Network technologies

Protezione della rete

Esistono diversi livelli di sicurezza relativamente alla protezione delle informazioni inviate su reti IP. Il primo riguarda l’autenticazione e l’autorizzazione. L’utente o il dispositivo si identifica presso la rete e il lato remoto tramite un nome utente e una password, che vengono quindi verificati prima dell’autorizzazione all’accesso al sistema. Per ottenere ulteriore sicurezza, è possibile critto-grafare i dati al fine di impedire che altri utenti li utilizzino o li leggano. I metodi più comuni sono HTTPS (anche noto come SSL/TLS), VPN e WEP o WPA nelle reti wireless. L’uso della crittografia può rallentare le comunicazioni, a seconda del tipo di implementazione e crittografia utilizzato.

Autenticazione del nome utente e della password

L’uso dell’autenticazione del nome utente e della password è il metodo di protezione dei dati di base su una rete IP e può risultare sufficiente nei casi in cui non sono necessari livelli elevati di sicurezza o quando la rete video è segmentata rispetto alla rete principale, impedendo agli utenti non autorizzati di accedervi fisicamente. Sebbene le password possano indifferentemente essere o non essere crittografate quando vengono inviate, la crittografia offre una maggiore protezione.

I prodotti con tecnologia video di rete Axis offrono la protezione tramite password multi-livello. Sono disponibili tre livelli: amministratore (accesso a tutte le funzionalità), operatore (accesso a tutte le funzionalità ad eccezione delle pagine di configurazione) e visitatore (accesso limitato ai video in diretta).

Filtri per indirizzi IP

I prodotti con tecnologia video di rete Axis offrono il filtro per gli indirizzi IP, che concede o nega i diritti di accesso a indirizzi IP definiti. Una configurazione standard delle telecamere di rete prevede di concedere l’accesso ai prodotti con tecnologia video di rete solo all’indirizzo IP del server in cui risiede il software di gestione dei video.

IEEE 802.1X supporta la protezione basata sulla porta e implica un supplicante (telecamera di rete), un autenticatore (switch) e un server di autenticazione. 

IEEE 802.1X

Molti prodotti con tecnologia video di rete Axis supportano IEEE 802.1X che fornisce l’autenticazione ai dispositivi collegati a una porta LAN. IEEE 802.1X stabilisce una connessione punto a punto o impedisce l’accesso dalla porta LAN in caso di errore di autenticazione. IEEE 802.1X impedisce il cosiddetto “porthi-jacking”, che consiste nell’accesso di un computer non autorizzato a una rete mediante un connettore di rete all’interno o all’esterno di un edificio. IEEE 802.1X risulta utile nelle applicazioni con tecnologia video di rete in quanto le telecamere di rete spesso si trovano in aree pubbliche dove un connettore di rete apertamente accessibile potrebbe causare un rischio di sicurezza. Nelle reti aziendali odierne, IEEE 802.1X sta diventando un requisito di base per qualsiasi elemento connesso a una rete.

In un sistema con tecnologia video di rete, IEEE 802.1X può essere utilizzato come indicato di seguito.

  1. Una telecamera di rete invia una richiesta per l’accesso di rete a uno switch o a un punto di accesso.
  2. Lo switch o il punto di accesso inoltra la richiesta a un server di autenticazione; ad esempio un server RADIUS (Remote Authentication Dial-In User Service), quale un server Microsoft Internet Authentication Service.
  3. Se l’autenticazione ha esito positivo, il server indica allo switch o al punto di accesso di aprire la porta per consentire ai dati della telecamera di rete di passare attraverso lo switch per essere inviati nella rete.

HTTPS or SSL/TLS

HTTPS (Hyper Text Transfer Protocol Secure) è identico a HTTP, ma con una differenza chiave: i dati trasferiti vengono crittografati mediante SSL (Secure Socket Layer) o TLS (Transport Layer Security). Questo metodo di protezione applica la crittografia ai dati stessi. Molti prodotti con tecnologia video di rete Axis dispongono di supporto incorporato per HTTPS, che consente di visualizzare i video in modo sicuro utilizzando un browser Web. L’uso di HTTPS, tuttavia, può rallentare il collegamento per le comunicazioni e, di conseguenza, la velocità di trasmissione del video. 

In particolare, e senza limitazione, alcuni prodotti Axis includono software sviluppato da OpenSSL Project per il loro impiego in OpenSSL Toolkit (http://www.openssl.org/), e software crittografico realizzato da Eric Young (eay@cryptsoft.com). 

VPN (Virtual Private Network)

Con VPN, è possibile creare un “tunnel” sicuro tra due dispositivi comunicanti, supportando una comunicazione sicura e protetta su Internet. In una configurazione di questo tipo, il pacchetto originale, inclusi i dati e le relative intestazioni, che potrebbe contenere informazioni quali gli indirizzi di origine e di destinazione, il tipo di informazioni inviate, la lunghezza e il numero del pacchetto nella sequenza, viene crittografato. Il pacchetto crittografato viene quindi incapsulato in un altro pacchetto contenente solo gli indirizzi IP dei due dispositivi comunicanti (ad esempio, router). Questa configurazione protegge il traffico e il relativo contenuto da accessi non autorizzati e consente l’accesso alla VPN solo ai dispositivi in possesso della “chiave” corretta. I dispositivi di rete situati tra il client e il server non saranno in grado di accedere né di visualizzare i dati.

La differenza tra HTTPS (SSL/TLS) e VPN consiste nel fatto che in HTTPS vengono crittografati solo i dati effettivi di un pacchetto. Con VPN, l’intero pacchetto può essere crittografato e incapsulato per creare un “tunnel” protetto. Sebbene entrambe le tecnologie possano essere utilizzate in parallelo, tale uso congiunto è sconsigliato in quanto ogni tecnologia determina un aumento del traffico di rete e una riduzione delle prestazioni del sistema.

Argomento successivo: Tecnologie wireless