządzeń Veracity serii HIGHWIRE Powerstar umożliwiających transmisję danych z sieci Ethernet wraz zasilaniem POE po przez kabel koncentryczny we współpracy z dowolnym dostępnym na rynku modelem czy typem kamery IP.

HIGHWIRE LINKLOCK DIAGRAM 1 as outline

W standardowym systemie nadzoru wizyjnego ustanowienie bezpiecznego lub szyfrowanego połączenia sieciowego po przez kabel koncentryczny nie zapobiega próbom penetracji sieci, ponieważ łącze kamery pozostaje otwarte i niezabezpieczone. Protokół wykorzystywany w urządzeniach serii HIGHWIRE został opracowany specjalnie na potrzeby transmisji typu punkt-punkt. Zasilanie standardu PoE może zasilać zarówno konwerter HIGHWIRE przy kamerze jak i samą kamerę. Każda próba ingerencji czy rozłączenia kabla jest wykrywana przez urządzenie nadzorujące LINKLOCK, które natychmiastowo wyłącza PoE i transmisję danych. Wynikiem takiego działania jest to, że każda próba dołączenia urządzeń zewnętrznych odizolowuje zagrożone łącze od sieci LAN.

Dodatkowe bezpieczeństwo
Wyłączenie trybu blokowania LINKLOCK nie może odbyć się przez sieć lub przez łącze tworzone przez kabel koncentryczny.
Powrót do normalnego stanu działania urządzenia nadzorującego HIGHWIRE LINKLOCK, które powinno zostać wewnątrz budynku, może odbyć się tylko po fizycznym zresetowaniu przełącznikiem zawartym w urządzeniu.

Hirewire

Ta technologia bezpieczeństwa działa nie tylko gdy kamera jest zasilania przez PoE. Jeśli kamera IP jest zasilana za pomocą zewnętrznego zasilacza, to będzie ona działać nawet po wyzwoleniu trybu blokowania LINKLOCK, ale nie będzie możliwe nawiązanie komunikacji przez naruszone łącze. Podobnie sytuacja wygląda w przypadku, gdy atakujący zasili kamerę zewnętrznie jeszcze przed próbą sabotażu łącza. Dzieje się tak, ponieważ sygnał Ethernet lub sygnał w kablu koncentrycznym HIGHWIRE jest monitorowany. Próba wstrzyknięcia zewnętrznego sygnału przez atakującego wyzwoli tryb blokowania.

Efektywne rozwiązanie
Wśród szeregu wprowadzonych na rynek w ostatnim czasie rozwiązań wysokiej klasy, LINKLOCK wyróżnia się łatwością implementacji oraz efektywnością działania (ważną dla tych, którzy mają obowiązek stać na straży bezpieczeństwa danych). Przekłada się to na korzyści płynące z korzystania z system IP CCTV bez ryzyka narażania sieci firmowej na ataki.

Informacja Samsung Techwin Europe

Pin It