Công nghệ bảo mật tân tiến của VMS Nx Witness

Network Optix tự hào là thương hiệu công nghệ đạt được chứng chỉ ISO 27001 và chứng chỉ SOC về Kiểm soát hệ thống và tổ chức từ Viện Kế toán – Kiểm toán viên công chứng Hoa Kỳ (AICPA) nổi tiếng. Đây là hai bộ tiêu chuẩn quốc tế cao cấp nhất yêu cầu đối với Hệ thống quản lý bảo mật thông tin bao gồm khuôn khổ các chính sách, thủ tục và quy trình được thiết kế để giúp các tổ chức quản lý rủi ro bảo mật thông tin. 

Nx hiểu rõ nhu cầu bảo mật của khách hàng khi lựa chọn một nền tảng quản lý video giám sát an ninh cho doanh nghiệp. Vì vậy, Nx luôn không ngừng cải tiến công nghệ và chính sách bảo mật để đảm bảo Nx Witness VMS là phần mềm an toàn nhất, ngăn chặn trước mọi sự can thiệp bất chính vào hệ thống giám sát. 

Với giả định hacker tấn công cực kỳ hiểu rõ về hệ thống cũng như cách hoạt động của Nx Witness, khi đó, chúng tôi sẽ thực hiện các bước đặc biệt như đánh giá kỹ bộ mã lập trình, kiểm tra tự động để đảm bảo rằng không có mã hóa nào bị khóa, cửa hậu hoặc thủ đoạn hack ẩn nào bị cài đặt trong chương trình lập trình của phần mềm. Đồng nghĩa với việc ngay cả nhóm phát triển cốt lõi của phần mềm này cũng không thể tấn công được hệ thống. 

Mã hóa dữ liệu và công nghệ mã hóa của Nx Witness

Dữ liệu nào được mã hóa

Các thành phần sau được mã hóa mặc định hoặc bằng cách kích hoạt tính năng mã hóa trong menu Quản trị hệ thống > Chọn Cài đặt bảo mật:

• Quản lý lưu lượng/ dữ liệu
• Tất cả trao đổi dữ liệu giữa máy chủ và camera
• Phân quyền đăng nhập của người dùng

Công nghệ mã hóa

• SSL/TLS AES-256
• HTTP Digest-MD5 (Được tắt theo mặc định, thay vào đó sử dụng SCrypt)
• Phiên cookie HTTP
• HTTPS

Công nghệ bảo mật Nx Witness

Thiết lập bảo mật mặc định, thay đổi tùy thuộc vào thành phần Nx Witness đang được truy cập. (<=> biểu thị kết nối giữa hai thành phần). 

Theo mặc định, Nx sử dụng Session auth (mã bearer token). 

Thông tin đăng nhập

SCrypt (có thể sử dụng MD5 nhưng mặc định bị vô hiệu hóa) cho:

• Tài khoản người dùng cục bộ của Máy chủ Nx
• Tài khoản người dùng Nx Cloud

Email

• TLS là tùy chọn mặc định cho Máy chủ Email

Máy chủ Nx ⇔ Máy chủ Nx

• Dữ liệu: Luôn được mã hóa (HTTPS) 
• Video: Không được mã hóa theo mặc định, nhưng có thể tùy chọn bật mã hóa TLS
• Ủy quyền: HTTP Digest-MD5 với khóa xác thực Máy chủ thay vì mật khẩu

Nx Web Admin ⇔ Máy chủ Nx

• Dữ liệu: Mặc định là không mã hóa nhưng có thể bật tùy chọn này
• Video: Mặc định là không mã hóa, nhưng có thể bật tùy chọn mã hóa TLS
• Ủy quyền: Phiên cookie HTTP

Máy tính Nx/ Ứng dụng di động Nx ⇔ Máy chủ Nx

• Dữ liệu: Luôn được mã hóa (HTTPS)
• Video: Không được mã hóa theo mặc định nhưng có thể bật tùy chọn mã hóa TLS
• Ủy quyền:

• Người dùng cục bộ – phiên mã bearer cho người dùng cục bộ
• Người dùng đám mây – Xác thực hai lớp với OAuth2

Nx Cloud ⇔ Máy chủ Nx

• Dữ liệu: Luôn được mã hóa 
• Video: Luôn được mã hóa
• Ủy quyền: HTTP Digest-MD5 với khóa xác thực Cloud thay vì mật khẩu

Nx Desktop/ Nx Mobile ⇔ Nx Cloud

• Dữ liệu: Luôn được mã hóa (HTTPS)
• Ủy quyền: OAuth2 + 2FA tùy chọn

Tích hợp bên thứ ba ⇔ Máy chủ Nx

• Dữ liệu: Không được mã hóa nhưng có thể bật tùy chọn mã hóa TLS
• Video: Không được mã hóa nhưng có thể bật tùy chọn mã hóa TLS
• Ủy quyền: Mã bearer, HTTP Digest-MD5, Phiên cookie HTTP hoặc tham số URL

Mã hóa SSL tùy chọn

Theo mặc định, cả Dữ liệu và Lưu lượng Video đều được mã hóa. Có thể tắt mã hóa trong bảng Menu chính > Quản trị hệ thống:

• Dữ liệu: Chỉ cho phép kết nối an toàn, mã hóa tất cả lưu lượng quản lý (chuyển hướng HTTPS)
• Video: Mã hóa lưu lượng video, mã hóa lưu lượng RTSP (video qua TLS) 

Bảo mật cấp độ hệ điều hành và cài đặt nâng cao

Chứng chỉ SSL

Chứng chỉ SSL 2048-bit với mã hóa 256-bit được sử dụng khi cài đặt Nx Witness. Nếu chứng chỉ người dùng không được cài đặt, chúng tôi sử dụng chứng chỉ ghim để tăng cường bảo mật.

Người dùng có thể thay thế chứng chỉ SSL bằng chứng chỉ do Certification Authority cung cấp được khuyến nghị cho mọi máy chủ công cộng có trong hệ thống).  

Quyền dịch vụ

Nx Server chạy trên máy chủ như một dịch vụ có quyền quản trị viên. Để bảo vệ dữ liệu Nx Server khỏi bị ghi đè bởi các ứng dụng khác trên cùng một máy chủ, người dùng không nên cấp quyền cho các ứng dụng này quyền quản trị viên cũng như quyền truy cập vào kho lưu trữ Nx Server.

Cấu hình OpenSSL cho kết nối mạng

Hệ thống Nx sử dụng thư viện OpenSSL để mã hóa dữ liệu bất cứ khi nào cần. Mặc dù Nx Server có thể sử dụng các thuật toán băm bảo mật mà OpenSSL có khả năng thực hiện nhưng chúng tôi vô hiệu hóa các giao thức deprecated không an toàn chứ các lỗ hổng bảo mật đã biết như mật mã RC4 và 3DES. Giao thức bảo mật lớp vận chuyển (TLS) nhằm mục đích chủ yếu là cung cấp quyền riêng tư và tính toàn vẹn dữ liệu giao tiếp giữa hai ứng dụng máy tính. 

Cài đặt mã hóa OpenSSL mặc định được sử dụng là “HIGH:!RC4:!3DES”, nhưng mã hóa này có thể thay đổi thủ công để đảm bảo an toàn hơn nữa. Nx hỗ trợ TLS 1.2 theo mặc định, nhưng người dùng có thể bật các tùy chọn khác bằng cách sửa đổi tham số allowedSslVersions. 

Cài đặt nâng cao

Nhiều nhật ký hơn tức là có nhiều thông tin được sử dụng để bảo mật hệ thống hơn. Để biết về các tùy chọn tăng thời gian lưu trữ nhật ký sự kiện và quy trình kiểm tra, liên hệ với DNG Corp – nhà phân phối hàng đầu giải pháp của Network Optix tại Việt Nam qua Hotline 0983 959 796.