دسترسی از راه دور به شبکه سیستم نظارت تصویری از نظر امنیت سایبری مسئله بسیار شک برانگیز و خطرناکی است. زیرا از طرفی یک فرصت و مزیت بزرگ و از طرف دیگر خطری در کمین است. با افزایش حملات اینترنتی سایبری چطور کاربران می توانند مطمئن باشند که سیستمهای آنان در محیطی ایمن در حال کارند و امکان دسترسی به شبکه کامپیوتری و سیستمهای نظارت تصویری از بیرون غیر ممکن است؟
شبکه های خصوصی مجازی (VPN) در گذشته به شیوه ای پیچیده و در سیستمهای وسیع برای افزایش ایمنی داده ها مورد استفاده قرار می گرفتند اما امروزه می توانند در سایتهای کوچکتر با هزینه های کمتر مورد استفاده باشند. برای تسلط بهتر به این موضوع ما با خرید دو روتر شبکه Dell SonicWall SOHO و تنظیم آنها سعی کردیم ارتباط VPN بین دو سایت شبکه دوربین مداربسته را شبیه سازی کنیم.
در این مقاله آموزش دوربین مداربسته درباره استفاده از شبکه VPN برای سیستمهای نظارت تصویری موارد زیر را توضیح خواهیم داد:
- VPN چیست؟
- پروتکلهای VPN
- روشهای راه اندازی و اجرای VPN
- هزینه های VPN برای سیستم نظارت تصویری
- مزایا و معایب VPNها برای شبکه دوربین مداربسته
- تنظیمات VPN برای اتصال دو شبکه رایانه ای یا سایت نظارت تصویری
- تنظیمات دسترسی از راه دور (ریموت) از طریق VPN ها
- استفاده ز دستگاههای پرتابل و موبایلها و تجهیزات همراه
- توصیه هایی در استفاده از VPN ها برای شبکه های دوربین مداربسته
شبکه های خصوصی مجازی (VPNها)
یک VPN در اصل یک شبکه خصوصی است که برای برقراری ارتباطی ایمن یا اصطلاحا برقراری تونلی حفاظت شده در روی اینترنت بین دو نقطه یا بیش از آن ایجاد می شود. این نقاط مرتبط می توانند جزئی از شبکه اختصاصی، محیط کار یا یک دستگاه همراه و پرتابل باشند. کدگذاری یا Encryption، مسیر ارتباطی ایمن بین دو نقطه را پوشش می دهد تا داده ها بصورت اختصاصی و ایمن حفظ و منتقل شوند و حتی در روی اینترنت هم ارتباطاتی مطمئن داشته باشند. برای مثال با یک تحلیلگر پکیج یا Wireshark می توانید داده های رد و بدل شده روی تونل ایمن را مسیریابی کنید و متوجه شوید که از ارتباطات TLS استفاده می کنند که تنها مشخصات نمایش داده شده بصورت Application Data خواهد بود و محتوای بسته های انتقالی رمز شده باقی مانده اند.
متدهای مختلفی برای ایجاد VPN ها وجود دارد که تقریبا همه آنها در میزان کدگذاری و سازگاری با دستگاههای شبکه بایکدیگر فرق دارند. این روشها عبارتند از :
- L2TP/IPSEC
- IKEV2/IPSEC
- PPTP
- OpenVPN
در این مقاله آموزشی cctvonline.ir می خواهیم راه اندازی شبکه VPN با روش IPSEC/IKEv2 را بر روی دستگاههای SonicWall بعنوان روتر شبکه آموزش دهیم.
VPN Topology یا ساختار VPN
دو ساختار رایج VPN ها که کاربرد متفاوتی دارند :
- سایت به سایت : VPN ارتباطی سایت به سایت نیاز به برقراری دو طرفه دارد که بتواند دو شبکه را بصورت ریموت به همدیگر وصل نموده و شبکه ای مجازی بوجود آورد. این کار می تواند برای برقراری دو شبکه LAN شامل دوربینهای مداربسته صورت گیرد تا آنها را مشاهده یا مدیریت نماییم. یعنی از یک طرف(شبکه A)، بتوان دوربینهای مداربسته شبکه B را مدیریت نمود.
- دسترسی از راه دور : در یک دسترسی از راه دور از طریق VPN، یک برقرار کننده VPN نیاز است (برعکس نوع قبل که باید هر دو سمت برای برقراری ارتباط کار می کردند.). برقرارکننده VPN اصطلاحا متمرکز کننده نام می گیرد و محیط کاری مقابل از طریق نرم افزار کاربری به شبکه وصل می شود. این نوع VPN می تواند برای ارتباط از راه دور کاربران به یک شبکه امنیتی برای مشاهده یا مدیریت و تنظیم دوربینهای مداربسته مورد استفاده قرار گیرد.
در ادامه بیشتر از این توپولوژیها خواهیم گفت و به شرح جزئیات می پردازیم.
هزینه های استفاده از VPN برای دوربین مداربسته
VPNها اغلب توسط تجهیزاتی مثل یک روتر شبکه یا فایروال اختصاصی راه اندازی می شوند که قیمتشان بسته به نوع قابلیتها و تعداد تونلهایی که می توانند پشتیبانی کنند و نوع مدیریتشان متغیر است. تفاوت قیمت می تواند از کمتر از 250 هزارتومان برای محیطهای کوچک تا چندین میلیون برای محیطهای وسیع تر باشد.
علاوه بر سخت افزار مورد نیاز راه اندازی شبکه VPN، کاربران هم باید از نرم افزارها در تبدیل یک سرور/PC به یک متمرکزکننده VPN استفاده کنند. گزینه بسیار محبوب و رایج نرم افزار OpenVPN است که سالانه برای هر وسیله حدودا 60 هزارتومان هزینه خواهد داشت.
در روزهای آتی به بخش عملیاتی نصب و راه اندازی دوربین مداربسته تحت VPN می پردازیم.