On this page, cookies are needed if you want to use the full range of the page. Please activate cookies and refresh that page. After refresh a cookie management dialogs will be available.

The cookie settings on this website are set to 'allow only strictly necessary' to give you the very best experience. If you continue without changing these settings, you consent to this - but if you want, you can change your settings at any time at the bottom of this page. Our cookie policy

 

Bosch: A videofelügyelet biztonsága a “végeken” kezdődik

Datasecurity
 

A videofelügyelet adatai egyre inkább kapcsolódnak nem csak a lokális, hanem a globális hálózatokhoz is. Ez számos előnnyel jár, azonban fel kell ismernünk, hogy a megfelelő adatbiztonsági intézkedések meghozatala nélkül sebezhetőbbek vagyunk a kiberbűnözés különböző fajtáival szemben. A fizikai biztonság mellett, az adatbiztonságot és az adataink védelmét is komolyan kell vennünk.

 
 

Áttekintés

A Bosch egy négylépcsős megoldást kínál, amely figyelembe veszi a teljes videofelügyeleti infrastruktúrát. Miközben a kamera a legtávolabbi őrszem a hálózaton, könnyedén előfordulhat, hogy ezekre az eszközökre nem dolgoznak ki megfelelő adatbiztonsági intézkedéseket. Ezt szem előtt tartva, a végpontokkal kezdtük intézkedéseink kidolgozását, így biztosítva kameráinkat.

1.: Kameráink telepítését követően, jelszavas védelmet alkalmazunk.

2.: Kameráink kizárólag biztonságos (HTTPS) kapcsolaton keresztül kommunikálnak és alapértelmezés szerint az eszközökben minden ‘nem biztonságos’ kommunikációs port le van tiltva.

3.: A harmadik féltől származó szoftverek futtatása tiltott, valamint a firmware frissítések kizárólag a Bosch saját fájljaival végezhetők el.

4.: Az összes Bosch kamera egy egyedi, beépített megbízhatósági platform modullal (TPM) rendelkezik. A modul biztonságosan tárolja az összes kulcsot és tanúsítványt a szükséges hitelesítéshez és titkosításhoz, illetéktelen hozzáférés esetén pedig a TPM lehetetlenné teszi a kulcsok megszerzését.

 

Végponttól végpontig terjedő adatbiztonság

 

Csupán önmagában a videofelügyeleti rendszer végpontjainak biztosítása azonban nem elegendő. A felügyeleti megoldásban jelen lévő, akár egyetlen gyenge láncszem is veszélyeztetheti az egész rendszert. A Bosch négylépcsős megközelítésével eleget tesz a legszigorúbb követelményeknek, amely a videofelügyeleti rendszer egészére kiterjed. Ez magában foglalja a kamerákat, szervereket, klienseket, tárolóeszközöket, hálózati protokollokat és a szabványos kulcs infrastruktúrát.

Minden a biztonságos kapcsolat kiépítésével kezdődik. A hálózatba kapcsolt rendszer minden eleme egyedi hitelesítő kulccsal rendelkezik, emellett az adatok biztonságát a hardveres szintű titkosítás is szolgálja. Ez egy kriptográfiai kulcs segítségével valósul meg, amely az egyedi, belépített megbízhatósági platform modulban (TPM) van eltárolva. Annak érdekében, hogy biztosíthassuk, hogy kizárólag az illetékesek férhessenek hozzá ezekhez az adatokhoz, számos megoldást kínálunk a jogosultsági szintek kezelésére vonatkozóan. És végül, PKI megoldásainkat saját hitelesítésszolgáltatónk (CA), az Escrypt támogatja. Megoldásaink támogatják továbbá olyan harmadik féltől származó nyilvános kulcsú infrastruktúra (PKI) megoldásokat is, mint például a SecureXperts Inc. (SXI).

 

Az alapvető eszközök védelme (szerverek, kliensek, tárolóeszközök)

 

A videomegfigyelés adatainak besorolása széles skálán mozoghat, az érzékenytől egészen akár a szigorúan titkos értékig. Azonban még a biztosított hálózatok, eszközök és adatfolyam megléte mellett is szembesülhetünk az emberi hibákból eredő kockázatokkal. Éppen ezért, a Bosch kibővített felhasználó-kezelési lehetőségei mellett olyan megoldásokat kínál mint például a független jogsosultságkezelés és a meglévő ipari szabványok úgy mint a Microsoft Active Directory támogatása. Olyan támogató megoldásokat, amelyek a jelzéseik alapján azonosítják a felhasználókat. Az általános frissítések, a biztonsági javítások és a felhasználónév-jelszó alapú hitelesítés növeli a megbízhatóságot, és biztosítja a videoadatok védelmét. A Bosch rögzítési megoldásainak szintén része az egyedi, beépített megbízhatósági platform modul (TPM). A modul - a kamerákba építetthez hasonlóan - biztonságosan tárolja az összes kulcsot és tanúsítványt a szükséges hitelesítéshez és titkosításhoz, illetéktelen hozzáférés esetén pedig a TPM lehetetlenné teszi a kulcsok megszerzését.

 

Az infrastruktúra biztosítása

 

A hálózati hitelesítésért a 802.1x biztonsági protokoll felelős. A Bosch hálózati kamerái, és tárolóeszközei támogatják az akár 256 bites titkosítású kulcsokat is (AES). Minden Bosch kamera, egyedi gyárilag hitelesített és beépített tanúsítvánnyal rendelkezik, lehetővé téve a hálózati hitelesítés és titkosítás zavartalanságát. Amennyiben szükséges, ezek a gyári tanúsítványok, az ügyfél igényei szerint lecserélhetők. Egy olyan világban ahol majdnem minden eszköz kapcsolódik valamilyen hálózathoz, vagy az internetre, az adatbiztonság növelése közös erőfeszítés kérdése. Éppen ezért a Bosch videofelügyeleti megoldásai megfelelnek a vezető ipari szabványoknak a PKI és a digitalis titkosítású tanúsítványok kezelésének tekintetében.

Mivel a videoadatok gyakran kritikusak és érzékenyek, a Bosch szisztematikus megközelítést alkalmaz az adatbiztonság maximalizálása érdekében, figyelembe véve a fizikai és a kiberbiztonságot egyaránt. A rendszerszintű megközelítés a kulcsa a legszigorúbb szabványoknak való megfelelésnek a végponttól végpontig terjedő védelem tekintetében, mellyel legfőbb célunk, hogy videoadatai továbbra is biztonságban legyenek.