Network technologies

Network security

IP 네트워크를 통해 전송되는 정보의 보안과 관련된 보안 수준은 다양합니다. 첫 번 째 수준은 인증과 승인입니다. 사용자나 장치가 네트워크와 원격 종단에서 사용자 이름과 패스워드로 자신을 식별하고, 장치가 시스템에 수락되기 전에 확인이 이루어 집니다. 데이터를 암호화하여 타인이 데이터를 사용하거나 읽지 못하게 함으로써 추 가로 보안 수준을 높일 수 있습니다. 일반적으로 사용되는 방법에는 SSL/TLS(HTTPS
로도 알려짐)와 VPN, 무선 네트워크의 WEP 또는 WPA가 있습니다. (무선 보안에 대 한 자세한 내용은 10장을 참조하십시오.) 암호화를 사용하면 사용하는 암호화 및 구 현 종류에 따라 통신 속도가 느려질 수 있습니다.

사용자 이름 및 패스워드 인증

사용자 이름과 패스워드 인증을 사용하는 것은 IP 네트워크 상에서 데이터를 보호하 는 가장 기본적인 방법으로, 수준 높은 보안이 요구되지 않는 경우나 비디오 네트워 크가 주요 네트워크에서 분리되어 세그먼 화되어 있고 승인을 받지 못한 사용자가 비디오 네트워크에 물리적으로 접근하지 못하는 경우에는 충분한 보안 유지 방법이 될 수 있습니다. 패스워드 전송 시, 암호화를 하거나 하지 않을 수 있는데, 암호화를 사용하면 최상의 보안 유지가 가능합니다.

Axis 네트워크 비디오 제품에서는 멀티 레벨 패스워드 보호 기능이 제공됩니다. 관 리자(모든 기능에 대한 액세스), 오퍼레이터(구성 페이지를 제외한 모든 기능에 액세 스), 뷰어(실시간 비디오에만 액세스)의 3가지 수준을 사용할 수 있습니다. 

IP 주소 필터링

Axis 네트워크 비디오 제품은 정의된 IP 주소로의 액세스 권한을 부여하거나 거절하 는 IP 주소 필터링 기능을 제공합니다. 일반적인 구성 방식은 영상 관리 소프트웨어 를 호스팅하고 있는 서버의 IP 주소만 네트워크 비디오 제품에 액세스하도록 허용하 게끔 네트워크 카메라를 구성하는 것입니다.

IEEE 802.1X enables port-based security and involves a supplicant (e.g., a network camera), an authenticator (e.g., a switch) and an authentication server.

IEEE 802.1X

많은 Axis 네트워크 비디오 제품은 승인되지 않은 장치를 통한 연결로부터 네트워크 를 보호하기 위해 사용되는 방법인 IEEE 802.1X를 지원합니다. IEEE 802.1X는 포인트 투 포인트 연결을 구축하거나, 인증 실 패 시에 LAN 포트로부터의 액세스를 차단합 니다. IEEE 802.1X는 승인되지 않은 컴퓨터가 건물 내외부의 네트워크 잭을 침범하여 네트워크에 무단으로 액세스하는, 이른바 “포트 가로채기(port hi-jacking)”를 방지합 니다. 네트워크 카메라는 흔히 공개적으로 액세스가 가능한 네트워크 잭으로 인해 보 안 위험이 발생할 수 있는 공공 장소에 설치되는 경우가 많기 때문에 IEEE 802.1X는 네트워크 비디오 장비에 유용합니다. 최근의 기업 네트워크 환경에서는 IEEE 802.1X 가 네트워크에 연결되는 모든 장치에 적용되는 기본적인 요구 사항이 되고 있습니다.

네트워크 비디오 시스템에서 IEEE 802.1X는 다음과 같이 작동됩니다. 1) IEEE 802.1X 에 대해 구성된 네트워크 카메라가 스위치나 액세스 포인트로 네트워크 액세스 요 청을 전송합니다. 2) 스위치나 액세스 포인트는 요청을 RADIUS(Remote Authentication Dial-In User Service) 서버와 같은 인증 서버로 전달합니다. 3) 인증이 성공적 으로 완료되면, 서버는 스위치나 액세스 포인트에 포트를 열어 네트워크 카메라로 부터 전송되는 데이터를 스위치를 통해 통과시켜 네트워크를 통해 전송하도록 지시 합니다. 

 

HTTPS or SSL/TLS

HTTPS(Hyper Text Transfer Protocol Secure)는 SSL(Secure Socket Layer) 또는 TLS(Transport Layer Security) 연결 안에서 HTTP를 전송하는 안전한 통신 방법입니 다. 즉, HTTP 및 데이터 그 자체가 암호화됩니다. 다양한 Axis 네트워크 비디오 제품에는 HTTPS에 대한 지원이 내장되어 있어 웹 브라 우저를 사용해 영상을 안전하게 볼 수 있습니다.

In particular, and without limitation, some Axis products include software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/), and cryptographic software written by Eric Young (eay@cryptsoft.com). 

VPN (Virtual Private Network)

VPN을 사용하면 2개의 통신 장치 사이에 안전한 “터널”을 만들 수 있어 안전하고 위 험이 없는 인터넷 통신이 가능합니다. 이러한 환경 설정에서, 출발지와 목적지 주소 정보, 전송되는 정보 유형, 패킷 시퀀스상의 패킷 번호, 패킷 길이와 같은 정보가 데 이터와 헤더를 포함될 수 있는 원본 패킷은 암호화됩니다. 그런 다음 암호화된 패킷 은 두 개의 통신 장치(라우터)의 IP 주소만을 표시하는 또 다른 패킷으로 캡슐화됩니 다. 이러한 환경 설정을 통해 승인되지 않은 액세스로부터 트래픽과 콘텐츠를 보호 하고, 정확한 “키”가 있는 장치만 VPN 내에서 작동할 수 있습니다. 클라이언트와 서 버 간의 네트워크 장치는 데이터를 액세스하거나 볼 수 없습니다.

SSL/TLS와 VPN의 차이점은 SSL/TLS에서는 패킷의 실제 데이터만 암호화된다는 점입니다. VPN을 사용하면 전체 패킷을 암호화 및 캡슐화하여 안전한 “터널”을 만들 수 있습니다. 이 두 가지 기 술을 동시에 사용할 수 있지만, 그럴 경우 제반 비용이 늘어나고 시스템의 성능이 저하되므로 권장되 지 않습니다.

Next topic: Wireless technologies