مقایسه سطح امنیت دوربین مدار بسته تحت شبکه با آنالوگ (مقاله قسمت اول)

منتشرشده در مقالات سایت
این مورد را ارزیابی کنید
(2 رای‌ها)

مقایسه سطح امنیت دوربین مدار بسته تحت شبکه با آنالوگ (مقاله قسمت اول)

مقاله قسمت اول

آیا پیش از ترک منزل، درب ها را قفل می کنید؟

اکثر افراد پیش از ترک منزل، درب ها را قفل می کنند، اما آیا از این بابت که شخص دیگری کلید منزل ندارد، می توان مطمئن شد؟ با قفل کردن درب منزل می توان از ورود افراد جلوگیری کرد، اما اگر کسی به کلیدهای ما دسترسی یابد به سادگی می تواند وارد منزل ما شود. حفاظت از اطلاعات نیز همچون حفاظت از منزل است، در این مقاله به سیستم های نظارتی و امنیتی برای حفاظت از اطلاعات خواهیم پرداخت.

AMNIAT3

همواره یکی از مهم ترین مسائل عمده سازمان ها حفظ امنیت بوده است. تفاوتی که امروزه نسبت به گذشته در این مورد مشاهده می شود، تغییر شیوه های حفاظتی است. یکی از روش هایی که طی چند سال گذشته استفاده شده است کاربرد آی پی اختصاصی برای انتقال اطلاعات می باشد. نکته قابل توجه در روش های گوناگون سطح امنیتی و میزان آسیب پذیری در برابر حفره های امنیتی می باشد. در این مقاله سعی بر این است تا به توضیح روش ها و تکنیک های متفاوتی که می توانند سیستم های تحت شبکه را گسترش دهند، بپردازیم.

ما به عنوان یکی از پیشروان صنعت نظارت تصویری بر پایه آی پی، مشاهده می کنیم که در زمینه صنعت آنالوگ برخی کاربران از نحوه عملکرد این شبکه ها در حیطه انتقال و ذخیره اطلاعات راضی بوده و توجهی به سطح امنیت آن ندارند. ما در این زمینه با این کاربران موافق نیستیم وامنیت شبکه های دیجیتال را بیشتر از آنالوگ می دانیم و البته برای این مخالفت دلایلی داریم:

طراحان می توانند در زمینه امنیت شبکه ها چه آنالوگ و چه دیجیتال تلاش کنند، اما ابزار امنیتی در این دو شبکه یکسان نمی باشد.

حفاظت اطلاعات و روش های به کد در آوردن داده ها در سیگنال های آنالوگ تقریبا وجود ندارد.

کپی برداری اطلاعات از یک سیستم آنالوگ می تواند بدون به جا گذاشتن هیچ ردپایی انجام گیرد.

تصاویر آنالوگ را می توان بدون به جا گذاشتن اثری تغییر داد و یا سانسور کرد.

تعداد ابزار حفاظتی در زمینه سیستم های دیجیتال، بی شمار است.

ابتدا اجازه دهید به موارد اصولی و اختلافات بین دو سیستم بپردازیم:

موارد اصولی

شما قادر هستید به هر اندازه که تمایل داشته باشید سیستم خود را محدود کنید. در این خصوص در نظر بگیرید که شما می توانید درب منزل تان را قفل کنید و یا بدون قفل کردن، منزل را ترک کنید.

یک دوربین تصویری در شبکه تنها در صورتی قابل دسترسی است که مجوز آن را صادر کرده باشید.

قدرت هر زنجیر به اندازه ضعیف ترین حلقه آن است.

AMNIAT2

تفاوت اساسی شبکه های آنالوگ و دیجیتال

یک وسیله در شبکه ای مبتنی بر آی پی یک جزء فعال می باشد و می تواند اطلاعات را به صورت فعال پردازش کند.

یک جزء آنالوگ نمی داند که کجاست و چه می کند بنابراین غیرفعال است.

مقایسه دوربین های مداربسته و سیستم های تحت شبکه

یک سیستم متشکل از دوربین مدار بسته سنتی، همان گونه که از نامش برمی آید، بسته عمل می کند. در این سیستم شما تنها قادرید به واسطه مدار داخلی دسترسی را مقدور سازید و هیچ امکانی برای دسترسی به دیگر سیستم های خارج از مدار داخلی وجود ندارد، زیرا این سیستم یک سیستم بسته است. تمام سیسم کشی ها اختصاصی است و از سیستم های دیگر مجزا شده است. هدف اصلی در این سیستم ارائه یک مجموعه تک منظوره می باشد، در این شبکه ما قادریم بدون اینکه شخصی متوجه شود تصاویر را تحریف کرده و یا حتی قطع کنیم.

یک سیستم مبتنی بر آی پی با طراحی مشابه نیز یک سیستم بسته و اختصاصی است که سیم کشی و تجهیزات شبکه خود را با دیگران به اشتراک نمی گذارد و تنها راه دسترسی به آن استفاده از مدار این سیستم می باشد. به عبارتی این سیستم نیز یک سیستم بسته است، اما در اینجا شباهت ها به پایان می رسد.

هرچند که شما به صورت الکترونیکی قادرید به شبکه متصل شوید، اما تنها در صورتی می توانید از اطلاعات استفاده کنید که از مدیر شبکه مجوز داشته باشید. روش های متعددی برای پیشگیری از تحریف تصاویر وجود دارد. در این مقاله به برخی از این روش ها می پردازیم. نیاز یک سیستم مبتنی بر آی پی جهت به اشتراک گذاشتن بخشی از داده ها یا ابزارهای خود با دیگر سیستم ها را می توان با طراحی و مدیریت صحیح برآورده ساخت. بدین شکل تنها افرادی که مجاز به استفاده از اطلاعات می باشند به آن اطلاعات دسترسی پیدا می کنند و دیگران قادر به تغییر اطلاعات نمی باشند. در این مقاله به این مباحث نیز خواهیم پرداخت.

AMNIAT1

تهدیدات

یکی از تهدیداتی که شبکه را مورد هدف قرار می دهد، این است که شخصی بدون مجوز به اطلاعات شبکه دسترسی یابد. این مشکل اغلب در شبکه های بی سیم به گوش می رسد و دلیل آن باز گذاشتن درب ورودی می باشد.

هنگامی که یک کاربر وارد شبکه می شود، قادر است از اطلاعات استفاده کرده و در کنار این مورد ویروس هایی را نیز وارد شبکه نماید که به سرور و شبکه آسیب برسانند. برای جلوگیری از این گونه آسیب ها و تهدیدات تکنیک هایی وجود دارد که یکی از اساسی ترین آنها استفاده از رمز عبور و فیلترینگ آی پی می باشد. بدین شکل تنها کاربرانی که مجوز داشته باشند، می توانند به شبکه دسترسی پیدا کنند.

همواره به خاطر داشته باشید که قدرت یک زنجیر به اندازه ضعیف ترین حلقه آن است، پس باید حلقه های ضعیف را تقویت کرد. در یک سیستم، رمز ورود به منزله کلید است. فیلترینگ آی پی تنها به کاربرانی اجازه دسترسی می دهد که آدرس آی پی آنها از قبل برای شبکه معرفی شده باشد. البته می توان این روش را با محدود کردن دسترسی از طریق آدرس MAC کامپیوتر کاربر نیز تقویت کرد.

شبکه های تک منظوره در برابر شبکه های چند منظوره

همانگونه که در بالا توضیح داده شد، یک شبکه تک منظوره که به شبکه های ویدئویی اختصاص داده شده باشد، می تواند به وسیله رمز ورود و فیلترینگ آی پی از ورود کاربران غیرمجاز جلوگیری کند. برای افزایش ایمنی می توان از سیستم کدگذاری و معرفی استفاده کرد. در زیر این موارد را بیشتر بررسی می کنیم.

در شبکه های چند منظوره پیچیدگی بیشتر است و باید موارد بیشتری را مدنظر قرار دهیم. برای مثال باید از تداخل سیستم ها جلوگیری کنیم. اینگونه شبکه ها باید به شکلی طراحی شوند تا ترافیک بین سیستم ها را از یکدیگر جا کرده و کاربران مربوط به زیر سیستم ها را از یکدیگر تمایز بدهد. اگر سیستم به خوبی مدیریت شود و سطح امنیتی به شکلی مناسب ارایه شود، احتمال تهدید به حداقل می رسد. برای افزایش سطح ایمنی در این سیستم نیز می توان از سیستم کدگذاری و معرفی استفاده کرد.

شبکه های بسته در اینترنت

یکی از مباحث بسیار حساس، حفظ امنیت در زمانی است که شبکه به اینترنت متصل می شود. اتصال به اینترنت می تواند جهت انتقال تصاویر و یا دسترسی کاربران اینترنت به سیستم ویدئویی باشد. هر کامپیوتری که به شبکه اینترنت متصل می شود باید از سطح ایمنی و حفاظتی بالایی برخوردار گردد.

اگر سیستم بسته باشد و به اینترنت نیز متصل نباشد، محدودیت کاربری وجود دارد و تنها کاربرانی که ما برای سیستم تعریف کرده ایم اجازه اتصال به شبکه را دارند، اما اگر شبکه به اینترنت متصل شود، کلیه دوربین ها از طریق اینترنت قابل دسترسی می گردند، البته این مساله مطلوب ما نیست بلکه باید بتوان کاربران را محدود کرد و از طریق اینترنت نیز به آنها اجازه دسترسی داد. برای دستیابی به سطح ایمنی مقبول، می توان از روش های متنوعی استفاده کرد. برخی از این روش ها شامل حفاظت به واسطه رمز ورود، فیلترینگ آی پی، فیلترینگ آدرس MAC راه حل های VPN معرفی و کددهی با استفاده از SSL/TLS می شود.

پایان قسمت اول

 

خواندن 5372 دفعه

مجموع رتبه (0)

0 از 5 ستاره
شما اجازه ویرایش یا ارسال نظر ندارید.

دفتر مركزى شركت آراد تصوير

آدرس:تهران ،خیابان ولی عصر بالاتر از میدان ولی عصر،خیابان فرشید ، پلاك ٨ ، طبقه ۳ ، واحد۱۵

شماره تلفن های: ۸۸۸۰۶۹۵۰ - ۸۸۹۸۶۲۲۸ - ۸۸۹۸۶۲۲۷ - ۰۲۱ 

با ما در تماس باشید

نظر کاربران

  • انتشارات نشر جنگل

    شرکت آراد تصویر دوربین های با کیفیتی برامون نصب کردند که هم قیمت خوبی داشت وهم از خدمات خوبی برخورداره خواستم تشکری کرده باشم.
  • داروسازی بهوزان

    دوربین هاتون خیلی خوب بود از نصب سریع و خوبتون ممنونیم.
  • هواپیمایی قشم

    پس از کلی جستجو شرکت آراد تصویر رو پیدا کردیم و با خرید دوربین هامون از این شرکت و عملکردش راضی هستیم.
  • ایران بورچین

    با اونکه یکسال از نصب دوربین هایی که برامون نصب کردید میگذره اما هنوز کیفیتش مثل روز اولشه خواستم تشکری کرده باشم.
  • 1
  • 2
  • 3
  • 4