AXIS Secure Remote Access v2

Dla wielu użytkowników systemów dozoru priorytetem jest łatwy, bezpieczny i niezawodny sposób uzyskiwania zdalnego dostępu do kamer. Jednak łączenie się ze zdalnymi kamerami może stanowić nie lada wyzwanie, zwłaszcza w przypadku kamer połączonych przez router lub znajdujących się za zaporą. Aby umożliwić użytkownikom łatwy i bezpieczny dostęp do kamer, firma Axis opracowała technologię Axis Secure Remote Access v2.

Oferując technologię Axis Secure Remote Access v2, Axis zapewnia rozwiązanie problemu zdalnej łączności z serwerami i urządzeniami znajdującymi się za zaporą bez potrzeby ręcznego konfigurowania routera. Jest to łatwy, bezpieczny i niezawodny sposób na zdalny dostęp do systemu dozoru.

W tym dokumencie omówiono technologię Axis Secure Remote Access v2 oraz podano przykłady jej zastosowania w oprogramowaniu AXIS Camera Station Pro i AXIS Camera Station Edge oraz środowisku My Systems.

Axis Secure Remote Access v2 umożliwia uzyskanie dostępu do kamer sieciowych Axis przy użyciu klienta w postaci smartfona, tabletu, przeglądarki lub komputera, gdy klient i kamery znajdują się w różnych sieciach lokalnych. Korzystając z zewnętrznych serwerów pośredniczących, klient i kamera mogą się wzajemnie odnaleźć oraz nawiązać bezpieczne połączenie typu peer-to-peer. W sytuacjach awaryjnych, gdy nie można nawiązać połączenia, komunikacja jest automatycznie realizowana przez serwery pośredniczące.

• Łatwa konfiguracja: Axis Secure Remote Access v2 znacznie upraszcza instalację zdalnego dostępu do systemów nadzoru. Jest ona automatycznie konfigurowana podczas dodawania kamery lub rejestrowania serwera w organizacji i eliminuje potrzebę ręcznego przekierowywania portów czy konfigurowania routera.

• Bezpieczna komunikacja: Bezpieczna komunikacja to fundament technologii Axis Secure Remote Access v2. Stosowanych jest w niej wiele poziomów uwierzytelniania, co umożliwia nawiązanie szyfrowanego połączenia między urządzeniem klienckim a kamerami w systemie dozoru.

• Dostępność i geolokalizacja usług: Aby zminimalizować czas odpowiedzi i zmniejszyć opóźnienia, technologia Axis Secure Remote Access v2 jest obsługiwana przez wiele serwerów pośredniczących zlokalizowanych w różnych miejscach świata: na zachodzie UE, na wchodzie USA i w Australii. Dzięki takiemu nadmiarowemu środowisku można również zapewnić ciągłą dostępność systemu.

Oprogramowanie AXIS Camera Station Pro to idealna odpowiedź na potrzeby aktywnego i wydajnego dozoru w sklepach detalicznych, hotelach, szkołach i zakładach produkcyjnych. System doskonale współpracuje z sieciowymi produktami dozoru wizyjnego i wykorzystuje ich funkcje, aby zapewnić optymalną niezawodność.

• Konfiguracja systemu: Aby można było korzystać z technologii Axis Secure Remote Access v2, wszyscy użytkownicy muszą mieć konto MyAxis. To konto umożliwia porządkowanie lokalizacji i kamer użytkowników oraz zapewnia do nich dostęp z różnych klientów. Serwer AXIS Camera Station Pro i klient podglądu wymagają dostępu do Internetu. Należy zainstalować oprogramowanie AXIS Camera Station Pro i kamery w sieci lokalnej oraz zarejestrować serwer w organizacji w sekcji konfiguracji serwera.

• Nawiązywanie połączenia: Aby umożliwić dostęp zdalny, serwer rejestruje informacje kontaktowe na serwerach pośredniczących na etapie rejestracji. Gdy klient chce się skontaktować z serwerem i kamerami, korzysta z serwerów pośredniczących w celu uzyskania informacji, jak i gdzie może się skontaktować z serwerem. Klient i serwer nawiązują połączenie za pośrednictwem serwera pośredniczącego, wzajemnie weryfikują swoją tożsamość oraz ustanawiają bezpieczną, bezpośrednią komunikację typu peer-to-peer.

• Awaryjna komunikacja przekazywana: W niektórych sytuacjach, na przykład w przypadku złożonej konfiguracji sieci, nie jest możliwe ustanowienie połączenia peer-to-peer. Aby zapewnić maksymalną dostępność, Axis Secure Remote Access v2 oferuje opcję awaryjną, jaką jest możliwość przekazywania komunikacji przez serwery pośredniczące. Jest ona płynnie obsługiwana przez system.

• Bezpieczna komunikacja: Dane przesyłane poprzez serwery pośredniczące Axis i połączenie peer-to-peer są objęte kompleksowym szyfrowaniem, co oznacza, że możliwość odszyfrowania przesyłanych danych mają wyłącznie klient i serwer. Wszystkie dane są poddawane kompleksowemu szyfrowaniu za pomocą algorytmu AES 256 (256-bitowego) wykorzystującego 2048-bitowe certyfikaty i TLS 1.2.

• Ograniczenia dotyczące danych: Jeśli komunikacja odbywa się przy użyciu usług przekaźnikowych (serwerów pośredniczących), obowiązuje określony limit danych.

Oprogramowanie AXIS Camera Station Edge udostępnia płynnie działające środowisko „od kamery do chmury” bez konieczności rejestrowania serwera. Umożliwia elastyczne kontrolowanie urządzeń z dowolnego miejsca za pośrednictwem aplikacji mobilnej, klienta komputerowego lub klienta internetowego.

• Konfiguracja systemu: Aby korzystać z technologii Axis Secure Remote Access v2 w oprogramowaniu AXIS Camera Station Edge, wszyscy użytkownicy muszą mieć konto MyAxis. To konto umożliwia porządkowanie lokalizacji i kamer użytkowników oraz zapewnia do nich dostęp z różnych klientów.

  Oprogramowanie AXIS Camera Station Edge i kamery powinny znajdować się w tej samej sieci. Kreator instalacji pomaga w wykonaniu niezbędnych czynności instalacyjnych. Po zakończeniu instalacji kamery stają się dostępne zdalnie przy użyciu konta MyAxis i danych uwierzytelniających kamery lub obiektu.

• Nawiązywanie połączenia: Aby umożliwić dostęp zdalny, kamera utrzymuje otwarte połączenie z najbliższym serwerem pośredniczącym. Gdy klient chce się skontaktować z kamerami, korzysta z serwerów pośredniczących w celu uzyskania informacji, jak i gdzie może się skontaktować z kamerą. Klient i kamera nawiązują połączenie za pośrednictwem serwera pośredniczącego, wzajemnie weryfikują swoją tożsamość oraz ustanawiają bezpieczną, bezpośrednią komunikację typu peer-to-peer.

• Awaryjna komunikacja przekazywana: W niektórych sytuacjach, na przykład w przypadku złożonej konfiguracji sieci, nie jest możliwe ustanowienie połączenia peer-to-peer. Aby zapewnić maksymalną dostępność, Axis Secure Remote Access v2 oferuje opcję awaryjną, jaką jest możliwość przekazywania komunikacji przez serwery pośredniczące. Jest ona płynnie obsługiwana przez system.

• Bezpieczna komunikacja: Dane przesyłane poprzez serwery pośredniczące Axis i połączenie peer-to-peer są objęte kompleksowym szyfrowaniem, co oznacza, że możliwość odszyfrowania przesyłanych danych mają wyłącznie klient i serwer. Wszystkie dane są poddawane kompleksowemu szyfrowaniu za pomocą algorytmu AES 256 (256-bitowego) wykorzystującego 2048-bitowe certyfikaty i TLS 1.2.

• Ograniczenia dotyczące danych: Technologia Axis Secure Remote Access v2 jest dostarczana bezpłatnie użytkownikom oprogramowania AXIS Camera Station Edge. Chociaż nie ma ograniczeń podyktowanych limitem danych, AXIS Camera Station Edge kontroluje strumienie i ich jakość. Jakość strumienia wideo jest obniżana po 5 minutach od jego aktywacji.