Bosch: A videofelügyelet biztonsága a “végeken” kezdődik

A videofelügyeleti rendszerek komponensei egyaránt kapcsolódnak lokális és globális hálózatokhoz is. Ez számos előnnyel jár, azonban a megfelelő adatbiztonsági intézkedések nélkül a rendszerünk egyben sebezhetővé is válik. A fizikai biztonság mellett az adatbiztonság és adataink védelme is kiemelt fontosságú.bosch-kep1

Négylépcsős adatbiztonsági megoldás

A Bosch négylépcsős adatbiztonsági megoldást kínál, mely figyelembe veszi a teljes videofelügyeleti infrastruktúrát. A végpontok elérhetőségét szem előtt tartva, ezekkel kezdtük intézkedéseink kidolgozását:

  • Kameráink telepítéskor azonnali jelszavas védelem beállítását igénylik
  • Kizárólag biztonságos (HTTPS) kapcsolaton keresztül kommunikálnak és alapértelmezés szerint minden támadható kommunikációs port tiltott.
  • Harmadik féltől származó szoftverek futtatása nem lehetséges, firmware frissítések kizárólag a Bosch saját fájljaival végezhetők el.
  • Az összes Bosch kamera egyedi, beépített megbízhatósági platform modullal (TPM) rendelkezik. A modul biztonságosan tárolja a hitelesítéshez és titkosításhoz szükséges összes kulcsot és tanúsítványt, illetéktelen hozzáférés esetén pedig a TPM teszi lehetetlenné azok megszerzését.

Végponttól végpontig terjedő adatbiztonság

A videofelügyeleti rendszer végpontjainak biztosítása önmagában nem elegendő, egyetlen gyenge láncszem veszélyeztetheti a rendszer egészét. A Bosch négylépcsős megközelítése a rendszer egészére kiterjed és magában foglalja a kamerákat, szervereket, klienseket, tárolóeszközöket, hálózati protokollokat és a szabványos infrastruktúrát is.

abra1

Biztonságos kapcsolat: a hálózatba kapcsolt rendszerelemek egyedi hitelesítő kulccsal rendelkeznek, emellett az adatok biztonságát a hardveres szintű titkosítás is szolgálja. Ez egy kriptográfiai kulcs segítségével valósul meg, amely az egyedi, beépített TPM-ben tárolódik. Annak érdekében, hogy kizárólag az illetékesek férhessenek hozzá ezekhez az adatokhoz, számos kezelési lehetőséget kínálunk a jogosultsági szintekhez. Harmadik féltől származó nyilvános kulcsú infrastruktúra (PKI) megoldásainkat saját hitelesítés szolgáltatónk (CA), az Escrypt támogatja.

Hálózatos komponensek védelme (szerverek, kliensek, tárolóeszközök)

A videós megfigyelés adatainak biztonsági besorolása széles skálán mozoghat. Azonban még a biztosított hálózatok, eszközök és adatfolyam megléte mellett is szembesülhetünk az emberi tényező kockázataival. Éppen ezért, a Bosch kibővített felhasználó-kezelési lehetőségei mellett olyan megoldásokat is kínál, mint pl. a független jogosultságkezelés és a meglévő ipari szabványok (pl. Microsoft Active Directory) támogatása, amelyek egyedi azonosítóik alapján azonosíttatják a felhasználókat.

A Bosch rögzítési megoldásainak szintén része az egyedi, beépített megbízhatósági platform modul (TPM). A modul – a kamerákba építetthez hasonlóan – biztonságosan tárolja az összes kulcsot és tanúsítványt a szükséges hitelesítéshez és titkosításhoz, illetéktelen hozzáférés esetén pedig a TPM lehetetlenné teszi azok megszerzését.

abra2

Az infrastruktúra biztosítása

A hálózati hitelesítésért a 802.1x biztonsági protokoll felelős. A Bosch hálózatos eszközei támogatják az akár 256 bites titkosítású kulcsokat is (AES). Minden Bosch kamera egyedi, gyárilag hitelesített és beépített tanúsítvánnyal rendelkezik, lehetővé téve a hálózati hitelesítés és titkosítás zavartalanságát.

A Bosch videofelügyeleti megoldásai megfelelnek a vezető ipari szabványoknak, a PKI és a digitális titkosítású tanúsítványok kezelésének tekintetében.

AUTODOME_IP_family_LowRes_34381

Forrás: boschsecurity.com

Hozzászólások