A videofelügyeleti rendszerek komponensei egyaránt kapcsolódnak lokális és globális hálózatokhoz is. Ez számos előnnyel jár, azonban a megfelelő adatbiztonsági intézkedések nélkül a rendszerünk egyben sebezhetővé is válik. A fizikai biztonság mellett az adatbiztonság és adataink védelme is kiemelt fontosságú.
Négylépcsős adatbiztonsági megoldás
A Bosch négylépcsős adatbiztonsági megoldást kínál, mely figyelembe veszi a teljes videofelügyeleti infrastruktúrát. A végpontok elérhetőségét szem előtt tartva, ezekkel kezdtük intézkedéseink kidolgozását:
- Kameráink telepítéskor azonnali jelszavas védelem beállítását igénylik
- Kizárólag biztonságos (HTTPS) kapcsolaton keresztül kommunikálnak és alapértelmezés szerint minden támadható kommunikációs port tiltott.
- Harmadik féltől származó szoftverek futtatása nem lehetséges, firmware frissítések kizárólag a Bosch saját fájljaival végezhetők el.
- Az összes Bosch kamera egyedi, beépített megbízhatósági platform modullal (TPM) rendelkezik. A modul biztonságosan tárolja a hitelesítéshez és titkosításhoz szükséges összes kulcsot és tanúsítványt, illetéktelen hozzáférés esetén pedig a TPM teszi lehetetlenné azok megszerzését.
Végponttól végpontig terjedő adatbiztonság
A videofelügyeleti rendszer végpontjainak biztosítása önmagában nem elegendő, egyetlen gyenge láncszem veszélyeztetheti a rendszer egészét. A Bosch négylépcsős megközelítése a rendszer egészére kiterjed és magában foglalja a kamerákat, szervereket, klienseket, tárolóeszközöket, hálózati protokollokat és a szabványos infrastruktúrát is.
Biztonságos kapcsolat: a hálózatba kapcsolt rendszerelemek egyedi hitelesítő kulccsal rendelkeznek, emellett az adatok biztonságát a hardveres szintű titkosítás is szolgálja. Ez egy kriptográfiai kulcs segítségével valósul meg, amely az egyedi, beépített TPM-ben tárolódik. Annak érdekében, hogy kizárólag az illetékesek férhessenek hozzá ezekhez az adatokhoz, számos kezelési lehetőséget kínálunk a jogosultsági szintekhez. Harmadik féltől származó nyilvános kulcsú infrastruktúra (PKI) megoldásainkat saját hitelesítés szolgáltatónk (CA), az Escrypt támogatja.
Hálózatos komponensek védelme (szerverek, kliensek, tárolóeszközök)
A videós megfigyelés adatainak biztonsági besorolása széles skálán mozoghat. Azonban még a biztosított hálózatok, eszközök és adatfolyam megléte mellett is szembesülhetünk az emberi tényező kockázataival. Éppen ezért, a Bosch kibővített felhasználó-kezelési lehetőségei mellett olyan megoldásokat is kínál, mint pl. a független jogosultságkezelés és a meglévő ipari szabványok (pl. Microsoft Active Directory) támogatása, amelyek egyedi azonosítóik alapján azonosíttatják a felhasználókat.
A Bosch rögzítési megoldásainak szintén része az egyedi, beépített megbízhatósági platform modul (TPM). A modul – a kamerákba építetthez hasonlóan – biztonságosan tárolja az összes kulcsot és tanúsítványt a szükséges hitelesítéshez és titkosításhoz, illetéktelen hozzáférés esetén pedig a TPM lehetetlenné teszi azok megszerzését.
Az infrastruktúra biztosítása
A hálózati hitelesítésért a 802.1x biztonsági protokoll felelős. A Bosch hálózatos eszközei támogatják az akár 256 bites titkosítású kulcsokat is (AES). Minden Bosch kamera egyedi, gyárilag hitelesített és beépített tanúsítvánnyal rendelkezik, lehetővé téve a hálózati hitelesítés és titkosítás zavartalanságát.
A Bosch videofelügyeleti megoldásai megfelelnek a vezető ipari szabványoknak, a PKI és a digitális titkosítású tanúsítványok kezelésének tekintetében.
Forrás: boschsecurity.com
