مقایسه سطح امنیت دوربین مدار بسته تحت شبکه با آنالوگ (مقاله قسمت دوم)
مقایسه سطح امنیت دوربین مدار بسته تحت شبکه با آنالوگ
مقاله قسمت دوم
امنیت شبکه و انتقال امن
انتقال اطلاعات به مثابه انتقال یک سری مدارک حساس از یک شخص به شخص دیگر می باشد. هنگامی که فرستنده بخواهد مدارک را ارسال کند، ابتدا باید مشخصات خود را اعلام کند. پس از این مرحله باید مشخص شود که آیا هویت اعلام شده با شخص فرستنده مطابقت دارد یا نه و در نهایت باید مشخص گردد که آیا این شخص قابل اعتماد است.اگر تمام این موارد به خوبی پشت سر گذاشته شوند، بسته مهر و موم شده ارسال گشته و به گیرنده خواهد رسید.
گیرنده نیز فرایندی مشابه با فرستنده را پشت سر خواهد گذاشت و صحت و مهر و موم نیز مورد بررسی قرار خواهد گرفت. پس از دریافت بسته، گیرنده آن را باز خواهد کرد و مدارک را خواهد خواند. یک ارتباط امن نیز بدین شکل انجام می گیرد و شامل سه مرحله می باشد:
۱ـ معرفی: مرحله اولیه به منظور معرفی فرستنده به شبکه و مقصد می باشد این مرحله به واسطه تعریف نام کاربری و رمز ورود، فیلترینگ آی پی MAC/ و یا SSL انجام می پذیرد.
۲ـ مجوز: هنگامی که بخش اول به پایان رسید، پیش از آنکه اتصال شکل گیرد، مجوز کاربر باید بررسی گردد. در این مجوز میزان دسترسی کاربر مشخص شده است. سطح دسترسی به واسطه یک پایگاه داده ای از پیش تعیین شده تعریف می شود و به واسطه نام کاربری و رمز ورود به کاربر اختصاص داده می شود.
۳ـ سطح محرمانه بودن: بخش نهایی تعیین سطح محرمانه بودن اطلاعات می باشد. این بخش به وسیله کدگذاری ارتباط شکل می گیرد و افراد غیرمجاز را محدود می کند. استفاده از سیستم کدگذاری می تواند باعث کاهش دسترسی و سطح عملکرد کاربر گردد. در این بخش از روش های مختلفی استفاده می شود که از این جمله می توان به (VPN و SSL/TLSHTTPS) اشاره کرد.
VPN
VPN یک تونل امنیتی بین نقاط ارتباطی برقرار می سازد. تنها سیستم هایی که کلید صحیحی داشته باشند،می توانند از طریق این تونل به شبکه متصل شوند و دیگر سیستم نهای موجود بین سرور و کلاینت قادر به دسترسی و دیدن اطلاعات نمی باشند. با استفاده از VPN، سایت های مختلف می توانند به شکلی ایمن از طریق اینترنت به یکدیگر متصل شوند.
SSL/TLS
یکی از روش های تامین امنیت، کدگذاری اطلاعات می باشد. بدین طریق تنها فردی که مجوز داشته باشد می تواند از اطلاعاتی که ارسال شده استفاده نماید. در این حالت تونل امنیتی مانند VPN وجود ندارد. تکنیک های کدگذاری مختلفی وجود دارد که از این قبیل می توان به WEP، SSL و WPA اشاره کرد که دو مورد آخر مربوط به شبکه های بی سیم می باشند. هنگامی که از SSL یا H-TPS استفاده می کنیم، تمام اطلاعات ارسال شده از طریق شبکه کدگذاری می شوند و تنها گیرنده مجوزدار قادر است این اطلاعات را باز نماید.
حفاظت از اجزا / ردیابی ورود بدون مجوز
هر شبکه می تواند در خطر تهاجم قرار داشته باشد. مهاجم می تواند به سیستم یا امنیت شبکه آسیب برساند. مهاجمانی همچون ویروس ها، کرم ها و تروجان ها امروزه بسیار رایج شده اند. برای غلبه بر این تهاجمات از فایروال ها و آنتی ویروس ها استفاده می شود و سیستم های کاربری مجبورند تا به طور مداوم اطلاعات خود را از طریق شرکت های سازنده، به روز کنند. هنگامی که یک LAN به اینترنت متصل می شود، فایروال باید فعال باشد. فایروال به منزله یک نگهبان است که از ورود اطلاعات مضر و غیرمجاز از طریق اینترنت به شبکه جلوگیری می نماید. از فایروال همچنین می توان جهت فیلتر کردن انتقال اطلاعات و یا محدود کردن دسترسی نیز استفاده کرد.
امنیت در شبکه های بی سیم
با توجه به ماهیت ارتباط بی سیم، هر جا که یک سیستم بی سیم موجود باشد، امکان ورود به شبکه وجود دارد، پس نیاز امنیتی در شبکه های بی سیم بیشتر از سایر شبکه ها است. رایج ترین استاندارد به کار رفته در شبکه های بی سیم، WEP می باشد. در این سیستم از کدگذاری RSA بر پایه RC4 استفاده شده است و از دسترسی افراد غیرمجاز جلوگیری می شود، اما در این روش خود کلید، قفل گذاری نمی شود و قفل می تواند باز شود. به همین دلیل این سیستم یک سیستم امنیتی پایه و ساده می باشد. یک کلید WEP به طور معمول متشکل از (۶۴)۴۰ یا ۱۲۸ بیت می باشد. برای تقویت امنیت شبکه های بی سیم، می توان از فیلترینگ آی پی یا MAC نیز استفاده کرد.
امروزه از استانداردهای جدیدی همچون WPA استفاده می شود که سطح امنیتی را بسیار افزایش داده و کمبودهای استاندارد WEP را جبران نموده است.
نتیجه
آنچه در این مقاله مورد توجه بوده، تفاوت های بین سیستم های نظارتی دوربین مدار بسته و سیستم های مبتنی بر آی پی نیست، بلکه امنیت این سیستم ها است. زمانی که از یک سیستم مدار بسته استفاده می کنیم تنها باید امیدوار باشیم که کسی کابل و تجهیزات را پیدا نکند، اما در سیستم های نظارتی مبتنی بر آی پی ابزار و روش های بسیار زیادی برای محدود کردن دسترسی و بالا بردن امنیت انتقال وجود دارد. همواره باید به خاطر داشت ضعیف ترین حلقه زنجیر نیست.
مقایسه سطح امنیت دوربین مدار بسته تحت شبکه با آنالوگ (مقاله قسمت اول)
مقایسه سطح امنیت دوربین مدار بسته تحت شبکه با آنالوگ (مقاله قسمت اول)
مقاله قسمت اول
آیا پیش از ترک منزل، درب ها را قفل می کنید؟
اکثر افراد پیش از ترک منزل، درب ها را قفل می کنند، اما آیا از این بابت که شخص دیگری کلید منزل ندارد، می توان مطمئن شد؟ با قفل کردن درب منزل می توان از ورود افراد جلوگیری کرد، اما اگر کسی به کلیدهای ما دسترسی یابد به سادگی می تواند وارد منزل ما شود. حفاظت از اطلاعات نیز همچون حفاظت از منزل است، در این مقاله به سیستم های نظارتی و امنیتی برای حفاظت از اطلاعات خواهیم پرداخت.
همواره یکی از مهم ترین مسائل عمده سازمان ها حفظ امنیت بوده است. تفاوتی که امروزه نسبت به گذشته در این مورد مشاهده می شود، تغییر شیوه های حفاظتی است. یکی از روش هایی که طی چند سال گذشته استفاده شده است کاربرد آی پی اختصاصی برای انتقال اطلاعات می باشد. نکته قابل توجه در روش های گوناگون سطح امنیتی و میزان آسیب پذیری در برابر حفره های امنیتی می باشد. در این مقاله سعی بر این است تا به توضیح روش ها و تکنیک های متفاوتی که می توانند سیستم های تحت شبکه را گسترش دهند، بپردازیم.
ما به عنوان یکی از پیشروان صنعت نظارت تصویری بر پایه آی پی، مشاهده می کنیم که در زمینه صنعت آنالوگ برخی کاربران از نحوه عملکرد این شبکه ها در حیطه انتقال و ذخیره اطلاعات راضی بوده و توجهی به سطح امنیت آن ندارند. ما در این زمینه با این کاربران موافق نیستیم وامنیت شبکه های دیجیتال را بیشتر از آنالوگ می دانیم و البته برای این مخالفت دلایلی داریم:
طراحان می توانند در زمینه امنیت شبکه ها چه آنالوگ و چه دیجیتال تلاش کنند، اما ابزار امنیتی در این دو شبکه یکسان نمی باشد.
حفاظت اطلاعات و روش های به کد در آوردن داده ها در سیگنال های آنالوگ تقریبا وجود ندارد.
کپی برداری اطلاعات از یک سیستم آنالوگ می تواند بدون به جا گذاشتن هیچ ردپایی انجام گیرد.
تصاویر آنالوگ را می توان بدون به جا گذاشتن اثری تغییر داد و یا سانسور کرد.
تعداد ابزار حفاظتی در زمینه سیستم های دیجیتال، بی شمار است.
ابتدا اجازه دهید به موارد اصولی و اختلافات بین دو سیستم بپردازیم:
موارد اصولی
شما قادر هستید به هر اندازه که تمایل داشته باشید سیستم خود را محدود کنید. در این خصوص در نظر بگیرید که شما می توانید درب منزل تان را قفل کنید و یا بدون قفل کردن، منزل را ترک کنید.
یک دوربین تصویری در شبکه تنها در صورتی قابل دسترسی است که مجوز آن را صادر کرده باشید.
قدرت هر زنجیر به اندازه ضعیف ترین حلقه آن است.
تفاوت اساسی شبکه های آنالوگ و دیجیتال
یک وسیله در شبکه ای مبتنی بر آی پی یک جزء فعال می باشد و می تواند اطلاعات را به صورت فعال پردازش کند.
یک جزء آنالوگ نمی داند که کجاست و چه می کند بنابراین غیرفعال است.
مقایسه دوربین های مداربسته و سیستم های تحت شبکه
یک سیستم متشکل از دوربین مدار بسته سنتی، همان گونه که از نامش برمی آید، بسته عمل می کند. در این سیستم شما تنها قادرید به واسطه مدار داخلی دسترسی را مقدور سازید و هیچ امکانی برای دسترسی به دیگر سیستم های خارج از مدار داخلی وجود ندارد، زیرا این سیستم یک سیستم بسته است. تمام سیسم کشی ها اختصاصی است و از سیستم های دیگر مجزا شده است. هدف اصلی در این سیستم ارائه یک مجموعه تک منظوره می باشد، در این شبکه ما قادریم بدون اینکه شخصی متوجه شود تصاویر را تحریف کرده و یا حتی قطع کنیم.
یک سیستم مبتنی بر آی پی با طراحی مشابه نیز یک سیستم بسته و اختصاصی است که سیم کشی و تجهیزات شبکه خود را با دیگران به اشتراک نمی گذارد و تنها راه دسترسی به آن استفاده از مدار این سیستم می باشد. به عبارتی این سیستم نیز یک سیستم بسته است، اما در اینجا شباهت ها به پایان می رسد.
هرچند که شما به صورت الکترونیکی قادرید به شبکه متصل شوید، اما تنها در صورتی می توانید از اطلاعات استفاده کنید که از مدیر شبکه مجوز داشته باشید. روش های متعددی برای پیشگیری از تحریف تصاویر وجود دارد. در این مقاله به برخی از این روش ها می پردازیم. نیاز یک سیستم مبتنی بر آی پی جهت به اشتراک گذاشتن بخشی از داده ها یا ابزارهای خود با دیگر سیستم ها را می توان با طراحی و مدیریت صحیح برآورده ساخت. بدین شکل تنها افرادی که مجاز به استفاده از اطلاعات می باشند به آن اطلاعات دسترسی پیدا می کنند و دیگران قادر به تغییر اطلاعات نمی باشند. در این مقاله به این مباحث نیز خواهیم پرداخت.
تهدیدات
یکی از تهدیداتی که شبکه را مورد هدف قرار می دهد، این است که شخصی بدون مجوز به اطلاعات شبکه دسترسی یابد. این مشکل اغلب در شبکه های بی سیم به گوش می رسد و دلیل آن باز گذاشتن درب ورودی می باشد.
هنگامی که یک کاربر وارد شبکه می شود، قادر است از اطلاعات استفاده کرده و در کنار این مورد ویروس هایی را نیز وارد شبکه نماید که به سرور و شبکه آسیب برسانند. برای جلوگیری از این گونه آسیب ها و تهدیدات تکنیک هایی وجود دارد که یکی از اساسی ترین آنها استفاده از رمز عبور و فیلترینگ آی پی می باشد. بدین شکل تنها کاربرانی که مجوز داشته باشند، می توانند به شبکه دسترسی پیدا کنند.
همواره به خاطر داشته باشید که قدرت یک زنجیر به اندازه ضعیف ترین حلقه آن است، پس باید حلقه های ضعیف را تقویت کرد. در یک سیستم، رمز ورود به منزله کلید است. فیلترینگ آی پی تنها به کاربرانی اجازه دسترسی می دهد که آدرس آی پی آنها از قبل برای شبکه معرفی شده باشد. البته می توان این روش را با محدود کردن دسترسی از طریق آدرس MAC کامپیوتر کاربر نیز تقویت کرد.
شبکه های تک منظوره در برابر شبکه های چند منظوره
همانگونه که در بالا توضیح داده شد، یک شبکه تک منظوره که به شبکه های ویدئویی اختصاص داده شده باشد، می تواند به وسیله رمز ورود و فیلترینگ آی پی از ورود کاربران غیرمجاز جلوگیری کند. برای افزایش ایمنی می توان از سیستم کدگذاری و معرفی استفاده کرد. در زیر این موارد را بیشتر بررسی می کنیم.
در شبکه های چند منظوره پیچیدگی بیشتر است و باید موارد بیشتری را مدنظر قرار دهیم. برای مثال باید از تداخل سیستم ها جلوگیری کنیم. اینگونه شبکه ها باید به شکلی طراحی شوند تا ترافیک بین سیستم ها را از یکدیگر جا کرده و کاربران مربوط به زیر سیستم ها را از یکدیگر تمایز بدهد. اگر سیستم به خوبی مدیریت شود و سطح امنیتی به شکلی مناسب ارایه شود، احتمال تهدید به حداقل می رسد. برای افزایش سطح ایمنی در این سیستم نیز می توان از سیستم کدگذاری و معرفی استفاده کرد.
شبکه های بسته در اینترنت
یکی از مباحث بسیار حساس، حفظ امنیت در زمانی است که شبکه به اینترنت متصل می شود. اتصال به اینترنت می تواند جهت انتقال تصاویر و یا دسترسی کاربران اینترنت به سیستم ویدئویی باشد. هر کامپیوتری که به شبکه اینترنت متصل می شود باید از سطح ایمنی و حفاظتی بالایی برخوردار گردد.
اگر سیستم بسته باشد و به اینترنت نیز متصل نباشد، محدودیت کاربری وجود دارد و تنها کاربرانی که ما برای سیستم تعریف کرده ایم اجازه اتصال به شبکه را دارند، اما اگر شبکه به اینترنت متصل شود، کلیه دوربین ها از طریق اینترنت قابل دسترسی می گردند، البته این مساله مطلوب ما نیست بلکه باید بتوان کاربران را محدود کرد و از طریق اینترنت نیز به آنها اجازه دسترسی داد. برای دستیابی به سطح ایمنی مقبول، می توان از روش های متنوعی استفاده کرد. برخی از این روش ها شامل حفاظت به واسطه رمز ورود، فیلترینگ آی پی، فیلترینگ آدرس MAC راه حل های VPN معرفی و کددهی با استفاده از SSL/TLS می شود.
پایان قسمت اول
دوربین مدار بسته دید در شب مدل:MX-IPW2230IR
MODEL |
MX-IPW2230IR |
|
Camera |
||
Sensor |
1/2.8", 2 Megapixel, progressive scan, CMOS |
|
Lens |
3.6mm@F1.8(6mm,12mm optional); Angle of view(H): 80.5° (49.9° / 25.8°) |
|
Shutter |
Auto/Manual, 1/6~1/8000 s |
|
Day/Night |
IR-cut filter with auto switch (ICR) |
|
IR |
Up to 30m (98 ft) IR range |
|
AWB(Auto white balance) |
Auto/manual |
|
Gain Control |
Auto/manual |
|
WDR |
Digital |
|
Image Rotation |
Support |
|
Noise Reduction |
2D/3D |
|
Video |
||
Max. Resolution |
1920×1080 |
|
Video Compression |
H.264/MJPEG |
|
Frame Rate |
1080P (1920*1080): Max. 30 fps; 720P (1280*720): Max. 30 fps; D1 (720*576): Max. 25 fps |
|
Video Streaming |
Dual |
|
OSD |
Up to 8 OSDs |
|
9:16 Corridor Mode |
Support |
|
Motion Detection |
Up to 2 areas |
|
Privacy Mask |
Up to 4 areas |
|
Network |
||
Protocols |
IPv4,IGMP,ICMP,ARP,TCP,UDP,DHCP,RTP,RTSP,Qos,DNS,DDNS,NTP,FTP,UPnP,HTTP |
|
Compatible Integration |
ONVIF |
|
Interface |
||
Network |
10M/100M Base-TX Ethernet |
|
General |
||
Power Supply |
12 V DC |
12 V DC, or PoE (IEEE802.3 af) |
3.5 W (with IR on: extra 2 W) |
||
Material |
Cast aluminum |
|
Dimensions (L × W × H) |
146 × 82.4 ×71.7 mm (5.7” × 3.2” × 2.8”) |
|
Weight |
0.48 kg (1.06 lb) |
|
Working Environment |
-30°C ~ +60°C (-22°F ~ 140°F), Humidity ≤ 90% RH(non-condensing) |
|
Ingress Protection |
IP66 |
کاربر گرامی در صورت سوال در ارتباط با این مدل دوربین مداربسته می توانید سوال های خود را در همین صفحه در قالب نظر برای ما ارسال کنید.
دوربین های مدار بسته
امروزه بنا به نیاز متقاضیان و افزایش درخواست نصب دوربین های مدار بسته در اماکن مختلف و بسط و گسترش این فرهنگ که بسیار مفید هم خواهد بود، شاهد افزایش روز افزون تقاضا برای انواع دوربین های مدار بسته در سطح کشور هستیم. در واقع این افزایش تقاضا در سطح جوامع دیگر نیز وجود داشته که باعث افزایش تقاضای کلی برای خرید دوربین مدار بسته جهت نصب آن در اماکن مورد نیاز در جهان گردیده است به صورت کلی افزایش این تقاضا باعث ایجاد رقابت بسیار شدیدی مابین تولیدکنندگان تجهیزات سیستم های حفاظتی مدار بسته در سطح جهان گردیده است.
دوربین های مدار بسته کره ای
شرکت های اصلی تولید کننده همواره سعی بر این دارند که با تولید دوربین های مداربسته با کیفیت بتوانند سهم بیشتری از بازار اینگونه محصولات را در سطح جهان به خود اختصاص دهند. شرکت های تولیدکننده کره ای این محصولات همانند شرکت های معظم سی ان بی CNB - ماکرونیکس MICRONIX و سامسونگ SAMSUNG در این زمینه بسیار پیشرو بوده و با تولید وعرضه محصولات با کیفیت عالی از دوربین های مدار بسته از شهرت مناسبی در بین تولیدکنندگان اینگونه محصولات برخوردارند. وجود این محصولات در کشور ما و نصب دوربین های مدار بسته از این برندهای کره ای در پروژه های مختلف در سطح کشور باعث ایجاد رضایت مندی مطلوبی در مشتریان اینگونه سیستم ها گردیده است. تنوع در ساخت انواع دوربین های مداربسته برای کاربردهای متفاوت از دیگر مزیت های این کمپانی ها به شمار می رود. تولید دوربین های مدار بسته دام توسط کمپانی مدار بسته CNB در انواع دوربین مدار بسته دام دید در شب – دوربین مدار بسته دام وریفوکال – دوربین مدار بسته دام با لنز ثابت – دوربین مدار بسته دام وندال پروف و تولید دوربین مدار بسته اسپیددام که دوربینی گردان با قابلیت زوم دیجیتال و اپتیکال در مقیاس متفاوت از جمله محصولات این کمپانی می باشد. همچنین این کمپانی اقدام به تولید انواع دوربین های مدار بسته بولت دید در شب برای محیط های صنعتی و نیمه صنعتی مانند مدل های CNB WCL-21S با لنز ثابت و پرتاب IR مناسب ۶۵۰ تیوی لاین و دوربین مدار بسته دید در شب مدل CNB WCM-21VF که دارای وضوح تصویر و رزولوشن حداکثر ۶۵۰ تیوی لاین با قابلیت لنز وریفوکال نموده است.
این کمپانی دوربین های مداربسته صنعتی را که از قابلیت نصب لنز جداگانه در سایزهای مختلف برای نصب در اماکن خاصی که به نصب اینگونه دوربین های مدار بسته تخصصی نیازمندند تولید کرده است به طور مثال از پرفروش ترین این دوربین های مدار بسته صنعتی CNB می توان به مدل های CNB BBM-21F و دوربین مدار بسته صنعتی در مدل CNB BBB-21F که دارای قابلیت WDR نیز هستند (BBB-21F) و دارای رزولوشن ۶۵۰ تیوی لاین میباشند، اشاره نمود. برندهای کره ای ماکرونیکس MICRONIX و سامسونگ SAMSUNG نیز به همین ترتیب از محصولات متنوعی در هر دو سیستم مدار بسته آنالوگ و سیستم مدار بسته تحت شبکه IP برخوردارند که از کیفیت خوبی نیز بهره مندند. در مثالی دیگر، کمپانی سامسونگ، دوربین مدار بسته هوشمندی را برای استفاده و نصب اختصاصی در مراکز خرید به بازار عرضه کرده که می تواند پس از نصب در فروشگاهی که آن را خریداری کرده، با تصویر برداری از قفسه اجناس آن فروشگاه، اطلاعات منظم و مفیدی در رابطه با بازدید محصولات داخل قفسه ها، توسط مشتریان به صاحب فروشگاه در طی یک ماه ارائه دهد و یا حتی اعلام کند که چند عدد از اجناس داخل قفسه ها به فروش رسیده و در قفسه ها موجود نمی باشد.
این قابلیت به طور حتم کمک بسیار زیادی بر کنترل مدیریت بهتر قفسه های موجود داخل فروشگاه ها برای صاحب فروشگاه خواهد نمود. در واقع روش کار این دوربین ها از طریق پیکسل های تصویر است و از طریق تعویض رنگ در هر پیکسل تصویر این امکان ایجاد می شود.
دوربین های مدار بسته چینی نیز با کارکردهای مشابهی در بازار سیستم های مدار بسته به وفور یافت می شوند که در ابتدا و زمان نصب از رزولوشن و وضوح تصویر بسیار خوبی برخوردارند!
اما با گذشت زمان و به مرور CCD دوربین کدر شده و کیفیت اولیه خود را از دست خواهد داد لذا اگر به ماندگاری کیفیت و عدم پرداخت هزینه های تعویض مجدد در سیستم های مدار بسته می اندیشید، همواره دوربین های مدار بسته با کیفیت را انتخاب نمائید.
به همین منظور شرکت صنایع و تجهیزات آراد تصویر با سابقه درخشان در امر واردات، فروش،مشاوره، طراحی و اجراء پروژه های حفاظتی مدار بسته آماده ارائه خدمات می باشد. برای کسب اطلاعات بیشتر با بخش فروش تماس حاصل فرمائید.