AXIS Secure Remote Access
서론: 원격 액세스의 과제
원격으로 카메라에 액세스하는 쉽고 안전하며 신뢰할 수 있는 방법은 많은 감시 시스템 사용자에게 우선순위가 높습니다. 그러나 원격 카메라에 연결하는 것은 특히 카메라가 라우터 또는 방화벽 뒤에 있는 경우 어려울 수 있습니다. 사용자에게 카메라에 원격으로 액세스하는 쉽고 안전한 방법을 제공하기 위해 Axis는 AXIS Secure Remote Access 기술을 개발했습니다.
이 백서에서는 AXIS Secure Remote Access에 대해 설명하고, 이 기술을 AXIS Companion 및 AXIS Camera Station에서 사용하는 예를 제공합니다.
원격 액세스를 위한 Axis 솔루션
AXIS Secure Remote Access는 클라이언트와 카메라가 서로 다른 로컬 네트워크에 있을 때 스마트 폰 또는 PC 클라이언트가 Axis 네트워크 카메라에 액세스할 수 있게 해줍니다. 외부 미디에이터 서버를 사용하여 클라이언트와 카메라는 서로를 찾고 안전한 P2P 연결을 설정할 수 있습니다. 직접 통신이 이루어지지 않을 때에는 통신이 자동으로 중재 서버를 통해 피드백으로 전달됩니다.
간편한 설치: AXIS Secure Remote Access는 감시 시스템에 대한 원격 액세스 기능의 설치를 확실하게 단순화시켜 줍니다. 설치 중 자동으로 구성되며, 수동 포트 전달 또는 라우터 구성을 실시할 필요가 없습니다.
보안 통신: 보안 통신은 AXIS Secure Remote Access의 핵심입니다. 이 기술은 감시 시스템에서 다중 레벨의 인증을 사용하여 클라이언트와 카메라 사이에 암호화된 통신을 구축합니다.
서비스의 이용 가능 여부 및 지리적 위치:응답 시간을 최소화하고 대기 시간을 줄이기 위해 AXIS Secure Remote Access는 전 세계에 설정된 여러 미디에이터 서버에서 지원됩니다. 유럽 및 중동 지역의 경우 스웨덴, 아메리카 지역의 경우 미국, 아시아 및 오세아니아 지역의 경우 호주에 있습니다. 중복 환경은 시스템의 가용성을 보장하기도 합니다.
서버와의 통신은 호스트 이름을 기반으로 합니다. IP 주소는 시간이 지남에 따라 변경될 수 있기 때문입니다. 사용된 최신 호스트 이름 목록은 AXIS Camera Station 5 문제 해결 가이드를 참조하십시오.
AXIS Companion을 통한 원격 액세스 사용
AXIS Companion 소프트웨어를 사용하면 Axis 카메라는 PC가 설치 시에만 필요하고 시스템 운영은 스마트폰 또는 태블릿에서 모바일 보기 앱을 사용하여 편리하게 수행할 수 있는 감시 솔루션으로 바뀝니다. AXIS Secure Remote Access는 버전 3부터 AXIS Companion에 포함되어 있습니다.

시스템 설정: AXIS Companion에서 AXIS Secure Remote Access를 사용하려면 사용자에게 MyAxis 계정이 있어야 합니다. MyAxis 계정은 사용자의 사이트와 카메라를 구성하고 다른 클라이언트에서 액세스할 수 있도록 합니다.
AXIS Secure Remote Access가 작동하려면 AXIS Companion PC 클라이언트와 카메라가 동일한 네트워크에 있는 동안 초기 일회성 설정이 필요합니다. 일회성 설정은 설치 프로그램을 필요한 모든 단계를 안내하는 설정 마법사를 사용하여 수행됩니다. 카메라의 펌웨어 버전은 마법사 실행 중에 자동으로 업데이트되며, 시스템 구성이 수행됩니다.

초기 설정이 완료되면 특정 MyAxis 계정과 카메라 및/또는 사이트 자격 증명을 사용하여 모든 클라이언트 장치에서 원격으로 카메라에 액세스할 수 있습니다.
연결 설정: 원격 액세스를 위해 카메라는 가장 가까운 미디에이터 서버에 연결된 상태를 유지합니다. 클라이언트가 카메라에 연결하고자 할 때, 미디에이터 서버를 사용하여 카메라에 연결할 방법과 위치를 찾습니다. 클라이언트와 카메라는 미디에이터 서버를 통해 연결을 설정하고 서로의 신원을 확인하며 안전하고 직접적인 피어 투 피어(P2P) 통신을 설정합니다.

중계 통신으로 폴백: 몇몇 시나리오에서 예를 들어 복잡한 네트워크 구성의 경우 P2P를 설정할 수 없습니다. 최대한의 가용성을 위해 AXIS Secure Remote Access에는 미디에이터 서버를 통해 통신을 중계하는 폴백 옵션이 있습니다. 이는 시스템에서 원활하게 처리됩니다.
보안 통신: Axis 미디에이터 서버를 통해 P2P 연결을 통해 전송되는 데이터는 엔드 투 엔드 암호화되므로 클라이언트와 서버만 통신된 데이터를 해독할 수 있습니다. 모든 데이터는 2048비트 인증서와 TLS 1.2를 사용하여 AES 256 (256비트) 엔드 투 엔드 암호화로 암호화됩니다. TLS 1.2는 은행 부문에서도 사용되는 암호화 방법입니다.
데이터 제한: AXIS Secure Remote Access는 AXIS Companion 3.5 사용자에게 무료 서비스로 제공됩니다. 데이터 허용량에 의해 제한되지는 않지만, AXIS Companion 3.5는 스트림과 품질을 제어합니다. 비디오 스트림은 스트림 활성화 후 5분 후에 품질이 저하되고 클라이언트에서 15분 동안 활성 작업이 수행되지 않으면 자동으로 닫힙니다.
서비스 종료 예정: AXIS Companion 3.5가 지원 종료에 도달한 것으로 발표되었으므로 AXIS Secure Remote Access도 서비스 종료 예정이며, 이는 2024년 12월 31일에 시행될 예정입니다. 이 날짜 이후에는 AXIS Companion 3.5 (Classic)에 사용할 수 있는 원격 액세스 솔루션이 없습니다. 모든 사용자는 새로운 Secure Remote Access 솔루션을 사용할 수 있는 AXIS Camera Station Edge로 업그레이드하는 것이 좋습니다.
AXIS Camera Station을 통한 원격 액세스 사용
AXIS Camera Station 소프트웨어는 리테일 매장, 호텔, 학교 및 제조 현장의 능동적이고 효율적인 감시에 대한 요구 사항을 충족하는 이상적인 솔루션입니다. 또한 Axis의 다양한 네트워크 비디오 제품 및 제품의 기능과 완벽하게 호환되어 시스템을 안정적으로 최적화합니다.

AXIS Camera Station 시스템 설정: AXIS Camera Station에서 AXIS Secure Remote Access를 사용하려면 모든 사용자에게 공동 MyAxis 계정이 있어야 합니다. AXIS Camera Station 서버와 보기 클라이언트는 인터넷 액세스가 필요합니다. 로컬 네트워크에 AXIS Camera Station과 카메라를 설치하고 서버 구성에서 AXIS Secure Remote Access를 활성화합니다.
연결 설정
원격으로 액세스할 수 있도록 서버는 가장 가까운 미디에이터 서버에 연결된 상태를 유지합니다. 클라이언트가 서버 및 카메라에 연결하고자 할 때 미디에이터 서버를 사용하여 서버에 연락하는 방법과 위치를 알아냅니다. 클라이언트와 서버는 미디에이터 서버를 통해 연결을 설정하고 서로의 신원을 확인하며 안전하고 직접적인 P2P 통신을 설정합니다.

중계 통신으로 폴백: 복잡한 네트워크 구성과 같은 일부 시나리오에서는 P2P 연결을 설정할 수 없습니다. 최대한의 가용성을 위해 AXIS Secure Remote Access에는 미디에이터 서버를 통해 통신을 중계하는 폴백 옵션이 있습니다. 이는 시스템에서 원활하게 처리됩니다.
보안 통신: Axis 미디에이터 서버를 통해 P2P 연결을 통해 전송되는 데이터는 엔드 투 엔드 암호화되므로 클라이언트와 서버만 통신된 데이터를 해독할 수 있습니다. 모든 데이터는 2048비트 인증서와 TLS 1.2를 사용하여 AES 256 (256비트) 엔드 투 엔드 암호화로 암호화됩니다. TLS 1.2는 은행 부문에서도 사용되는 암호화 방법입니다.
데이터 제한: P2P 연결은 AXIS Camera Station 서버와 클라이언트(PC, 모바일) 간의 통신에 사용됩니다. 교환되는 데이터에 대한 할당량이 있습니다. 릴레이 서비스(미디에이터 서버)를 사용하여 통신하는 경우 300GB로 제한됩니다.
설치 및 사용 시 이점
AXIS Secure Remote Access는 시스템 설치와 사용 모두에 이점이 있습니다.
AXIS Secure Remote Access를 사용하면 원격 액세스를 쉽게 설정할 수 있습니다. 수동 포트 포워딩이나 라우터 구성이 필요 없습니다.
AXIS Secure Remote Access는 클라이언트와 카메라 간의 통신을 안전하게 보호합니다. 이 시스템은 다단계 인증을 사용하며 전송되는 모든 데이터는 암호화됩니다.
AXIS Secure Remote Access는 대부분의 Axis 네트워크 카메라 및 엔코더에서 사용할 수 있습니다.
결론
AXIS Secure Remote Access 기술을 통해 Axis는 수동 라우터 구성 없이 방화벽 뒤에 있는 카메라에 원격으로 연결하는 문제에 대한 솔루션을 제공합니다. 감시 시스템에 원격으로 액세스하는 쉽고 안전하며 신뢰할 수 있는 방법입니다.