Сетевая
Безопасность

Технологии Сетевая безопасность

Чаще всего, уязвимости сетевой безопасности вызваны не недостатками используемых технологий шифрования. Основной причиной обычно является человеческий фактор, необеспеченность сферы сетевой безопасности передовыми технологиями. Например, когда компания разворачивает систему видеонаблюдения на 300 IP-камер, установщику требуется оперировать тремя сотнями паролей, IP и mac-адресов. Процесс управления системой видеонаблюдения становится очень запутанным.

В настоящее время в большинстве IP-камер при первой авторизации требуется задать пароль, содержащий строчные и заглавные буквы, цифры и другие символы. Однако, когда имеется 300 различных устройств, установщики обычно либо создают общий пароль для всех камер, либо создают общий реестр паролей всех устройств, оба этих способа делают систему видеонаблюдения очень уязвимой.

Устранение запутанности и ошибок установщиков

Компания IDIS решила эту проблему, разработав собственное комплексное решение проблемы сетевой безопасности. Истинный plug-and-play реализуемый протоколом DirectIP значительно снижает количество данных, которым требуется оперировать. В случае использования множества видеорегистраторов тоже самое достигается с помощью технологии FEN.

Регистрация IP-камер в сетевом видеорегистраторе безусловная и скрыта от пользователя, аналогично Bluetooth-гарнитуре, подключенной к мобильному телефону и взаимодействующей только с ним. Такой подход компании IDIS обеспечивает то, что установщикам не требуется настраивать устройства, тем самым минимизируя риски, вызванные человеческим фактором при развёртывании системы видеонаблюдения.
 
Это большое достижение значительно снижающее запутанность системы видеонаблюдения. Пользователю требуется настроить только одно IP-устройство-сетевой видеорегистратор. В компании IDIS мы называем это «управляемой запутанностью». Наиболее полезным это является для крупных или постоянно развивающихся организаций.

Защита корпоративной сети

Все больше и больше компаний отходит от развёртывания системы IP-видеонаблюдения используя собственную корпоративную сеть из соображений безопасности и увеличения количества случаев кражи данных. Комплексные решения компании IDIS используют собственную подсеть, отделённую от корпоративной сети клиентов, обособляя видеопотоки и делая практически невозможным несанкционированное подключение через корпоративную сеть.
 
В компании IDIS мы рекомендуем нашим партнёрам по установке и интеграции использовать локальные сети, отделённые физически или с использованием функции VLAN, не соглашаясь с пожеланиями заказчика использовать для системы видеонаблюдения их существующую корпоративную сеть.

Проприетарная технология

Устройства компании IDIS, такие как сетевые видеорегистраторы используют проприаритарную встроенную ОС на базе Linux (т.е. не готовый дистрибутив) с которой могут взаимодействовать только авторизированные сетевые модули, и не позволяет сторонним приложениям взаимодействовать с IP-камерами.
 
IDIS используют запатентованные протоколы, что делает очень сложным подключение к ним. Компания IDIS также разработала проприетарную файловую структуру, в то время как некоторые производители используют Windows или готовые дистрибутивы Linux. Это является очередным примером того, как компания IDIS повышает отказоустойчивость сети. Даже типовой сетевой модуль, такой как наш HTTP/HTTPS сервер, является проприетарной разработкой, что делает большинство известных сетевых угроз безопасными.

Наше оборудование также использует промышленные стандарты SSL/TLS при обмене данными по сети, а также шифрование логинов и паролей, IP-фильтрацию, технологию IEEE 801.1x и протоколы TLS/SMTP.

Часто бывает так, что производители имеют доступ к системам конечного пользователя. Компания IDIS использует шифрование паролей. Например, если пароль от учётной записи администратора утерян, его не смогут восстановить даже разработчики компании IDIS. В отличие от других производителей, в оборудовании компании IDIS не используется «технических лазеек», служащих обычно для обеспечения удалённой тех. поддержки, но в то же время провоцирующих опасения в возможности несанкционированного доступа и шпионажа.
 
Возможности для восстановления в компании IDIS имеются, но они должны дополнительно задаваться при развёртывании системы видеонаблюдения. Поэтому, ради сетевой безопасности, компания IDIS не имеет доступа ко всем своим же установленным системам.
Компания IDIS разработала основу наших возможностей по обеспечению целостности информации и преодоления рисков повреждения жестких дисков. Эти ключевые технологии были разработаны, чтобы удовлетворить требованиям удобства использования, отказоустойчивости, целостности и безопасности записанной информации наших клиентов.

Надёжные видео доказательства

Компания IDIS использует проприетарный проверочный алгоритм, называемый «IDIS Chained Fingerprint». На каждый кадр накладывается метка, которая содержит информацию об идентификаторах соседних кадров. Изображения связываются между собой в последовательные «цепочки» кадр за кадром. Информация об идентификаторах и метках также хранится в IP-видеорегистраторе и проверяется при экспорте в видеоклип.
 
Перед воспроизведением ролика проигрыватель сверяет идентификаторы и метки, если какая-либо часть изображения изменялась или изменяется, метка модифицированного изображения не будет соответствовать метке извлекаемого исходного изображения. Таким образом, мы сможем определить подлинность видео и гарантировать целостность видеоклипа, что может быть крайне важным, например, при использовании видеозаписи в суде в качестве доказательства.
 
Видеопотоки в системах видеонаблюдения компании IDIS защищены протоколом SSL-шифрованием, что делает практически невозможным их подделку или изменение.

Встроенная отказоустойчивость

Компания IDIS также использует проприетарную и запатентованную файловую систему для баз данных. Это специально разработанная файловая система позволяет всем сетевым видеорегистраторам и внешним eSATA-хранилищам использовать жёсткие диски с высокой производительностью и стабильностью.
 
IDIS iBANK автоматически восстанавливает и реструктурирует поврежденные ячейки жёстких дисков, делая возможным корректную работу с ними сетевых видеорегистраторов и eSATA-хранилищ, даже в экстремальных случаях повреждения, обеспечивая достаточную отказоустойчивость и стабильность для критически важных задач видеонаблюдения.