 |
|
 |
Sécurité des Réseaux |
 |
Certains produits de vidéo sur IP disposent de la fonctionnalité de filtrage des adresses IP, qui accorde ou refuse les droits d'accès aux adresses IP définies. Dans un scénario par défaut, on configure les caméras réseau de façon à autoriser uniquement l'adresse IP du serveur qui héberge le logiciel de gestion vidéo à accéder aux produits de vidéo sur IP. |
De nombreux produits de vidéo sur IP prennent en charge la norme IEEE 802.1X, qui fournit l'authentification des périphériques connectés à un port de réseau local. La norme IEEE 802.1X établit une connexion point à point ou interdit l'accès depuis le port de réseau local en cas d'échec de l'authentification. Elle empêche ce que l'on appelle le « piratage de port », c'est-àdire les attaques par lesquelles un ordinateur non autorisé accède à un réseau en se connectant à une prise réseau située à l'intérieur ou à l'extérieur d'un bâtiment. Cette norme est utile dans les applications de vidéo sur IP car les caméras réseau sont souvent placées dans des lieux publics où une prise réseau accessible à tous peut représenter un risque pour la sécurité. Dans les réseaux d'entreprise actuels, la norme IEEE 802.1X est devenue une exigence de base pour tout périphérique relié à un réseau.
Dans un système de vidéo sur IP, son principe de fonctionnement est le suivant :
- Une caméra réseau envoie une demande d'accès réseau à un switch ou à un point d'accès ;
- Ce dernier transfère la demande à un serveur d'authentification, par exemple un serveur RADIUS (Remote Authentication Dial-in User Service) tel qu'un serveur Microsoft Internet Authentication Service ;
- Si l'authentification réussit, le serveur fait en sorte que le switch ou le point d'accès ouvre le port afin d'autoriser le passage des données provenant de la caméra réseau à travers le switch et leur envoi sur le réseau.
|
HTTPS (Hyper Text Transfer Protocol Secure) est identique à HTTP, à une différence près : les données transférées sont cryptées à l'aide du protocole SSL (Secure Socket Layer) ou de la sécurité TLS (Transport Layer Security). Cette méthode de sécurité applique le cryptage aux données elles-mêmes. De nombreux produits de vidéo sur IP disposent d'une prise en charge intégrée du protocole HTTP, ce qui permet d'afficher les vidéos à l'aide d'un navigateur Web en toute sécurité. L'utilisation du protocole HTTPS peut néanmoins ralentir les communications, et par conséquent la fréquence d'images des vidéos. |
|
 |
|
 |