AXIS Secure Remote Access v2

Eine problemlose, sichere und zuverlässige Möglichkeit, aus der Ferne auf Kameras zuzugreifen, hat für viele Benutzer von Sicherheitssystemen Priorität. Die Verbindung mit entfernten Kameras kann jedoch eine Herausforderung darstellen, insbesondere wenn sich die Kameras hinter Routern oder einer Firewall befinden. Um dem Benutzer einen einfachen und sicheren Fernzugriff auf Kameras zu ermöglichen, hat Axis die Axis Secure Remote Access v2-Technologie entwickelt.

Mit der Axis Secure Remote Access v2-Technologie bietet Axis eine Lösung für das Problem des Fernzugriffs auf Server und Geräte hinter Firewalls, ohne dass eine manuelle Router-Konfiguration erforderlich ist. Damit eröffnet sie einen einfachen, sicheren und zuverlässigen Weg, um aus der Ferne auf ein Sicherheitssystem zuzugreifen.

Dieses White Paper beschreibt Axis Secure Remote Access v2 und gibt Beispiele für die Verwendung der Technologie in AXIS Camera Station Pro, AXIS Camera Station Edge und My Systems.

Axis Secure Remote Access v2 ermöglicht den Zugriff auf Axis Netzwerkkameras über ein Smartphone, Tablet, einen Browser oder einen PC-Client, wenn sich der Client und die Kameras in unterschiedlichen lokalen Netzwerken befinden. Mithilfe externer Vermittlerserver können Client und Kamera einander finden und eine sichere Direktverbindung herstellen. Die Kommunikation wird als Reservesystem automatisch über die Vermittlungsserver weitergegeben, wenn keine direkte Kommunikation aufgebaut werden kann.

• Einfache Konfiguration: Axis Secure Remote Access v2 vereinfacht erheblich die Installation eines Fernzugriffs auf Überwachungssysteme. Wird automatisch konfiguriert, wenn eine Kamera eingebunden oder ein Server bei einer Organisation registriert wird, und macht eine manuelle Port-Weiterleitung oder Routerkonfiguration überflüssig.

• Sichere Übertragung: Eine sichere Verbindung ist die Hauptaufgabe von Axis Secure Remote Access v2. Diese Technologie verwendet mehrere Authentifizierungsstufen, um eine verschlüsselte Kommunikation zwischen einem Client und den Kameras im Überwachungssystem herzustellen.

• Verfügbarkeit und Geolokalisierung von Diensten: Um die Reaktionszeit so kurz wie möglich zu halten und die Latenz zu reduzieren, wird Axis Secure Remote Access v2 von mehreren Vermittlungsservern unterstützt, die weltweit verteilt sind: in Westeuropa, im Osten der USA und in Australien. Zudem sichert die redundant konzipierte Umgebung die Verfügbarkeit des Systems.

Die Software AXIS Camera Station Pro ist die ideale Lösung für die aktive und effiziente Überwachung von Einzelhandelsgeschäften, Hotels, Schulen und Produktionsstandorten. AXIS Camera Station erhöht die Systemzuverlässigkeit, da die Software bestens mit der breiten Palette der Netzwerk-Videoprodukte von Axis und deren Funktionen zusammenarbeitet.

• Systemeinrichtung: Um Axis Secure Remote Access v2 zu verwenden, müssen alle Benutzer über ein MyAxis Konto verfügen. Dieses Konto organisiert die Websites und Kameras der Benutzer und macht sie von verschiedenen Clients aus zugänglich. Der AXIS Camera Station Pro-Server und der Anzeige-Client benötigen Internetzugriff. Installieren Sie AXIS Camera Station Pro und Kameras im lokalen Netzwerk und registrieren Sie den Server bei einer Organisation in der Serverkonfiguration.

• Herstellen der Verbindung: Um aus der Ferne erreichbar zu sein, registriert der Server bei der Serverregistrierung Kontaktinformationen bei den Vermittlungsservern. Wenn ein Client den Systemserver und die Kameras kontaktieren will, nutzt er den Vermittlerserver um herauszufinden, wie und wo er den Kontakt zum Systemserver herstellen kann. Der Client und der Systemserver stellen über den Vermittlerserver eine Verbindung her, überprüfen gegenseitig ihre Identitäten und richten eine sichere, direkte Peer-to-Peer-Kommunikation ein.

• Ersatzlösung zur vermittelten Kommunikation: In einigen Szenarien, beispielsweise komplexen Netzwerk-Konfigurationen, ist es nicht möglich, eine Direktverbindung einzurichten. Für maximale Verfügbarkeit bietet Axis Secure Remote Access v2 eine Ersatzlösung zur Herstellung der Kommunikation über die Vermittlerserver. Diese wird vom System reibungslos angewandt.

• Sichere Übertragung: Die über die Vermittlerserver von Axis per Direktverbindung übertragenen Daten nutzen eine End-to-End-Verschlüsselung, was heißt, dass sie nur von Client und Server entschlüsselt werden können. Alle Daten werden mit AES 256 (256 Bit) Ende-zu-Ende-Verschlüsselung mit 2048-Bit-Zertifikaten und TLS 1.2 verschlüsselt.

• Datenbeschränkungen: Wenn die Kommunikation über Vermittlungsdienste (Vermittlungsserver) erfolgt, gibt es ein festgelegtes Datenlimit.

Die AXIS Camera Station Edge-Software ermöglicht ein nahtloses Camera-to-Cloud-Erlebnis, ohne dass eine Serverregistrierung erforderlich ist. Sie ermöglicht die flexible Steuerung Ihrer Geräte von überall aus über eine mobile App, einen Desktop- oder Web-Client.

• Systemeinrichtung: Um Axis Secure Remote Access v2 in AXIS Camera Station Edge nutzen zu können, müssen alle Benutzer über ein MyAxis-Konto verfügen. Dieses Konto organisiert die Websites und Kameras der Benutzer und macht sie von verschiedenen Clients aus zugänglich.

  AXIS Camera Station Edge und die Kameras sollten sich im selben Netzwerk befinden. Der Installationsassistent führt Sie durch die notwendigen Schritte der Installation. Nach dem Setup können Sie mit Ihrem MyAxis-Konto und Ihren Kamera- oder Standort-Anmeldedaten aus der Ferne auf die Kameras zugreifen.

• Herstellen der Verbindung: Um aus der Ferne erreichbar zu sein, hält die Kamera eine Verbindung zum nächstgelegenen Vermittlerserver offen. Wenn ein Client die Kameras kontaktieren will, nutzt er den Vermittlerserver um herauszufinden, wie und wo er den Kontakt zur Kamera herstellen kann. Der Client und die Kamera stellen über den Vermittlerserver eine Verbindung her, überprüfen gegenseitig ihre Identitäten und richten eine sichere, direkte Peer-to-Peer-Kommunikation ein.

• Ersatzlösung zur vermittelten Kommunikation: In einigen Szenarien, beispielsweise komplexen Netzwerk-Konfigurationen, ist es nicht möglich, eine Direktverbindung einzurichten. Für maximale Verfügbarkeit bietet Axis Secure Remote Access v2 eine Ersatzlösung zur Herstellung der Kommunikation über die Vermittlerserver. Diese wird vom System reibungslos angewandt.

• Sichere Übertragung: Die über die Vermittlerserver von Axis per Direktverbindung übertragenen Daten nutzen eine End-to-End-Verschlüsselung, was heißt, dass sie nur von Client und Server entschlüsselt werden können. Alle Daten werden mit AES 256 (256 Bit) Ende-zu-Ende-Verschlüsselung mit 2048-Bit-Zertifikaten und TLS 1.2 verschlüsselt.

• Datenbeschränkungen: Axis Secure Remote Access v2 wird für Benutzer der AXIS Camera Station Edge kostenlos zur Verfügung gestellt. AXIS Camera Station Edge ist nicht durch die Datenmenge eingeschränkt und hat die Kontrolle über die Streams und deren Qualität. Die Qualität des Videostreams nimmt 5 Minuten nach Aktivierung des Videostreams ab.