PSS 81 - 1

More documents

Recommendations

Info

TEHNIKA Upravljanje proverom identiteta (IAM) u IP video-sistemima POD BUDNIM OKOM Bilo da ste kod kuće, na odmoru ili poslovnom sastanku, uvek je korisno da imate mogućnost da motrite na ono što se dešava u kancelariji. Ukoliko je u video-nadzor implementiran protokol za upravljanje provere identiteta (IAM – Identity Authentication Management) snimcima može da pristupi samo ovlašćeni korisnik Pomoću fleksibilne IP tehnologije danas je moguće da se šalju „žive” slike iz kuće ili kancelarije do bilo koje udaljene lokacije, putem računara ili mobilnog telefona. Komponente sistema i radne stanice za prikaz videa mogu se postaviti na bilo kom delu mreže. Zahvaljujući tome, korisnici su u prilici da pristupaju živom i snimljenom video-materijalu sa bilo kog mesta, gde postoji pristup mreži, bilo da je u pitanju kontrolna soba sistema za bezbednost ili radni sto u kancelariji menadžera. Iz ovih razloga implementacija protokola za upravljanje proverom identiteta (IAM) je ključni faktor za osiguranje integriteta IP video-sistema. Implementacija IAM protokola se vrši unutar softvera za video-menadžment. Tako softver predstavlja žilu kucavicu IP video-sistema i upravlja prikazom živih strimova sa kamera na mreži, kontroliše snimanje na mrežnim video-snimačima (NVR) i obezbeđuje set alata za analizu snimljenog video-materijala. Za sudske dokaze, softver omogućava da se izvezu odabrani video-snimci, koji su obeleženi i zaštićeni implementiranim protokolom IAM. Upravljanje PROVEROM IDENTITETA Administrator sistema prilagođava IAM protokol sa sofisticiranim elementima korisničkog naloga. Na taj način jasno se definiše koji korisnik može da pristupi kom nivou informacija, u zavisnosti od ovlašćenja. U ovom tekstu je opisana implementacija korisničkih naloga u velikim sistemima pomoću softvera za video i alarmni menadžment. Ukoliko se softver instalira prvi put, automatski se kreira grupa sa samo jednim korisnikom, u kojoj se nalazi početni nalog sistemadministratora. Ovaj administrator dalje ima mogućnost da kreira naloge drugih korisnika i grupa korisnika. Svaki korisnik mora biti član neke grupe korisnika i ova pripadnost određuje kom stepenu administratorskih funkcija će korisnik imati pravo pristupa. Postoje tri nivoa korisničkih grupa: • punopravni administratori • administratori sa ograničenim pravima • operateri Punopravni administratori imaju pristup svim funkcijama softvera za menadžment. Adminsitratori sa ograničenim pravima imaju pristup svim funkcijama, ali ne mogu da kreiraju, brišu i modifikuju korisničke naloge i grupe unutar protokola upravljanja proverom identiteta (IAM). Operateri nemaju pravo pristupa administratorskim funkcijama, što znači da ne mogu da vrše izmene u bazi podataka na lokaciji. Svaka grupa može da ima više članova, dok više grupa može da deli isti stepen ovlašćenja, čime se omogućava pristup više punopravnih i ograničenih administratora istoj bazi podataka na lokaciji. Administrator kontroliše pravo pristupa svakom korisniku i određuje ograničenja u pogledu toga u kakvu interakciju će svaki korisnik stupati sa objektima u bazi podataka na lokaciji (kamera, monitor, relej itd.). Administrator tako može da odobri ili uskrati pravo pristupa grupama operatera i korisničkim grupama. Na primer, jedna kamera može da ima sledeće dozvoljene vrste pristupa koji se mogu dodeliti ili uskratiti: 34 MAGAZIN ZA BEZBEDNOST
• listanje – korisnik sme da posmatra ovaj objekat preko određene aplikacije • posmatranje – korisnik sme da posmatra živi video-strim sa kamere • reprodukcija – korisnik sme da reprodukuje snimljeni video‐materijal sa kamere • snimanje – korisnik sme da pokrene i na zahtev zaustavi sesije snimanja sa kamere • kontrola – ukoliko kamera ima ptz funkcije, korisnik sme njima da upravlja • slanje – korisnik sme da šalje zvuk do kamere • izvoz – korisnik sme da izvozi snimke i da pravi trenutne snimke (snapshot) sa kamere. Administratori, dakle, mogu da prilagode pristup objektima na lokaciji u zavisnosti od funkcije i ovlašćenja korisnika. Na primer, korisniku čiji je jedini zadatak da pregleda snimljeni video-materijal biće potrebne dozvole za listanje, reprodukciju i eventualno izvoz, a neće mu biti porebna ovlašćenja za posmatranje, snimanje, kontrolu ili slanje. Ako pokušaju da pristupe živom strimu sa kamere, za šta nemaju ovlašćenja, softver će im poslati obaveštenje da ne mogu da pristupe traženoj funkciji. Punopravni administratori i oni sa ograničenim pravima imaju sva prava pristupa, i ova stavka se ne može menjati. Dozvole za pristup korisnika organizuju se na način sličan načinu definisanja prava pristupa u sistemima koji rade u Windows operativnom sistemu. Dozvole za pristup su hijerarhijske i mogu se naslediti sa lokacije u kojoj se objekat nalazi. U tom slučaju administrator precizira ovlašćenja pristupa za datu lokaciju, nakon čega svi objekti na lokaciji nasleđuju ova ovlašćenja. Dodeljivanje prava pristupa korisničkim grupama ubrzava konfigurisanje, jer se pravo pristupa koje važi za objekte na lokaciji može primeniti na grupe korisnika. Svi korisnici u grupi nasleđuju iste dozvole za pristup i nije potrebno da se definišu ovlašćenja za svaki pojedinačni nalog. Provera identiteta korisnika Prilkom kreiranja korisničkog naloga, administrator definiše način provere identiteta korisnika, prilikom prijavljivanja. Trenutno softver podržava dve metode provere identiteta: • provera autentičnosti lozinke • provera Windows naloga Prilikom provere lozinke korisnik mora kod svakog prijavljivanja da unese ličnu lozinku. Za proveru preko Windows naloga, administrator bira Windows nalog koji će potvrditi identitet korisnika. To može biti nalog na lokalnom računaru ili u Windows Active Directory domenu. Kada korisnik pokuša da se prijavi, softver proverava da li trenutno prijavljen nalog korisnika u Windowsu odgovara onom kojim se proverava odabrani nalog. Korisniku se odobrava pristup samo ako je potvrdan odgovor. Zaključavanje videa Zaključavanje videa omogućava ovlašćenom korisniku da spreči sve druge korisnike u praćenju živog ili pregledu snimljenog videa sa jedne ili više kamera u slučaju nekog incidenta. U tom slučaju kompletan video može biti prekinut, i može ga posmatrati samo ovlašćeni korisnik. Prilikom „zaključavanja“ sistem će obustaviti planirano snimanje i istovremeno započeti snimanje na prethodno odabranom „zaključanom“ NVR uređaju. Korisnici kojima je uskraćeno dalje praćenje videa dobiće poruku da je sistem „zaključan“. Zapisnik Softver ima funkciju kreiranja zapisnika kojom (log fajlova) za određene aktivnosti. Evidencija o aktivnostima korisnika, poput prijavljivanja, odjavljivanja i pregleda snimljenog video-materijala može se zapisivati u bazama podataka usaglašenim sa ODBC standardom (standard za povezivost baza podataka), na primer, SQL Server ili MS Access bazama, ili u formi tekstualne datoteke. Ovo olakšava administratorima da prate aktivnosti korisnika. Izvoz video-materijala Veoma je važno obezbediti izvezene video-podatke, kako bi se zaštitile vitalne informacije, kao što su vreme i datum nekog incidenta, dužina trajanja video-isečka, identitet provalnika, registarske tablice ili bilo koja druga vitalna informacija koja treba da bude sačuvana i autentična za eventualne pravne namene. Postoji mnogo načina (i razloga), zlonamernih i slučajnih, na koje (zbog kojih) bi se izvezeni video mogao modifikovati u neobezbeđenom okruženju, na primer: • dužina video-fajla se može skratiti, kako bi se uklonili inkriminišući dokazi • video-fajl se izvoženjem u program za obradu videa može modifikovati • interno vreme vezano za video-fajl se može izmeniti, da bi se stvorio utisak da je snimak zabeležen u neko drugo vreme • pojedini kadrovi ili segmenti video-fajla se mogu izbaciti ili prerasporediti • unutar fajla se mogu izmeniti pojedinačni video-pikseli • video-snimak se može oštetiti usled nepravilnog čuvanja podataka Procedurom provere autentičnosti unutar softvera biće otkriveni sve pomenute aktivnosti. Primenom posebnog softvera za reprodukciju datoteke, plejera, koji se dobija u paketu, moguće je u svakom trenutku proveriti autentičnost eksportovanog video-fajla, kako bi se otkrilo da li su na njemu načinjene neke od navedenih promena. Softver primenjuje sistem dvoslojnog šifrovanja koje kombinuje digitalni potpis i tehnologiju dodavanja vodenog žiga. Digitalni potpis je pouzdan metod šifrovanja koji koristi standardne industrijske tehnike šifrovanja javnim ključem, da bi obezbedio video-podatke. Digitalni potpis se onda „skriva“ unutar samog video-fajla primenom tehnike vodenog žiga, zbog koje je nevidljiv prilikom gledanja video-snimka u standardnim video-plejerima, ili prilikom direktne provere konkretnih sirovih bajtova podataka. MAGAZIN ZA BEZBEDNOST 35
Page 1: PROFESSIONAL SECURITY SYSTEMS www.p
Page 5 and 6: SADRŽAJ UVODNIK 4 Mlaka infuzija z
Page 7 and 8: MAGAZIN ZA BEZBEDNOST 7
Page 9 and 10: NOVOSTI KO KRADE, TAJ I PATI U Veli
Page 13 and 14: NOVOSTI Srbiji, koja može biti ugr
Page 15 and 16: Panik tasteri u Centru za socijalni
Page 17 and 18: velikih podataka, video-analitike,
Page 19 and 20: Savet mora biti sposoban da prepozn
Page 23 and 24: TEMA BROJA Bezbednost škole, kao t
Page 25 and 26: TEMA BROJA Bezbednost u školama SA
Page 27 and 28: kriminalnih radnji, naročito kada
Page 29 and 30: • Redovno čistite i menjajte kuh
Page 31 and 32: Kompanija Dahua nudi raznovrsne aks
Page 33: skeniranjem, varifokalni objektiv,
Page 39 and 40: One takođe imaju sposobnost da rea
Page 41 and 42: TEHNIKA Hanwha Techwin Novi standar
Page 43 and 44: TEHNIKA Sony 8 NOVIH EXMOR-R IP KAM
Page 47 and 48: TEHNIKA koji su izuzetno osetljivi
Page 49 and 50: TEHNIKA Šta je internet stvari (Io
Page 51 and 52: AKTUELNO Trojanac koji se krije u u
Page 53 and 54: Tokom prve polovine 2017. Dahua je
Page 55 and 56: DA LI SE ZNA Aplikacije za uređiva
Page 57 and 58: BusinessPartners BusinessPartners B
Page 59 and 60: ® MAGAZIN ZA BEZBEDNOST 59

PSS 81 - 1

Create successful ePaper yourself

Delete template?

Save as template?