IP网络摄像机的信息传输有不同的安全级别,**是验证与授权。用户或设备由网络和远端通过用户名和密码进行识别,设备经验证后方可进入网络。加密数据避免他人使用或读取可以提高安全性。一般方法是HTTPS(也称SSL/ TLS)、*和WEP,或无线网络中的WPA。采用加密会降低通信速度,取决于实施的种类和使用的加密技术。
用户名与密码验证
用户名和密码验证是IP网络摄像机保护数据较基本的方法,在安全水平要求不高,或视频网络未与主网络分离,未经授权的用户无法对视频网络进行物理访问的情况下,这种方法足以**数据安全。密码发送时可以加密,也可以不加密。前者较安全。
美佳威迪欧网络视频产品提供多级密码保护。级别可分为为:管理员(全权访问所有功能),操作员(访问除配置页以外的所有功能),监控人(仅访问现场视频)等等。
IP地址过滤
美佳威迪欧网络视频产品具有IP地址过滤功能,可允许可拒绝访问定义的IP地址。典型配置下,网络摄像机仅允许装有视频管理软件的服务器IP地址访问网络视频产品。
IEEE 802.1X
许多美佳威迪欧网络视频产品支持IEEE
802.1X,该协议验证LAN端口连接的设备。IEEE 802.1X建立点对点连接,或防止 LAN
端口的访问,如果验证失败的话,IEEE 802.1X可防止“端口劫持”,即未经授权的计算机通过建筑内外的网络插口进入网络。IEEE 802.1X对于网络视频应用非常实用,因为网络摄像机往往装在公共空间,这里的公开接入的网络插口存在安全隐患。在当今企业网络中,IEEE 802.1X正在成为各种网络连接设备的基本要求。
802.1X,该协议验证LAN端口连接的设备。IEEE 802.1X建立点对点连接,或防止 LAN
端口的访问,如果验证失败的话,IEEE 802.1X可防止“端口劫持”,即未经授权的计算机通过建筑内外的网络插口进入网络。IEEE 802.1X对于网络视频应用非常实用,因为网络摄像机往往装在公共空间,这里的公开接入的网络插口存在安全隐患。在当今企业网络中,IEEE 802.1X正在成为各种网络连接设备的基本要求。
IEEE 802.1X在网络视频系统中的工作过程如下:1)网络摄像机向交换机或接入点发送网络接入请求;2)交换机或接入点将请求发送至验证服务器;例如RADIUS(拨入用户远程认证服务)服务器,如Microsoft Internet Authentication Service服务器;3)如果验证成功,服务器通知交换机或接入点打开端口,允许网络摄像机的数据经交换机在网络中传送。
|
IEEE 802.
1X支持基于端口的安全,涉及的对象包括请求者(如网络摄像机),验证者(如交换机)和验证服务器。步骤1:请求网络访问;步骤2:请求发送给验证服务器;步骤3:验证成功,通知交换机允许网络摄像机通过网络发送数据。 |
HTTPS或SSL/TLS
HTTPS(安全**文本传输协议)等效于HTTP,一个主要区别是:传输的数据采用加密套接字协议层(SSL),或传输层安全(TLS)加密。这种安全方法对数据本身加密。许多美佳威迪欧网络视频产品具有HTTPS内置支持功能,**web浏览器安全查看视频。不过,采用HTTPS会降低通信链路速度,影响视频帧速。
*(虚拟专网)
*可在两个通信设备之间建立安全“隧道”,通过互联网安全**地通信。这种设置中,原封包,其中包括数据及其可能含有源和目的地址等信息的标头、发送信息的类型、包在封包序列中的编号和包长加密。加密包封装在另一个包中,仅显示两个通信设备(即路由器)的IP地址。这样,可以防止未经授权访问通信及其内容,仅有正确“密钥”的设备可以进入*。客户端与服务器之间的网络设备不能访问或查看数据。
HTTPS(SSL/TLS)与*的区别是,HTTPS仅对包中的实际数据加密。*对整个包加密封装,建立安全“隧道”。两种技术可并行使用,但不建议这样做,因为加一种技术会增大开销,降低网络性能/news_view.php?n_id=171&na_id=4
美佳威迪欧电子(中国香港)实业有限公司专注于网络摄像机,高清网络摄像机等