راهکار ها

متخصصان شرکت الکامپ با توجه به سال ها تجربه در زمینه فروش دوربین مدار بسته  سعی بر این دارند تا در این مطلب نکاتی کاربردی درباره شناسایی سیستم امنیتی مناسب و  انتخاب بهترین دوربین مداربسته با شما به اشتراک بگذارند. یکی از شاخص ترین ویژگی های بهترین دوربین مدار بسته ، سازگاری با شرایط آب و هوایی منطقه و ضد آب بودن آن است. دوربین ضد آب در مقابل بارش برف و باران آسیب نمی بیند.  در حالت کلی انتخاب بهترین دوربین مدار بسته به هدف و کاربری شما بستگی دارد .  در ادامه چند سؤال مطرح می شود؛ یافتن پاسخ صحیح برای این سؤالات شما را در انتخاب و خرید دوربین مدار بسته  یاری می کند. بعد از پاسخ به سؤالات زیر، دیگر می دانید چه نوع سیستمی برای شما مناسب است و برای مشاوره های بیشتر می توانید با متخصصان ما جهت مشاوره بیشتر و سفارش سیستم مدار بسته مورد نظرتان تماس حاصل کنید. عوامل مؤثر در خرید دوربین مداربسته ۱- چه میزان از فضای بیرون خانه را می خواهید با نصب دوربین مداربسته تحت نظر بگیرید؟
زاویه دید گسترده یکی از  ویژگی های بهترین دوربین های مدار بسته  است. زاویه دید لنز در دوربین مدار بسته ، مقدار فضای قابل پوشش دهی توسط آن دوربین را مشخص می کند. هر چه زاویه دید دوربین مدار بسته  بیشتر باشد، تعداد دوربین های مداربسته و لوازم مورد نیاز برای تحت پوشش قرار دادن کل ساختمان کمتر می شود. ۲-کیفیت تصویر مناسب برای استفاده شما چقدر است؟
کیفیت بالای تصویر از مهم ترین فاکتورهای  دوربین های مدار بسته  است

دوربین مداربسته و سیستم نظارت تصویری از بهترین ابزارهای ممکن برای حفاظت و مدیریت انبارها بحساب می آیند. با توجه به نیازها و شرایط موجود در انبارها به مقایسه عملی دوربینهای مداربسته با رزولوشن ها و ویژگی های متناسب می پردازیم تا در پایان خودتان بهترین انتخاب را باتوجه به شرایط داشته باشید.

همیشه در انبارها محصولات با ارزشی وجود دارند که نباید دچار مشکل شوند. برای بررسی و مقایسه ویژگی دوربینها از انباری کوچکی که در تصویر زیر مشاهده می کنید شروع می کنیم:

بطور کلی در این مقاله بر روی این موارد توضیحاتی داده می شود:

• تفاوت رزولوشن : مقایسه تصویر انبار بین دوربین هایی با رزولوشن های SD، HD، 5MP، 4K و 10MP.

• میدان دید

• استفاده از دید در شب با منبع نور IR یا دوربین مداربسته با قابلیت کار در نور فوق العاده کم(Super Low Light)

• استفاده از دوربین مداربسته پانورامیک

توصیه های کلیدی:

رزولوشن دوربین انتخابی خود را حداقل 1080P در نظر بگیرید؛ حتی اگر انبارتان کوچک باشد، زیرا که راهروهای بلند و درنتیجه مسافت طولانی تا هدف نیاز به کیفیت و دقت بالایی در ضبط تصاویر خواهد داشت. رزولوشن های SD و 720P برای مسافت های نزدیک هم جزئیات کمی را نشان می دهند. بهرحال اگر دوربین مداربسته با رزولوشن بالاتر استفاده می کنید(5مگاپیکسل یا بیشتر)، بدلیل میزان نور ناکافی و لوکس پایین در اغلب انبارها ممکن است میزان نویز تصویر بدست آمده بدلیل ضعف عملکرد بعضی دوربینهای مداربسته در نور کم، آزاردهنده باشد.

منبع نور IR(دید در شب) می تواند فعالیت در تاریکی و شب را نیز ضبط کند. زمانی که لامپهای کارگاه و انبار بعد از ساعتهای کار، خاموش شوند دوربین های مداربسته با قابلیت کار در نور بسیار کم هم بسختی می توانند اجسام را ببینند و بهتر است از دوربین هایی با منبع نور IR همانطور که گفتیم استفاده شود.

اگر تنها مروری بر صحنه ها یا فعالیتهای رایج در انبار مد نظر بود، دوربین مداربسته پانورامیک می تواند بهترین گزینه باشد؛ زیرا که محدوده وسیعی را تحت پوشش قرار داده و علاوه بر قفسه ها کف انبار را نیز به خوبی زیر نظر دارد. البته برای شناسایی و دقت بر روی جزعیات خیلی قابل اعتماد نیستند. زیرا با توجه به ارتفاع بلند سقف ها و محل نصب دوربین ها در انبار و سوله ها و فاصله زیاد دوربین مداربسته پانورامیک تا شیء مورد نظر ممکن است به نتیجه دلخواه نرسیم. اگر نیاز به جزئیات بیشتری دارید بیشتر توصیه می کنیم از چندین دوربین مداربسته بجای یک دوربین مداربسته پانورامیک استفاده کنید.

بررسی اجمالی

توجه کنید که صحنه مثال ما که تصویرش را در ابتدای مقاله مشاهده کردید،یک انبار کوچک را نشان می داد که ابتدا تا انتهای آن تقریبا 18 متر است. جزئیات در انتهای راهرو انبار ممکن است حتی با محدود کردن میدان دید نیز واضح بنظر نرسد. حال با بررسی تفاوتها بیشتر در عمل به انتخاب بهتر دست پیدا می کنیم.

مقایسه تصاویر دوربین های مداربسته با رزولوشن تصویر SD، HD و (چندین مگاپیکسل)فراتر از HD

در تصویر زیر براحتی می توان تفاوتها را مشاهده کرد. در تصویر زیر فردی از در ورودی انبار وارد شده است که معمولا بخاطر تفاوت نور و فاصله می تواند چالش برانگیز باشد. با میدان دید افقی 13.5 متری، میزان پیکسل بر متر در رزولوشنهای SD و 720P بسیار کم خواهد بود و شناسایی دقیق براساس جزئیات غیرممکن است. تصویر دوربین مداربسته با رزولوشن های 1080P و 5MP نیز مثلا برای جزئیات صورت کمی خشن و بریده بریده و ناهموار بنظر می آیند در حالی که صورت فرد در رزولوشن 4K راحت تر قابل شناسایی است. در دوربین مداربسته با رزولوشن 10مگاپیکسل کیفیت تصاویر با افزایش نویز تصویر در این صحنه بخاطر نورکم انبار(تقریبا 35 لوکس) افت شدیدی می کند، درحالی که این مشکل در بقیه دوربین ها مشاهده نمی شود.

دوربین مداربسته با قابلیت کار در نور بسیار کم در مقایسه با دوربین مداربسته با نور IR

زمان خاموشی لامپها در اکثر انبارها محدود است(به استثنای انبارهای 7/24) و قابلیت تصویربرداری در نور کم یک پارامتر کلیدی در تشخیص حوادث در ساعت تاریکی است.

تصاویر زیر مقایسه تصاویر دوربین مداربسته با قابلیت کار در نور کم و دوربین مداربسته مجهز به نور IR را نشان می دهد. رزولوشن تصویر و میدان دید در هردو صحنه یکی بوده و در تاریکی شدید با میزان نور 0.02 لوکس تصویربرداری صورت گرفته است. دوربین مداربسته بولت مجهز به نور IR براحتی اجسام را در صحنه تشخیص می دهد در حالی که دوربین مداربسته با قابلیت کار در نور کم کاملا تصویری مشکی ارائه می دهد.

در تصویر زیر هم تفاوت جزئیات در زوم مشاهده می شود.

دوربین مداربسته پانورامیک

با توجه به اندازه انبار و میزان فعالیتها در اطراف منطقه میدان دید، استفاده از دوربین مداربسته پانورامیک اغلب توصیه می شود. این دوربین ها به کاربران اجازه می دهند تمام راهرو یا راهروها را بسته به شکل نصب و نوع آنها از یک نقطه مشاهده کنند که البته در این حالت نسبت به دوربین مداربسته با لنز ثابت، جزئیات کمتری در تصویر خواهیم داشت.

بهرحال با توجه به میزان پیکسل در هر متر، جزئیات کمی قابل مشاهده است که علت آنهم همانطور که گفتیم فاصله زیاد دوربین از کف انبار می باشد. در تصاویر مشاهده می کنید که در دوربین مداربسته پانورامیک از بالا بخاطر زاویه ای که دوربین با سوژه دارد،نمی توان قد و لباس شخص را تشخیص داد. همچنین شاید تشخیص برداشتن شیئی کوچک نیز با این میزان کم پیکسل بر متر، سخت باشد.

در دوربین مداربسته پانورامیک کاهش شدید جزئیات در شب شدید تر هم خواهد شد. حتی هنگام استفاده از دوربین مداربسته پانورامیک که مجهز به نور IR نیز باشد، تشخیص اشیاء تنها در صورتی راحت است که خیلی به دوربین نزدیک باشند و درواقع همانطور که در تصویر زیر مشاهده می کنید، در فاصله معمول هم تشخیص شخص غیر ممکن است.

حفظ ایمنی شبکه دوربینهای مداربسته تحت شبکه (IP) همیشه کاری دلهره آور است. اما معمولا روشهای مختلفی وجود دارد که می تواند میزان ریسک را بخوبی کاهش دهد. بخصوص اگر از این روشها بصورت ترکیبی نیز استفاده شود میزان ریسک را بشدت کاهش خواهید داد.

عناوین ارائه شده در این مقاله:

• توصیه های ایمنی شبکه
• رمز عبور
• یکپارچگیLDAP/Active Directory
• VLAN ها
• احراز هویت 802.1X
• غیرفعال سازی پورتهای سوئیچ
• غیر فعال سازی پورتهای شبکه
• غیر فعال سازی سرویسهای بی استفاده
• فیلترینگ آدرس MAC (MAC Address Filtering)
• بستن درگاههای فیزیکی
• کنترل دسترسی فیزیکی
• مسائل پیش رو مثلا در محصولات Hikvision، Foscam و ..
• مدیریت امنیت شبکه در سیستمهای نظارت تصویری

توصیه های ایمنی شبکه:

در صنعت IT بطور کلی توصیه های ایمنی شبکه بشکلی رایج در قالب دستورالعملهای پیشنهادی برای ایمن سازی بیشتر شبکه ها در دسترس هستند. مثلا نمونه آنرا می توانید در سایت شرکت سیسکو با عنوان Cisco Hardening guide مشاهده نمایید. خیلی از این توصیه ها به همان خوبی که در شبکه ها قابل استفاده هستند در سیستمهای نظارت تصویری نیز کاربرد دارند. این توصیه ها شامل کنترل فیزیکی، ثبت آدرس های ورود، ایمن سازی پسوردها، غیر فعال سازی پورتها و … .

البته شاید بیشتر توصیه ها فراتر از آنچه باشد که بسیاری از تولیدکنندگان تجهیزات ویدئویی تحت وب با آن سازگارند یا بیشتر از نیاز سناریوهای ساده پیاده سازی شبکه دوربین مداربسته به نظر بیاید. پیاده سازی روشهای پیچیده احراز هویت (Authentication) همچون 802.1x، یکپارچگی LDAP، نظارت SNMP و … اگرچه ریسک را بسیار محدود می کنند اما در خیلی از سیستمها از نظر زمان و هزینه بصرفه نیستند.

توصیه های ایمنی ویژه سیستم نظارت تصویری

برخلاف فضای IT، در سیستمهای نظارت تصویری کمتر توصیه هایی در این باره بصورت اختصاصی وجود دارد. یکی از همین نوادر، توصیه های شرکت Axis در سال 2015 بود که پرکاربردترین توصیه ها را برای ایمن سازی دوربینهای برند خودش منتشر کرد(Axis Cybersecurity Hardening Guide Examined).

در توصیه هایی ازین دست سطوح مختلفی مشخص شده اند که بسته به نیازهای امنیتی و وسعت شبکه از این موارد سخن گفته می شود : پسوردهای قوی، بروزرسانی نرم افزار فرم ور، غیر فعال سازی دسترسی های ناشناس و در پروژه های پیچیده تر در مورد احراز هویت 802.1x، نظارت SNMP و سرورهای گزارشگیری سیستم(Syslog) توصیه هایی شده است.

این شرکتها اگر چه این توصیه ها را براساس محصولات خودشان داشته اند اما معمولا برای تجهیزات دیگر شرکتهای تولید کننده سیستم نظارت تصویری نیز کاربرد دارد.

رمزعبور قوی

رمز عبورهای قوی مهمترین معیارهای اساسی امنیت به حساب می آیند اما متاسفانه بوسیله بسیاری از کاربران اصلا رعایت نمی شوند. سیستمهای نظارتی بسیاری با پسوردهای پیشفرض به بازار عرضه می شوند که دوربینهای مداربسته، سوئیچها، رکوردرها و تجهیزاتی ازین دست در این زمره قرار دارند. با یک تغییر ساده پسورد پیشفرض می توان بسیاری از مشکلات را حل کرد. درواقع راههای ساده خرابکاری را کاهش و احتمال نفوذ به شبکه توسط طیف وسیعی از خرابکاران آماتور را محدود کرده اید. بعضی از شرکتها به محض اتصال دوربین مداربسته به شبکه و در اولین استفاده از شما می خواهند تا پسورد را عوض کنید تا بتوانید با امنیت بیشتری به کار ادامه دهید. بعلاوه در پروفایلهای ONVIF نیز باید پسورد پیش فرض را تغییر دهید.

یکپارچگی Active Directory/ LDAP

با استفاده از یکپارچگی Active Directory/LDAP اجازه دسترسیهای VMS از طریق سرور مرکزی به کاربران شبکه تعلق می گیرد. از آنجاییکه این کاربران بدلیل وجود شبکه از پسوردهای قوی و قوانین انقضای پسورد در شبکه تبعیت می کنند،این یکپارچگی سطح امنیت اکانتهای محلی VMS را بهبود می بخشد. از آنجاییکه این کار نیاز به ساخت و بهینه سازی مجدد اکانت کاربران را برطرف می کند، باعث کاهش مخارج مدیریت شبکه نیز می شود.

بطور معمول استفاده از LDAP می تواند محدودیت بیشتری برای سیستمهای بزرگتر و وسیع تر بوجود آورد و دیگر مانند پروژه های کوچک نیست که بدون داشتن سرور اختصاصی LDAP قابل اجرا باشد. بعضی از سیستمهای کوچک یا متوسط که در نهادهای بزرگ بخصوص در محیطهای آموزشی و شرکتها نصب می شوند ممکن است از این تشکیلات بیشتر برای کنترل دسترسی به شبکه استفاده کنند.

Active Directory/LDAP بصورت تئوریک ممکن است برای دوربینهای مداربسته تحت شبکه قابل استفاده بنظر بیاید اما در عمل اینطور نخواهد بود. Active Directory  تکنیکی است که توسط شرکت مایکروسافت ارائه شده است و تقریبا توسط بسیاری از دوربینهای مداربسته تحت شبکه پشتیبانی نمی شود، زیرا بسیاری از دوربینهای مداربسته با سیستم عامل لینوکس(Linux Embed) کار می کنند.

دسترسی ریموت/ فایروالها

برای پیشگیری از دسترسی راه دور غیر مجاز بسیاری از سیستمهای نظارت تصویری را اصلا به اینترنت وصل نمی کنند و بر روی شبکه ای کاملا مجزا قرار می دهند. اینکار ریسک را کاهش می دهد اما مشکلات سرویس دهی و رسیدگی خودشان را دارند. زیرا اکثرا بروزرسانی ها پس از دانلود باید با کارت حافظه USB یا دستگاههایی از این دست مجدد جابجا و بر روی دوربین اعمال شود.

سیستمهایی که به شبکه متصلند و پشت فایروال قرار دارند ترافیک ورودی و خروجی محدودی دارند که تنها بوسیله آدرس IP و پورتشان در حین احراز هویت محدودیت اعمال می شود. بقیه ترافیکها نیز حذف می شوند. اگر چنین کاری بدرستی صورت گرفته باشد می تواند بخش اعظمی از حملات را بی اثر نماید.

خطرات دسترسی ریموت

برای دستگاههایی که نیاز به دسترسی ریموت خواهند داشت، مثل دوربینهای مداربسته و VMS ها ممکن است نیاز به بازگذاشتن یک یا چند پورت وجود داشته باشد. میدانیم که بازبودن هر پورتی یک موقعیت برای مهاجمین بحساب می آید. اینکه دقیقا چقدر و چطور ریسکی وجود خواهد داشت می تواند از دستگاهی به دستگاه دیگر فرق داشته باشد. کاربران باید به مطالب شرکت تولیدکننده محصول در این باره مراجعه کنند تا بدانند چه پورتی برای دسترسی ریموت باید باز باشد.

بسیاری از شرکتها دسترسی ریموت بر روی تلفن منزل را نیز ممکن کرده اند که بتوانید یک تونل امن بر روی اتصال خروجی بدون نیاز به داشتن پورت باز داشته باشید. برای مثال Hikvision EZVIZ و Genetec Cloud را می توانیم نام ببریم. بعلاوه بسیاری از سرویسهای دسترسی ریموت دسکتاپ از تکنولوژی با همین سبک استفاده می کنند نمونه هایش را در LogMeln، Team Viewer، Splash Topو.. . مشاهده می نمایید.