Cyber-Sicherheit

Prüfung der Systemintegrität

Verhindern Sie unautorisierte Eingriffe in Ihr VMS

Wenn Sie Server und Clients starten, überprüft Axxon One automatisch die digitale Signatur für alle ausführbaren Dateien. Wenn alle Dateien vorhanden sind und mit ihren Signaturen übereinstimmen, erscheint ein Eintrag "Systemintegritätsprüfung erfolgreich bestanden" im Systemprotokoll.

Andernfalls wird ein Ereignis "Systemintegritätsprüfung fehlgeschlagen" registriert, und Sie können das System so einstellen, dass es eine der voreingestellten Aktionen ausführt:

• Warnung für Administratoren anzeigen.
• Warnung für alle Benutzer anzeigen.
• Benutzer ohne Administratorrechte sperren.
• Nicht lebenswichtige Dienste stoppen.

Sicherheitspolitik

Schützen Sie Ihr VMS vor unbefugtem Zugriff

Die Sicherheitsrichtlinien von Axxon One stellen sicher, dass keine unbefugten Personen auf das System zugreifen können. Die Sicherheitsrichtlinien für Benutzer beinhalten:

• Festlegen einer Mindestpasswortlänge.
• Speichern des Passwortverlaufs.
• Festlegen des Verfallsdatums des Passworts.
• Einstellung der erforderlichen Passwortstärke.
• Verhinderung von mehreren gleichzeitigen Sitzungen.
• Sperrung des Benutzers und Angabe der Sperrzeit/Anzahl der fehlgeschlagenen Anmeldeversuche.

Jedes benutzerbezogene Ereignis enthält die IP-Adresse des Benutzers. Beim Zugriff auf den Server wird die MAC-Adresse des Client-Computers im Systemereignisprotokoll registriert. Das Ereignis Exportstart enthält den Benutzernamen. Sie können einen Bereich zulässiger IP-Adressen für die Client-Computer festlegen; Benutzer können auch mit Bestätigung des Administrators auf den Server zugreifen.

Funktionen zur Cybersicherheit in der Cloud

Sichere Verbindung und Passwortspeicherung

Der Cloud-Service von AxxonNet verbindet sich mit Ihren Axxon One VMS-Servern über das HTTPS-Protokoll mit TLS-Verschlüsselung. Es müssen keine Ports geöffnet oder andere potenziell anfällige Einstellungen vorgenommen werden, wodurch sichergestellt wird, dass Ihr VMS nicht von außen zugänglich wird. Übertragene Video- und andere Daten werden verschlüsselt, so dass es für Unbefugte unmöglich ist, auf Ihre Informationen zuzugreifen.

In AxxonNet werden keine Benutzerpasswörter unverschlüsselt (als Klartext) gespeichert, sondern es wird stattdessen ein Passwort-Hashing angewendet. Wenn Sie Ihre Anmeldedaten eingeben, um sich bei AxxonNet zu registrieren, wird das Passwort mit einem Hash-Algorithmus verarbeitet, und nur die Hash-Summe wird gespeichert. Wenn Sie Ihr Passwort eingeben, um sich anzumelden, berechnet der Algorithmus die Hash-Summe und vergleicht sie mit der gespeicherten Summe, um Ihnen den Zugang zum Dienst zu gewähren. Es ist unmöglich, ein Kennwort auf der Grundlage der Hash-Summe zu rekonstruieren, so dass Ihre wichtigen Daten für Angreifer unzugänglich sind.

Sichere End-to-End-Verbindungen

Verschlüsseltes Videostreaming

Axxon One 2.0 garantiert sichere End-to-End Verbindungen durch die Implementierung des HTTPS-Protokolls und stellt sicher, dass die übertragenen Daten durch TLS-Verschlüsselung geschützt sind. Es unterstützt sichere Kameraverbindungen sowohl zu lokalen als auch zu Cloud-basierten Axxon One VMS Servern. Der Desktop-Client stellt eine Verbindung zum Server über einen einzigen Port her, der mit den Sicherheitsrichtlinien des Unternehmens übereinstimmt.