ابزارهای امنیتی در دوربین مداربسته

تمهیدات امنیتی لازم درخصوص پیشگیری و مقابله با تهدیدات شبکه در سیستم های نظارت تصویری دوربین مداربسته از اهمیت بسیار بالایی برخوردار است که عدم توجه لازم به آن می تواند صدمات جبران ناپذیری به کل سیستم وارد سازد و آن را کاملاً ناکارآمد سازد. گستردگی امنیت شبکه در حدی است که امکان پرداختن به این موضوع در این کتاب وجود ندارد و باید به مراجع مربوطه رجوع شود. در این جا به معرفی فهرست وار این تهدیدات می پردازیم و استاندارد جهانی موجود دراین خصوص معرفی می شود.

تهدیدات امنیتی شبکه

برخی از مهم ترین تمهیدات امنیتی که هر شبکه کامپیوتری و صنعتی باید آن را در حد امکان در سیستم خود لحاظ کند و عدم توجه لازم دراین خصوص می تواند آن را تحت تأثیر قرار دهد و عملکرد و امنیت آن را کاهش دهد و یا به طور کامل از کار اندازد، عبارتند از:

  • نرم افزارهای آنتی ویروس
  • سیاست های امنیتی
  • رمزهای عبور
  • دیوار آتش
  • رمزنگاری
  • اخذ فایل های پشتیبان از سیستم به طور منظم
  • دریافت و نصب منظم Pathcهای به روز شده مربوط به نقایص امنیتی
  • بررسی و ارزیابی امنیتی کامپیوتر
  • غیرفعال کردن ارتباط با اینترنت در زمان عدم استفاده
  • عدم اشتراک منابع موجود بر روی سیستم با کاربرانی که هویت آنها نامشخص است.

استاندارد IEEE 802.1x

امنیت در هر شبکه ای بسیار مهم بوده است و انعطاف پذیری هم توانایی یک شبکه را به صورت بنیادی افزایش می دهد. بنابراین شبکه نیاز دارد که امنیت را با مجوز دادن به تجهیزات ایجاد کند و به موقعیت درگاه فیزیکی وابسته نباشد، بلکه به گواهی تأیید کاربر شبکه وابسته باشد. 802.1x این نیازها را حل کرده است. رابط بسیار ساده ای دارد و روی عملکرد شبکه تأثیر ندارد. 802.1x پروتکلی است که روی بستر سیمی و بی سیم قابل اجراست و استاندارد مدیریت مبتنی بر درگاه دسترسی به شبکه است و به منظور فراهم کردن شناسایی و ارائه ی اختیارات و امکانات در شبکه های مبتنی بر آن شامل شبکه های محلی با سیم و بی سیم پدید آمده است. در این جا منظور از شناسایی، روند استخراج و احراز هویت کاربری است که سرویس خاصی را از شبکه درخواست می کند. در حال حاضر این استاندارد قوی ترین راهکار برای شناسایی در شبکه هاست.

یکی از مشکلات سازمان ها در دنیای امروز امنیت در لایه ی دو و کاربرانی است که احتیاج به جا به جایی مداوم در سازمان دارند و کاربر نمی تواند به یک شبکه لایه ی دو از طریق درگاه فیزیکی ورودی دسترسی داشته باشند. همچنین این جا به جایی نیازهای دیگری را نیز مطرح می کند که چه کسی می خواهد به یک درگاه مشخص دسترسی پیدا کند. استاندارد 802.1x را IEEE برای پیاده سازی امنیت در این لایه وضع کرده است. این استاندارد راه حلی ارائه شده است که بر مبنای آن سرویس گیرنده/ سرویس دهنده با قابلیت کنترل دسترسی و احراز هویت از دسترسی های غیرمجاز تجهیزات مختلف که قصد اتصال به شبکه را دارند جلوگیری کنند.

  1. تجهیزی همچون دوربین مداربسته شبکه درخواست اتصال به شبکه می دهد.
  2. سوئیچ درخواست را جهت احراز هویت به سرور ارسال می کند.
  3. اگر احراز هویت تایید شد، سوئیچ اجازه ارسال اطلاعات را به دوربین مداربسته می دهد.

استانداردهای حفاظت خاص شبکه های بی سیم

به طور کل تضمین امنیت اطلاعات در شبکه های بی سیم خیلی پیچیده تر از شبکه های سیمی است. گرچه شبکه Wi-Fi دسترسی آسان و سریع به شبکه را بدون اتصال سیمی فراهم ساخته است، اما احتمال این که افراد غیرمجاز از شبکه استفاده کرده و به داده ها و منابع آنها دسترسی پیدا کنند، از حالت سیمی بیشتر است. در شبکه های سیمی به دلیل این که کاربر باید به طور فیزیکی در ارتباط با شبکه LAN قرار گیرد، احتمال دسترسی غیرمجاز به اطلاعات کاهش می یابد.

سه روش مختلف برای کدگذاری اطلاعات شبکه های سیمی WPA, WEP و WPA2 می باشد. WEP الگوریتم رمزنگاری برای شبکه های مبتنی بر پروتکل 802.11 است و تقریباً همراه با این پروتکل در سال 1997 ارائه شده و نخستین استاندارد رمزنگاری اطلاعات بی سیم است، اما WPA از سوی گروه Wi-Fi Alliance، توسعه دهنده پروتکل 802.11، با توجه به مشکلات جدی WEP در دسترسی بسیار آسان آن به داده ها، ارائه شد و در سال های بعد نسخه WPA2 نیز استانداردسازی و منتشر شد.

هر دو استاندارد WPA و WPA2 از پروتکل TKIP استفاده می کند، با این تفاوت که WPA2 قادر است این پروتکل را با الگوریتم های پیشرفته AES به کار گیرد. از لحاظ تئوری، عبور غیرمجاز از حق ورود ایجاد شده توسط الگوریتم AES، عملاً غیرممکن است. بیشتر افراد و مراکزی که از شبکه بی سیم استفاده می کنند باید از WPA2 برای تأمین نیازهای امنیتی خود استفاده کنند.

تنها نقطه ی ضعف WPA2، نیاز پردازشی بالای آن برای تأمین امنیت شبکه است و به همین دلیل به صورت مستقیم به سخت افزار قوی تری نیاز دارد و در غیر این صورت عملکرد شبکه کاهش می یابد.

اگر به دلایلی امکان بهره گیری از WPA2 وجود نداشت، می توان از استاندارد 802.1x که در بخش قبل تشریح شد، استفاده کرد. در استاندارد 802.1x به دلیل استفاده از Certiflcates و RADIUS دسترسی تا حد زیادی غیرممکن شده است. Certiflcates فقط به افراد و یا کامپیوترهای خاص اجازه دسترسی می دهد، همچون، برای مثال استفاده از یک کارت هوشمند برای دسترسی به شبکه به جای وارد کردن عبارت رمزی. همچنین با استفاده از RADIUS می توان تعیین کنید که چه کسی متصل شود، چگونه متصل شود، چه موقع متصل شود، و همچنین اطلاعات افراد متصل شده را ثبت و مانیتور کند. پیکربندی این تکنولوژی بسیار دشورا و هزینه زیادی نیاز دارد، ولی برای مکان های با نیاز امنیتی بالا چاره ساز خواهد بود.

مطالب مرتبط

آموزش های مرتبط :


پیش ثبت نام در دوره ها

با پر کردن فرم زیر در اسرع وقت با شما تماس گرفته می شود

  • 13 + 1 =
  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .
0 پاسخ

دیدگاه خود را ثبت کنید

میخواهید به بحث بپیوندید؟
احساس رایگان برای کمک!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *