IP Security: Η ενοποίηση της ασφάλειας σε ένα δίκτυο

Για πάνω από 20 χρόνια, τα συστήματα επιτήρησης βασίζονταν αποκλειστικά σε αναλογικά μέσα. Σταδιακά, αυτό άλλαξε, με την ψηφιοποίηση των διαδικασιών σε κάθε στάδιο. Το επόμενο βήμα ακούει στο όνομα IP Security και βασίζεται στις δυνατότητες που παρέχουν τα σύγχρονα δίκτυα δεδομένων.  

Όπως έχετε αντιληφθεί, διανύουμε την εποχή ενός ψηφιακού κόσμου. Κοιτάξτε δίπλα σας και σημειώστε το μέγεθος της διείσδυσης της ψηφιακής τεχνολογίας στην καθημερινή μας ζωή. Από τα αυτοκίνητα και τις κάμερες, μέχρι τα κινητά τηλέφωνα και τους φούρνους μικροκυμάτων, κάθε σύγχρονο προϊόν είναι ψηφιακά ελεγχόμενο.

Ήδη τα PVR (Personal Video Recorders) κερδίζουν συνεχώς αυξανόμενη δημοτικότητα στα νέα και παλαιότερα νοικοκυριά, ενώ οι μεγαλύτερες κινηματογραφικές παραγωγές, που προέρχονται από τη βιομηχανία του είδους, το Hollywood, παράγονται σε ολοένα και μεγαλύτερο τμήμα τους με τη χρήση της ψηφιακής τεχνολογίας (π.χ. Digital cameras).

Παράλληλα με όλα αυτά, οι τηλεπικοινωνίες έχουν εξελιχθεί σε τέτοιο βαθμό, που αποτελούν πλέον φυσιολογική προέκταση των καθημερινών μας δραστηριοτήτων και τις χρησιμοποιούμε χωρίς να είμαστε ειδικευμένοι σε αυτές. Στέλνουμε e-mails με επισυναπτόμενα κείμενα, εικόνες αλλά και βίντεο, με απόλυτη φυσικότητα, αγνοώντας το τεχνικό υπόβαθρο της πράξης. Και αν κάποιοι από εμάς κρατάμε ενίοτε στο χέρι μας το «σύνολο» της παγκόσμιας μουσικής παραγωγής, χάρη στα μικρά και ευέλικτα mp3 players, φανταστείτε το μέγεθος των πλεονεκτημάτων που μπορεί να προσφέρει η ψηφιακή τεχνολογία στον κλάδο της ασφάλειας. ¶ρα, είναι ευνόητο το πέρασμα και των συστημάτων κλειστού κυκλώματος τηλεόρασης, από την αναλογική στην ψηφιακή τεχνολογία, γυρίζοντας οριστικά την πλάτη στα βαριά και «δύσκαμπτα» VCR, που βασίλευαν μέχρι το 2002 περίπου.

Το μεγαλύτερο πρόβλημα που καλούμαστε να ξεπεράσουμε στα συστήματα παρακολούθησης ασφαλείας,, είναι κυρίως η οργάνωση και η διαχείριση των προϊόντων τους. Δεν είναι δύσκολη η κατανόηση αυτών των ζητημάτων, αρκεί να αναλογιστούμε τη μέθοδο αποθήκευσης των τηλεοπτικών σημάτων από τα παλιά αναλογικά CCTV συστήματα. Οι κασέτες διαθέτουν τεράστιο όγκο και χρειάζονται ειδικές συνθήκες περιβάλλοντος για την ασφαλή διατήρηση του περιεχομένου τους, στη διάρκεια του χρόνου. Ο εφιάλτης, φυσικά, στην «αναλογική» οδό, δεν περιορίζεται μόνο εκεί, αλλά επεκτείνεται και στην εύρεση, την ανάκληση και την προβολή αρχειακών συμβάντων. Και αν θέλουμε να διατηρήσουμε ένα πραγματικά αξιόλογο και σοβαρό αρχείο, αυτό είναι αντίστοιχο και με την ανάλογη κτιριακή υποδομή για την αποθήκευση των κασετών. Ας μη μιλήσουμε δε, για την υποθετική επιλογή μας να επεκτείνουμε ένα υπάρχον αναλογικό σύστημα με περισσότερες πηγές ή να διευρύνουμε την περιοχή κάλυψης από την αρχική σε μία άλλη -και μάλιστα διαφορετικής γεωγραφικής χωροθέτησης. Η κλασική αναλογική δομή είναι αναμφισβήτητα δύσκαμπτη και περιορισμένη.

Η εξέλιξη των συστημάτων CCTV έφτασε με σταθερά βήματα στο σημείο, όπου μιλάμε με άνεση σήμερα, για την πλήρη ψηφιοποίησή τους.

• Ψηφιοποιήσαμε τις κάμερες, περνώντας από τις CRT στις CCD.
• Εγκαταλείψαμε τα VCR στρέφοντας την προσοχή μας στα DVR.
• Εγκαταστήσαμε ψηφιακά monitor τεχνολογίας LCD, αντικαθιστώντας τα παλιά CRT.
• Αναπτύξαμε νέους τρόπους μετάδοσης της εικόνας, ξηλώνοντας τα δύσχρηστα ομοαξονικά καλώδια και συνδέσαμε δεκάδες ή και εκατοντάδες διατάξεις ασφαλείας στα ενοποιημένα δίκτυα IP, μέσω των υποδομών Ethernet καλωδιώσεων και, τέλος,
• Συγκεντρώσαμε δεκάδες τεχνολογίες, δημιουργώντας αυτόνομες IP κάμερες, με δυνατότητα συμπίεσης και αποστολής της εικόνας οπουδήποτε.

Η μεγαλύτερη ίσως επανάσταση στο χώρο του CCTV, είναι κατά τη γνώμη μας η διαδοχή των μέτρων παρακολούθησης στη σύγχρονη ενοποιημένη τεχνολογία των δικτύων δεδομένων. Αυτό προέκυψε από τη σχεδόν ταυτόχρονη εξέλιξη των χαρακτηριστικών του Internet και των συστημάτων ψηφιακής καταγραφής βίντεο (DVR), που αναδεικνύουν με κάθε ευκαιρία την ευελιξία τους και την προσαρμοστικότητά τους.
Η επαφή των συστημάτων CCTV με τον ψηφιακό κόσμο, έγινε πιο αισθητή μετά τα δυσάρεστα γεγονότα της 11ης Σεπτεμβρίου στην Αμερική και τη μετέπειτα δοκιμασία αντοχής των συστημάτων ασφαλείας στην περίοδο των Ολυμπιακών Αγώνων της Αθήνας. Οι μελέτες δείχνουν ότι και η διείσδυση των ψηφιακών συστημάτων καταγραφής έχει ξεπεράσει πλέον το 75% της παγκόσμιας αγοράς. Τα νέα συστήματα προσφέρονται με οικονομικότερους όρους και οι χρήστες εξοικειώνονται συνεχώς με αυτά, με αποτέλεσμα τη συνεχή αναζήτηση των ορίων των δυνατοτήτων τους.
Υποθέτουμε όμως, ότι ο ορισμός της λέξης «όρια» θα είναι όλο και πιο δύσκολος στην απόδοσή του, αφού ουσιαστικά, αυτά έχουν εξαλειφθεί.
Από την άλλη δε, με τη ραγδαία εξέλιξη και διείσδυση του Internet, μέσω των δικτύων IP μπορούμε να μεταφέρουμε οπουδήποτε και οποτεδήποτε, οποιαδήποτε πληροφορία, που μπορούμε να ψηφιοποιήσουμε. Έτσι, η τεχνολογία της τηλε-παρακολούθησης έχει ενσωματωθεί πλήρως στα σύγχρονα ψηφιακά δίκτυα IP και πολύ σύντομα δεν θα μιλάμε για συστήματα DVR, αλλά για συστήματα NVR (networked video recorder).

Το μέλλον ανήκει στην IP παρακολούθηση

Αν και έχουμε αξιολογήσει με τους πιο θερμούς χαρακτηρισμούς τη σημασία των αυτόνομων DVR, εντούτοις οφείλουμε να παραδεχτούμε ότι δεν πρόκειται για το πιο κατάλληλο μέσο αποθήκευσης, σε συστήματα που βασίζονται στο IP. Οι τρεις βασικοί λόγοι είναι:

1. Τα DVR δεν μπορούν να αναβαθμιστούν εύκολα, όπως για παράδειγμα μια επέκταση των εισόδων τους για επιπλέον 16 κάμερες, ενώ θα αντιμετωπίσουμε επίσης πρόβλημα, αν θέλουμε να αναβαθμίσουμε το σύστημα με κάμερες υψηλότερης ευκρίνειας.
2. Τα αποθηκευμένα αρχεία υπολείπονται της αρχικής ποιότητας που καταγράφουν οι κάμερες ασφαλείας, αν αυτές εξάγουν αναλογικό σήμα και συνδέονται με το DVR μέσω ομοαξονικού καλωδίου, οπότε και επηρεάζεται η αρχική εικόνα με την παρεμβολή εξωτερικών παραγόντων, όπως τα καλώδια τροφοδοσίας ηλεκτρικής ενέργειας.
3. Αν αναζητούμε τη μέγιστη ποιότητα, άρα και υψηλότερο ρυθμό ανανέωσης των εικόνων που θέλουμε να καταγράψουμε, αυτό συνεπάγεται μεγαλύτερη επεξεργαστική ισχύ ανά κανάλι, άρα και μεγαλύτερο κόστος.

Η απάντηση σε αυτούς τους περιορισμούς είναι η καθολική χρήση της τεχνολογίας IP και η οποία θα είναι ακόμα πιο ελκυστική, όσο εξαπλώνονται τα ευρυζωνικά δίκτυα. Η αποστολή περιεχομένου βίντεο, αποτελούσε μέχρι τώρα δυσβάσταχτη οικονομικά και τεχνολογικά διαδικασία. Οι εξελίξεις όμως και η μαζική παραγωγή ανάλογων προϊόντων, μας δίνουν τη δυνατότητα να προσεγγίζουμε το επιθυμητό αποτέλεσμα, με χαμηλό κόστος και άριστη ποιότητα.
Πιο συγκεκριμένα, αν χρησιμοποιείτε το τοπικό σας δίκτυο για την εγκατάσταση και του συστήματος παρακολούθησης, τότε θα χρειαστείτε απλά μια κάμερα, που αποστέλλει αυτόνομα την εικόνα της σε ψηφιακή μορφή, μέσω των router του LAN. Οι κάμερες αυτές κατασκευάζονται από πάρα πολλούς εκπροσώπους του χώρου του security, αλλά και εταιρίες που δραστηριοποιούνταν παραδοσιακά με δικτυακά προϊόντα. Στην αγορά κυκλοφορούν IP κάμερες παρακολούθησης, που συνδέονται στο σύστημά μας ενσύρματα, αλλά και ασύρματα, με χρήση πρωτοκόλλων WiFi. Στην πρώτη μάλιστα περίπτωση, δεν είναι καν αναγκαία η άμεση παροχή των καμερών με ηλεκτρική ενέργεια, αφού το ίδιο μπορεί να γίνει μέσω του πρωτοκόλλου Power Over Ethernet (802.3af ή PoE). Με τη συγκεκριμένη μέθοδο, το απαραίτητο ρεύμα διοχετεύεται στις συσκευές μέσω της δομημένης καλωδίωσης των data και εξασφαλίζεται από τα Hub ή τα Switches, που υποστηρίζουν αυτήν τη λειτουργία.
Το ελάχιστο δυνατό bandwidth (εύρος δεδομένων) που θα χρειαστείτε για την αδιάλειπτη μεταφορά του βίντεο, με απόδοση 25 εικόνες το δευτερόλεπτο (25 ips), είναι τα 100 Kbytes ανά δευτερόλεπτο ή αλλιώς 800 Kbps. Αυτό, πρακτικά σημαίνει ότι είναι αδύνατη η εξ αποστάσεως παρακολούθηση μέσα από το υπάρχον δίκτυο DSL στην ελληνική επικράτεια, ειδικά αν πρόκειται για πολλαπλές κάμερες ασφαλείας. Το μέγιστο bandwidth ορίζεται από το πολλαπλάσιο του πλήθους των πηγών και το ρυθμό ανανέωσης των εικόνων τους. Σε ένα σύγχρονο δίκτυο IP, ο αριθμός των ψηφιακών καμερών μπορεί να ξεπεράσει τις 100, ενώ αυτός μπορεί να αυξηθεί πολλαπλάσια με τη χρήση οπτικών ινών και άλλων ειδικών διατάξεων. Στην προκειμένη περίπτωση, συναντάμε και κάποια προβλήματα, που ίσως λυθούν σύντομα με την επικράτηση του πιο γρήγορου πρωτοκόλλου από το Ethernet 100, το Gigabit Ethernet. Συγκεκριμένα, σε ένα υπάρχον δίκτυο γίνεται ήδη η χρήση κάποιου μέρους του bandwidth για την κάλυψη των κύριων αναγκών. Από την άλλη δε, το πρωτόκολλο TCP του IP, δεν εγγυάται την άμεση αποστολή και λήψη των δεδομένων, αλλά τη σίγουρη αποστολή και λήψη, με ότι αυτό συνεπάγεται, με τα γνωστά φαινόμενα χρονικής καθυστέρησης.
Όσον αφορά την αποθήκευση και αρχειοθέτηση των βίντεο, σήμερα βρισκόμαστε στην ευνοϊκή θέση να λέμε, ότι μπορούμε να καταγράψουμε σχεδόν τα πάντα. Τα σύγχρονα αποθηκευτικά μέσα, όπως οι σκληροί δίσκοι, έχουν αγγίξει υπέρογκες τιμές, συνεχίζοντας αυξητικές τάσεις, ενώ οι αλγόριθμοι συμπίεσης έχουν βελτιωθεί σε σχέση με το παρελθόν, προσφέροντας ικανοποιητικά επίπεδα ποιότητας για τα συστήματα CCTV και μάλιστα, με κατάληψη μικρού όγκου δεδομένων. Τρανό παράδειγμα είναι ο αλγόριθμος MPEG-4, που αναπτύσσεται συνεχώς από τα τέλη του 2000, παρουσιάζοντας διακριτά πλεονεκτήματα έναντι του MPEG-2 και πολύ περισσότερα έναντι του παλιότερου M-JPEG, αγγίζοντας βαθμούς συμπίεσης, που φτάνουν και το 30 προς 1.
Η δε αναπαραγωγή αρχειοθετημένων συμβάντων και η ζωντανή παρακολούθηση, μπορεί να γίνει από οπουδήποτε είτε με τη χρήση εξειδικευμένου λογισμικού είτε ακόμα και μέσω του γνωστού περιβάλλοντος των Internet browsers, όπως είναι ο Internet Explorer. Σε ορισμένες περιπτώσεις, κάποια προϊόντα software επιτρέπουν και την τοπική καταγραφή όσων παρακολουθούμε, οπότε, μπορούμε να ανατρέξουμε για παράδειγμα, σε προηγηθέντα γεγονότα, με τη χρήση του notebook και κατά τη διάρκεια ενός επαγγελματικού ταξιδιού.
Ένα ακόμα στοιχείο του IP security, είναι ο εύκολος και άμεσος προσδιορισμός της εκπαίδευσης του προσωπικού, για παράδειγμα, με ένα νέο σύστημα επιτήρησης. Έτσι δεν χρειάζεται πολύωρη απασχόληση του εκπαιδευτή στο χώρο της εγκατάστασης, αλλά επιπλέον μπορεί να γίνει και σε διαφορετικές χρονικές στιγμές από τις συνήθεις, αφού δεν απαιτείται μετακίνηση.
Οι κύριες διαφορές μεταξύ των κοινών CCTV συστημάτων και εκείνων που βασίζονται στην τεχνολογία IP είναι τέσσερις.

• Καταρχάς, το CCTV, όπως φανερώνει και ο τίτλος του, αναφέρεται στα στενά γεωγραφικά όρια ενός κλειστού κυκλώματος, με εξειδικευμένη φυσική δομή. Το Video over IP, βασιζόμενο στο ίδιο πρωτόκολλο επικοινωνίας που στηρίζεται και το Internet, μπορεί να εφαρμοστεί και σε πιο διευρυμένες υλοποιήσεις. Στην πρώτη περίπτωση, οι εικόνες μεταφέρονται αναλογικά μέσα από τα καλώδια μέχρι το κέντρο ελέγχου, όπου καταγράφονται αναλογικά ή ψηφιοποιούνται και αποθηκεύονται σε DVR. Στη δεύτερη περίπτωση, οι εικόνες μεταφέρονται σε ψηφιακή μορφή, μετά από συμπίεση προς οποιαδήποτε κατεύθυνση. Φυσικά, το σήμα εκπομπής είναι κρυπτογραφημένο και προστατεύεται από διατάξεις όπως τα Firewalls. Μπορείτε λοιπόν να παρακολουθείτε την επιχείρησή σας, βρισκόμενοι ακόμα και σε υπερατλαντικό ταξίδι ή να ελέγχετε το παιχνίδι των παιδιών σας κατά το διάλειμμα του σχολείου, από το γραφείο σας. Μέσα από το Internet μπορείτε να κάνετε πραγματικότητα ό,τι δεν μπορούσατε να φανταστείτε μέσα από το CCTV.
• Η εγκατάσταση IP καμερών δεν περιορίζεται αριθμητικά, ενώ στο συμβατικό CCTV, μια ανάλογη αναβάθμιση είναι από πολύ δύσκολη έως αδύνατη. Με την έλευση του πρωτοκόλλου IPv6, θα μπορούμε μάλιστα να αριθμοδοτούμε κάθε συσκευή στον πλανήτη, με μοναδική διεύθυνση IP. Με το IPv4 που ισχύει σήμερα στο TCP/IP, ο μέγιστος αριθμός συνδεδεμένων συσκευών (όπως PC, IP cameras, Servers κ.λπ.) περιορίζεται από το εύρος των διευθύνσεων, που ορίζονται με τη σύνθεση 4 αριθμών των 8-bit. Στο μέλλον, η διεύθυνση IP θα συνθέτεται από 6 αριθμούς των 8-bit. Η ανάπτυξη λοιπόν ενός συστήματος IP security θα θυμίζει τα πλοκάμια ενός χταποδιού, με επιπλέον διακλαδώσεις και απολήξεις.
• Μια τρίτη διαφορά, αφορά γενικά τις κάμερες IP, οι οποίες διαθέτουν την τεχνητή νοημοσύνη, ώστε να αποκλείουν την άσκοπη αποστολή εικόνων, όταν δεν υπάρχει λόγος. Έτσι, για παράδειγμα, κάθε κάμερα θα ενεργοποιείται μόνο όταν «αντιλαμβάνεται» συγκεκριμένο συμβάν, εξοικονομώντας αρκετό πολύτιμο bandwidth.
• Τελος- αλλά όχι ελάσσονος σημασίας- οι δύο τεχνολογίες διαφέρουν αρκετά στον οικονομικό τομέα. Οι IP κάμερες στοιχίζουν πολύ περισσότερο από τις αναλογικές, αφού ενσωματώνουν μεγάλο σύνολο τεχνολογιών, όπως ψηφιοποιητές, συμπιεστές, IP servers και λοιπά. Σε συνολικό όμως έργο, το Video over IP αναδεικνύεται οικονομικότερο, χάρη στο χαμηλότερο κόστος της εγκατάστασης και των αποθηκευτικών μέσων, αφού αυτά μπορεί να είναι οι κοινοί σκληροί δίσκοι των PC.

Αν και το IP security δεν αποτελεί πανάκεια, είναι ήδη το νέο αγαπημένο και αναπτυσσόμενο «παιδί» σε όλο το εύρος της παγκόσμιας αγοράς υψηλής τεχνολογίας και το αντιμετωπίζουν με απόλυτο ενδιαφέρον εταιρίες, όπως η Cisco με τα switches και τους router, η IBM και η HP με τα συστήματα αποθήκευσης και τους Servers και η Axis με τις IP cameras. Σαν νέα τεχνολογία προσφέρει πολλά πλεονεκτήματα έναντι των παραδοσιακών μεθόδων παρακολούθησης, ακόμα και της καταγραφής με συστήματα DVR. Τα συστήματα IP security είναι πολύ οικονομικότερα σε βάθος χρόνου, προσφέρουν καλύτερη διαχείριση ακόμα και εξ αποστάσεως, είναι πιο ευέλικτα, αναβαθμίζονται εύκολα, είναι πιο αξιόπιστα και συνδέονται σε ήδη υπάρχοντα δίκτυα δεδομένων.
Αυτό που αναμένουμε, είναι υβριδικές αυτόνομες συσκευές, που θα συλλαμβάνουν την εικόνα, θα την αποθηκεύουν τοπικά και θα την αποστέλλουν στον απομακρυσμένο σταθμό παρακολούθησης. Οπότε, αν αστοχήσει η λειτουργία του φυσικού μέσου μεταφοράς, δηλαδή του δικτύου, δεν θα σταματήσει ποτέ η καταγραφή πολύτιμων συμβάντων.
Η εγκατάσταση των νέων συστημάτων επιτήρησης και καταγραφής που βασίζονται στο IP, θα χρειαστεί να γίνει από ανθρώπους που κατέχουν επαρκώς τεχνολογικά και επιστημονικά το αντικείμενο, ώστε να ανταποκριθούν πληρέστερα στις ανάγκες σας, σήμερα, αλλά και στο μέλλον. Δυστυχώς, για τους παλιούς εγκαταστάτες συστημάτων επιτήρησης, ο συγκεκριμένος τομέας επαναπροσδιορίσθηκε, απαιτώντας περαιτέρω γνώσεις τηλεπικοινωνιών και πληροφορικής, οπότε θα χρειαστεί να συντονιστούν με τις εξελίξεις.