آمار استفاده کنندگان DDNS، P2P و VPN دوربین مداربسته

نگرانیهای امنیتی در حال تبدیل به دغدغه های مهمی شده اند که در سیستم های نظارت تصویری (CCTV) بدلیل تجربه و سابقه نقص های امنیتی گذشته، بسیار بیشتر باید نگران خطرات جبران ناپذیرش باشیم.

عامل کلیدی در امنیت سایبری سیستم های نظارت تصویری، استفاده از تکنولوژی ایمن برای دسترسی ریموت به سیستم امنیتی است. DDNS بشکل ویژه بیشتر مورد توجه کاربران هایک ویژن و داهوا بوده است اما بدلیل رخنه های امنیتی اخیر به دستگاههای نظارت تصویری متصل به شبکهه های جهانی اینترنت باعث شده است خیلی ایمن بنظر نیاید.

IPVM با انجام نظر سنجی از ۱۶۰ فروشنده و پیمانکار برتر بین المللی سیستمهای نظارت تصویری، تحقیق کرده است که از چه روشها و تکنولوژیهایی برای استفاده ایمن از سیستم های ریموت دوربین مداربسته بهره برده اند. نظر سنجی انجام شده براساس سه تکنولوژی VPN ها، DDNS وو P2P و با آمارهایی که در ادامه CCTVV آنلاین ارائه می دهد پیش رفته است.

نکات مهم نظرسنجی

در بررسی انجام شده آمار استفاده از VPN برای دوربین مداربسته بیشترین محبوبیت را با تقریبا ۵۰ درصد آرا به خود اختصاص داده است. پس از آن با فاصله کمی DDNS (40 درصد آرا) و در آخر هم P2P با کمترین محبوبیت نسبی قرار گرفته است :

استفاده از P2Pو DDNS و VPN دوربین مدار بسته

تماشای تصاویر دوربین مداربسته از طریق اینترنت با VPN

VPN ها برای امنیت بیشتر نسبت به DDNS و پشتیبانی از شرکتها و سیستمهای بزرگتر مورد استفاده قرار می گیرند:

  • بهتر و ایمن تر است. ما با استفاده از DDNS به مشکل Ransomware برخوردیم(داده ربایی و باجگیری اینترنتی).
  • با VPN بصورت ایمن میتوانیم به داده، منابع و دستگاههای دیگر شبکه دسترسی داشته باشیم.
  • با VPN کاربران و مشتریها می توانند براحتی دستگاهها را کنترل و بازدید کرد و با داشتن دکمه سخت افزاری روشن و خاموش کردن دستگاه VPN می توانند دسترسی را هم غیرفعال کنند.
  • عموما از دسترسی VPN استفاده می کنیم تا مشتری راحت از سیستم های دیگر استفاده نموده و بعدها این زیرساخت برای امور دیگر شبکه ممکن باشد.
  • ما برای کاربرانی که روتر شبکه ندارند هم از VPN باز استفاده می کنیم. ایمنتر و رایگان هم هست.
  • فعلا ایمنترین روش برای دسترسی ریموت از راه دور به دوربین مداربسته و منابع دیگر شبکه است که با هزینه و پیچیدگی به مراتب کمتر قابل استفاده است.
  • VPN سخت افزاری استفاده می کنیم. هم ایمن و هم راهکار ساده است.
  • وی پی ان ، گزینه ما برای بسیاری از مشتریان و پروژه هایی با ابعاد متوسط است که متخصص حرفه ای IT ندارند و می خواهند با نیروی متخصص کمتری کار کتتذ.
  • تنها در حالی مورد استفاده است که کاربران از خطرات امنیتی با خبرباشند. مسائل امنیتی ارثیه نرم افزارهای خوب نیستند!

DDNSارتباط ایمن ریموت دوربین مداربسته با

DDNS برخلاف VPN بصورت گسترده تری برای دوربین های مداربسته مورد استفاده قرار گرفته است که علتش استفاده آسان تر و نیاز تخصصی کمتر در استفاده از نرم افزار کاربری است:

  • چون سریعترین راه برقراری ارتباط ریموت با دوربین مدار بسته است.
  • راحت ترین تنظیمات را دارد.
  • بدون IP با استفاد از پورت فورواردینگ!
  • چون راحت ترین روش است و برای کاربران کم دست و پاگیر ترین روش است. هیچ نرم افزار دیگری هم برای اضافه کردن کاربر به سیستم نظارت تصویری نیاز نیست.
  • ما برای سیستمهای بدون IP انرژی صرف می کنیم تا برای کاربران بصورت سرویس ارزش افزوده به حساب بیاید. ضمن اینکه برای برقراری ارتباط از نام دامین ما استفاده می کنند که می تواند تبلیغ و بنوعی یادآور سیستم های ماست.
  • با اینکه برای کاربران شرکتی و پروژه های بزرگ خیلی قابل استفاده نیست اما بیشتر کاربران دوست دارند تنها از صفحه وب یا یک نرم افزار استفاده کنند. VPN در اینجا تقریبا نادیده گرفته می شود.
  • ما DDNS یا IP استاتیک استفاده می کنیم. تاحالا از DDNS داخلی یا گزینه های اتصال “Easy” در برندها استفاده نکردیم. ترجیح میدهیم خودمان انتخاب کنیم چه کسی به شبکه داخلی شرکت دسترسی داشته باشد.
  • از DDNS استفاده می کنم چون هیچ اطمینانی به سرورهای فضای ابری چینی ندارم. فکر می کنم به دستگاهها دسترسی دارند. من مستقیما در شرکت داهوا کار می کنم و در شرکت و کشور چین با مردم زندگی می کنم.
  • DDNS چون روش استفاده آسانی دارد و می توان دستگاههای ریموت مختلفی را زیر نظر داشت.
  • DDNS برای ارتباط با دوربین مدار بسته از طریق اینترنت راحت ترین و ارزان ترین راه ممکن است.
  • اغلب از پورتهای غیر رایج استفاده می کنیم و از طریق Firewall به سیستمها وصل می شویم.
  • بیشتر کاربران خودشان نیروی کار IT دارند و در اغلب پروژه های نصب و راه اندازیهای دوربین مدار بسته خیلی محدودیت های امنیتی و حیاتی ندارند.

بروزرسانی (تکمیل نظرسنجی)

استفاده ترکیبی از VPN و DDNS دوربین مداربسته

یکی از نظرات رایج مشترک بین فروشندگان، استفاده ترکیبی از VPN درکنار DDNS برای مشتریهایی با سیستمهای نظارت تصویری بزرگ و با تعداد بالاتری از کاربران و دوربین مدار بسته است. برای پروژه های کوچکتر هم تنها از DDNS استفاده می کنند:

  • ما از DDNS برای سیستمهای کوچکتر و از VPN در سیستمهای نظارت تصویری بزرگتر استفاده می کنیم. P2P هم که اصلا ایمن نیست.
  • درصورت امکان VPN استفاده می کنیم. اگر کاربران نپسندند هم DDNS استفاده می کنیم.
  • برای پروژه های نصب دوربین مداربسته وسیع مثل مدارس، کسب و کارها و … تاکید داریم از VPN استفاده کنیم. برای سیستمهای کوچکتر ما پورت فورواردینگ استفاده می کنیم. ترجیح می هیم.
  • در مشاغلی مثل هتلداری و ساختمانها از DDNS استفاده می کنیم. برای محیطهای اقتصادی و مالی هم از بخشIT کمک می گیریم. VPN گزینه مناسب برای محیطهای تجاری و کسب و کارهایی از این دست است.
  • VPN و … بسیاری از پروژه های ما در شبکه حفاظت شده بیمارستانی نصب شده و نیاز ویژه ای به امنیت در شبکه و استفاده از VPN بعنوان ایمنترین روش وجود دارد.
  • اغلب مشتریهای ما از VPN استفاده می کنند. معمولا بخاطر ایمنی بیشتر به سمتش می روند. کاربرانی که از سیستمهایی با تعداد کمتری دوربین مداربسته استفاده می کنند تنها باید به یک NVR وصل شوند که در این موارد DDNS استفاده راحت تریی داشته و مشکل امنیتی کمتری وجود دارد.
  • اغلب از VPN استفاده می کردیم اما چون نیاز به مهارت IT دارد کمتر مورد توجه است. برای پروژه های ساده معمولا با پورت فورواردینگ دوربین های مداربسته بصورت یک به یک مشکل مرتفع می شود.

P2P ارتباط ریموت دوربین مدار بسته

P2P دوربین مداربسته دیگر آخرین گزینه و با محبوبیت بسیار کم (۱۰ درصدی) از نگاه خریداران و فروشندگان دوربین مداربسته انتخاب شده است :

  • برای کسانی که امکان بهره مندی از IP استاتیک شبکه ندارند گزینه خوبی است.
  • برای مشاغل کوچک مناسب است.
  • من معمولا از P2P برای تنظیمات داهوا استفاده می کنم. خیلی راحت همه کار از طریق تلفن انجام می شود.
  • کاربردهای ساده که از P2P استفاده می کنند کمترین نیاز را برای درگیری با IT خواهند داشت.
  • بیشتر مشتریان که برای ساختمانها یا کسب و کارهای کوچک نیاز به دوربین مداربسته دارند از دسترسی P2P ریموت استفاده می کنند.

البته محبوبیت P2P درحال افزایش است:

  • از DDNS به P2P شیفت کردیم.
  • از قدیم مورد استفاده بود اما انتقال داده ها بصورت P2P امنیت بیشتری دارد.
  • VMS های مورد استفاده ما از نرم افزار P2P استفاده می کنند که در نسخه آخر نیازی به پورت فورواردینگ (Port Forwarding) ندارد و بخوبی کار میکند. بنابراین همین انتخاب را در ادامه روی پروژه های دیگر تعمیم میدهیم.

از آنجایی که هایک ویژن (Hikvision) استفاده از DDNS را در سرویسهای جدید مسدود کرده و درحال برداشتن این قابلیت از محصولاتش است، عملا بسیاری از پیمانکاران و کاربران سیستم نظارت تصویری را به سمت P2P سوق می دهد. بعلاوه انتظار میی رود داهوا هم P2P را فعلا بعنوان یک جایگزین برای DDNS در نظر بگیرد تا مشکلات حفره های امنیتی قابل نفوذ Backdoor محصولاتش را برطرف نماید.

از طرف دیگر P2P نیاز به اطمینان و امنیت دو طرفه خواهد داشت که برای همه سوال برانگیز بوده و بویژه برای داهوا و هایک ویژن به نوبه خود داستانهایی داشته است!

دوربین مداربسته و فضای ابری یا هاست ها

بر اساس نظر سنجی، حتی یک مورد هم اشاره به فضای ابری و هاست نگهدارنده تصاویر نشده بود. قطعا گزینه هایی در فضای واقعی وجود دارد که قابل استفاده باشد اما هنوز گویا به بخش خاص و محدود بازار بر میگردد. اما این قابلیت در مشاغل تجاری یا کسب و کارهای وسیع نا آشنا نیست و کاربرد دارد.

منبع : زومیت

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخی بگذارید