大多数硬盘录像机的制造商 并不为网络监控系统的信息传输提供加密技术。“目前,在大部分网络上都存在着各种各样的标准和可用的加密手段,例如互联网安全协议(IPSec)。我们的客户都是通过Ipsec进行加密,这也正在带来更加多的网络问题。”VisioWave公司的市场部副总裁Xavier Heusghem说道,该公司提供数字视频解决方案。\r\n只有一些大型的公司才会提供这些必要的联网功能,包括Cisco、Nortel Network和Extreme Network。
基于IPSec运行
IPSec虚拟专用网(VPN)通过在Internet上建立通道的方式,将位于公司防火墙或网关之外的用户与公司内部资源连接起来。\r\n 在通道的两端,系统需要采用互相兼容的硬件或软件,且一般都是由一个供货商来提供。同时为了解决增加终端用户的复杂性,必须在IPSec标准或供货商的执行协议中增加权限的扩展。\r\n 过去,这是唯一的一种方案,但是今天,出现了一种新的虚拟专用网——SSL,它基于加密套接字协议层(SSL),以确保电子商务的安全,目前它已经成为了远程访问和大型虚拟专用网的解决方案。在远程监控中,SSL虚拟专用网正在不断地代替着IPSec虚拟专用网,使得IPSec虚拟专用网回到其最初的目标——点对点的虚拟专用网。\r\n当一定数目的通道创建时,IPSec仍在继续满足远程接入市场中的基本需求。不过,如果成千上万的远程用户分布在不同的地方,那么分配和管理客户需要的软件可能带来高额成本,并降低效率。
无线局域网标准
由于无线局域网(WLAN)的安全故障可能损害整个无线网络行业的声誉,在过去这些年里,人们已通过多种手段改善了其安全性。现在,可以利用加密和认证协议将无线局域网的安全性提高到有线局域网(LAN)的同一级别。这些协议有的已经被标准化机构批准,有的则已是成为固定的草案标准形式。\r\n1999年,IEEE 802.11工作组提出了另一种安全方式,称为WEP协议。这一协议致力于为无线局域网提供与有线局域网相似的安全级别,其方法是对传输数据进行加密,并阻止未授权的用户连接。\r\n不幸的是,WEP协议已经被证明不适合无线网络的安全,许多安全专家已经发现了WEP标准的漏洞。\r\n为了弥补这些缺陷,成立了IEEE 802.11i工作组,准备为无线局域网的安全提供更全面的方案。目前该工作组已经基本上完成了一个被命名为RSN(Robust Security Network)协议,预计在2004年内将被正式批准。该草案协议被分成以下两个方面:\r\n1. 先进加密标准(AES),用于加密无线局域网的传输;\r\n2. 基于IEEE 802.1x端口的网络认证标准,用于无线局域网的用户认证和密钥管理。\r\n该工作组还推荐了一些改善WEP协议的方案,以兼容那些由于设计上的限制,而无法升级到ASE的产品,这些修改内容组成了TKIP协议(Temporal Key Integrity Protocol)。
ASE加密
国际加密协会(International Cryptographic Community,ICC)参与了802.11i任务组,寻找一种加密算法,最后选择了AES阻滞密码,因为这种密码可以承受住目前所有已经知道的密码分析技术的考验。实际上,AES获得了密码破解人员的高度评价,以致于美国国家标准和技术研究院(NIST)已经选择了AES代替数据加密标准(DES),后者通常应用在虚拟专用网的软件、银行解决方案和其它相关的领域中。
TKIP加密\r\n任务组将TKIP协议表述为一种短期的加密方案,它可以提供了一种合理的折中选择,在增加安全性的同时,不过分限制目前消耗CPU的802.11和其它产品的性能。\r\nTKIP协议不提供AES所能达到的安全级别,因为TKIP协议是基于更弱的RC4密码算法,这种算法在每个信息包中采用104比特的密钥,而AES在每个信息包中采用128比特的密钥。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
