Acesso Remoto Seguro da Axis

Uma maneira fácil, segura e confiável de acessar câmeras remotamente é uma prioridade para muitos usuários de sistemas de monitoramento. No entanto, conectar-se a câmeras remotas pode ser um desafio, especialmente quando as câmeras estão localizadas por trás de roteadores ou firewalls. Para oferecer ao usuário uma maneira fácil e segura de acessar câmeras remotamente, a Axis desenvolveu a tecnologia Axis Secure Remote Access.

Este white paper descreve o Axis Secure Remote Access e dá exemplos da tecnologia quando usada no AXIS Companion e no AXIS Camera Station.

O Axis Secure Remote Access permite acessar as câmeras em rede Axis usando um smartphone ou PC cliente quando o cliente e as câmeras estão em redes locais diferentes. Usando servidores mediadores externos, o cliente e a câmera podem se encontrar e estabelecer uma conexão ponto a ponto segura. Quando não é possível estabelecer comunicação direta, a comunicação é retransmitida automaticamente por meio dos servidores mediadores, como um fallback.

• Configuração fácil: O Axis Secure Remote Access simplifica consideravelmente a instalação de acesso remoto em sistemas de monitoramento. Ele é configurado automaticamente durante a instalação e elimina a necessidade de encaminhamento de porta ou de configuração do roteador.

• Comunicação segura: A comunicação segura está no centro do Axis Secure Remote Access. Ele usa vários níveis de autenticação para estabelecer uma comunicação criptografada entre um cliente e as câmeras no sistema de monitoramento.

• Disponibilidade e geolocalização dos serviços: para manter o tempo de resposta no mínimo e reduzir a latência, o Axis Secure Remote Access é compatível com vários servidores mediadores configurados em todo o mundo: na Suécia, para as regiões da Europa e do Oriente Médio; nos Estados Unidos, para as Américas; na Austrália, para a Ásia e a Oceania. O ambiente redundante também protege a disponibilidade do sistema.

  A comunicação com os servidores é baseada em seus nomes de host, pois os endereços IP estão sujeitos a alterações com o tempo. Para obter a lista mais atualizada de nomes de host usados, consulte Guia de solução de problemas do AXIS Camera Station 5

Com o software AXIS Companion, as câmeras Axis passam a ser uma solução de monitoramento que só precisa de um PC no momento da instalação, pois o sistema é convenientemente operado usando um aplicativo de visualização para dispositivos móveis em um smartphone ou tablet. O Axis Secure Remote Access está incluído no AXIS Companion a partir da versão 3.

Configuração do sistema: Para usar o Axis Secure Remote Access no AXIS Companion, o usuário deve ter uma conta MyAxis. A conta MyAxis organiza os locais e as câmeras do usuário e os torna acessíveis a partir de diferentes clientes.

Para que o Axis Secure Remote Access funcione, é necessário realizar a configuração inicial uma única vez, enquanto o PC cliente do AXIS Companion e a câmera estiverem na mesma rede. A configuração única é realizada por meio de um assistente de configuração, que guia o instalador por todas as etapas necessárias. A versão do firmware da câmera é atualizada automaticamente durante o assistente, e a configuração do sistema é realizada.

Após a conclusão da configuração inicial, a câmera pode ser acessada remotamente em qualquer dispositivo cliente, usando a conta MyAxis específica e as credenciais da câmera e/ou do local.

Estabelecer conexão: para ser acessível remotamente, a câmera mantém uma conexão aberta com o servidor mediador mais próximo. Quando o cliente deseja entrar em contato com a câmera, ele usa os servidores mediadores para descobrir como e onde entrar em contato com a câmera. O cliente e a câmera estabelecem uma conexão por meio do servidor mediador, verificam as identidades um do outro e estabelecem uma comunicação segura, direta e ponto a ponto.

Fallback para comunicação retransmitida: em alguns cenários, com os de configurações de rede complexas, não é possível configurar uma conexão ponto a ponto. Para obter o máximo de disponibilidade, o Axis Secure Remote Access tem uma opção de fallback para retransmitir a comunicação por meio de servidores mediadores. Isso é processado perfeitamente pelo sistema.

Comunicação segura: os dados transferidos por servidores mediadores da Axis e pela conexão ponto a ponto são criptografados de ponta a ponta, o que significa que os dados comunicados só podem ser descriptografados pelo cliente e pelo servidor. Todos os dados são criptografados com criptografia AES 256 (256 bits) de ponta a ponta usando certificados de 2048 bits e TLS 1.2 - um método de criptografia também usado no setor bancário para proteger transações financeiras.

Limitações de dados: o Axis Secure Remote Access é fornecido como um serviço gratuito para usuários do AXIS Companion 3.5. Embora não esteja limitado pelo volume de dados permitidos, o AXIS Companion 3.5 tem o controle dos streams e de sua qualidade: o stream de vídeo terá sua qualidade reduzida após 5 minutos da ativação e será fechado automaticamente se não houver operações ativas no cliente por 15 minutos.

Fim de serviço programado: foi anunciado que o AXIS Companion 3.5 chegará ao fim do suporte; portanto, o serviço Axis Secure Remote Access também chegará ao fim, o que está programado para ocorrer no dia 31 de dezembro de 2024. Após essa data, não haverá solução de acesso remoto disponível para o AXIS Companion 3.5 (Classic). Recomenda-se que todos os usuários atualizem para o AXIS Camera Station Edge, no qual a nova solução Secure Remote Access está disponível.

O software AXIS Camera Station é a solução ideal para atender às necessidades de monitoramento ativo e eficiente de lojas de varejo, hotéis, escolas e locais de produção. Ele foi desenvolvido para atender com perfeição à ampla linha de produtos e recursos de produtos de vídeo em rede Axis para otimizar a confiabilidade do sistema.

Configuração de sistema do AXIS Camera Station Para usar o Axis Secure Remote Access no AXIS Camera Station, todos os usuários devem ter uma conta conjunta MyAxis. O servidor AXIS Camera Station e o cliente de visualização precisam de acesso à internet. Instale o AXIS Camera Station e as câmeras na rede local e ative o Axis Secure Remote Access na configuração do servidor.

Estabelecer conexão

Para ser acessível remotamente, o servidor mantém uma conexão aberta com o servidor mediador mais próximo. Quando um cliente deseja entrar em contato com o servidor e as câmeras, ele usa os servidores mediadores para descobrir como e onde entrar em contato com o servidor. O cliente e o servidor estabelecem uma conexão por meio do servidor mediador, verificam as identidades um do outro e estabelecem uma comunicação segura, direta e ponto a ponto.

Fallback para comunicação retransmitida: em alguns cenários, com os de configurações de rede complexas, não é possível configurar uma conexão ponto a ponto. Para obter o máximo de disponibilidade, o Axis Secure Remote Access tem uma opção de fallback para retransmitir a comunicação por meio de servidores mediadores. Isso é processado perfeitamente pelo sistema.

Comunicação segura: os dados transferidos por servidores mediadores da Axis e pela conexão ponto a ponto são criptografados de ponta a ponta, o que significa que os dados comunicados só podem ser descriptografados pelo cliente e pelo servidor. Todos os dados são criptografados com criptografia AES 256 (256 bits) de ponta a ponta usando certificados de 2048 bits e TLS 1.2 - um método de criptografia também usado no setor bancário para proteger transações financeiras.

Limitações de dados: se a conexão ponto a ponto for usada na comunicação entre o servidor AXIS Camera Station e os clientes (PC, dispositivo móvel), haverá uma cota para os dados transferidos. Se a comunicação for realizada usando serviços de retransmissão (servidores mediadores), haverá um limite de 300 GB.

O Axis Secure Remote Access oferece benefícios tanto na hora de instalar quanto na hora de usar o sistema.

1. O Axis Secure Remote Access facilita a configuração do acesso remoto. Ele elimina a necessidade de encaminhamento de portas manual ou configuração do roteador.

2. O Axis Secure Remote Access torna segura a comunicação entre o cliente e as câmeras. O sistema tem vários níveis de autenticação, e todos os dados transferidos são criptografados.

É possível usar o Axis Secure Remote Access na maioria das câmeras em rede e codificadores Axis.

Com a tecnologia Axis Secure Remote Access, a Axis oferece uma solução para o problema de conexão remota com câmeras protegidas por firewall, sem a necessidade de configuração manual do roteador. Uma maneira fácil, segura e confiável de acessar o sistema de monitoramento remotamente.