AXIS Secure Remote Access

febbraio, 2025

Introduzione: La sfida dell'accesso remoto

Uno strumento che consenta di accedere alle telecamere da remoto con semplicità, sicurezza e affidabilità è prioritario per molti utenti dei sistemi di sorveglianza. Tuttavia, connettersi alle telecamere remote può essere difficile, soprattutto se si trovano dietro router o firewall. Per offrire all'utente un modo semplice e sicuro di accedere alle telecamere da remoto, Axis ha sviluppato la tecnologia AXIS Secure Remote Access.

Questo documento tecnico descrive AXIS Secure Remote Access e fornisce esempi di utilizzo della tecnologia in AXIS Companion e AXIS Camera Station.

Soluzione Axis per l'accesso remoto

AXIS Secure Remote Access consente a un client su smartphone o PC di accedere alle telecamere di rete Axis quando il client e le telecamere si trovano su reti locali diverse. Utilizzando server di mediazione esterni, il client e la telecamera possono trovarsi a vicenda e stabilire una connessione peer-to-peer sicura. Se non è possibile stabilire una comunicazione diretta, la comunicazione viene automaticamente rinviata attraverso i server di mediazione.

  • Facile da installare: AXIS Secure Remote Access semplifica notevolmente l'installazione dell'accesso remoto ai sistemi di sorveglianza. Si configura automaticamente durante l'installazione e rende superflui il port forwarding o la configurazione manuale del router.

  • Sicurezza delle comunicazioni: La sicurezza delle comunicazioni è l'obiettivo principale di AXIS Secure Remote Access. Utilizza più livelli di autenticazione per stabilire una comunicazione crittografata tra un client e le telecamere nel sistema di sorveglianza.

  • Disponibilità e georilevazione dei servizi:per mantenere i tempi di risposta al minimo e ridurre la latenza, AXIS Secure Remote Access è supportato da più server di mediazione impostati in tutto il mondo: in Svezia, per le regioni europee e del Medio Oriente; negli Stati Uniti, per le Americhe; in Australia, per Asia e Oceania. L'ambiente ridondante assicura anche la disponibilità del sistema.

    La comunicazione con i server si basa sui rispettivi nomi host, poiché gli indirizzi IP sono soggetti a modifiche nel tempo. Per l'elenco più aggiornato dei nomi host utilizzati, vedere Guida alla risoluzione dei problemi AXIS Camera Station 5

Utilizzo dell'accesso remoto con AXIS Companion

Con il software AXIS Companion, le telecamere Axis si trasformano in una soluzione di videosorveglianza che necessita di un PC solo al momento dell'installazione e il cui funzionamento può essere comodamente effettuato tramite un'app di visualizzazione mobile su smartphone o tablet. AXIS Secure Remote Access è incluso in AXIS Companion dalla versione 3.

Illustrazione di un sistema AXIS Companion con quattro telecamere, archiviazione su schede di memoria, switch PoE, router e client.

Configurazione del sistema: Per utilizzare AXIS Secure Remote Access in AXIS Companion, l'utente deve disporre di un account MyAxis. L'account MyAxis organizza i siti e le telecamere dell'utente e li rende accessibili da diversi client.

Affinché AXIS Secure Remote Access funzioni, è necessaria un'unica impostazione iniziale mentre il client PC AXIS Companion e la telecamera si trovano sulla stessa rete. La singola impostazione viene effettuata tramite una procedura di installazione guidata che guida l'installatore attraverso tutti i passaggi necessari. La versione del firmware della telecamera viene aggiornata in automatico durante la procedura guidata e la configurazione del sistema viene eseguita.

Impostazione del sistema quando il client e la telecamera si trovano sulla stessa rete.

Una volta completata l'impostazione iniziale, la telecamera è accessibile da remoto da qualsiasi dispositivo client utilizzando l'account specifico MyAxis e le credenziali della telecamera e/o del sito.

Stabilire la connessione: per essere accessibile da remoto, la telecamera mantiene una connessione aperta al server di mediazione più vicino. Quando il client vuole contattare la telecamera, utilizza i server di mediazione per capire come e dove contattare la telecamera. Il client e la telecamera stabiliscono una connessione tramite il server di mediazione, verificano reciprocamente la loro identità e stabiliscono una comunicazione sicura, diretta e Peer-to-Peer.

Comunicazione protetta, peer-to-peer, tra un client e una telecamera situati su reti diverse.

Fallback alla comunicazione ritrasmessa: In alcuni scenari, ad esempio in configurazioni di rete complesse, non è possibile configurare una connessione peer-to-peer. Per la massima disponibilità, AXIS Secure Remote Access è dotato di un'opzione fallback per rinviare la comunicazione attraverso i server di mediazione. Tutte queste operazioni vengono gestite ininterrottamente dal sistema.

Sicurezza delle comunicazioni: I dati trasferiti tramite i server di mediazione Axis e la connessione peer-to-peer sono crittografati end-to-end, il che significa che i dati comunicati possono essere decifrati solo dal client e dal server. Tutti i dati sono criptati con la crittografia end-to-end AES 256 (256 bit) utilizzando certificati a 2048 bit e TLS 1.2, un metodo di crittografia utilizzato anche nel settore bancario per proteggere le transazioni di denaro.

Limitazione dei dati: AXIS Secure Remote Access viene fornito come servizio gratuito per gli utenti di AXIS Companion 3.5. Pur non essendo limitato dalla quantità di dati disponibili, AXIS Companion 3.5 ha il controllo dei flussi video e della loro qualità: il flusso video viene ridotto in qualità dopo 5 minuti dall'attivazione e viene chiuso in automatico se non vengono effettuate operazioni attive sul client per 15 minuti.

Fine del servizio pianificata: è stato annunciato che AXIS Companion 3.5 non verrà più supportato, pertanto anche AXIS Secure Remote Access verrà messo fuori servizio: il termine è previsto per il 31 dicembre 2024. Dopo questa data, non sarà più disponibile alcuna soluzione di accesso remoto per AXIS Companion 3.5 (Classic). Si consiglia a tutti gli utenti di effettuare l'aggiornamento ad AXIS Camera Station Edge, dove è disponibile la nuova soluzione Secure Remote Access.

Utilizzo dell'accesso remoto con AXIS Camera Station

Il software AXIS Camera Station è la soluzione ideale per soddisfare le esigenze di sorveglianza attiva ed efficiente di punti vendita, hotel, scuole e siti produttivi. Progettata per adeguarsi perfettamente all'ampia gamma di prodotti Axis con tecnologia video di rete e alle loro funzionalità per ottimizzare maggiore affidabilità.

Illustrazione di un'installazione con AXIS Camera Station su un sistema basato su AXIS S2016 con switch PoE integrato, 16 dispositivi e client operatore.

Configurazione del sistema AXIS Camera Station: Per utilizzare AXIS Secure Remote Access in AXIS Camera Station, tutti gli utenti devono disporre di un account comune MyAxis. Il server AXIS Camera Station e il client di visualizzazione devono avere accesso a Internet. Installare AXIS Camera Station e le telecamere sulla rete locale e abilitare AXIS Secure Remote Access nella configurazione del server.

Stabilire la connessione

Per essere accessibile da remoto, il server mantiene una connessione aperta al proprio server di mediazione più vicino. Quando un client vuole contattare il server e le telecamere, utilizza i server di mediazione per capire come e dove contattare il server. Il client e il server stabiliscono una connessione tramite il server di mediazione, verificano reciprocamente la loro identità e stabiliscono una comunicazione sicura, diretta e peer-to-peer.

Comunicazione protetta, peer-to-peer, tra un client e un server situati su reti diverse e fallback su una comunicazione ritrasmessa.

Fallback alla comunicazione ritrasmessa: In alcuni scenari, ad esempio in configurazioni di rete complesse, non è possibile configurare una connessione peer-to-peer. Per la massima disponibilità, AXIS Secure Remote Access è dotato di un'opzione fallback per rinviare la comunicazione attraverso i server di mediazione. Tutte queste operazioni vengono gestite ininterrottamente dal sistema.

Sicurezza delle comunicazioni: I dati trasferiti tramite i server di mediazione Axis e la connessione peer-to-peer sono crittografati end-to-end, il che significa che i dati comunicati possono essere decifrati solo dal client e dal server. Tutti i dati sono criptati con la crittografia end-to-end AES 256 (256 bit) utilizzando certificati a 2048 bit e TLS 1.2, un metodo di crittografia utilizzato anche nel settore bancario per proteggere le transazioni di denaro.

Limitazioni dei dati: se si utilizza la connessione peer-to-peer per la comunicazione tra il server di AXIS Camera Station e i client (PC, cellulare), è prevista una quota dei dati scambiati. Se la comunicazione viene effettuata tramite servizi di relay (server di mediazione), il limite è di 300 GB.

Vantaggi per l'installazione e l'uso

AXIS Secure Remote Access offre vantaggi sia per l'installazione che per l'uso del sistema.

  1. AXIS Secure Remote Access semplifica l'impostazione dell'accesso remoto. Elimina la necessità di un port forwarding manuale o della configurazione del router.

  2. AXIS Secure Access rende sicura la comunicazione tra il client e le telecamere. Il sistema prevede più livelli di autenticazione e tutti i dati trasferiti sono criptati.

AXIS Secure Remote Access può essere utilizzato sulla maggior parte delle telecamere di rete e dei codificatori Axis.

Conclusioni

Con la tecnologia AXIS Secure Remote Access, Axis offre una soluzione al problema della connessione remota alle telecamere dietro firewall senza la necessità di configurare manualmente i router. Un modo semplice, sicuro e affidabile per accedere da remoto al sistema di sorveglianza.