AXIS Secure Remote Access

Una solución fácil, segura y fiable para acceder a las cámaras de forma remota es una prioridad para muchos usuarios de sistemas de videovigilancia. No obstante, la conexión a cámaras remotas puede plantear sus problemas, especialmente si antes hay que pasar por un router o un firewall. Con el objetivo de ofrecer al usuario un sistema fácil y seguro para acceder a las cámaras de forma remota, Axis ha desarrollado la tecnología AXIS Secure Remote Access.

En este documento técnico se describe AXIS Secure Remote Access y se proporcionan ejemplos de la tecnología cuando se utiliza en AXIS Companion y AXIS Camera Station.

AXIS Secure Remote Access permite a un smartphone o un PC cliente acceder a las cámaras de red de Axis cuando el cliente y las cámaras están situados en redes locales diferentes. Mediante servidores mediadores externos, el cliente y la cámara pueden detectarse y establecer una conexión de punto a punto segura. Como último recurso, si no es posible establecer una comunicación directa, la comunicación se efectúa automáticamente a través de los servidores intermediarios.

• Configuración sencilla AXIS Secure Remote Access simplifica enormemente la instalación de soluciones de acceso remoto en sistemas de vigilancia. La solución se configura automáticamente durante la instalación y elimina la necesidad de redireccionar puertos o configurar el router manualmente.

• Comunicación segura: La comunicación segura es uno de los pilares de AXIS Secure Remote Access. Utiliza diferentes niveles de autenticación para establecer una comunicación cifrada entre un cliente y las cámaras del sistema de vigilancia.

• Disponibilidad y geolocalización de los servicios:Para mantener el tiempo de respuesta al mínimo y reducir la latencia, AXIS Secure Remote Access cuenta con el apoyo de varios servidores mediadores configurados en todo el mundo: en Suecia, para las regiones de Europa y Oriente Próximo; en Estados Unidos, para América; en Australia, para Asia y Oceanía. Este entorno redundante también garantiza la disponibilidad del sistema.

  La comunicación con los servidores se basa en sus nombres de host, debido a que las direcciones IP están sujetas a modificaciones a lo largo del tiempo. Para obtener la lista más actualizada de nombres de host utilizados, consulte AXIS Camera Station 5 Troubleshooting guide

Con el software AXIS Companion, las cámaras Axis se convierten en una solución de vigilancia que solo necesita un PC para su instalación, y el manejo del sistema se realiza cómodamente mediante una aplicación de visualización móvil en un smartphone o tableta. AXIS Secure Remote Access está incluido en AXIS Companion a partir de la versión 3.

Configuración del sistema: Para utilizar AXIS Secure Remote Access en AXIS Companion, el usuario debe tener una cuenta de MyAxis. La cuenta de MyAxis organiza las instalaciones y cámaras del usuario y las hace accesibles desde distintos clientes.

Para que AXIS Secure Remote Access funcione, se requiere una configuración inicial única mientras el PC cliente de AXIS Companion y la cámara se encuentran en la misma red. La configuración única se realiza mediante un asistente de configuración que guía al instalador por todos los pasos necesarios. La versión del firmware de la cámara se actualiza automáticamente durante el asistente y se lleva a cabo la configuración del sistema.

Una vez completada la configuración inicial, se puede acceder a la cámara de forma remota desde cualquier dispositivo cliente utilizando la cuenta de MyAxis específica y las credenciales de la cámara o de la instalación.

Establecer conexión: Para ser accesible de forma remota, la cámara mantiene una conexión abierta con su servidor mediador más cercano. Cuando el cliente quiere establecer contacto con la cámara, emplea los servidores mediadores para saber cómo y cuándo hacerlo. El cliente y la cámara establecen una conexión a través del servidor mediador, verifican mutuamente sus identidades y establecen una comunicación segura, directa y de punto a punto.

Vuelta a la comunicación retransmitida: En algunas situaciones, como en configuraciones de red complejas, no es posible configurar una conexión de punto a punto. Para garantizar la máxima disponibilidad, AXIS Secure Remote Access cuenta con una opción de reserva para transportar la comunicación a través de los servidores de mediación. El sistema gestiona esta opción alternativa sin complicaciones.

Comunicación segura: Los datos transferidos a través de los servidores mediadores de Axis y de una conexión de punto a punto están cifrados de extremo a extremo, lo que significa que los datos comunicados solo pueden ser descifrados por el cliente y el servidor. Todos los datos se cifran con AES 256 (256 bits) de extremo a extremo utilizando certificados de 2048 bits y TLS 1.2, un método de cifrado que también se utiliza en el sector bancario para proteger las transacciones monetarias.

Limitaciones de datos: AXIS Secure Remote Access se proporciona como un servicio gratuito para usuarios de AXIS Companion 3.5. Aunque no está limitado por la cantidad de datos permitidos, AXIS Companion 3.5 controla los flujos y su calidad: la calidad del flujo de vídeo se reducirá transcurridos 5 minutos desde la activación del flujo y se cerrará automáticamente si no se realizan operaciones activas en el cliente durante 15 minutos.

Fin de servicio programado: Se ha anunciado que AXIS Companion 3.5 llegará al fin de su periodo de soporte técnico, por lo que AXIS Secure Remote Access también llegará al fin de su periodo de servicio; está previsto que esto ocurra el 31 de diciembre de 2024. Después de esta fecha, no habrá ninguna solución de acceso remoto disponible para AXIS Companion 3.5 (Classic). Se recomienda a todos los usuarios que se actualicen a AXIS Camera Station Edge, donde está disponible la nueva solución Secure Remote Access.

El software AXIS Camera Station es la solución ideal para satisfacer las necesidades de vigilancia activa y eficaz de comercios minoristas, hoteles, escuelas y plantas de fabricación. Está diseñada para ajustarse a la perfección a una amplia gama de funciones y productos de vídeo en red de Axis con el fin de optimizar la fiabilidad del sistema.

Configuración del sistema AXIS Camera Station: Para utilizar AXIS Secure Remote Access en AXIS Camera Station, todos los usuarios deben tener una cuenta de MyAxis conjunta. El servidor de AXIS Camera Station y el cliente de visualización necesitan acceso a internet. Instale AXIS Camera Station y las cámaras en la red local y habilite AXIS Secure Remote Access en la configuración del servidor.

Establecer conexión

Para ser accesible de forma remota, el servidor mantiene una conexión abierta con su servidor mediador más cercano. Cuando un cliente quiere establecer contacto con el servidor y las cámaras, emplea los servidores mediadores para saber cómo y cuándo contactar con el servidor. El cliente y el servidor establecen una conexión a través del servidor mediador, verifican mutuamente sus identidades y establecen una comunicación segura, directa y de punto a punto.

Vuelta a la comunicación retransmitida: En algunas situaciones, como en configuraciones de red complejas, no es posible configurar una conexión de punto a punto. Para garantizar la máxima disponibilidad, AXIS Secure Remote Access cuenta con una opción de reserva para transportar la comunicación a través de los servidores de mediación. El sistema gestiona esta opción alternativa sin complicaciones.

Comunicación segura: Los datos transferidos a través de los servidores mediadores de Axis y de una conexión de punto a punto están cifrados de extremo a extremo, lo que significa que los datos comunicados solo pueden ser descifrados por el cliente y el servidor. Todos los datos se cifran con AES 256 (256 bits) de extremo a extremo utilizando certificados de 2048 bits y TLS 1.2, un método de cifrado que también se utiliza en el sector bancario para proteger las transacciones monetarias.

Limitaciones de los datos: Si se utiliza la conexión de punto a punto en la comunicación entre el servidor AXIS Camera Station y los clientes (PC, móvil), existe una cuota en los datos intercambiados. Si la comunicación está lista mediante servicios de retransmisión (servidores mediadores), existe un límite de 300 GB.

AXIS Secure Remote Access ofrece ventajas tanto para la instalación como para el uso del sistema.

1. AXIS Secure Remote Access facilita la configuración del acceso remoto. Elimina la necesidad de realizar manualmente la redirección de puertos o la configuración del router.

2. AXIS Secure Remote Access hace que la comunicación entre el cliente y la cámara (o cámaras) sea segura. El sistema tiene varios niveles de autenticación y todos los datos transferidos están cifrados.

AXIS Secure Remote Access se puede utilizar en la mayoría de las cámaras de red y codificadores de Axis.

Con la tecnología de AXIS Secure Remote Access, Axis ofrece una solución al problema de la conexión remota a cámaras situadas detrás de firewalIs sin necesidad de configurar manualmente el router. Una forma fácil, segura y fiable de acceder al sistema de vigilancia a distancia.