Autor fotografie: Samsung Techwin Europe|Popisek: LINKLOCK™
Dostupnost IP síťových bezpečnostních systémů změnila způsob, jímž firmy využívají dané prostředky, aby zabezpečily ochranu svých aktiv a zajistily zaměstnancům bezpečné pracovní prostředí.
Klíčovou funkcí technologie síťového videa je možnost ovládat kamery a sledovat živé video i uložené záznamy prostřednictvím sítě na libovolném místě. To znamená, že bezpečnostní pracovník se může nacházet kdekoli na světě, a přitom má bezprostřední přístup k vysoce kvalitnímu obrazu a může analyzovat incidenty i, v případě potřeby, předat materiály policii za účelem trestního stíhání.
Zranitelnost
Společnosti stále častěji využívají HD IP síťové kamery a dome kamery schopné pořizovat záznamy kvality důkazního materiálu k ochraně svého ústředí i svých poboček. Existuje proto riziko, že by podvodníci mohli získat přístup k cenným a důvěrným informacím.
Nasazení externích IP kamer vyžaduje externí síťová připojení. Tato externí síťová připojení se mohou stát cílem zlovolné manipulace s cílem získat přístup do vnitřní sítě společnosti. V zájmu jejich ochrany lze učinit mnohé: síťová připojení mohou být izolována prostřednictvím síťových switchů anebo lze vybudovat zcela oddělenou síť, která slouží výhradně bezpečnostním účelům, nicméně i tak určitá rizika přetrvávají.
Tyto obavy jsou na místě zejména v případě, kdy je teoreticky možné odpojit externě nainstalovanou IP kameru, využít její připojení k získání přístupu do sítě a poté vyhledat a vypnout ostatní kamery anebo samotné síťové videorekordéry. Pokud je bezpečnostní síť součástí celkové sítě anebo je k ní připojena, může dobře připravený útočník získat přístup a manipulovat i s ostatními systémy a zařízeními.
Záchrana spočívá v technologii
Naštěstí je nyní k dispozici řešení, které veškerým zločinným záměrům proniknout do sítě prostřednictvím bezpečnostního systému založeného na IP síťových technologiích zabrání.
Jedinečné a přelomové technologické řešení s názvem LINKLOCK™ vyrábí britská společnost Veracity a distribuuje jej společnost Samsung Techwin Europe. Řešení skýtá úplnou bariéru vůči neautorizovaným přístupům do sítě a blokuje připojení veškerých kabelů a zařízení, s nimiž bylo manipulováno nebo došlo k jejich odpojení. Řešení zcela zamezí přívodu dat a napájení do koaxiálního kabelu a dojde k úplné izolaci linky. To je pro instalace kriticky důležité z bezpečnostního hlediska, například v bankách, ideální ochranné opatření. Síťovou kabeláž a videokamery je v takových případech nutné nainstalovat externě, aby mohly monitorovat a pořizovat důkazy kriminálních aktivit, včetně vandalismu, zneužívání bankomatů a ozbrojených loupeží, i sledovat areál mimo úřední hodiny.
Jak?
LINKLOCK™ je k dispozici jako rozšíření na Ethernet/PoE over coax adaptérech řady HIGHWIRE Powerstar společnosti Veracity a lze jej použít pro libovolný model a typ IP kamery.
Ve standardním bezpečnostním systému zabezpečená a šifrovaná linka přes koaxiální kabel narušení nezabrání – ethernetové připojení ke kameře zůstává otevřené a zabezpečeno není. Koaxiální připojení HIGHWIRE používá zabezpečený proprietární basebandový protokol PPP (Point-to-Point Protocol). Technologie PoE over coax napájí adaptér HIGHWIRE na konci kamery i samotnou kameru. Každý pokus o manipulaci nebo odpojení koaxiálního kabelu nebo sítě je detekován základní jednotkou LINKLOCK, která okamžitě vypne PoE a přenos dat. Následkem toho jsou všechna externí zařízení okamžitě a úplně izolována od interní sítě LAN.
Další bezpečnostní pojistka
Blokovací režim LINKLOCKu nelze zvrátit prostřednictvím externího síťového nebo koaxiálního rozhraní.
Návrat do normálního provozního režimu vyžaduje fyzický reset základní jednotky HIGHWIRE LINKLOCK uvnitř budovy pomocí kontaktního spínače na konektorech na samotné jednotce.
Tato ochrana není závislá na tom, zda je IP kamera napájena pomocí technologie PoE. Bude-li IP kamera napájena lokálním zdrojem, zůstane v provozu i po spuštění blokovacího režimu LINKLOCK, ale veškerá komunikace přenášená koaxiálním kabelem ustane. Blokovací režim bude fungovat i tehdy, pokud útočník nejprve připojí kameru k externímu napájení a teprve poté s ní začne manipulovat. To proto, že ethernetový nebo koaxiální signál HIGHWARE musí být fyzicky znovu připojen, aby došlo k připojení zařízení třetí strany (útočníka). Tato událost bude normálně zaznamenána a spustí se blokovací režim.
Efektivní řešení
Média již zaznamenala několik významných případů použití technologie LINKLOCK. Ta představuje snadno implementovatelné a efektivní řešení pro firmy (zejména ty, které mají povinnost chránit data), které chtějí využívat předností systémů Video over IP, aniž by vytvářely příležitost k nezákonnému proniknutí do sítě.
Redakční poznámka:
Společnost Samsung Techwin Europe kontaktujete i prostřednictvím sociálních sítí:
Twitter: @SamsungTechEu
YouTube: /SamsungTechwinEurope
Facebook: /SamsungTechwinEurope