AXIS Secure Remote Access

fevereiro, 2025

Introdução: O desafio com acesso remoto

Uma maneira fácil, segura e confiável de acessar câmeras remotamente é uma prioridade para muitos usuários de sistemas de monitoramento. No entanto, conectar-se a câmeras remotas pode ser um desafio, especialmente quando as câmeras estão localizadas por trás de roteadores ou firewalls. Para oferecer ao usuário uma maneira fácil e segura de acessar câmeras remotamente, a Axis desenvolveu a tecnologia AXIS Secure Remote Access.

Este white paper descreve o AXIS Secure Remote Access e dá exemplos da tecnologia quando usada no AXIS Companion e no AXIS Camera Station.

Solução Axis para acesso remoto

O AXIS Secure Remote Access possibilita a um smartphone ou cliente PC acessar as câmeras em rede Axis quando o cliente e as câmeras estão em redes locais diferentes. Usando servidores mediadores externos, o cliente e a câmera podem se encontrar e estabelecer uma conexão ponto a ponto segura. Quando não é possível estabelecer comunicação direta, a comunicação é retransmitida automaticamente por meio dos servidores intermediários, como um fallback.

  • Fácil de configurar O AXIS Secure Remote Access simplifica consideravelmente a instalação do acesso remoto em sistemas de monitoramento. Ele é configurado automaticamente durante a instalação e elimina a necessidade de encaminhamento de porta ou de configuração do roteador.

  • Comunicação segura: A comunicação segura está no centro do AXIS Secure Remote Access. Ele usa vários níveis de autenticação para estabelecer uma comunicação criptografada entre um cliente e as câmeras no sistema de monitoramento.

  • Disponibilidade e geolocalização dos serviços:Para manter o tempo de resposta no mínimo e reduzir a latência, o AXIS Secure Remote Access é compatível com vários servidores mediadores configurados em todo o mundo: na Suécia, para as regiões da Europa e do Oriente Médio; nos Estados Unidos, para as Américas; na Austrália, para a Ásia e a Oceania. O ambiente redundante também protege a disponibilidade do sistema.

    A comunicação com os servidores é baseada em seus nomes de host, pois os endereços IP estão sujeitos a alterações com o tempo. Para obter a lista mais atualizada de nomes de host usados, consulte Guia de solução de problemas do AXIS Camera Station 5

Uso do acesso remoto com o AXIS Companion

Com o software AXIS Camera Companion, as câmeras Axis são transformadas em uma solução de monitoramento que precisa de um PC apenas na instalação, e a operação do sistema é convenientemente feita usando um aplicativo de visualização móvel em um smartphone ou tablet. O AXIS Secure Remote Access está incluído no AXIS Companion a partir da versão 3.

Ilustração de um sistema AXIS Companion com quatro câmeras, armazenamento em cartões SD, switch PoE, roteador e clientes.

Configuração do sistema: Para usar o AXIS Secure Remote Access no AXIS Companion, o usuário deve ter uma conta MyAxis. A conta MyAxis organiza os locais e as câmeras do usuário e os torna acessíveis a partir de diferentes clientes.

Para que o AXIS Secure Remote Access funcione, é necessária uma configuração inicial única enquanto o cliente PC AXIS Companion e a câmera estiverem localizados na mesma rede. A configuração única é realizada por meio de um assistente de configuração, que guia o instalador por todas as etapas necessárias. A versão do firmware da câmera é atualizada automaticamente durante o assistente, e a configuração do sistema é realizada.

Configuração do sistema quando o cliente e a câmera estão localizados na mesma rede.

Após a conclusão da configuração inicial, a câmera pode ser acessada remotamente de qualquer dispositivo cliente usando a conta MyAxis específica e as credenciais da câmera e/ou do local.

Estabelecer conexão: para ser acessível remotamente, a câmera mantém uma conexão aberta com o servidor mediador mais próximo. Quando o cliente deseja entrar em contato com a câmera, ele usa os servidores mediadores para descobrir como e onde entrar em contato com a câmera. O cliente e a câmera estabelecem uma conexão por meio do servidor mediador, verificam as identidades um do outro e estabelecem uma comunicação segura, direta e ponto a ponto.

Comunicação segura, ponto a ponto, entre o cliente e a câmera localizados em redes diferentes.

Fallback para comunicação retransmitida: Em alguns cenários, por exemplo, configurações de rede complexas, não é possível configurar uma conexão ponto a ponto. Para obter o máximo de disponibilidade, o AXIS Secure Remote Access possui uma opção de fallback para retransmitir a comunicação por meio de servidores mediadores. Isso é processado perfeitamente pelo sistema.

Comunicação segura: Os dados transferidos por servidores mediadores da Axis e pela conexão ponto a ponto são criptografados de ponta a ponta, o que significa que os dados comunicados só podem ser descriptografados pelo cliente e pelo servidor. Todos os dados são criptografados com criptografia AES 256 (256 bits) de ponta a ponta usando certificados de 2048 bits e TLS 1.2 - um método de criptografia também usado no setor bancário para proteger transações financeiras.

Limites de dados: o AXIS Secure Remote Access é fornecido como um serviço gratuito para usuários do AXIS Com panning 3.5. Embora não esteja limitado pelo volume de dados permitidos, o AXIS Companion 3.5 tem o controle dos streams e de sua qualidade: o stream de vídeo terá sua qualidade reduzida após 5 minutos da ativação e será fechado automaticamente se não houver operações ativas no cliente por 15 minutos.

Fim de serviço programado: foi anunciado que o AXIS Companion 3.5 chegará ao fim do suporte, portanto o AXIS Secure Remote Access também chegará ao fim do serviço; isso está programado para acontecer em 31 de dezembro de 2024. Após essa data, não haverá solução de acesso remoto disponível para o AXIS Companion 3.5 (Classic). Recomenda-se que todos os usuários atualizem para o AXIS Camera Station Edge, no qual a nova solução Secure Remote Access está disponível.

Como usar o acesso remoto com o AXIS Camera Station

O software AXIS Camera Station é a solução ideal para atender às necessidades de monitoramento ativo e eficiente de lojas de varejo, hotéis, escolas e locais de produção. Ele foi desenvolvido para atender com perfeição à ampla linha de produtos e recursos de produtos de vídeo em rede Axis para otimizar a confiabilidade do sistema.

Ilustração de uma instalação com o AXIS Camera Station em um sistema executado no AXIS S2016 com switch PoE integrado, 16 dispositivos e clientes operadores.

Configuração de sistema do AXIS Camera Station Para usar o AXIS Secure Remote Access no AXIS Camera Station, todos os usuários devem ter uma conta conjunta MyAxis. O servidor AXIS Camera Station e o cliente de visualização precisam de acesso à internet. Instale o AXIS Camera Station e as câmeras na rede local e ative o AXIS Secure Remote Access na configuração do servidor.

Estabelecer conexão

Para ser acessível remotamente, o servidor mantém uma conexão aberta com o servidor mediador mais próximo. Quando um cliente deseja entrar em contato com o servidor e as câmeras, ele usa os servidores mediadores para descobrir como e onde entrar em contato com o servidor. O cliente e o servidor estabelecem uma conexão por meio do servidor mediador, verificam as identidades um do outro e estabelecem uma comunicação segura, direta e ponto a ponto.

Comunicação ponto a ponto segura entre um cliente e um servidor localizados em redes diferentes e fallback para comunicação retransmitida.

Fallback para comunicação retransmitida: Em alguns cenários, por exemplo, configurações de rede complexas, não é possível configurar uma conexão ponto a ponto. Para obter o máximo de disponibilidade, o AXIS Secure Remote Access possui uma opção de fallback para retransmitir a comunicação por meio de servidores mediadores. Isso é processado perfeitamente pelo sistema.

Comunicação segura: Os dados transferidos por servidores mediadores da Axis e pela conexão ponto a ponto são criptografados de ponta a ponta, o que significa que os dados comunicados só podem ser descriptografados pelo cliente e pelo servidor. Todos os dados são criptografados com criptografia AES 256 (256 bits) de ponta a ponta usando certificados de 2048 bits e TLS 1.2 - um método de criptografia também usado no setor bancário para proteger transações financeiras.

Limitações de dados: se a conexão ponto a ponto for usada na comunicação entre o servidor AXIS Camera Station e os clientes (PC, celular), haverá uma cota para os dados trocados. Se a comunicação for realizada usando serviços de retransmissão (servidores mediadores), haverá um limite de 300 GB.

Benefícios da instalação e do uso

O AXIS Secure Remote Access traz benefícios tanto para a instalação quanto para o uso do sistema.

  1. O AXIS Secure Remote Access facilita a configuração do acesso remoto. Ele elimina a necessidade de encaminhamento de portas manual ou configuração do roteador.

  2. O AXIS Secure Remote Access torna segura a comunicação entre o cliente e a(s) câmera(s). O sistema tem vários níveis de autenticação, e todos os dados transferidos são criptografados.

O AXIS Secure Remote Access pode ser usado na maioria das câmeras em rede e codificadores Axis.

Conclusão

Com a tecnologia AXIS Secure Remote Access, a Axis oferece uma solução para o problema de conexão remota a câmeras protegidas por firewalls sem a necessidade de configuração manual do roteador. Uma maneira fácil, segura e confiável de acessar o sistema de monitoramento remotamente.