015_Closed IPTV

Closed IPTV
Martin Jahoda – Dedicated Micros
© Copyright AD Group
AD Network Video & Dedicated Micros
Dedicated Micros je součástí AD group. Všechny firmy tohoto holdingu
vyžívají společnou technologii NetVu Connected.
© Copyright AD Group
Analogově, Hybridně nebo IP?
toto je stále nekonečná debata
Ale co takové Close IPTV?
© Copyright AD Group
Analogové řešení
Dnes máme stále rozsáhlé instalace.
Spousta instalačních firem se obává IP řešení.
Cena komponentů bývá nižší.
Současná generace DVR může distribuovat video z analogových kamer
po IP sítích.
Stále může být plně implementován v budoucnu s čistým IP řešením,
pokud je to ovšem správně navrženo.
Řada výrobců má dobře zpracované "Analogové" dědictví a nyní
poskytuje úplnou sadu produktů, které přinášejí výhody IP videa bez
nadměrné investice do nové infrastruktury
Z hlediska topologie se jedná o zapojení bod – bod.
© Copyright AD Group
Hybridní řešení
Pro spoustu firem byla návratnost z investic do čistých IP systémů
nejistá.
Hybridní řešení tak je rozumnou cestou k čistým IP řešením.
Současná ekonomická situace nenahrává tomu, aby byly masivně
předělávány systémy s analogovými kamerami na čisté IP řešení.
Stále je možné dosáhnout výhod „přes IP“ nazávisle na tom, zda
zdroje jsou analogové nebo IP.
Integrace do IP řešení lze dosáhnout i pomocí enkodérů.
© Copyright AD Group
Čisté IP řešení – Budoucnost, ale kdy ?
Snadná kabeláž.
Je zřejmé, že toto řešení má budoucnost, speciálně díky HD.
Cenově náročnější, ale rozdíly se pomalu stírají.
Uživatelé již nejsou nuceni požívat PC pro NVR a monitorové stěny, lze
to řešit i na bázi embeded řešení.
Dokonce embeded řešení dnes dokáže nabídnout robustnější,
výkonnější a cenově srovnatelné řešení.
IP řešení je dnes stejně flexibilní jako analogové díky polymorfnímu
streamování a záznamu.
© Copyright AD Group
Možné hrozby v IP systému
„Hacknutím“
bezpečnostní
kamery lze podstrčit
jakékoliv video.
www.wired.com/threatlevel/200
9/07/video-hijack/
© Copyright AD Group
Demonstrováno na Dallas Cowboys Stadium
Instalován IP CCTV systém
CISCO aktivní síťové prvky
CISCO Stadium Vision sytem s 3000 IP TV na zobrazování reklamních
sdělení a 300 luxusních kójí s možností přepínání obrazu pomocí
dotykových IP telefonů.
Tento předvedený útok může být proveden z jakéhokoliv tohoto místa.
Útok předvedli vývojáři z firmy Sipera Systems’ za pomoci volně
dostupných nástrojů.
© Copyright AD Group
Demonstrováno na Dallas Cowboys Stadium
Nejdříve je demonstrováno nahrazení originální streamu podvrženým z
laptopu (zde film loupež po italsku)
Je možné zachytit stream z kamery a tento si uložit.
Takto je možné
podvrhnout
ostraze ve
smyčce
jakýkoliv pohled
na střežený
prostor a
útočníkovi stát
se
„neviditelným“
pro kamerový
systém.
© Copyright AD Group
Bezpečnostní dírou je vlastní síť
Při této konfiguraci sítě by bylo třeba, aby správce sítě používal
sofistikované nástroje pro monitorování sítě a při detailním zkoumání
logů by našel ethernet zásuvku, ze které by došlo k enormnímu
zvýšení ARP paketů. Ale neví, co tyto pakety znamenají. Takovou
zásuvku potom může odblokovat.
V podstatě nedochází k hackování IP kamer, serverů, ale vlastní sítě.
Při návrhu IP kamerového sytému je třeba myslet i na zabezpečení
vlastní sítě.
CCTV LAN
VLAN
Kontrola MAC adres
Šifrování
© Copyright AD Group
Dnešní návrhy IP systémů
Dnešní praxe stále naznačuje, že o bezpečnost sítě se nikdo nezajímá.
Největší riziko vzniká při využití stávajících sítí.
Dochází zde k prolínání bezpečnostních technologií a IT.
Při spoustě realizací IT oddělení diktuje podmínky na připojení
bezpečnostního kamerového systému, ale ve většině případů pouze
rozdá rozsah IP adres a neřeší další návazné kroky.
© Copyright AD Group
Closed IPTV jak ho vidí DM
Realizace bezpečného bezpečnostního IP kamerového systému musí
být snadná pro instalační firmy.
Je třeba si uvědomit, že pracovníci těchto firem nemusí být
profesionály v IT oboru, co se týče realizace LAN sítí.
Instalace Closed IPTV by měla být jednoduchá.
Vyvinuli jsme Enhanced L2/3 Switch pro použití v Closed IPTV
systémech.
Layer 2 – v této vrstvě pracují switche
Layer 3 – v této vrstvě pracují routery
© Copyright AD Group
Closed IPTV jak ho vidí DM – Enhanced Switch
Tento speciální switch byl navržen pro účely Closed IPTV
Může být jako samostatná jednotka nebo součástí NVR
Podmínkou Closed IPTV instalace je použití tohoto switche, DVR a IP
kamer podporující tuto technologii.
Tento enhanced switch podporuje různé technologie pro zajištění
Closed IPTV funkcionality.
Zeroconf – je to technika, která automaticky rozpozná
připojené IP kamery a přiřadí jim IP adresy
Trusted end point – algoritmus, jak uzamčít komunikaci mezi
switchem a IP kamerou
Uzamčení bezpečnostní konfigurace
Izolování datového toku IP kamer do rekordéru od klientské
sítě
© Copyright AD Group
Closed IPTV jak ho vidí DM – shrnutí
Instalace Closed IPTV s DM enhanced switch je jednoduchá,
nevyžaduje žádné speciální znalosti síťové problematiky.
Dokonce není třeba konfigurovat jednotlivé IP kamery
Tento switch provádí spoustu speciálních technik na pozadí bez
nutnosti konfigurace uživatelem:
Automatická konfigurace IP kamer
VLAN security protokol
MAC level security protokol
Trusted endpoint – ověřování připojené a nastavené kamery
Monitorování a ochrana proti Man-in-the-middle útoku
Bezpečnostní podpis generovaným klíčem, volitelné kryptování
Možnost použití i IP kamer od dalších výrobců v ClosedIPTV
© Copyright AD Group
Closed IPTV
Děkuji Vám za pozornost
Martin Jahoda
© Copyright AD Group