DIABASTE DWREAN SEC 132
techmail
DIGITAL TV 170
securityreport e mag odhgos 2021
energiatec banner
25 Αυγούστου 2022 19:43

P2P, Port Forwarding και VPN

Αυτή είναι η ασφαλέστερη μέθοδος για την εξ αποστάσεως παρακολούθηση του CCTV εξοπλισμού μας!

Γράφει: Αποστολόπουλος Παναγιώτης
anoigma 4 2de7276a

Τα τελευταία χρόνια οι IP κάμερες έχουν κεντρίσει το ενδιαφέρον χιλιάδων καταναλωτών και θεωρούνται ο ιδανικός εξοπλισμός για την παρακολούθηση του σπιτιού, του γραφείου κ.λπ. Οι εφαρμογές τους είναι ατελείωτες, από την ασφάλεια στο σπίτι και το γραφείο, μέχρι και την παρακολούθηση των παιδιών, ακόμα και των κατοικίδιων ζώων.

Πολλές από αυτές τις κάμερες έχουν ενσωματωμένο web server και διεπαφή API που επιτρέπει στο χρήστη την πρόσβαση από οποιοδήποτε σημείο του πλανήτη μέσω web browser και smartphone κινητού, κάτι που συχνά πραγματοποιείται με την προώθηση θυρών στο router της οικίας μας. Ωστόσο η σύνδεση με αυτές τις IP κάμερες συχνά δεν είναι κρυπτογραφημένη και η μόνη δικλείδα ασφαλείας είναι το όνομα χρήστη και ο κωδικός πρόσβασης, ενώ η προώθηση θυρών πολλές φορές μπορεί να αποβεί μοιραία.

Οι περισσότεροι κατασκευαστές καμερών χρησιμοποιούν σήμερα την τεχνολογία Peer-to-Peer (P2P) για να διευκολύνουν την όλη διαδικασία της εγκατάστασης. Φυσικά, η ομορφιά αυτής της μεθόδου είναι ότι δεν συνειδητοποιούμε καν ότι χρησιμοποιούμε την τεχνολογία P2P. Ωστόσο, πόσο ασφαλείς νιώθουμε με αυτή τη μέθοδο; Ας πάρουμε όμως τα πράγματα από την αρχή. Υπάρχουν 3 διαφορετικοί τρόποι με τους οποίους μπορούμε να δούμε το υλικό από τις κάμερες παρακολούθησης από απόσταση, το P2P, το γνωστό σε όλους Port Forwarding και το VPN.

Port Forwarding

Αυτός είναι ο παλαιότερος και πιο συνηθισμένος τρόπος απομακρυσμένης σύνδεσης με συσκευές ενός οικιακού και όχι μόνο δικτύου. Η εν λόγω μέθοδος που αναφέρεται στο άνοιγμα συγκεκριμένων θυρών, θα δώσει πρόσβαση σε διάφορες εφαρμογές και συσκευές σε συγκεκριμένες πόρτες, ώστε να λειτουργήσουν σωστά. Μία εξωτερική θύρα ανοίγει στο δρομολογητή μας και προωθείται σε μία συσκευή, όπως σε μία κάμερα ασφαλείας στη περίπτωση μας. Έτσι, αυτές οι θύρες είναι πάντα ανοιχτές στο δίκτυό μας και ο δρομολογητής ακούει τις εισερχόμενες συνδέσεις. Το port forwarding για πολλούς σήμερα δεν θεωρείται και η καλύτερη στρατηγική για την ασφάλεια του CCTV δικτύου.

Με άλλα λόγια, είναι σαν να αφήνουμε τις πόρτες του σπιτιού μας όχι απλά ξεκλείδωτες, αλλά ορθάνοιχτες. Γιατί συμβαίνει όμως αυτό; Κάθε φορά που ο δρομολογητής εντοπίζει μια εισερχόμενη σύνδεση σε αυτές τις ανοιχτές θύρες, δρομολογεί το αίτημα απευθείας στην κάμερα ασφαλείας που καθορίζεται από τον κανόνα προώθησης θυρών για τη συγκεκριμένη θύρα. Δεδομένου ότι η μη αυτόματη διαμόρφωση της προώθησης θύρας μπορεί να είναι μία δύσκολη διαδικασία για τους περισσότερους χρήστες, οι κατασκευαστές άρχισαν να χρησιμοποιούν το Universal Plug-n-Play (uPNP) για να το κάνουν αυτόματα για αυτούς. Και εδώ είναι που τα πράγματα αρχίζουν να γίνονται ζόρικα.

Ένα όχι και τόσο αξιόπιστο λογισμικό που εκτελείται στις κάμερες ασφαλείας, μπορεί συχνά να ανοίξει περιττές θύρες στο router μας. Ως αποτέλεσμα, οι ανοιχτές θύρες αποτελούν μια κερκόπορτα για τους χάκερς, οι οποίοι μπορούν πολύ εύκολα να παρακολουθήσουν την κάμερα του σπιτιού ή του γραφείου μας. Ακόμα κι αν κάποιος δεν μπορεί να «εισβάλει» στην κάμερα, μπορεί να προσδιορίσει τη μάρκα και το μοντέλο της και να εξετάσει το λογισμικό DVR που χρησιμοποιείται. Έτσι, ένας χάκερ μπορεί να βρει τρωτά σημεία στο λογισμικό και να θέσει σε κίνδυνο το σύστημα ασφαλείας. Μετά από αυτό, ο χάκερ έχει πρόσβαση στο υπόλοιπο δίκτυο και μπορεί να κλέψει εμπιστευτικές πληροφορίες ή να παρακολουθήσει την κυκλοφορία του δικτύου.

2 1

P2P

Αυτός είναι πλέον ο προεπιλεγμένος τρόπος για τις περισσότερες κάμερες ασφαλείας. Επιτρέπει στους χρήστες των καμερών την εξ’ αποστάσεως πρόσβαση σε αυτές και στη ζωντανή ροή του βίντεο. Συνήθως, όλα γίνονται μέσω της εφαρμογής για smartphone κινητά και μέσω της σάρωσης ενός QR κωδικού (που βρίσκεται στην κάμερα). Στη συνέχεια όλα γίνονται αυτόματα.

Ένα δίκτυο υπολογιστών peer-to-peer, είναι ένα δίκτυο που επιτρέπει σε δύο ή περισσότερους υπολογιστές να μοιράζονται τους πόρους τους ισοδύναμα. Το δίκτυο αυτό χρησιμοποιεί την επεξεργαστική ισχύ, τον αποθηκευτικό χώρο και το εύρος ζώνης των κόμβων. Όλοι οι κόμβοι του δικτύου έχουν ίσα δικαιώματα. Πληροφορίες που βρίσκονται στον ένα κόμβο, ανάλογα με τα δικαιώματα που καθορίζονται, μπορούν να διαβαστούν από όλους τους άλλους και αντίστροφα.

Η κάμερα ασφαλείας πραγματοποιεί μια εξερχόμενη σύνδεση με τον διακομιστή P2P του κατασκευαστή και ενημερώνει τον server για το ποια είναι η δημόσια διεύθυνση IP του εκάστοτε δικτύου στο Διαδίκτυο. Με αυτόν τον τρόπο, ο διακομιστής P2P γνωρίζει ακριβώς πού μπορεί να βρεθεί η κάμερα ασφαλείας. Έτσι, υπάρχουν δύο συσκευές ή όμοιες συσκευές που πρέπει να συνδεθούν μεταξύ τους – η κάμερα ασφαλείας στο σπίτι και το smartphone, στην περίπτωση μας. Το P2P είναι σαν να κλείνεις τις πόρτες του σπιτιού σου και να τις κλειδώνεις, αλλά με έναν φύλακα που έχει το κλειδί και μπορεί να αφήσει τον εαυτό του ή οποιονδήποτε άλλο να μπει μέσα ανά πάσα στιγμή. Ωστόσο πόσο εμπιστευόμαστε τον ίδιο τον «φύλακα»;

VPN

Ένας από τους τρόπους για να αποφύγουμε την προώθηση θυρών είναι με τη χρήση VPN. Εάν είμαστε συνδεδεμένοι με το δικό μας VPN στο οικιακό δίκτυο, θα έχουμε  πρόσβαση στις κάμερες IP μόνο με τη χρήση της τοπικής διεύθυνσης και έτσι η κάμερα μας δεν θα είναι ορατή σε άλλους.

Για πολλούς εγκαταστάτες ένα εικονικό ιδιωτικό δίκτυο θεωρείται ο πιο ασφαλής τρόπος για την απομακρυσμένη σύνδεση με τις κάμερες ασφαλείας. Στην περίπτωση του VPN, δεν υπάρχει μεσάζων. Η χρήση μιας σύνδεσης VPN για να συνδεθείτε στο δίκτυο είναι σαν να έχουμε μόνο μια πόρτα στο σπίτι μας, να την κλειδώνετε όταν φεύγουμε και μόνο εμείς να έχουμε τα κλειδιά. Οι κάμερες βρίσκονται πίσω από το τείχος προστασίας και τον δρομολογητή μας πράγμα που σημαίνει ότι δεν είναι απευθείας προσβάσιμες στο διαδίκτυο. Λαμβάνουν την ίδια προστασία υψηλού επιπέδου από το εκάστοτε firewall, το οποίο εμποδίζει τις μη εξουσιοδοτημένες συνδέσεις.

3 1

Με ένα VPN, εμείς και οι χρήστες που είναι εγγεγραμμένοι, συνδεόμαστε στις κάμερες από απομακρυσμένο σημείο πολύ εύκολα. Το μόνο που απαιτείται για τη σύνδεση στο δρομολογητή είναι ένα όνομα χρήστη, ένας κωδικός πρόσβασης και ένα κλειδί ή πιστοποιητικό (το οποίο παρέχει ένα πρόσθετο επίπεδο ασφάλειας). Σε αντίθεση με άλλες μεθόδους απομακρυσμένης πρόσβασης, τα VPN διατηρούν ένα πλήρες ιστορικό, επιτρέποντας στους χρήστες να προσδιορίζουν ανά πάσα ώρα και στιγμή ποιος έχει/είχε πρόσβαση σε ποια συσκευή (ημερομηνία, ώρα, κ.λπ.).

Το εικονικό ιδιωτικό δίκτυο άρχισε να γίνεται ακόμα πιο δημοφιλές τα τελευταία χρόνια, όπου όλο και περισσότερες συσκευές IoT συνδέονται σε δίκτυα, ωστόσο δεν είναι όλα τα VPN ασφαλή. Πολλές επιχειρήσεις στρέφονται σε δωρεάν λύσεις, οι οποίες υπόσχονται προστασία, αλλά στην πραγματικότητα δεν κρυπτογραφούν τα δεδομένα. Είναι προτιμότερο να αποφύγουμε τα δωρεάν VPN, επειδή οι πληροφορίες μας ενδέχεται να μην είναι τόσο ασφαλείς όσο νομίζουμε. Ένα δωρεάν VPN μπορεί να προωθήσει  διαφημιστικό υλικό παρά την θέληση του χρήστη. Αυτό σημαίνει ότι τα δεδομένα του χρήστη δεν είναι 100% ιδιωτικά και η σύνδεση του στο web μπορεί να γεμίσει με διαφημίσεις, να έχει περιορισμένες ταχύτητες εύρους ζώνης, να μην έχει κρυπτογράφηση δεδομένων κ.ά.

Συχνά τα VPN που απαιτούν πληρωμή είναι λιγότερο ευάλωτα σε επιθέσεις. Μια πληρωμένη υπηρεσία θα προστατεύσει τα συμφέροντα των χρηστών και τα ευαίσθητα δεδομένα σε πολύ υψηλότερες ταχύτητες. Εάν πληρώσουμε ένα VPN καλής ποιότητας, μπορούμε να αποκτήσουμε κρυπτογράφηση δεδομένων 256-bit, σε σύγκριση με ένα δωρεάν VPN, το οποίο είναι πιθανό να έχει κρυπτογράφηση 128-bit.

Ακόμα περισσότερα οφέλη από τη χρήση ενός εικονικού ιδιωτικού δικτύου

Το VPN λειτουργεί σαν ένα «προστατευτικό φίλτρο», που κρυπτογραφεί όλα τα δεδομένα που ταξιδεύουν μέσα από αυτό και ενισχύεται έτσι το διαδικτυακό μας απόρρητο. Οι πληροφορίες, η τοποθεσία και το ιστορικό περιήγησής θα είναι δυσανάγνωστα για οποιονδήποτε προσπαθεί να μας εντοπίσει και να μας παρακολουθήσει. Ούτε καν ο πάροχος υπηρεσιών διαδικτύου (ISP) δεν θα μπορεί να συλλέξει τις πληροφορίες. Μερικά από τα οφέλη ενός VPN είναι τα εξής:

Προστατεύει τις προσωπικές μας πληροφορίες: Οι πληροφορίες που μοιραζόμαστε φυλάσσονται στους διακομιστές VPN στη χώρα της επιλογής μας και έτσι δε γίνεται συσχέτιση με τις δικές μας πληροφορίες. Οι νόμιμες υπηρεσίες VPN δεν καταγράφουν τις αναζητήσεις μας και κανείς δεν θα γνωρίζει ποιες ιστοσελίδες έχουμε επισκεφθεί. Αυτό είναι ιδιαίτερα σημαντικό αν ζούμε σε μια χώρα όπου η ελευθερία της έκφρασης και του Τύπου είναι περιορισμένη.

Αποκρύπτει τις πληροφορίες περιήγησής: Ένα VPN θα αποκρύψει τη διεύθυνση IP μας και τις ιστοσελίδες και τις εφαρμογές που χρησιμοποιούμε. Ωστόσο, η πλατφόρμα κοινωνικής δικτύωσης της επιλογής μας, για παράδειγμα, μπορεί να γνωρίζει ότι είμαστε εμείς που τη χρησιμοποιούμε, απλώς και μόνο επειδή έχουμε συνδεθεί στο λογαριασμό μας – με άλλα λόγια, ένα VPN δεν μπορεί να μας κάνει και εντελώς ανώνυμους.

Εξοικονόμηση χρημάτων: Μας δίνει τη δυνατότητα να εξοικονομήσουμε χρήματα, καθώς πολλοί προμηθευτές αυξάνουν τις τιμές σε συγκεκριμένες περιοχές με υψηλότερο εισόδημα.

Τα εικονικά ιδιωτικά δίκτυα δεν αποτελούν πανάκεια, αλλά όσο περισσότερο μπαίνει στη ζωή μας το διαδίκτυο, τόσο περισσότερο μπορούμε να επωφεληθούμε από τη χρήση τους, ειδικά σε εφαρμογές ασφαλείας, όπου η ιδιωτικότητα και το απόρρητο αποτελούν βασικούς πυλώνες. Τα VPN θεωρούνται από πολλούς σήμερα ως ο ασφαλέστερος τρόπος απομακρυσμένης σύνδεσης τόσο σε εταιρικά όσο και σε οικιακά δίκτυα. Έτσι, δεν αποτελεί έκπληξη πως πολλοί τα χρησιμοποιούν σήμερα για την πρόσβαση στα πλάνα μίας κάμερας ασφαλείας.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 132

    Security Report, τεύχος 132

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Με επιτυχία στέφθηκε ο εορτασμός των 45 χρόνων συνεχούς παρουσίας της Sigma Security στην ελληνική αγορά. Η μαζική εκδήλωση έλαβε χώρα στον εξωτερικό χώρο των κεντρικών εγκαταστάσεων της Sigma Sec...
  • Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ιδιαίτερα μαζικές και επιτυχημένες κρίνονται οι εκδηλώσεις εγκαινίων του πρώτου καταστήματος της Electrosystems  στη Λεωφόρο Βουλιαγμένης 262 στον Άγιο Δημήτριο. Το περιοδικό Security Report ...
  • 3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    Εξαιρετικά μεγάλος ήταν ο αριθμός συμμετεχόντων στο 3ο τεχνικό σεμινάριο που διοργάνωσε ο Σύνδεσμος Αδειοδοτημένων Επιχειρήσεων Εγκατάστασης Συστημάτων Ασφαλείας, με μεγάλο χορηγό τη Dahua Technol...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • SECOLINK

    SECOLINK

    Η SECOLINK κατασκευάζει μια σειρά υβριδικών συστημάτων συναγερμού και οικιακού αυτοματισμού, τα οποία χαρακτηρίζονται από την ιδιαίτερη ευκολία στην εγκατάσταση και τη χρήση τους. Όλα τα προϊόντα ...
  • TIANDY Color Maker

    TIANDY Color Maker

    Η TIANDY είναι ένας ανερχόμενος κατασκευαστής μοναδικών και καινοτόμων IP καμερών ασφαλείας και δικτυακών καταγραφικών. Ιδρύθηκε το 1994 και σήμερα θεωρείται ένας από τους κορυφαίους κατασκευαστές...
  • WatchGuard AuthPoint

    WatchGuard AuthPoint

    Το AuthPoint, η υπηρεσία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) της WatchGuard, διακρίθηκε από τον ανεξάρτητο οργανισμό Miercom για την απόδοση και την ανταγωνιστική του τιμή! Η WatchGua...
  • Dahua AirShield

    Dahua AirShield

    Η Dahua Technology, «αποκαλύπτει» το ολοκαίνουργιο ασύρματο σύστημα ασφαλείας AirShield, που περιλαμβάνει ένα Alarm Hub, έναν PIR ανιχνευτή, μία PIR κάμερα, έναν ανιχνευτή καπνού και πολλά ακόμα σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design