Форум Системы безопасности / Форум Видеонаблюдение /
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
14.11.2014 01:42:44
Вадим!
PS Самым правильным по видимому было акцентировать и увести разговор в русло того что проблема СИСТЕМНАЯ, т.е. акцент на то что это проблема не просто DVR, а именно связки IPкамера+DVR(NVR)+IPклиент.
К этому конечно же вернёмся и не раз, и в разных вариантах и сочетаниях, и даже будем обсуждать про уязвимости обычных аналоговых DVR подключенные в ЛВС и далее, но это в других частях и это не является предметом обсуждения данной статья, которая чётко обозначена.
Обсуждение тем и хорошо, что попутно рождаются здравые мысли у собеседлников и уточняются некторые направления развития хода мысли и её изложения.
Благодарствую за обозначенную анцент.
Про ацетилен сам написал и сам помню и не ведусь ни на что ;)
Неизвестный
14.11.2014 06:49:18
Утро вечера мудренее, а по этому для Андрея Бухарова:
- почему предложенная им схема с VPN, да еще и с VPN на внешнем рутере на каждНой камере не дееспособна - вот три причины как минимум:
Причина первая - потеря под шифрованным VPN-ном RTP (Real-time Transport Protocol) который работает на прикладном уровне и используется при передаче трафика реального времени.
Причина вторая - потеря под шифрованным VPN-ном информации о RTSP (Real Time Streaming Protoco) который нужен для передачи потоковых данных, большинство серверов RTSP используют для этого стандартный транспортный протокол реального времени, осуществляющий передачу аудио- и видеоданных.
И как следствие двух предыдущих:
Причина третья - потеря при VPN шифрования всего то что за что ТАК боролись и RTP и RSTP!
Т.е. потеря ВНУТРИ VPN-а информации о классе трафика — который определяет приоритет трафика (QoS, класс обслуживания), а значит и скорость прохождения RTP (RTSP) пакетов капсулированных в шифрованный VPN.
;-)
SysBez
Старожил
Сообщений: 1320
Рейтинг: 6630
14.11.2014 07:21:44
Откуда знаю об "уязвимости"? Из Вашей статьи знаю.
Андрей! Ваша скромность делает Вам честь ))).
А почему не использовали какой-то типовой, с расчетным временем взлома в несколько столетий.
Очень логичный вопрос.
Да и сам по тот факт, что HTTPS лежит в основе многих банк-онлайн разве не говорит о достаточной его защищенности?
И совершенно правильный ответ.
Все остальное разъяснит Вадим Тюрин.
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
14.11.2014 07:45:52
И совершенно правильный ответ.
Плз, уточните: который ответ правильный?
SysBez
Старожил
Сообщений: 1320
Рейтинг: 6630
14.11.2014 07:55:44
Плз, уточните: который ответ правильный
Ваш правильный ответ в том, что нужно использовать современные общедоступные методы шифрования данных в сетях, которые обеспечивают устойчивую защиту, вполне достаточную для приложений видеонаблюдения.
То, что автор указывает на какие-то дыры в существующих описываемых им системах видеонаблюдения - само по себе не плохо. Для тех кто эти системы использует может быть и представляет интерес. Однако ошибочно было бы полагать, что не существует хорошо защищенных систем.
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
14.11.2014 08:04:10
Т.е. потеря ВНУТРИ VPN-а информации о классе трафика — который определяет приоритет трафика (QoS, класс обслуживания), а значит и скорость прохождения RTP (RTSP) пакетов капсулированных в шифрованный VPN.
Хорошая формулировка. Ее бы довести до конца (т.е. причинная часть описана, а следственной нет)
Согалсен с тем, что предлагаемые в роутерах решения VPN, скорее всего, не поддерживают QoS.
Но что мешает использовать VPN с поддержкй QoS?
Неизвестный
14.11.2014 08:20:04
Коренев?! :-(
А по мимо Вашей домашней системы из двух ШЗ-камеры, в которые вы так любите любоваться когда вас нет дома и абсолютно не понятно жива система или уже змерзла:
- вы хоть раз в жизнен-то ПОТОКОВОЕ видео но в "защищено-шифрованной" VPN хоть гдЕн-нибудь еще гоняли?
- вы хоть одну настоящую систему видоеНАБЛЮДЕНИЯ - инсталировали?
- ИЛИ ХОТЯ БЫ ВИДЕЛИ ЧУЖУЮ?!
Т.ч. ты мил человек - для начал разверни в устойчивую работу свой типа сетевой "бизнес" на несколько тысяч IP объектов, а только затем будет разглагольствовать про шифрованиеа всего канала (а не видеоданных в отдельности), требующегося для сохранения (если это конечно охранная система ВИДОЕНАБЛЮДЕНИЯ) ПРИОРИТЕТНОГО потокового ТРАФИКА через все узлы IP-сети.
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
14.11.2014 08:23:24
Трафик при шифровании, конечно, возрастет, и задержки увеличатся.
Но разве есть другой путь защиты?
Gens
Новичок
Сообщений: 12
Рейтинг: 26
14.11.2014 08:29:45
Знаете, - я пойду пока посплю, а вы подумайте про то что есть физический и что есть логический,Поясните Вашу позицию. Конечно можно поэтому поводу подискутировать, но если Вы не расматриваете интерфейсы Wan и Lan как физически разные, то две сетевые карты воткнутые в одну материнскую и NVR с разными сетевыми интерфейсами тоже не стоит расматривать как физически разные. Таким образом физически разными можно считать только два свитча ни как не связаные между собой и воткнутые в разные системы электроснабжения. При этом что-бы ни один из них не имел выхода в интернет.
Gens
Новичок
Сообщений: 12
Рейтинг: 26
14.11.2014 08:35:12
- вы хоть раз в жизнен-то ПОТОКОВОЕ видео но в "защищено-шифрованной" VPN хоть гдЕн-нибудь еще гоняли?Гоняю с Новосибирска и Москвы в Питер. Проблем нет.