دوربین های مداربسته و تجهیزات تحت شبکه
از مشکلاتي که طراحان سيستمهاي امنيتي هميشه درگير آن بوده اند بحث محدوديتهاي کابلي و مسائل مرتبط تصويري با سيستمهاي تصويري مانند : وجود نويز ، فواصل طولاني ، محدوديتهاي کنترلي ، هوشمند نبودن سيستم و …. مي باشد .
محصولات ارائه شده در زمينه انتقال تصاوير آنالوگ از طريق خطوط شبکه اي گسترده رايانه اي موجود در سرتاسر دنيا تحولي عظيم در اين بخش را براي طراحان سيستم و نيز بحثي جديد در زمينه Networking براي طراحان شبکه به وجود آورده است . از اين رو با توجه به جديد بودن اين بحث در دنيا و استفاده از امکانات بدست آمده ، باعث شده همه روزه شاهد اختراعات و ابتکارات جديدي در اين مبحث باشيم . گرچه اين تکنولوژي به حداقل يک دهه گذشته برميگردد ولي به علت رويکرد جوامع به سوي استفاده از سيستمهاي امنيتي بحث آن گرم شده است . از اين رو باتوجه به گستردگي مباحث و سيستمهاي مختلف شبکه هاي کامپيوتري در جهان اين سيستمها ( سيستمهاي ويدئويي تحت شبکه ) به تناسب انواع سازگاريها را متناسب طرحها و سولوشنهاي مختلف پيدا نموده اند طوريکه قابل استفاده در انواع سيستم هاي SOHO ISDN Modem, SOHO Router, RAS server, ADSL Modem and VOD (Video-on-demand) system… مي باشد .
از مزاياي اصلي اين سيستم ها قابليت تبديل سيستم هاي تصويري و کنترل محيطي قديمي با هزينه کم به سيستم هاي روز ، قابل تنظيم و سازگار بودن با انواع سيستم هاي روز و نيز انعطاف پذيري بالاي آن در کنترل ، نمايش RealTime ، مديريت ، امنيت بالاي انتقال اطلاعات ، ثبات عملکرد طولاني و استيبل بودن سيستم ، ذخيره سازي و دسترسي سريع به اطلاعات و قابل اتصال با انواع سيستم هاي امنيتي و ايمني و … مي باشد . سعي شده بصورت خلاصه به معرفي محصولات مختلفي در اين زمينه جهت آشنايي پرداخته شود .
معرفي محصولات سرويس دهنده ويدئويي تحت شبکه
مي توان محصولات ارائه شده مرتبط با اين مبحث را به چند بخش زير دسته بندي نمود:
Network Video Server سيستم هاي سرويس دهنده ويدئويي تحت شبکه
Network Camera Server دوربين هاي تحت شبکه
NVR(Network Video Recorder) Server سيستم هاي ضبط تصوير شبکه اي
DVR(Digital Video Recorder) Server سيستمهاي ضبط تصوير بصورت ديجيتال
Network Media Decoder سيستم صوتي تحت شبکه اي
Network DVR Software نرم افزارهاي تخصصي ضبط و کنترل تصاوير تحت شبکه
AOIP(Always-On-IP Dynamic) Server سيستم نمايش و کنترل از طريق اينترنت
Accessories تجهيزات جانبي و تکميلي سيستم هاي سرويس دهنده
ويدئوي تحت شبکه Network video Server :
ويدئو سرورها سيستم هايي هستند که امکان اتصال انواع دوربينهاي آنالوگ به شبکه هاي کامپيوتري و نيز کنترل آنها و ارسال تصاوير گرفته شده بصورت Real Time را دارند . انواع اين سيستم هاي داراي وروديهاي ويدئويي استاندارد BNC و نيز خروجيهاي تصويري بصورت آنالوگ براي اتصال به سيستمهاي ديگر مي باشند . سيستم هاي ويدئو سرور مي توانند با استفاده از ورودي ها و خروجي هاي استاندارد (RS232,RS485,DI/DO,…) با سيستمهاي جانبي ديگر مانند : انواع مودمها و روترها ، کنترل کننده هاي حرکتي دوربين ها(PTZ) ، سيستمهاي ايمني و… ، ارتباط بر قرار نموده و همراه با ضبط تصاوير از طريق انواع شبکه هاي کابلي و بيسيم (WireLess) آنها را بصورت همزمان کنترل و وقايع را ثبت نمايد . اساس کار اين سيستمها بر پايه پروتکل TCP/IP و بصورت Web Base مي باشد . سيستمهاي فوق با استفاده از نرم افزار تخصصي خود مي تواند مديريتي کامل را بر سيستم تصوير برداري ، ضبط ، کنترل ، امنيت و … در مديريت به مديران و کاربران ارائه دهد .لازم به ذکر است اين سيستمها بصورت External امکان اتصال به تجهيزات جانبي ضبط صدا را نيز دارند . بطور کلي ويدئو سرورها سيستمهاي Stand-alone با امکانات شبکه اي جهت کنترل سيستمهاي تصويري هستند .
سيستمهاي ويدئو سرور ميتوانند بصورت تک کانال يا چند کاناله وحتي بصورت USB کار کنند . لازم به ذکر است سيستمهاي ويدئو سرور تفاوتهاي زيادي با کارتهاي Capture تصويري دارند . گرچه هردو يک عمليات را انجام ميدهند ولي سيستم هاي متفاوتي دارند که توضيح خواهيم داد .
دوربين هاي تحت شبکه Network Camera Server :
دوربين هاي تحت شبکه در اصل يک مجموعه کامل از سخت افزارهاي مختلف شامل دوربينهاي CCD ويدئو سرورIP Base و سيستم کنترل و… مي باشند . استفاده از اين دوربين ها در طراحي سيستم هاي نظارت تصويري باعث صرفه جويي در هزينه ها ، زمان اجرا ، کيفيت بهره برداري ، دسترسي آسان و… مي شود.
قابليت اصلي اين دوربينها ارسال تصاوير و کنترل سيستم به صورت همزمان يا Real Time از طريق خروجي RG45 و شبکه هاي LAN مي باشد اين قابليت باعث شده دسترسي به اطلاعات تصويري از طريق اينترنت يا حتي سيستم هاي Dial- up به سادگي امکان پذير بوده و بدون احتياج به تجهيزات ويدئويي و شبکه اي گران قيمت از طريق PC هاي معمولي يا PDAها تصاوير را مشاهده ، ضبط و سيستم را کنترل نمود .
سري هاي مختلف اين دوربين ها قابليت اتصال چندين دوربين آنالوگ ديگر را با استفاده از ورودي هاي استاندارد BNC را داشته و مي توانند به صورت همزمان تا 3 دوربين جانبي را پشتيباني و از طريق شبکه و خروجي استاندارد ويدئويي تصاوير را مشاهده نمود . مشاهده کنترل و ضبط تصاوير نياز به نرم افزار جانبي نداشته و فقط يک مرورگر اينترنتي استاندارد مانند Internet Explorer يا Netscape ، … کافي مي باشد . وجود درگاههاي RS232-RS485-DI/DO-IRIS در سري هاي مختلف قابليت سازگاري با سيستمهاي کنترلي PTZ و ديد در شب و نيز کنترل سيستمهاي ايمني را به ما ميدهد . با استفاده از ويژگي خاص اين دوربينها امکان تعريف سيستم هوشمند شناسايي تصوير و ارسال پيام مقدورمي باشد . اين سيستم ميتواند با شناسايي حرکت در تصوير يا قسمتهاي خاصي از تصوير گرفته شده توسط دوربين آن را شناسايي کرده و به روشهاي مختلف آشکار سازي نمايد . سيستم امکان ذخيره تصاوير از 15 ثانيه قبل از وقوع اتفاق با توجه به حافظه بافر موجود در دوربينها را دارد . کنترل سيستمهاي ايمني بطورهمزمان ( آژير خطر ، کنترل درب ها ، ارسال E-mail يا SMS و …) با ضبط تصاوير امکان پذير خواهد بود .
سيستم هاي ضبط تصوير شبکه اي 2 NVR (Network Video Recorder) Server :
در ادامه بحث قبلي از دستگاههايي که معمولا همراه VideoServer ها مورد استفاده قرار مي گيرند سيستم هاي ضبط تصاوير هستند . اين سيستم ها دااي تنوع زياد و قابليتهاي مختلفي ميباشد . نوع قديمي اين سيستم ها که مثل ويدئوهاي قديمي عمل ميکردند و آنالوگ بود که با عنوان سيستمهاي VCR (VIDEO CASSETTERECORDER) و TLC (Time Lapse Recording )معروف بودن که امروزه با گسترش سيستمهاي ديجيتال دستگاههاي Stand Alone يا PC Base که تصاوير را بصورت آنالوگ دريافت نموده و بصوت ديجيتال ذخيره مي کنند بسيار مرسوم شده اند . اين سيستم ها را DVR(DigitalVideo Recorder) مي گويند . لازم به ذکر است اين سيستمها داراي کانالهاي مختلف 4-6-8-16- 32 و … هستند. سيستمهاي DVR انقلاب جديدي در تکنولوژي سيستمهاي ضبط تصاوير بصورت آنالوگ ايجاد نموده اند بطوريکه در اين سيستم ها کيفيت و شفافيت ذخيره سازي ، سرعت عمل در بازيابي تصاوير، حجم زياد ، مدت طولاني و قابل برنامه ريزي ذخيره سازي ، … به وجود آمده است اين در حاليست که محصولات جديد گام را فراتر گذاشته و سيستمهايي بر گرفته از تکنولوژي DVR و Networking را توليد کرده است که انواع NVR ها را شامل مي شود. اين محصولات با حذف کردن تجهيزات ويدئويي جانبي و با استفاده از شبکه هاي کامپيوتري سرعت و کيفيت انجام عمليات ذخيره سازي بازيابي و از همه مهمتر تعريف سطوح دسترسي به اطلاعات را در اختيار مديران قرار داده است . يکي از مزاياي مهم سيستم هاي NVR را ميتوان Stand-alone بودن اين سيستم ها به معني بي نياز به سيستم جانبي کامپيوتري و PC Server ها بر شمرد که باعث پايداري (Stable) سيستم و تضمين انجام وظايف در طولاني مدت ميگردد.
سيستم هاي NVR با توجه به سيستم عامل Linux موجود در سيستم و امکان افزايش فضاي ذخيره سازي اطلاعات ، توانايي تهيه پشتيبان اطلاعاتي (backup) از تصاوير بصورت همزمان روي حافظه هاي نوري مانند CD يا DVD و … را دارد . در عين حال با بهره گيري از جديد ترين روشهاي فشرده سازي تصوير حجم و زمان Recording را افزايش داده و با انجام Encoding خاص امنيت اطلاعات را حفظ مي کند . DVR ها و NVR ها هر دو قابليت ذخيره سازي اطلاعات را روي هاردهاي کامپيوتري دارند و سيستم سخت افزاري آنها قابليت افزايش ظرفيت تا بيش از چند ترابايت را ايجاد ميکنند . وجود سيستمهاي نرم افزاري خاص روي اين دستگاهها باعث هوشمند شدن سيستم شده است بطوريکه با شناسايي وقايع تعريف شده امکان انجام ضبط يا فعال کردن سيستمهاي ايمني يا حتي کنترل دربها و آلارم ها و…. را به دنبال داشته است .
معمولا دستگاه هاي DVR و NVR داراي ورودي و خروجيهاي مختلفي مثل ورودي هاي تصويري بصورت آنالوگ ، خروجي هاي تصويري آنالوگ و ديجيتال ، پورتهاي RS232/248/DO/DI و RJ45 شبکه براي ارتباط با شبکه داخلي و … مي باشند (نصب دوربين مدار بسته).
دوربين هاي تحت شبکه – IP Camera :
نياز ما به افزايش امنيت انسانها و اموال آنها باعث بوجود آمدن و توسعه وسيع دوربينهاي امنيتي در سطح خانه ها ، ادارات ، مدارس ، بيمارستانها ، پرورشگاهها ، مراکز خريد و فروش و بسيار از مکانهاي ديگر شد . در اين زمان ، دوربين هايي با نام CCTV بوجود آمدند که نمايانگر”Close Circuit ” به معناي دوربينهاي”مداربسته” بودند . يعني تصوير اين دوربين ها در شبکه هاي عمومي “PublicNetwork ” نمايش داده نمي شد .
در سالهاي اخير اينترنت باعث تغيير در مسير توسعه دوربينهاي امنيتي ناظر شده است . بنابراين به آنها دوربين هاي مبتني بر” آي پي” يا همان (IP Camera) گويند . که مستقيما به شبکه هاي اترنت (Ethernet Network) و يا شبکه اي با پهناي باند خانگي وصل مي شوند و تصاوير ويدئويي را به صورت زنده از اينترنت به مقصد مي برند .
IP Camera ها را مي توان با مارکهاي معروفي همچون Sony, Panasonic , Linksys , Canon , Toshiba با قيمتهايي در حدود ??? دلار مشاهده کرد . نسخه هاي Wi-fi اين نوع دوربين ها نيز در دسترس هستند . که مي توانند در هرجايي در مدت زمان بسيار اندکي نصب شوند .
تعدادي از قابليتهاي دوربين هاي شبکه IP Camera :
قابليت Pan ، قابليت Tilt و قابليت مهم Zoom در حد 40 برابر . اين قابليت ها مي تواند باعث افزايش تشخيص و ساده کردن نظارت از طريق اين دوربين ها باشد .
هم اکنون ، بسياري از اين IP Camera ها براي آگاه کردن مردم استفاده مي شوند و تصاوير را مستقيما از طريق اينترنت به صورت کاملا زنده به سرتاسر جهان مخابره مي کنند . با استفاده از يک جستجوي ساده در موتور هاي جستجو مثل گوگل مي توانيد اين دوربينهاي غير حفاظت شده را مشاهده کنيد . به طور مثال ، در گوگل با نوشتن عبارت زير inurl: CgiStart?page=Single مي توانيد چندين لينک از دوربينهاي پاناسونيک را مشاهده کنيد که اجازه مي دهند تصاوير را از راه دور مشاهده کرده و حتي اقدام به Zoom و Tilt بکنيد .
يکي از مسائل مهمي که بعد از بوجود آمدن اين دوربينها بوسيله متخصصان و مشاوران امنيت IT مطرح گرديده آنست که بعضي از افراد به دنبال پيدا کردن دوربينهاي Unprotect درون اينترنت هستند تا بوسيله آنها بتوانند به صاحب آنها ضربه وارد کنند . توصيه هايي در باره استفاده امن از اين ابزار ارزشمند وجود دارد :
1. براي استفاده از اين دوربينها حتما از رمزگذاري بر روي سيستم استفاده کنيد و هرگز تصوير آنها را بر روي اينترنت بدون رمز Broadcast نکنيد .
2. يکبار که دوربين ها را به صورت امن تنظيم کرده و آنها را نصب کرديد ، به صورت تستي تلاش کنيد که از خارج شبکه به اين دوربين ها متصل شويد اگر توانستيد اين کار را انجام دهيد حتما براي امن تر کردن سيستم شبکه اي خود فکري بکنيد .
3 . اگر دوربين ها به نحوي تنظيم شده اند که بر روي اينترنت تصوير را انتقال دهند ، در اين حالت حتما از Firewall استفاده کرده و آنرا به صورت بسيار دقيقي تنظيم کنيد . ( توجه کنيد که هيچکس غير از خود شما از اين تنظيمات با خبر نباشد )
4 . انتها کليه مسيرهايي که احتمال دارد بوسيله آن افراد غير مطمئن به اين شبکه دسترسي داشته باشند را مسدود کنيد در اين حالت شما مي توانيد از چک ليست هاي امنيتي استفاده کنيد و يا از شرکتهاي مشاور در زمينه امنيت شبکه هاي کامپيوتري کمک بخواهيد .