Bezpečnostní technologie a sdílení síťové infrastruktury

Využívání síťové infrastruktury pro přenos dat bezpečnostních technologií jako je CCTV, EZS, ACC, EPS, EČZ.

Nedávno jsme se zabývali otázkou, jak snížit náklady na IT. Dnes se zamyslíme nad tím, zda by se nedaly snížit celkové náklady na bezpečnost tím, že bychom k přenosu dat ze zařízení sloužící k zajištění fyzické bezpečnosti využívali stejnou síťovou infrastrukturu, která se již dnes používá pro přenos business dat.

Na první pohled se jeví myšlenka využít stávající síťovou infrastrukturu, po které již tečou business data i pro přenos dat bezpečnostních technologií jako CCTV, EZS, ACC, EPS, EČZ  jako skvělý nápad. Tímto způsobem by bylo možné výrazně snížit investiční náklady i čas potřebný na zavedení nové technologie. Do budoucna by pak bylo možné výrazně snížit i provozní náklady. Když se však nad tímto řešením zamyslíme, musíme připustit, že v sobě skrývá i určitá bezpečnostní rizika. Lidově řečeno, je to vždy něco za něco. Před realizací musíme zvážit, jakou infrastrukturu budeme využívat, kolik máme finančních prostředků a především k jakým účelům mají bezpečnostní zařízení sloužit.

V našem příspěvku se zamyslíme nad přenosem dat u nejdiskutovanější, ale pravděpodobně i „nejpopulárnější“ komoditou systémů CCTV. Většina uživatelů začíná tento problém řešit až v okamžiku, kdy se mají stěhovat nebo se právě nastěhovali do nových prostor nebo v souvislosti s dosluhujícími analogovými kamerami a jejich plánovaným přechodem na digitální, které využívají protokol IP nebo HDcctv. Jedním z nejsilnějších faktorů pro komplexní IP řešení se ukazuje požadavek uživatele na flexibilitu jednotlivých kancelářských prostor (např. v open space) a možnost přemisťování bezpečnostních technických prostředků podle požadavků stěhování zaměstnanců.

Položme si proto základní otázku. Je efektivní a bezpečné sdílet síťovou infrastrukturu, a jestliže ano, tak v jaké míře? Jako modelový příklad uveďme inteligentní administrativní budovu pro 1000 pracovníků s nezbytným požadavkem na standardní ochranu přenášených dat. Pro takový typ inteligentní budovy doporučujeme z vlastní dlouholeté zkušenosti kombinovaný systém založený na kombinaci analogového a digitálního systému tj. analogových kamer propojených na DVR (Digital Video Recording) po lokální síti (koaxiálním kabelem). Samotný výstup z DVR pak lze připojit do síťové infrastruktury objektu. Záznam z DVR je možné prostřednictvím WAN přenášet i do vzdálených bezpečnostních dispečinků.

Co získáváme kombinovaným typem připojení oproti plně digitálnímu síťovému řešení? Je to především zajištění kontinuálního záznamu a jeho vyšší archivační bezpečnosti ve formě distribuované paměti v lokálních DVR, která nejsou závislá na momentální propustnosti datové sítě. Nehrozí tak, že by při přenosu do vzdáleného centrálního úložiště dat došlo ke ztrátě záznamů např. na základě přetížení sítě. V neposlední řadě musíme zmínit i bezpečnostní aspekt energetické nezávislosti díky využití vlastních zdrojů napájení. Tímto způsobem dokážeme zajišťovat záznamy i bez vazby na business a síť můžeme zatěžovat pouze krátkodobě při jednorázovém stahování potřebného záznamu.

Co ztrácíme kombinovaným připojením? Ztrácíme především dnes tolik požadovanou absolutní flexibilitu připojení jednotlivých kamer do sítě a jejich jednotné napájení přes Ethernet bez použití náhradního autonomního zdroje. Zčásti ztrácíme i finanční efektivitu, i když se ceny digitálních a analogových kamer podobné kvality postupně vyrovnávají. Výhledově nás pak budou zatěžovat i kilometry nasazených koaxiálních kabelů s obtížným překládáním do jiných trasových koridorů, servis externích zdrojů a dalšího materiálu potřebného k zajištění lokálních instalací.

Uvědomte si, že v okamžiku, kdy by se měl obraz z kamer přenášet v reálném čase na monitory pracovníků, kteří jej nepřetržitě sledují, museli bychom se vypořádat především s datovým tokem, který je i přes použití algoritmů pro zajištění vysokého stupně komprese značný. V případě, že by se ve stejném segmentu nacházela i aplikace nebo server, který by po síti intenzivně komunikoval nebo by se přenášel větší objem dat, nemusela by být garantována požadovaná dostupnost.

Čím více je systém, který slouží pro přenos dat bezpečnostních technologií oddělen od stávající datové sítě, tím je bezpečnější. Je asi zbytečné zdůrazňovat, že riziko sdílené síťové infrastruktury je výrazně vyšší než v případě zcela samostatné lokální sítě, kdy počítače, které jsou použity pro dohled nad systémem a prohlížení záznamů z kamer apod. nemají konektivitu do internetu, z něhož může být veden útok. V případě požadavku na vyšší úroveň zabezpečení nezapomínejte na důsledné oddělení tohoto systému od uživatelské sítě, neboť právě počítače v ní umístěné mají velice často přístup do internetu povolen a nákaza by se pak mohla šířit touto cestou.

Vzhledem k naší dlouholeté zkušenosti z oblasti instalace CCTV vám doporučujeme se před zahájením projektu nejprve seznámit se Směrnicí Evropského parlamentu a Rady 95/46/ES a zákonem č. 101/2000 Sb., o ochraně osobních údajů. Samotnou realizaci bezpečnostních prostředků pak doporučujeme konzultovat s bezpečnostním specialistou, který je schopen posoudit, zda vhodnost a samotné nasazení je adekvátní účelu, k jakému má daný systém sloužit a současně i garantovat, že vše bude v souladu s legislativními požadavky.

Jakou infrastrukturu používáte vy?

Zobrazit výsledky

Nahrávání ... Nahrávání ...

Tento příspěvek vznikl ve spolupráci s Michalem Štantejským, kterému bych chtěl tímto poděkovat.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Bezpečnostní technologie a sdílení síťové infrastruktury” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: