SECURITY REPORT 107
86 CAMERAS ONVIF | Οκτώβριος 2020 Η κοινοπραξία δημιουργήθηκε από την Axis Commu- nications, τη Bosch Security Systems και τη Sony Corporation με ανοιχτή συμμετοχή για κατασκευαστές, προγραμματιστές λογισμικού, συμβούλους, ολοκληρωτές συ- στημάτων, τελικούς χρήστες και άλλες ομάδες που επιθυμούν να συμμετάσχουν στο ONVIF. Η οργάνωση επιδίωξε να προ- σφέρει μεγαλύτερη ελευθερία επιλογής, ώστε οι εγκαταστάτες και οι τελικοί χρήστες να μπορούν να επιλέγουν προϊόντα από διάφορους προμηθευτές. Τώρα, ο οργανισμός ανακοίνωσε μέσα από την επίσημη ιστο- σελίδα του την κυκλοφορία του «ONVIF Profile D», μία νέα προδιαγραφή για περιφερειακά ελέγχου πρόσβασης. Το νέο- υποψήφιο προφίλ, έχει σχεδιαστεί για να παρέχει διαλειτουρ- γικότητα σε περιφερειακές συσκευές, όπως κλειδαριές, βιομε- τρικούς αναγνώστες, PIN pads, κάμερες αναγνώρισης πινακίδας, κινητά τηλέφωνα, αισθητήρες, οθόνες, κ.λπ. Χρησιμοποιώντας το προφίλ D, μια περιφερειακή συσκευή μπορεί να μεταβιβάσει τα ψηφιακά διαπιστευτήρια του χρήστη σε έναν ασφαλή client (που διαθέτει προφίλ D), όπως π.χ. μια μονάδα ελέγχου πρόσβασης ή ένα λογισμικό διαχείρισης. Ο client ή ο ελεγκτής, που αποθηκεύει κανόνες πρόσβασης, χρο- νοδιαγράμματα και διαπιστευτήρια, αφού λάβει τα εν λόγω διαπιστευτήρια θα στείλει μια εντολή πίσω στην περιφερειακή συσκευή για να παραχωρήσει ή να αρνηθεί την πρόσβαση, ακόμα και να ζητήσει επιπρόσθετα την εισαγωγή ενός κωδικού PIN. Η επικοινωνία μεταξύ της συσκευής και του πελάτη δια- σφαλίζεται χρησιμοποιώντας πρωτόκολλα ασφαλείας, όπως το TLS. Το TLS υποστηρίζει πολλές διαφορετικές μεθόδους αν- ταλλαγής κλειδιών, κρυπτογράφησης δεδομένων, και αυθεν- τικοποίησης ακεραιότητας μηνυμάτων. Η σύνδεση εγγυάται «ακεραιότητα δεδομένων» γιατί κάθε μήνυμα που αποστέλλεται περιλαμβάνει ένα μήνυμα ελέγχου ακεραιότητας χρησιμοποι- ώντας ένα κώδικα αυθεντικοποίησης μηνύματος για να ανι- χνεύσει απώλεια ή τροποποίηση των δεδομένων κατά την διάρκεια της αποστολής Το νέο προφίλ D επιτρέπει σε έναν «συμμορφούμενο» client με αυτό, να διαμορφώσει μια συσκευή με τα απαραίτητα δε- δομένα, όπως π.χ. ποια πόρτα και ποιο σημείο πρόσβασης είναι υπεύθυνα για τη συσκευή. Επιτρέπει επίσης τη διαμόρφωση και την ενεργοποίηση των λεγόμενων black/white list, για να απαγορεύσει ή να επιτρέψει την πρόσβαση αντίστοιχα. Η ανάγκη της διασύνδεσης μεταξύ συστημάτων διαχείρισης ελέγχου πρόσβασης και περιφερειακών συσκευών καθοδηγείται από καινοτόμες τεχνολογίες, όπως η αναγνώριση προσώπου, οι κάμερες αναγνώρισης πινακίδων κυκλοφορίας για τη δια- χείριση στάθμευσης, οι ασύρματες κλειδαριές, οι αισθητήρες ελέγχου πρόσβασης, οι θυροτηλεοράσεις και άλλες συσκευές ενδοεπικοινωνίας. Το προφίλ ONVIF D συμπληρώνει τα προφίλ A και C, ενεργοποι- ώντας την επικοινωνία ενός ηλεκτρονικού συστήματος ελέγχου πρόσβασης που βασίζεται σε IP. Οι συσκευές με Profile D μπορούν επίσης να υποστηρίξουν προφίλ βίντεο όπως το Profile T για να διαμορφώσουν ένα ολοκληρωμένο σύστημα ελέγχου βίντεο και πρόσβασης, χρησιμοποιώντας διεπαφές ONVIF. «Το προφίλ D, μαζί με τα προφίλ διαχείρισης πρόσβασης A, C και T, θα βοηθήσουν τους χρήστες να δημιουργήσουν σύγχρονα και ασφαλή συστήματα ελέγχου πρόσβασης με βάση τη τεχνολογία IP», δήλωσε ο Patrik Björling, υπεύθυνος του γκρουπ που εργάζεται πάνω στο εν λόγω προφίλ. «Θα επιτρέψει την ενσωμάτωση προϊόντων από διαφορετικούς κατασκευαστές και θα συμβάλει περαιτέρω στην Νέο προφίλ για περιφερειακά ελέγχου πρόσβασης ONVIF Profile D Γράφει ο Αποστολόπουλος Παναγιώτης Το ONVIF είναι ένας οργανισμός που αναμφίβολα έχει πετύχει σπουδαία πράγματα στο κλάδο της ασφάλειας. Το ONVIF (Open Network Video Interface Forum) ξεκίνησε το 2008 και δημιουργήθηκε για να διευκολύνει την ανάπτυξη και τη χρήση ενός παγκόσμιου ανοικτού προτύπου διασύνδεσης γιαφυσικά προϊόντα όπως κάμερες, συστήματα διαχείρισης βίντεο και συστήματα ελέγχου πρόσβασης μέσω IP. Από τότε, η «αποστολή» του γνωστού σε όλους πρωτόκολλου παραμένει η ίδια, η εφαρμογή του όμως και η επιρροή του έχουν αλλάξει ριζικά το κλάδο της ασφάλειας.
Made with FlippingBook
RkJQdWJsaXNoZXIy NjE3Njcz