Firmennachricht • 07.01.2009

Kein Trickraub mit Netzwerkkameras

Im Remake des Films Ocean’s Eleven überlistete die Starbesetzung bei ihrem Casino-Coup in Las Vegas die Überwachungskameras, indem sie diese überbrückte und vorab aufgezeichnete Videos an den Kontrollraum schickte. Damit würde man heutzutage nicht mehr durchkommen!
 
Unüberwindbare Sicherheit

Früher dachte man, IP-Kameras seien ein Sicherheitsrisiko. Es bestand die Gefahr, dass jemand ihre Netzwerkverbindung unterbrechen und den IP-Anschluss als Zugangspunkt zu einem Netzwerk verwenden könnte. Oder ihn wie in Ocean’s Eleven dazu verwenden könnte, eine Sicherheitskamera zu manipulieren und falsche Bilder einzuspielen.

Es gibt verschiedene traditionelle Mittel, sich gegen diese Art Netzwerkangriff zu verteidigen. Diese reichen von physischen Vorrichtungen, mit denen die IP-Kabel arretiert und dadurch nicht herausgezogen werden können, bis hin zur elektronischen Deaktivierung von Netzwerkstationen im Falle, dass eines ihrer Geräte abgetrennt wird. Keines dieser Mittel bietet dabei die absolute Sicherheit, die in der Überwachung von Unternehmen notwendig ist.

Dennoch ist die Sicherheit in heutigen Netzwerkumgebungen wesentlich höher und es ist praktisch unmöglich, IP-Kameras zu manipulieren. Dies beruht auf zwei grundlegenden Techniken.
Die Sony SNC-RX550P unterstützt die IEEE-802.1x-Authentifizierung. Die Sony SNC-RX550P unterstützt die IEEE-802.1x-Authentifizierung.

IEEE-802.1x-Authentifizierung

Durch die Einführung des IEEE-802.1x-Standards bekam die Sicherheit der netzwerkbasierte Überwachung erheblichen Auftrieb. Mit dem Standard lässt sich jedes einzelne an ein Netzwerk angeschlossenen Gerät (oder Client) authentifizieren. Wird also eine unbekannte Kamera an das Netzwerk angeschlossen, so wird sie einfach nicht zugelassen.

Das funktioniert folgendermaßen:

• Ein Client ist mit einem Netzwerkanschluss verbunden und bittet um Zugriff auf das Netzwerk.
• Der Port Switch bittet einen Authentifizierungs-Server zu bestätigen, dass dieser Client für das Netzwerk zugelassen ist.
• Wird dies bestätigt, lässt der Switch den Netzwerkverkehr zum und vom Client zu.
• Wird dies nicht bestätigt, wird dem Client der Zugriff auf das Netzwerk verweigert.

Das bedeutet, dass Sie unbelegte Netzwerkanschlüsse nicht mehr deaktivieren müssen, damit sie von niemandem missbraucht werden. Sie können also alle Anschlüsse verkabelt und zum Gebrauch bereit lassen. Das macht Sie in insgesamt sehr flexibel. Sie halten sich die Möglichkeit offen, schnell und leicht Netzwerkkameras zu installieren und abzubauen – ohne lange Installationszeiten.
Von der Sony SNC-RZ50P wird die SSL-Verschlüsselung unterstützt. Von der Sony SNC-RZ50P wird die SSL-Verschlüsselung unterstützt.

SSL-Verschlüsselung

Das Secure Sockets Layer-Protokoll, kurz SSL, beugt dem Abhören oder der Manipulation von Daten vor, indem es sie verschlüsselt, bevor sie die IP-Netzwerke durchlaufen.

Wir kennen das aus dem Internet. Dort verschlüsselt SSL häufig Transaktionen, um zu verhindern, dass Bank- oder Kreditkartendaten bei einem Online-Kauf von Dritten eingesehen werden.

In der netzwerkbasierten Videoüberwachung verhindert die Verschlüsselung, dass sich Unbefugte die Bilder einer Netzwerkkamera ansehen oder diese im schlimmsten Fall abfangen und manipulieren, bevor sie ihr Ziel erreichen.

Dies funktioniert folgendermaßen:

• Die Kamera wird an das Abspielgerät (z. B. einen PC oder Netzwerkrecorder) angeschlossen, um eine sichere Verbindung herzustellen.
• Dabei werden einige Grundparameter festgelegt und digitale Zertifikate (zur Identifikation) und Public Key-Daten (zur Verschlüsselung)       ausgetauscht.
• Es wird ein Test durchgeführt, bei dem eine Zufallszahl ver- und entschlüsselt wird.
• Ist er erfolgreich, ist die sichere Verbindung aufgebaut und die Daten können übertragen werden.
• Alle während einer Verbindung übertragenen Daten werden auf der Kameraseite sicher verschlüsselt und vom Abspielgerät entschlüsselt.

Themenkanäle