AXIS Secure Remote Access v2

Uno strumento che consenta di accedere alle telecamere da remoto con semplicità, sicurezza e affidabilità è prioritario per molti utenti dei sistemi di sorveglianza. Tuttavia, connettersi alle telecamere remote può essere difficile, soprattutto se si trovano dietro router o firewall. Per offrire all'utente un modo semplice e sicuro di accedere alle telecamere da remoto, Axis ha sviluppato la tecnologia Axis Secure Remote Access v2.

Con la tecnologia Axis Secure Remote Access v2, Axis offre una soluzione al problema della connessione remota ai server e ai dispositivi dietro i firewall senza la necessità di configurare manualmente i router. Un modo semplice, sicuro e affidabile per accedere da remoto al sistema di sorveglianza.

Questo documento tecnico descrive Axis Secure Remote Access v2 e fornisce esempi di utilizzo della tecnologia in AXIS Camera Station Pro, AXIS Camera Station Edge e My Systems.

Axis Secure Remote Access v2 consente ad un client di uno smartphone, di un tablet, di un browser o di un PC di accedere alle telecamere di rete Axis quando il client e le telecamere si trovano su reti locali differenti. Utilizzando server di mediazione esterni, il client e la telecamera possono trovarsi a vicenda e stabilire una connessione peer-to-peer sicura. Se non è possibile stabilire una comunicazione diretta, come un fallback, la comunicazione viene automaticamente rinviata attraverso i server di mediazione.

• Facile da installare: Axis Secure Remote Access v2 semplifica l'installazione dell'accesso remoto ai sistemi di sorveglianza. La configurazione avviene in automatico quando si effettua l'onboarding di una telecamera o la registrazione di un server presso una Società/organizzazione ed elimina la necessità di effettuare port forwarding o configurazioni manuali dei router.

• Sicurezza delle comunicazioni: La comunicazione sicura è l'essenza di Axis Secure Remote Access v2, che utilizza più livelli di autenticazione per stabilire una comunicazione crittografata tra un client e le telecamere del sistema di sorveglianza.

• Disponibilità e georilevazione dei servizi: Per mantenere i tempi di risposta al minimo e ridurre la latenza, Axis Secure Remote Access v2 è supportato da più server di mediazione impostati in tutto il mondo: nell'UE occidentale, negli Stati Uniti orientali e in Australia. L'ambiente ridondante assicura anche la disponibilità del sistema.

Il software AXIS Camera Station Pro è la soluzione ideale per soddisfare le esigenze di sorveglianza attiva ed efficiente di punti vendita, hotel, scuole e, siti produttivi. Progettata per adeguarsi perfettamente all'ampia gamma di prodotti Axis con tecnologia video di rete e alle loro funzionalità per ottimizzare maggiore affidabilità.

• Configurazione del sistema: Per utilizzare Axis Secure Remote Access v2, tutti gli utenti devono disporre di un accesso MyAxis. Questo account organizza i siti e le telecamere degli utenti e li rende accessibili da diversi client. Il server AXIS Camera Station Pro e il client di visualizzazione devono avere accesso a Internet. Installare AXIS Camera Station Pro e le telecamere sulla rete locale e registrare il server con un'organizzazione nella configurazione del server.

• Stabilire la connessione: Per essere accessibile da remoto, il server registra le informazioni di contatto con i server di mediazione durante la registrazione del server. Quando un client vuole contattare il server e le telecamere, utilizza i server di mediazione per capire come e dove contattare il server. Il client e il server stabiliscono una connessione tramite il server di mediazione, verificano reciprocamente la loro identità e, stabiliscono una comunicazione sicura, diretta e peer-to-peer.

• Fallback alla comunicazione ritrasmessa: In alcuni scenari, ad esempio in configurazioni di rete complesse, non è possibile configurare una connessione peer-to-peer. Per la massima disponibilità, Axis Secure Remote Access v2 è dotato di un'opzione fallback per rinviare la comunicazione attraverso i server di mediazione. Tutte queste operazioni vengono gestite ininterrottamente dal sistema.

• Sicurezza delle comunicazioni: I dati trasferiti tramite i server di mediazione Axis e la connessione peer-to-peer sono crittografati end-to-end, il che significa che i dati comunicati possono essere decifrati solo dal client e dal server. Tutti i dati sono crittografati con la crittografia end-to-end AES 256 (256 bit) utilizzando certificati a 2048 bit e TLS 1.2.

• Limitazioni dei dati: Se la comunicazione viene effettuata utilizzando servizi di relay (server di mediazione), esiste un limite di dati impostato.

Il software AXIS Camera Station Edge offre un'esperienza di collegamento tra telecamera e cloud senza problemi, senza necessità di registrazione del server. Consente un controllo flessibile dei dispositivi da qualsiasi luogo attraverso un'applicazione mobile, un client desktop o un client web.

• Configurazione del sistema: Per utilizzare Axis Secure Remote Access v2 in AXIS Camera Station Edge, tutti gli utenti devono disporre di un account MyAxis. Questo account organizza i siti e le telecamere degli utenti e li rende accessibili da diversi client.

  AXIS Camera Station Edge e le telecamere devono trovarsi sulla stessa rete. La procedura di installazione guidata guida l'utente attraverso le fasi di installazione necessarie. Dopo l'impostazione, le telecamere diventano accessibili da remoto utilizzando l'utente MyAxis e le credenziali della telecamera o del sito.

• Stabilire la connessione: per essere accessibile da remoto, la telecamera mantiene una connessione aperta al server di mediazione più vicino. Quando un client vuole contattare le telecamere, utilizza i server di mediazione per capire come e dove contattare la telecamera. Il client e la telecamera stabiliscono una connessione tramite il server di mediazione, verificano reciprocamente la loro identità e, stabiliscono una comunicazione sicura, diretta e Peer-to-Peer.

• Fallback alla comunicazione ritrasmessa: In alcuni scenari, ad esempio in configurazioni di rete complesse, non è possibile configurare una connessione peer-to-peer. Per la massima disponibilità, Axis Secure Remote Access v2 è dotato di un'opzione fallback per rinviare la comunicazione attraverso i server di mediazione. Tutte queste operazioni vengono gestite ininterrottamente dal sistema.

• Sicurezza delle comunicazioni: I dati trasferiti tramite i server di mediazione Axis e la connessione peer-to-peer sono crittografati end-to-end, il che significa che i dati comunicati possono essere decifrati solo dal client e dal server. Tutti i dati sono crittografati con la crittografia end-to-end AES 256 (256 bit) utilizzando certificati a 2048 bit e TLS 1.2.

• Limitazioni dei dati: Axis Secure Remote Access v2 viene fornito gratuitamente agli utenti di AXIS Camera Station Edge. Pur non essendo limitata dalla quantità di dati consentiti, AXIS Camera Station Edge ha il controllo dei flussi e della loro qualità. La qualità del flusso video si riduce dopo 5 minuti dall'attivazione del flusso.