AXIS Secure Remote Access

luty, 2025

Wprowadzenie: Wyzwanie związane z dostępem zdalnym

Dla wielu użytkowników systemów dozoru priorytetem jest łatwy, bezpieczny i niezawodny sposób uzyskiwania zdalnego dostępu do kamer. Jednak łączenie się ze zdalnymi kamerami może stanowić nie lada wyzwanie, zwłaszcza w przypadku kamer połączonych przez router lub znajdujących się za zaporą. Aby umożliwić użytkownikom łatwy i bezpieczny dostęp do kamer, firma Axis opracowała technologię AXIS Secure Remote Access.

W tym dokumencie omówiono technologię AXIS Secure Remote Access oraz podano przykłady jej zastosowania w oprogramowaniu AXIS Camera Companion i AXIS Camera Station.

Rozwiązanie Axis do zdalnego dostępu

AXIS Secure Remote Access umożliwia uzyskanie dostępu do kamer sieciowych Axis przy użyciu klienta w postaci smartfona lub komputera, gdy klient i kamery znajdują się w różnych sieciach lokalnych. Korzystając z zewnętrznych serwerów pośredniczących, klient i kamera mogą się wzajemnie odnaleźć oraz nawiązać bezpieczne połączenie typu peer-to-peer. W sytuacjach awaryjnych, gdy nie można nawiązać połączenia, komunikacja jest automatycznie realizowana przez serwery pośredniczące.

  • Łatwa konfiguracja: AXIS Secure Remote Access znacznie ułatwia instalację funkcji dostępu zdalnego w systemach dozoru. Jest ona automatycznie konfigurowana podczas instalacji i eliminuje potrzebę ręcznego przekierowywania portów czy konfigurowania routera.

  • Bezpieczna komunikacja: Bezpieczna komunikacja jest fundamentem technologii AXIS Secure Remote Access. Wykorzystuje ona wiele poziomów uwierzytelniania w celu ustanowienia zaszyfrowanego połączenia między klientem a kamerami w systemie dozoru.

  • Dostępność i geolokalizacja usług:Aby zminimalizować czas odpowiedzi i zmniejszyć opóźnienia, technologia AXIS Secure Remote Access jest obsługiwana przez wiele serwerów pośredniczących zlokalizowanych w różnych miejscach świata: w Szwecji z przeznaczeniem dla Europy i Bliskiego Wschodu, w Stanach Zjednoczonych z przeznaczeniem dla obu Ameryk oraz w Australii z przeznaczeniem dla Azji i Oceanii. Dzięki takiemu nadmiarowemu środowisku można również zapewnić ciągłą dostępność systemu.

    Komunikacja z serwerami opiera się na ich nazwach hosta, ponieważ adresy IP z czasem mogą ulec zmianie. Najbardziej aktualną listę używanych nazw hostów zawiera Podręcznik rozwiązywania problemów z oprogramowaniem AXIS Camera Station 5

Korzystanie z dostępu zdalnego w oprogramowaniu AXIS Companion

Oprogramowanie AXIS Camera Companion przekształca kamery Axis w rozwiązanie do dozoru, które wymaga komputera wyłącznie podczas instalacji, a obsługa systemu odbywa się wygodnie za pomocą mobilnej aplikacji do podglądu zainstalowanej na smartfonie lub tablecie. Technologia AXIS Secure Remote Access jest dołączana do oprogramowania do AXIS Camera Companion od wersji 3.

Ilustracja systemu AXIS Camera Companion z czterema kamerami, pamięcią masową w postaci kart SD, przełącznikiem PoE, routerem i klientami.

Konfiguracja systemu: Aby korzystać z technologii AXIS Secure Remote Access w oprogramowaniu AXIS Companion, użytkownik musi mieć konto MyAxis. Konto MyAxis porządkuje lokalizacje i kamery użytkownika oraz umożliwia dostęp do nich z poziomu różnych klientów.

Aby technologia AXIS Secure Remote Access działała, trzeba przeprowadzić wstępną jednorazową konfigurację, gdy komputer z oprogramowaniem AXIS Camera Companion i kamera znajdują się w tej samej sieci. Tę jednorazową konfigurację przeprowadza się za pomocą specjalnego kreatora, który prowadzi instalatora przez wszystkie niezbędne czynności. Podczas pracy kreatora wykonywana jest automatyczna aktualizacja wersji oprogramowania sprzętowego kamery i konfiguracja systemu.

Konfigurowanie systemu, gdy klient i kamera znajdują się w tej samej sieci.

Po ukończeniu wstępnej konfiguracji kamera jest dostępna zdalnie z dowolnego urządzenia klienckiego przy użyciu określonego konta MyAxis oraz poświadczeń kamery i/lub lokalizacji.

Nawiązywanie połączenia: Aby umożliwić dostęp zdalny, kamera utrzymuje otwarte połączenie z najbliższym serwerem pośredniczącym. Gdy klient chce się skontaktować z kamerą, korzysta z serwerów pośredniczących w celu uzyskania informacji, jak i gdzie może to zrobić. Klient i kamera nawiązują połączenie za pośrednictwem serwera pośredniczącego, wzajemnie weryfikują swoją tożsamość oraz ustanawiają bezpieczną, bezpośrednią komunikację typu peer-to-peer.

Bezpieczna komunikacja peer-to-peer między klientem i kamerą umieszczonymi w różnych sieciach.

Awaryjna komunikacja przekazywana: W niektórych sytuacjach, na przykład w przypadku złożonej konfiguracji sieci, nie jest możliwe ustanowienie połączenia peer-to-peer. Aby zapewnić maksymalną dostępność, AXIS Secure Remote Access oferuje opcję awaryjną, jaką jest możliwość przekazywania komunikacji przez serwery pośredniczące. Jest ona płynnie obsługiwana przez system.

Bezpieczna komunikacja: Dane przesyłane poprzez serwery pośredniczące Axis i połączenie peer-to-peer są objęte kompleksowym szyfrowaniem, co oznacza, że możliwość odszyfrowania przesyłanych danych mają wyłącznie klient i serwer. Wszystkie dane są poddawane kompleksowemu szyfrowaniu za pomocą algorytmu AES 256 (256-bitowego) wykorzystującego 2048-bitowe certyfikaty i TLS 1.2, czyli metodę szyfrowania używaną również w sektorze bankowym do zabezpieczania transakcji pieniężnych.

Ograniczenia dotyczące danych: Technologia AXIS Secure Remote Access jest dostarczana jako bezpłatna usługa dla użytkowników oprogramowania AXIS Companion 3.5. Chociaż nie ma ograniczeń podyktowanych limitem danych, AXIS Companion 3.5 kontroluje strumienie i ich jakość: jakość strumienia wideo jest obniżana po 5 minutach od jego aktywacji, natomiast strumień jest automatycznie zamykany, jeśli przez 15 minut na kliencie nie zostaną wykonane żadne operacje.

Zaplanowany koniec dostępności: Zapowiedziano koniec wsparcia oprogramowania AXIS Companion 3.5, który wiąże się również z zakończeniem dostępności technologii AXIS Secure Remote Access, zaplanowanym na 31 grudnia 2024 r. Po tym terminie nie będzie dostępne rozwiązanie dostępu zdalnego dla oprogramowania AXIS Companion 3.5 (Classic). Wszystkim użytkownikom zaleca się uaktualnienie do oprogramowania AXIS Camera Station Edge, w którym jest dostępne nowe rozwiązanie Secure Remote Access.

Korzystanie z dostępu zdalnego w oprogramowaniu AXIS Camera Station

Oprogramowanie AXIS Camera Station to idealna odpowiedź na potrzeby aktywnego i wydajnego dozoru w sklepach detalicznych, hotelach, szkołach i zakładach produkcyjnych. System doskonale współpracuje z sieciowymi produktami dozoru wizyjnego i wykorzystuje ich funkcje, aby zapewnić optymalną niezawodność.

Ilustracja instalacji z oprogramowaniem AXIS Camera Station w systemie wykorzystującym rejestrator AXIS S2016 ze zintegrowanym przełącznikiem PoE, 16 urządzeń i klienty operatora.

Konfiguracja systemu AXIS Camera Station: Aby korzystać z technologii AXIS Secure Remote Access w oprogramowaniu AXIS Camera Station, wszyscy użytkownicy muszą mieć wspólne konto MyAxis. Serwer AXIS Camera Station i klient podglądu wymagają dostępu do Internetu. Należy zainstalować oprogramowanie AXIS Camera Station i kamery w sieci lokalnej oraz włączyć technologię AXIS Secure Remote Access w konfiguracji serwera.

Nawiązywanie połączenia

Aby umożliwić dostęp zdalny, serwer utrzymuje otwarte połączenie z najbliższym serwerem pośredniczącym. Gdy klient chce się skontaktować z serwerem i kamerami, korzysta z serwerów pośredniczących w celu uzyskania informacji, jak i gdzie może się skontaktować z serwerem. Klient i serwer nawiązują połączenie za pośrednictwem serwera pośredniczącego, wzajemnie weryfikują swoją tożsamość oraz ustanawiają bezpieczną, bezpośrednią komunikację typu peer-to-peer.

Bezpieczna komunikacja peer-to-peer między klientem i serwerem, które znajdują się w różnych sieciach, oraz możliwość awaryjnego przełączenia na komunikację przekazywaną.

Awaryjna komunikacja przekazywana: W niektórych sytuacjach, na przykład w przypadku złożonej konfiguracji sieci, nie jest możliwe ustanowienie połączenia peer-to-peer. Aby zapewnić maksymalną dostępność, AXIS Secure Remote Access oferuje opcję awaryjną, jaką jest możliwość przekazywania komunikacji przez serwery pośredniczące. Jest ona płynnie obsługiwana przez system.

Bezpieczna komunikacja: Dane przesyłane poprzez serwery pośredniczące Axis i połączenie peer-to-peer są objęte kompleksowym szyfrowaniem, co oznacza, że możliwość odszyfrowania przesyłanych danych mają wyłącznie klient i serwer. Wszystkie dane są poddawane kompleksowemu szyfrowaniu za pomocą algorytmu AES 256 (256-bitowego) wykorzystującego 2048-bitowe certyfikaty i TLS 1.2, czyli metodę szyfrowania używaną również w sektorze bankowym do zabezpieczania transakcji pieniężnych.

Ograniczenia dotyczące danych: Jeśli do komunikacji między serwerem AXIS Camera Station a klientami (komputer, telefon komórkowy) używane jest połączenie peer-to-peer, obowiązuje limit wymienianych danych. Jeśli komunikacja odbywa się przy użyciu usług przekaźnikowych (serwerów pośredniczących), obowiązuje limit 300 GB.

Korzyści z perspektywy instalacji i użytkowania

AXIS Secure Remote Access oferuje korzyści z perspektywy zarówno instalacji, jak i użytkowania systemu.

  1. AXIS Secure Remote Access ułatwia konfigurowanie dostępu zdalnego. Eliminuje to konieczność manualnego przekierowywania portów czy konfigurowania routera.

  2. AXIS Secure Remote Access zabezpiecza komunikację między klientem a kamerą lub kamerami. System ma wiele poziomów uwierzytelniania, a wszystkie przesyłane dane są szyfrowane.

Z technologii AXIS Secure Remote Access można korzystać w większości kamer sieciowych i enkoderów Axis.

Podsumowanie

Oferując technologię AXIS Secure Remote Access, Axis zapewnia rozwiązanie problemu zdalnego dostępu do kamer znajdujących się za zaporą bez konieczności ręcznego konfigurowania routera. Jest to łatwy, bezpieczny i niezawodny sposób na zdalny dostęp do systemu dozoru.