Closed IPTV Martin Jahoda Dedicated Micros
AD Network Video & Dedicated Micros Dedicated Micros je součástí AD group. Všechny firmy tohoto holdingu vyžívají společnou technologii NetVu Connected.
Analogově, Hybridně nebo IP? toto je stále nekonečná debata Ale co takové Close IPTV?
Analogové řešení Dnes máme stále rozsáhlé instalace. Spousta instalačních firem se obává IP řešení. Cena komponentů bývá nižší. Současná generace DVR může distribuovat video z analogových kamer po IP sítích. Stále může být plně implementován v budoucnu s čistým IP řešením, pokud je to ovšem správně navrženo. Řada výrobců má dobře zpracované "Analogové" dědictví a nyní poskytuje úplnou sadu produktů, které přinášejí výhody IP videa bez nadměrné investice do nové infrastruktury Z hlediska topologie se jedná o zapojení bod bod.
Hybridní řešení Pro spoustu firem byla návratnost z investic do čistých IP systémů nejistá. Hybridní řešení tak je rozumnou cestou k čistým IP řešením. Současná ekonomická situace nenahrává tomu, aby byly masivně předělávány systémy s analogovými kamerami na čisté IP řešení. Stále je možné dosáhnout výhod přes IP nazávisle na tom, zda zdroje jsou analogové nebo IP. Integrace do IP řešení lze dosáhnout i pomocí enkodérů.
Čisté IP řešení Budoucnost, ale kdy? Snadná kabeláž. Je zřejmé, že toto řešení má budoucnost, speciálně díky HD. Cenově náročnější, ale rozdíly se pomalu stírají. Uživatelé již nejsou nuceni požívat PC pro NVR a monitorové stěny, lze to řešit i na bázi embeded řešení. Dokonce embeded řešení dnes dokáže nabídnout robustnější, výkonnější a cenově srovnatelné řešení. IP řešení je dnes stejně flexibilní jako analogové díky polymorfnímu streamování a záznamu.
Možné hrozby v IP systému Hacknutím bezpečnostní kamery lze podstrčit jakékoliv video. www.wired.com/threatlevel/200 9/07/video-hijack/
Demonstrováno na Dallas Cowboys Stadium Instalován IP CCTV systém CISCO aktivní síťové prvky CISCO Stadium Vision sytem s 3000 IP TV na zobrazování reklamních sdělení a 300 luxusních kójí s možností přepínání obrazu pomocí dotykových IP telefonů. Tento předvedený útok může být proveden z jakéhokoliv tohoto místa. Útok předvedli vývojáři z firmy Sipera Systems za pomoci volně dostupných nástrojů.
Demonstrováno na Dallas Cowboys Stadium Nejdříve je demonstrováno nahrazení originální streamu podvrženým z laptopu (zde film loupež po italsku) Je možné zachytit stream z kamery a tento si uložit. Takto je možné podvrhnout ostraze ve smyčce jakýkoliv pohled na střežený prostor a útočníkovi stát se neviditelným pro kamerový systém.
Bezpečnostní dírou je vlastní síť Při této konfiguraci sítě by bylo třeba, aby správce sítě používal sofistikované nástroje pro monitorování sítě a při detailním zkoumání logů by našel ethernet zásuvku, ze které by došlo k enormnímu zvýšení ARP paketů. Ale neví, co tyto pakety znamenají. Takovou zásuvku potom může odblokovat. V podstatě nedochází k hackování IP kamer, serverů, ale vlastní sítě. Při návrhu IP kamerového sytému je třeba myslet i na zabezpečení vlastní sítě. CCTV LAN VLAN Kontrola MAC adres Šifrování
Dnešní návrhy IP systémů Dnešní praxe stále naznačuje, že o bezpečnost sítě se nikdo nezajímá. Největší riziko vzniká při využití stávajících sítí. Dochází zde k prolínání bezpečnostních technologií a IT. Při spoustě realizací IT oddělení diktuje podmínky na připojení bezpečnostního kamerového systému, ale ve většině případů pouze rozdá rozsah IP adres a neřeší další návazné kroky.
Closed IPTV jak ho vidí DM Realizace bezpečného bezpečnostního IP kamerového systému musí být snadná pro instalační firmy. Je třeba si uvědomit, že pracovníci těchto firem nemusí být profesionály v IT oboru, co se týče realizace LAN sítí. Instalace Closed IPTV by měla být jednoduchá. Vyvinuli jsme Enhanced L2/3 Switch pro použití v Closed IPTV systémech. Layer 2 v této vrstvě pracují switche Layer 3 v této vrstvě pracují routery
Closed IPTV jak ho vidí DM Enhanced Switch Tento speciální switch byl navržen pro účely Closed IPTV Může být jako samostatná jednotka nebo součástí NVR Podmínkou Closed IPTV instalace je použití tohoto switche, DVR a IP kamer podporující tuto technologii. Tento enhanced switch podporuje různé technologie pro zajištění Closed IPTV funkcionality. Zeroconf je to technika, která automaticky rozpozná připojené IP kamery a přiřadí jim IP adresy Trusted end point algoritmus, jak uzamčít komunikaci mezi switchem a IP kamerou Uzamčení bezpečnostní konfigurace Izolování datového toku IP kamer do rekordéru od klientské sítě
Closed IPTV jak ho vidí DM shrnutí Instalace Closed IPTV s DM enhanced switch je jednoduchá, nevyžaduje žádné speciální znalosti síťové problematiky. Dokonce není třeba konfigurovat jednotlivé IP kamery Tento switch provádí spoustu speciálních technik na pozadí bez nutnosti konfigurace uživatelem: Automatická konfigurace IP kamer VLAN security protokol MAC level security protokol Trusted endpoint ověřování připojené a nastavené kamery Monitorování a ochrana proti Man-in-the-middle útoku Bezpečnostní podpis generovaným klíčem, volitelné kryptování Možnost použití i IP kamer od dalších výrobců v ClosedIPTV
Closed IPTV Děkuji Vám za pozornost Martin Jahoda