Повсеместное распространение Интернета даёт нам всё более широкие возможности для его использования. Высокие скорости и качество передачи данных сделало возможным такие вещи, как видеонаблюдение в режиме онлайн. Приобретя специализированное устройство, мы можем всегда держать в поле зрения свою квартиру, дом или гараж.

Современные технологии дают возможность вести наблюдение из любой точки мира

При настройке видеонаблюдения почти всегда возникает необходимость в удалённом доступе к данным, передаваемым с камеры. Чтобы цифровой видеорегистратор (DVR) мог передавать информацию по назначению - загружать файлы изображений или видео с камеры на FTP-сервер, отсылать отчёты на e-mail или сигнализировать о тревоге через SMS - необходимо подключить его к интернету. Рассмотрим, как реализовать эту схему, используя роутер.

Для выхода в Интернет видеорегистратор подключается к роутеру, как любое другое конечное устройство, получая от него IP-адрес и другие параметры через внутренний DHCP-сервер. Особенность заключается в том, что видеорегистратор должен быть доступен по обращению извне этой локальной сети.

Настройка доступа к DVR с удалённого рабочего места

Прежде всего, необходимо выяснить, какого типа IP-адрес получает ваша сеть от провайдера. Если на роутер приходит статический (то есть постоянный) IP-адрес, который жёстко прописан в его интерфейсе, то настроить подключение видеорегистратора можно следующим образом:

1. На сетевой карте компьютера прописать настройки локальной сети : IP-адрес из диапазона 192.168.0.Х, где Х может быть любым числом от 2 до 254, исключая адреса, присвоенные другим устройствам в этой сети. Маска подсети 255.255.255.0. Значения шлюза и DNS можно оставить пустыми.
2. Подключить регистратор к роутеру, назначить и прописать в его настройках статический IP-адрес из диапазона внутренней сети - 192.168.0.Х. Маска подсети - 255.255.255.0. В качестве шлюза и DNS-сервера будет выступать IP-адрес самого маршрутизатора - 192.168.0.1. Номера портов можно оставить по умолчанию.

При присвоении провайдером динамического IP вам нужно будет связаться с техподдержкой провайдера и уточнить, есть ли возможность получить статический IP. Если ответ будет отрицательным, вам придётся воспользоваться сервисом Dynamic DNS, который присвоит вашему DVR-устройству постоянное доменное имя. По этому имени к нему можно будет получить доступ извне, несмотря на меняющийся внешний IP вашей сети. Для этого нужно зарегистрироваться на любом сервисе, предоставляющем подобные услуги, затем прописать - имя сервера, имя хоста (вашего устройства), имя и пароль пользователя DDNS - в соответствующем разделе настроек маршрутизатора. На примере D-Link DIR-615 это делается через вкладку Tools - Dynamic DNS.

Трансляция портов

Какие порты понадобятся вам при использовании видеорегистратора, будет зависеть от того, каким образом вы собираетесь взаимодействовать с ним. Также нужно посмотреть в документации к устройству номера портов, которые оно использует для разных типов доступа: это может быть доступ через веб-браузер, с помощью специального ПО или просмотр камер с мобильных устройств.

На примере того же D-Link DIR-615 трансляция портов выполняется на вкладке Advanced - Virtual Server. Нужно активировать соответствующие строки галочкой Enabled, а затем указать:

1. Адрес, куда транслировать: в этом случае это будет IP видеорегистратора или его имя, если вы используете DDNS.
2. Номера внешнего и внутреннего портов: обычно они совпадают, но если у вас больше одного видеорегистратора, тогда значение внешнего остаётся без изменения, а внутренний прописывается в зависимости от того, какой номер ему присвоен на каждом конкретном устройстве .
3. Тип протокола - TCP или UDP. Если не уверены, какой будет использоваться, оставьте значение Both.

Аналогичным образом выполняется настройка проброса других портов, через которые вы будете обращаться к камере.

Сделав вышеописанные настройки, вы сможете подключить свой DVR к интернету через роутер и удалённо связываться с ним по адресу вида http://195.98.139.23:80 - то есть, указав внешний IP вашей сети и номер порта при получении статического IP. Если провайдер выделяет вам динамический IP, то, соответственно, доступ будет возможен по доменному имени вида mydvr.dvrdns.com, которое предоставит сервис Dynamic DNS.

Заключение

Таким образом, зная IP-адрес своей сети и номера портов на своём устройстве видеонаблюдения, вы всегда сможете получить к нему доступ из любого места , используя роутер: просмотреть камеры в режиме онлайн или получить логин на почтовый ящик. Воспользуйтесь нашей инструкцией, настройте подключение видеорегистратора через роутер, и ваш объект наблюдения будет под постоянным контролем.

Удаленный просмотр камер видеонаблюдения через интернет.

Современные технологии связи позволяют многое и привносят в нашу жизнь такие приятные и полезные возможности, как удаленный просмотр видеокамер через интернет. В результате установки системы или небольшой доработки существующей системы видеонаблюдения, Вы можете просматривать изображение с видеокамер, смонтированных на работе, дома или на даче в реальном времени практически из любой точки мира, где присутствует интернет - через ноутбук, планшет или смартфон.

Проще говоря, интернет используется вместо провода, благодаря которому вы подключаетесь к своей системе.

В этой статье р ассмотрим, как это работает и как самостоятельно организовать удаленный просмотр своих видеокамер.

Что для этого нужно.

1. Прежде всего, необходима сама .

системы должен быть с LAN-портом и/или разъемом USB с поддержкой USB-модемов.

Если же система собрана на видеосервере (компьютере), то как правило, программное обеспечение (ПО) поддерживает удаленный просмотр, но все зависит от конкретного ПО.

2. Необходимо организовать доступ в интернет там, где смонтирована система видеонаблюдения и желательно на хорошей скорости. Мы рекомендуем пропускную способность интернет-канала для видеонаблюдения не менее 1 Мбит/с. Так же желательно, чтобы организация-поставщик услуг интернета (провайдер) предоставила Вам фиксированный (статический) IP-адрес. Как правило, это дополнительная услуга, но зато упрощается настройка устройств и надежность соединения.

Об IP-адресе:

Если IP-адрес абонента не фиксированный, а плавающий (динамический), то настроить программу просмотра и управления видеонаблюдением, в т.ч. и передачу картинок владельцу, весьма и весьма проблематично, даже если сервер (видеорегистратор) системы имеет функцию DDNS (которую в простонародье называют "веб-мордой").

Узнать, фиксированный ли Ваш IP-адрес, не сложно: в строке поиска браузера набрать - "узнать IP адрес" и перейти на сайт по результатам поиска. Вам будет показан Ваш текущий IP-адрес, например: 188.168.25.125 - запишите его. Затем нужно отключить интернет, снова подключить его (можно выключить и включить роутер) и еще раз определите свой IP-адрес. Если адрес остался тем же, значит он фиксированный.

Если Вы планируете использовать USB-модем, похожий на флешку, то IP-адрес такого подключения по умолчанию будет плавающий (динамический). Фиксированный IP-адрес провайдеры (операторы мобильной связи) в данном случае могут предоставить в качестве дополнительной услуги, но об этом нужно заранее узнавать, т.к. модемы продаются прошитые под конкретную мобильную сеть и потом сменить оператора без замены модема будет проблематично. Кроме того,

3. При работе с большинством видеорегистраторов, а также для пользования интернетом не только с целью удаленного просмотра но и непосредственно по назначению, необходимо наличие роутера .

Роутер является устройством, организующим локальную (местную) сеть у Вас на объекте и настраивается таким образом, что при запросе из интернета по определенным (настроенным) параметрам и паролю производит соединение удаленного устройства с видеорегистратором.

4. На устройство, с которого Вы собираетесь просматривать видеокамеры, необходимо установить соответствующее программное обеспечение . Как правило, оно поставляется на компакт-диске с видеорегистратором. Так же можно скачать в интернете.

В городе организовать удаленный доступ по интернету сравнительно просто: выход в него, как правило, уже есть. Но на дачу кабель протянуть довольно проблематично, а повредить протянутые провода элементарно просто. Фактически единственная возможность организовать видеонаблюдение через интернет для дачи - 3G/4G модем или другой мобильный (эфирный) интернет. Однако такие системы, мягко говоря, избытком пропускной способности не страдают при любых заявленных характеристиках. И гарантий ее никакой провайдер не даст: эфир же - погода, помехи, условия прохождения радиоволн. Тем не менее, такие системы также работоспособны, хоть и менее надежны.

Настройка роутера.

Итак, прежде всего, чтобы у Вас появился доступ системе видеонаблюдения через удаленный доступ, необходимо правильно настроить роутер. Рассмотрим самый распространенный способ подключения: Интернет - роутер - видеорегистратор.

Чтобы обеспечить доступ по сети к Вашему регистратору, нужно правильно пробросить порты от роутера к регистратору. В сети интернет виден только один IP-адрес - это внешний IP-адрес роутера, который не зависит от количества подключенных к нему устройств. А так как запрос из внешней сети идет сначала на роутер, а потом на регистратор, то нужно указать роутеру на какой внутренний (локальный) IP-адрес и по какому порту(номер HTTP-порта) ему перенаправить запрос.

Из всех действий, самым сложным для непосвященных в тонкости компьютерных сетей, является как раз настройка роутера. Причем действия для роутеров различных производителей могут отличаться. Ниже приведем примеры для распространенных роутеров:

В статьях, на которые указывают приведенные выше ссылки, описывается в общем процесс проброса портов. При самостоятельной настройке роутера Вам необходимо будет указать IP-адрес Вашего видеорегистратора в локальной сети и соответствующий номер порта, по которому видеорегистратор будет передавать видеопоток (как правило, это порт 34599). Эти данные можно узнать из настроек видеорегистратора, или установить нужные Вам значения самостоятельно.

Настройка смартфона или планшета

Завершающей стадией является установка программы на устройство, с которого Вы собираетесь просматривать камеры.

Для этого нужно скачать из AppStore или Google Play одно из множества бесплатных приложений, например: vMEye, vMEyePro, vMEyeSuper и другие подобные. Все они настраиваются примерно одинаково. Рассмотрим настройку на примере программы vMEye.

Скачав и запустив приложение, Вы увидите это окно.

Для настройки приложения необходимо нажать иконку обведенную красным.

Нажав на кнопку Add вы открываете окно добавления в программу Вашего регистратора, для чего необходимо заполнить поля:

Device name - имя устройства (произвольное);

Address - IP-адрес вашего интернет-подключения;

Port - порт, указанный в настройках вашего видеорегистратора для Mobile Monitoring (по умолчанию 34599);

User Name - учетная запись для входа на видеорегистратор (по умолчанию admin)

Password - пароль для входа на Ваш видеорегистратор под учетной записью (для пользователя admin по умолчанию пароль отсутствует или также admin);

Max Channel - количество каналов (камер);

После установки всех параметров нажмите «Ок»

После этого Вы вернетесь в меню выбора устройств. При нажатии на имя устройства вы увидите следующую вкладку.

При нажатии на канал, на экране мобильного устройства отроется видео с данного канала (камеры).

Переключить камеры Вы можете нажатием кнопки с цифрой (цифра соответствует номеру камеры), либо же вернуться в меню выбора устройств, и произвести выбор канала там.

Программа позволяет делать фотографии с камер, для этого нажмите на кнопку с изображением фотоаппарата.

С функцией удаленного просмотра.

Если у Вас есть сложности с самостоятельной настройкой, обращайте сь к нашим специалистам!

Удаленное видеонаблюдение все более востребованная услуга. Руководители и директора компаний все чаще ведут свои дела удаленно или в разъездах. Хорошо, когда за персоналом следит опытный заместитель или начальник отдела. А если ваш помощник не так хорош в этом деле? Или есть риск, что в ваше отсутствие будет «слив» клиентов на сторону? Или будет процветать воровство?

Задачи, решаемые удаленным просмотром разнообразны. Для запуска просмотра необходимо на завершающем этапе монтажа камер сделать проброс портов на роутере, иногда эту процедуру называют перенаправлением портов.

Немного теории

Проброс портов несвязан с типом камер. Какая бы у вас система видеонаблюдения ни была: ip или аналоговая — все завязано на роутере. Разница состоит в том, что аналоговые камеры не имеют своего ip адреса.

Принципиальная схема удаленного подключения к видеорегистратору или ip камерам

Каждая аналоговая камера при помощи кабеля напрямую соединяется с видеорегистратором. Видеорегистратор подключается в сеть и в нем делается проброса портов.

Каждая ip камера имеет свой ip адрес в сети, например, одна — 192.168.0.110, вторая — 192.168.0.111. Видеорегистратор тоже имеет свой ip адрес, допустим, 192.168.0.100. В отличие от аналоговых камер, цифровые камеры можно подключать в коммутатор (свитч) в любом месте локальной сети. И когда вы объединяете коммутаторы в одну сеть — вы можете подключаться к ip камерам напрямую и через видеорегистратор.

Настройка программы на ПК для удаленного подключения к видеокамерам

Каждая камера имеет не только свой ip адрес, но и web-интерфейс, логин и пароль для входа.

Таким образом, в действительности вы можете подключаться удаленно не только к видеорегистратору, но и к камерам напрямую. Для этого необходимо сделать проброс портов на роутере не только для ip-адреса видеорегистратора, но и для ip-адреса каждой камеры.

Виды роутеров

На рынке представлено достаточно большое количество роутеров, у каждого из них свой интерфейс. На мой взгляд, самый замудренный имеет D-Link DIR-620. Попробую расположить роутеры в порядке распространенности (это сугубо мои наблюдения):

1. Tp-link.
2. D-link.
3. Asus.
4. Zyxel.
5. Huawei.
6. Другие

Чтобы не запутаться роутеры бывают wi-fi и их еще называют маршрутизаторами.

Настройки видеорегистраторов

Подошли к самому важному моменту, попробую предположить к тому, ради которого вы читаете эту статью. Сперва заходим в видеорегистратор и настраиваем. Если у вас одна камера, заходим через web-интерфейс на камеру, настраиваем сетевые настройки видеокамеры.

Сетевые настройки аналогового видеорегистратора

Для удаленного подключения к камерам видеонаблюдения в роутере необходимо выполнить проброс портов, указанных в видеорегистраторе. Для слишком мнительных пользователей, которые думают о безопасности доступа к камерам, открываемые порты можно изменить, но тогда могут возникнуть трудности в настройках.

Краткая инструкция по настройке видеорегистратора

Для того чтобы не ошибиться какие порты нам нужно пробрасывать, заходим в сетевые настройки ip видеорегистратора и открываем порты в роутере, указанные в окнах TCP, HTTP, CDM, RTSP и др. В зависимости от марки производителя и чипсета, они могут быть различны. Также вы можете их задать самостоятельно вручную.

Настройка роутеров

Есть роутеры с автоматическим открытием портов для этого в них предусмотрена функция, и в видеорегистраторе тоже включаем эту функцию. В большинстве случаев, хозяева бизнеса не помнят или не знают логины и пароли от роутеров. Эта функция в некоторых случаях помогает сэкономить время при настройке. Не всегда функция срабатывает тогда ничего не остается, как производить фактори резет роутеру.

Прежде чем делать factory reset спросите у заказчика о наличии настроек от провайдера, предоставляющего доступ в интернет.

Если у вас есть доступ к настройкам роутера и видеорегистратора смело включайте функцию UPnP, которая поможет достаточно быстро решать вопрос проброса портов. Особенно полезно, когда вы вручную задаете все порты и в локальной сетке есть еще ряд других устройств, к которым нужен удаленный доступ. Иначе, вы будете долго разбираться, какие устройства конфликтуют между собой.

UPnP функция автоматического проброса портов. Должна быть включена и в роутере, и в видеорегистраторе

Когда вы зашли в настройки роутера (маршрутизатора), найдите в нем меню «Виртуальные серверы», именно там необходимо прописывать перенаправление портов.

Где это может быть проиллюстрирую на скриншотах:

• D-Link DIR-300

• TP-LINK

• D-Link DIR-600

• ASUS RT-N65U

Ньюансы

Еще несколько важных моментов и на этом завершу статью. Если об этом не сказать, у вас могут возникнуть трудности в настройке.

1. HTTP порт видеорегистратора и роутера имеет по умолчанию 80 порт. Для избежания конфликта на видеорегистраторе меняйте на 88, соответственно в маршрутизаторе делайте проброс 88 порта.
2. Внешний начальный и внутренний начальный порты в настройках роутера можно задать одинаковые, например, 37777, либо разные. Если вы задали внешний другой, тогда к видеорегистратору (камере) подключайтесь через тот порт, который задали. Подключение происходит через CMS программу, входящую в комплект с видеорегистратором.
3. Внешний конечный порт задавать не нужно.
4. Внутренний IP адрес задавайте для того устройства, к которому хотите подключаться удаленно. Это может быть необязательно видеорегистратор, но и принтер, ПК, сетевой накопитель.
5. Порты 80 — для подключения через браузер (HTTP), 37777, 37778 — для подключения через CMS программу (TCP, UDP), 34567 — RTSP (иногда называют мобильный) — для подключения через телефон (в старых видеорегистраторах это значение может быть 554, 654 и др.)

Я постарался максимально широко раскрыть эту тему, чтобы у вас не возникало вопросов, но если все-таки они есть задавайте в комментариях.

Пример настроек для подключения удаленного просмотра ip камеры с телефона

Посмотрите видео, где провожу сравнительный анализ видеокамер, в нем показано, как производится настройка и подключение камер к видеорегистратору.

Совсем забыл.

Проверка

Прежде чем радоваться завершению настроек оборудования и приступать к настройке CMS или телефона клиента, рекомендую проверить перенаправление портов с помощью онлайн-сервиса. С помощью сервиса можно определить внешний ip адрес компьютера, проверить статический он или динамический.

Сервис проверки портов

Внешний IP адрес необходим для ввода в CMS или телефон при настройке удаленного подключения. В сервисе 2ip проверяем порты на открытость или закрытость. Если они закрыты, у вас не получиться подключиться удаленно. Проверяем все настройки снова. Исправляем ошибки.

Проверяем порты

В заключение упомяну, что подключаться к камерам удалено можно не только напрямую. Существуют облачные сервисы, с помощью которых можно миновать процедуру проброса портов, и покупки видеорегистратора. Достаточно лишь постоянного подключения к интернету. У них есть свои минусы, какие — эта история для следующей .

Можно ли оценить эффект видеоаналитики?

Рич Андерсон

Источник: Security Technology & Design

Проектов настолько не мало, средств на все не хватит — сколько раз вам приходилось слушать эту песню от главбухов? Их полностью можно осознать — практика аудиторских проверок указывает, что большая часть внутренних инвестиций в развитие своей инфраструктуры не ворачивается, что бы там ни обещали их зачинатели. Но бывают технологии так революционные, что так и подмывает их испробовать. Одна их их — видеоаналитика.

Мысль вынудить компьютер просматривать видеоизображение без роли юзера очень презентабельна. Не нужно быть медиком психических наук, чтоб осознать, что, активно пялясь в монитор, большая часть операторов видеонаблюдения уже через пятнадцать минут увидят в нем живого Бен Ладена, входящего в двери охраняемого кабинета. Но разработка видеоаналитики недешева. Ну как разъяснить главбуху, что пуск видеоаналитики на каждой телекамере практически умножает инвестиции в систему охранного видеонаблюдения? Но все большее количество управляющих служб безопасности находят убедительные резоны.

Что мы осознаем под видеоаналитикой?

Определениями "видеоаналитика" и "умственное видеонаблюдение" пользуется неограниченное количество производителей, чтоб обозначить часто дальние друг от друга вещи — в конечном итоге на рынке уже появилась неурядица в понятиях. В нашем случае видеоаналитика — это существенно больше, чем обнаружение движения. Она содержит в себе анализ и определение объектов (люди, авто, багаж) и применение определенных правил к оценке их поведения. Нарушение этих правил — скажем, приближение одних людей к другим на черной улице, брошенный багаж, очень задержавшийся на стоянке грузовик — генерирует сигнал волнения, передавая ситуацию оператору для выработки решения. Способности таковой системы куда сильнее, чем просто обнаружение движения; это 1-ая из технологий, основанных на содержании событий в зоне наблюдения, разработка, снижающая потребность в "ручном" труде операторов.

Оправдание расходов на безопасность

Обосновать управляющему звену необходимость расходов на систему безопасности возможно окажется непростым делом. Большая часть производственных и управленческих IT-систем приобретаются, исходя из намерения понизить издержки или совсем их избежать (увеличение производительности). Системы безопасности часто оперируют третьим, несколько более труднооцениваемым фактором — понижением рисков. Разглядим подробнее все эти причины в свете специфичности видеоаналитики.

Как можно понизить издержки

"Вы сможете представить, что многие компании смогли бы вызволить операторов наблюдения. В действительности многие отделы безопасности так хило укомплектованы, что ни сокращать, ни выпутывать просто некоторого. Они уже сокращены — до 1-го парня, которого никак не сократишь", — комментирует ситуацию Джон Щигель, президент производящей видеоаналитику компании Mate Intelligent Video. Пусть это касается не всех, но слова Щигеля — красивая иллюстрация к попыткам оправдать понижение издержек… при помощи издержек же. Средства никому не достаются просто, да и в данном случае есть пути решения.

Понижение трудозатрат. Практически неважно какая мера, снижающая издержки людского труда, естественно, существенно понижает издержки. Если в вашей компании существенное число операторов наблюдают за происходящим на экранах, аналитика стремительно себя окупит.

Переработка. "Мы — аэропорт третьей категории, но при пиковой нагрузке дотягиваем до 2-ой. Мы решили установить видеоаналитику, так как пытаемся заавтоматизировать функции по обеспечению безопасности так, как это может быть", — гласит Мэйсон Шорт, исполнительный директор регионального аэропорта Рэпид-Сити, штат Южная Дакота.

Подмена сторожей телекамерами. Традиционный пример — главные выходы из аэровокзала. Трудно представить для себя наименее признательную работу, ежели посиживать на той табуретке — а TSA только только не так давно стала разрешать подмену сторожей аналитикой. "TSA начинает перекладывать издержки, связанные с мониторингом выходов на посадку, на аэропорты. Нам было допустимо приобрести эти системы для всех 3-х выходов на нашем новеньком терминале. Какова будет окупаемость — можно не гласить", — произнес Роберт Болл, исполнительный директор интернационального аэропорта Юго-Запада Флориды.

Не требующие присутствия операции. Задумайтесь о том, какие из процессов могут протекать без вмешательства операторов — наблюдение за пустующими зданиями, стройками в нерабочее время, студенческими городами по вечерам. Эта разработка понизит ваши потребности в выходах служащих в вечернюю и ночную смены на многих их объектах, параллельно увеличивая возможность обнаружения стороннего лица — если оно находится там, где ему находиться не положено.

Расследования. Задумайтесь не только лишь об операторах, да и о тех, кто проводит расследования. В обстановке с высочайшей частотой инцидентов вы обязаны получать больше камер, чтоб прирастить покрытие, для фиксации и записи событий. Но большее количество телекамер приводит и к повышению размеров хранимого видеоархива, затрудняя нахождение подходящих вам фрагментов. Если не воспользоваться видеоаналитикой во время поиска, ваши способности предоставления видеоинформации о происшествиях с повышением количества камер могут снизиться — либо придется много доплачивать за дополнительные рабочие часы.

Понижение имеющихся издержек. Не зацикливайтесь на понижении издержек на безопасность, найдите другие животрепещущие категории издержек. Например, никто не задает вопросов о вероятности краж в магазинах розничной торговли. Все знают, что воруют, а вот сколько? На таких предприятиях стоит только подключить аналитику к наблюдению за дорогостоящими продуктами и предупредить оператора о том, что все покупки должны отслеживаться — вот вам и понижение утрат, за счет которого происходит незапятнанный возврат инвестиций.

Понижение утрат в рознице — не единственный пример. "Возьмем случай с институтом Дрекселя в городской части Филадельфии. У их была неувязка с вандалами, которые перелезали через забор, а потом портили эмблему клуба и покрытие футбольного поля. Добавив функции видеоаналитики к собственной системе видеонаблюдения, работники службы безопасности смогли получать сигнал волнения каждый раз, когда кто-то перелезает через забор". — гласит Щигель.

Как реально избежать издержек

В то время как ровная экономия является более значимым аргументом, для убеждения понадобятся и примеры того, как совсем избежать издержек средств на решение заморочек, уже стоящих на повестке денька. Вот несколько примеров:

Отказ от внедрения других, более дорогостоящих технологий. Представим, местные вандалы приспособились проламывать дырки в вашем заборе. Что делать? Дополнительный забор, подземный линейный либо сейсмический датчик, а то и микроволновая система обнаружения движения повлечет за собой, кроме всего, к тому же расходы на копание траншей либо установка. Добавить аналитику к существующему видеонаблюдению — означает основательно сберечь.

Уход от необходимости расходования ресурсов. Канадский военно-морской флот усилил видеоаналитикой имеющуюся систему видеонаблюдения, чтоб смотреть за несанкционированным прохождением судов через пролив Хуан де Фука в Английской Колумбии. По подмене нефункционального обнаружения движения видеоаналитикой, количество неверных тревог уменьшилось в 10 раз. "Новенькая система не только лишь понизила документооборот, связанный с неверными срабатываниями системы — она прирастила эффективность патрулирования, уменьшив его объем на 50%", — произнес Боб Берколдер, работник подразделения систем безопасности компании Siemens Building Technologies.

Увеличение эффективности использования имеющихся ресурсов. "Обыденное охранное телевидение заставляет вас назначить отдельного (и малоэффективного в работе) сотрудника на просмотр видеоизображения. С применением аналитики у вас возникает многозадачность: вы сможете делать бумажную работу, отдавать указания и при всем этом знать, что если случится нечто заслуживающее вашего внимания, то мимо вас оно не пройдет", — гласит Крэйг Чемберс, президент и исполнительный директор компании Cernium.

Как понизить опасности

Обосновать понижение рисков возможно окажется более трудной задачей. Проблематично это, в главном, из-за того, что управление компаний часто не привыкло мыслить в вероятностном залоге. Вы сможете с легкостью вычислить убытки от воображаемого происшествия. Реальная неувязка в том, что начальство часто не верует, что это происшествие может произойти. Разглядим несколько главных причин, позволяющих обосновать эффективность видеоаналитики в этом разрезе.

Какова возможность происшествия? Это имеет отношение не столько к видеотехнологии, сколько к тому, что необходимо обосновать общую необходимость приобретения чего-то технологического? Задумывается ли управление, что неувязкой вообщем необходимо заниматься? Решение подскажут числа: внутренняя статистика за прошлые годы, исследования по соперникам либо в целом по отрасли — если, естественно, вам получится их заполучить.

Какова возможность обнаружения? Тут, непременно, видеоаналитика способна стать во всем блеске. "В один прекрасный момент гостю торгового центра, на которого было совершено нападение, были предоставлены кадры видеосвидетельства меньше чем через минутку с момента его воззвания. Находить эти кадры на обыкновенном цифровом видеорегистраторе пришлось бы несколько суток, при этом непонятно, нашлись бы они вообщем либо нет", — гласит Чемберс.

В неких ситуациях — например, при охране картин, скульптур, движимых объектов — таких, как самолет на летном поле, либо при обнаружении остановившегося на мосту автомобиля — другого действенного решения просто не существует. "В большинстве случаев окупаемость не столько в эффективности, сколько в достигаемом итоге, которого другим методом просто никак не получить", — гласит Щигель.

Вправду — часами пялиться в монитор в конце концов не такое уж ценное занятие. Шансы найти событие по одной из схем, которая вас интересует, намного выше, если просмотр перепоручить компу.

А есть ли риск? 2-ая часть "оценочного уравнения" ординарна. Если происшествие все-же случается, какова величина утрат? Сравнима ли с запрашиваемыми инвестициями? "Мы ищем новые средства, помогающие избежать рисков, и добавляем их в наш арсенал. Мы заполучили систему видеоаналитики, так как она позволит нам делать вещи, которые мы в прошедшем выполнить просто не могли", — произнес Тим Боор, директор по наблюдению в казино Foxwoods в Машантакете, штат Коннектикут.

Кроме валютных суждений

По мере развития алгоритмов и наращивания мощности аппаратной части, видеоаналитика будет становиться наименее дорогой и поболее оправдываемой финансово. Это не плохая тенденция, так как речь тут идет о технологии, значительно продвигающей вперед наши способности по обеспечению действенной безопасности. Вопрос вызывает не то, как оправдать издержки на приобретение видеоаналитики, а быстрее то, как можно без нее вообщем обойтись — с учетом того, что один человек не может глядеть на десяток мониторов сразу.

Рич Андерсон — президент компании Phare Consulting, занимающейся технологическими стратегиями и стратегиями развития в отрасли безопасности. Имея 25-летний стаж работы в области больших технологий, г-н Андерсон ранее занимал должности вице-президента по маркетингу в компании GE Security и вице-президента по инженерной части в компании CASI-RUSCO.

IP камеры для видеонаблюдения

Аналоговые системы видеонаблюдения

Доброго времени суток всем.

Сегодня простым языком, «чиста на пальцах», — об организации удалённого доступа к видеорегистратору через Интернет. Вот в начале странички скриншот с экрана моего компа, просматривающего видеорегистратор, установленный на удалённом объекте и имеющий выход в Сеть. Изображение намеренно загрублено во избежание узнаваемости и считывания сетевых параметров. На самом деле оно по качеству совсем не отличается от реального сигнала, поступающего на видеорегистратор. Если вы конечно специально не загрубили разрешение для исключения «тормозов» при передаче по Сети.

Современный заказчик все чаще просит организовать просмотр его регистратора через Интернет — это удобно, можно контролировать ситуацию на объекте, находясь в любой точке мира, где есть Интернет. Можно просматривать с мобильника — это больше для престижа — вытащил айфон и похвастался изображением своего двора, гаража и огорода с бассейном. Ну это, ежели есть чего вытащить и чем похвастаться. Хотя, иногда может оказаться полезным — например та же GSM-сигнализация прислала вам сообщение о тревоге, вы открываете просмотр и различаете какое-то движение там, где его быть не должно. Тут уж не до размеров изображения — милицию вызывать надо.

Сначала немного о сетевой безопасности. Организовав доступ извне к видеорегистратору, вы резко повышаете уязвимость всей вашей локальной сети. Речь не идёт только о просмотре посторонними вашей видеоинформации. Видеорегистратор является компьютером, работающим под управлением Windows (в случае PC-видеорегистратора) или разной степени усечённого Linux-а (в случае т.н. non-PC платформы или проще — отдельной железяки). Поэтому злоумышленник, проникнув через открытые порты в видеорегистратор, может, помимо полного доступа к вашим видеоархивам, загрузить в него вредоносный код и причинить в ряде случаев очень серьёзные убытки:

• если видеорегистратор находится в составе локальной сети (ЛВС) предприятия, с него может начаться атака на другие компьютеры сети, похищение кодов банковских карт, паролей, организация доступа к бухгалтерии и т.д.;
• видеорегистратор и другие взломанные устройства локальной сети могут использоваться злоумышленниками в качестве ботов, рассылающих спам или участвующих в DOS-атаках;
• на видеорегистраторе могут запускаться совсем другие вычислительные задачи за счет понижения его производительности в части исполнения своих основных функций.

Известны случаи, когда в видеорегистраторы запихивали программы накручивания биткоинов. Процессор регистратора совсем не приспособлен для таких вычислений, он захлёбывается, тормозит видеонаблюдение, греется. В общем — полное шапито.

Ладно, будем считать, что все напугались и прониклись. Поэтому о способах защиты. На самом деле их не так уж и много. В идеале видеорегистратор желательно бы не включать в состав ЛВС, хотя, конечно, это маловероятно. Можно задать ему статический адрес и заблокировать доступ с этого адреса ко всем прочим устройствам ЛВС. Но самое главное — измените пароли по умолчанию, по возможности и логины .

Стандартный заводской набор для видеорегистраторов — это логин admin и пароли: «admin», «12345», «4321», «123456», а то и вовсе с пустым паролем. Правда, после многих случаев взлома, зачесался наконец один из крупных производителей — Hikvision. Теперь, при первом включении, регистратор требует задать ему сложный пароль с большими и маленькими буквами и цифрами длиной не менее 8 символов. Простые пароли типа 1111111 не даёт вводить.

Локальная сеть ваша соединяется с интернетом через сетевой маршрутизатор, именуемый роутером (англ. router). Там тоже по умолчанию та ещё катавасия: сплошные пары «логин-пароль» типа «admin-admin» и «admin-пусто». Если вы хотите управлять роутером из Интернета, замените пароль админа. Только, пожалуйста, сохраните надёжно. И конфигурацию роутера сохраните на диске, да продублируйте, чтобы не сбрасывать настройки в случае чего.

Вот конкретный пример сетевого раздолбайства. Недавно занимался как раз организацией доступа к клиентскому видеорегистратору из Сети, ошибся на 1 цифру в наборе адреса и увидел вот такую менюху:

Ну ясно-понятно, вошел я туда под «admin-пусто». Пжалте любоваться — какой-то небольшой магаз, судя по «айпишнику», в г. Славгороде. Айпишник я здесь замазюкал, а картинка — вот она, может вдруг увидят хозяева, да прикроют калитку в свой огород всем, кому ни попадя.

Ладно, теперь к основной теме. Для начала вам надо получить у вашего интернет-провайдера «белый адрес» или, на официальном языке, — «статический IP-адрес». Ничего особенного делать не надо, просто вам сообщат ваш адрес и вы его где-нибудь запишете. Теперь любой пользователь сети, набрав в окне браузера этот адрес, попадёт на роутер, соединяющий вашу локальную сетку с внешним миром. Дальше он пока не пролезет, роутер его не пустит.

Дополнение от 07.06.2017

Существуют способы просмотра удалённого видеорегистратора или видеокамеры через интернет без использования статического белого адреса. О некоторых из них — в главах про и .

Теперь рассмотрим настройки на примере регистратора Hikvision и роутера DSL-2650u, работающих в небольшом магазинчике в селе в 120 км от Барнаула — у роутера совсем простая менюха, всё очень понятно. Итак, мы имеем:

1. Подключенный к Интернету роутер с внешним IP-адресом, допустим, 22.33.144.155, к которому по локальной сети прицеплен наш регистратор. Внутренний (локальный) айпишник роутера: 192.168.1.1, пароль по умолчанию admin, логин admin. В роутере задействован режим DHCP, т.е. он раздаёт адреса устройствам в локальной сети (динамические IP-адреса).
2. Видеорегистратор, подключенный к роутеру, имеет статический адрес 192.168.1.169, мы хотим сохранить его статическим, а не получать его от роутера.

Вот меню сетевых настроек видеорегистратора (подпункт «TCP/IP»):

Галочка DHCP у регистратора отключена, т.е. он не будет устанавливать у себя адрес, предлагаемый роутером. IPv4 Address — это наш статический адрес, маска подсети нас в данном случае устраивает — не меняем, Default Gatevay — это интернет-шлюз (в нашем случае адрес роутера со стороны регистратора), Preferred DNS — тоже адрес роутера (в ряде случаев ДНС-ы раздаёт провайдер, это надо уточнять). Остальное мы не трогаем. Теперь там же лезем в подпункт Ports (Порты):

Здесь нам интересен в первую очередь порт сервера (server port): значение по умолчанию 8000, я его не стал менять, там других устройств в ЛВС нет, ни с кем не пересечётся. Можно изменить на любое значение от 2000 до 8000.

Всё, теперь пошли настраивать роутер.

Подключаемся с ноута или компа к роутеру, набрав его локальный адрес 192.168.1.1 Набираем пароль по умолчанию (админ-пусто). Ну вот что-то такое:

Роутер уже подключен к интернету, мы не лезем в сетевую часть его настроек. Сразу в межсетевой экран. Подпункт «IP-фильтры». Наша задача — научить роутер пропускать данные между локальной сеткой, где находится видеорегистратор, и сетью Интернет.

Добавляем фильтры со значениями:

Протокол: TCP/UDP,

порты: 8000 и в источниках и в назначении,

действие: «разрешить»,

статус «вкл».

Т.е. мы разрешили гонять через роутер туда-сюда данные по протоколам TCP и UDP. Я тут ещё и 80 порт затолкал, это для работы через веб-интерфейс по HTTP.

Здесь мы представили наш видеорегистратор как 2 виртуальных сервера у каждого из которых адрес 192.168.1.169, но разные порты: 80 и 8000. Сервера добавляются кнопкой «добавить».

Теперь, при обращении из сети к порту 8000 нашего роутера, он переадресует вас к видеорегистратору (виртуальному серверу) с открытым портом 8000 и адресом 192.168.1.169. А тот уже будет просить вас ввести пароль. Именно поэтому пароль видеорегистратора должен быть надёжным.

Теперь дополнительные сетевые настройки роутера:

Айпишник вверху — по умолчанию. Далее — настройки DHCP. Режим «разрешить», т.е. адреса всем раздавать будет, DNS relay — включено, поскольку в роутере адрес DNS прописан здешний. Зона IP-адресов, которые DHCP раздаёт соседям по ЛВС: 192.168.1.2 — 192.168.1.254. Остальные настройки не трогаем.

Ещё интересный момент — мы же регистратору статический IP оставили — вот внизу есть статический IP. Мы нажимаем «выберите IP/MAC адрес», выбираем нужные нам устройства и прописываем их ниже кнопкой «добавить». Вон он по 169 адресу регистратор, а по 250-му мой ноут: лень было переводить его со статического адреса, я так прописал. Теперь роутер не будет по этим адресам навязывать свои DHCP-услуги, а будет принимать эти устройства с заданными адресами. Причём, если мы подменим устройства на другие с таким же IP, роутер не будет с ними играть — MAC-адрес другой, а он на заводе-изготовителе присваивается. Вот так вот.

В общем, с точки зрения роутера, мы разрешили двум виртуальному серверам с адресом 192.168.1.169 передавать и принимать информацию в/из сети Интернет через разрешённые порты 80 и 8000 по протоколам TCP и UDP.

Всё сразу завелось. Ранее мы условнлись, что провайдер выдал нам статический адрес 22.33.144.155 (проверял — никаких магазинов на этом адресе не наблюдается). Если зайти через Internet Explorer (IE), то в адресной строке надо набрать: http://22.33.144.155:80/ Это выбор устройства с открытым портом 80, находящимся в локальной сети, отгороженной от интернета роутером c IP-адресом 22.33.144.155.

Если подключаетесь с помощью программы iVMS-4200 или iVMS-4500 (версия для мобильных устройств), то порт надо выбирать 8000. Вот, собственно, и вся премудрость.

Вот он, наш магаз:

Там такой Интернет в деревне — я уж не дождался, когда одна из камер прорежется, так отскриншотил. Ну а что взять с него, если по телефонной линии через ADSL-модем, да при сельских-то линиях. Ну ладно, это уже не ко мне. А я наверное всё на сегодня.

Ладно пишите, комментируйте, форма подписки внизу листа.

Да, кстати, я там ещё организовал удалённый доступ к самому роутеру по другим портам. И все вот эти скрины сделаны удалённо из дома. Поэтому ещё раз — очень серьёзно отнеситесь к сетевой безопасности. Пора привыкать к мысли, что Сеть — это единое киберпространство, и злоумышленнику совершенно фиолетово, откуда вас подломить — из соседнего дома, из Москвы или республики Зимбабве. А результат один и тот же: минимум — головняк с работоспособностью системы, максимум — финансовый ущерб, пропорциональный вашей беспечности.