Bewährte Verfahren: Produktsicherheit und AV‑Netzwerke

Neben Leistung und Zuverlässigkeit ist Sicherheit immer das Hauptanliegen bei der Spezifizierung und Bereitstellung vernetzter AV‑Systeme. Mit der Verwendung von vernetzten AV‑Geräten, drahtlosen Zugängen, BYOD und der Anbindung an Gebäudemanagement-Systeme wächst auch der Bedarf an sicherer Kommunikation.

Die folgenden Ressourcen gewähren Einblicke in verschiedene Konzepte, die für AV und IT von grundlegender Bedeutung sind.

Sicherung vernetzter AV‑Produkte

Wenn Organisationen ihre Sicherheitsstrategien entwickeln, müssen sie die besten Verfahren zum Schutz von Netzwerk, Systemen und Daten ermitteln und gleichzeitig die Funktionalität und Bedienbarkeit erhalten. Während diese Strategien zwischen den einzelnen Organisationen variieren, ist man sich darüber einig, dass alle Geräte grundsätzlich sicher sein müssen. Eine mehrstufige Sicherheitsstrategie ist für die Sicherung Ihrer vernetzten AV‑Systeme entscheidend. Ein geschlossenes Konzept beinhaltet physikalische Sicherheit und Zugang zu den Geräten, in Produkte integrierte Sicherheitsfunktionen, Einhaltung etablierter Regelwerke und Standards sowie Richtlinien auf Unternehmensebene.

Ein Verfahren zur Sicherung der Integrität von Geräten und Netzwerk ist der Einsatz einer effektiven Passwortstrategie. Alle Netzwerk-Produkte von Extron bieten sofortigen Passwort-Schutz, wobei jedes Gerät sein eigenes Passwort hat. Extron hilft Ihnen bei der Sicherung Ihrer AV‑Systeme. Funktionen wie Benutzerkonten mit mehrstufigem Passwortschutz für einen begrenzten Zugriff auf das Gerät, die Möglichkeit komplexer Passwörter, sichere Kommunikationsverfahren und mehrere weitere Mechanismen verstärken Ihre Sicherheitsstrategie.

Erfahren Sie mehr

Verschlüsselung und Zertifikate

Sichere Kommunikationsverfahren und Verschlüsselungsprotokolle wie SSL sind wichtige Aspekte beim Schutz vernetzter AV‑Geräte. Das SSL (Secure Socket Layer)-Protokoll wurde zur Übermittlung privater Dokumente über das Internet entwickelt. SSL verwendet ein Verschlüsselungssystem, welches Daten mit zwei Schlüsseln kodiert: einem öffentlichen Schlüssel, der allen bekannt ist, und einem privaten oder geheimen Schlüssel, der nur dem Empfänger der Nachricht bekannt ist. Sicherheitszertifikate werden üblicherweise zur Identitätsprüfung und Verschlüsselung mit Protokollen verwendet, die auf SSL/TLS basieren. Das Zertifikat kann als konventionelles Zertifikat für digitale Signaturen und zur Verschlüsselung verwendet werden.

Verschlüsselung und Zertifikate haben viele Vorteile, einschließlich Vertraulichkeit, damit nur der Sender und der vorgesehene Empfänger den Inhalt der Nachricht verstehen können. Weitere Vorteile sind die Wahrung der Nachrichtenintegrität und die Endpunkt-Authentifizierung durch die Bestätigung der Identität von Sender und Empfänger.

Erfahren Sie mehr

802.1X – Eine Einführung

IEEE 802.1X ist ein internationaler Standard für verbindungsbasierte Geräte-Authentifizierung. Er erlaubt Organisationen die Regulierung und Steuerung von Geräten, die einem Netzwerk hinzugefügt werden können. Dies reduziert das Risiko unerlaubter Zugriffe auf drahtlose und drahtgebundene Netze. 802.1X wird zur Bestätigung, dass alle an das Netzwerk angeschlossenen Geräte autorisiert sind, verwendet und stoppt unerlaubten Zugriff auf Port-Ebene. 802.1X nutzt das Extensible Authentication-Protokoll (EAP) zur Kommunikation zwischen dem Supplicant (dem Gerät, welches Zugang beantragt) und dem Authenticator (dem Zugangspunkt zum Netzwerk) sowie zwischen dem Authenticator und dem Authentifizierungsserver.

Die Steuerungsprodukte der sicheren Extron Pro-Serie unterstützen den 802.1X‑Standard und erlauben Nutzern, digitale Zertifikate zur Unterstützung zahlreicher Authentifizierungsmethoden unter 802.1X hochzuladen.

Erfahren Sie mehr

SNMP – Eine Einführung

SNMP ist das Standard-Protokoll zur Verwaltung grundlegender Funktionen in einem Netzwerk. SNMP gehört zur Internetprotokollfamilie und ist ein Verfahren zum Austausch von Informationen zwischen Geräten. Es erlaubt von IT-Abteilungen verwendeten Netzwerkmanagement-Tools die Abfrage von Informationen wie Namen, Beschreibungen, MAC-Adressen, Standorten und Betriebszeiten von Geräten.

Die Steuerungsprodukte unserer Pro-Serie unterstützen den SNMP-Standard und ermöglichen Nutzern die Aktualisierung grundlegender Funktionen auf diesen Geräten. Außerdem kann SNMP mit der Extron DSP Configurator-Software aktiviert und konfiguriert werden.

Erfahren Sie mehr

Multi-Network-Steuerungsprozessoren von Extron

Multi-Network-Steuerungsprozessoren erlauben AV‑Systemdesignern, einen Kompromiss zwischen Zugriffsmöglichkeiten auf Netzwerkressourcen und der Netzwerksicherheit zu finden. Ein Steuerungsprozessor der Extron Pro-Serie mit AV‑LAN-Anschlüssen befindet sich auf dem Unternehmensnetzwerk zwischen Geräten wie Video-Codecs und Präsentationsrechnern. Er isoliert AV‑Geräte, die keine Netzwerkressourcen benötigen, wie beispielsweise die Touchpanels einer Organisation. Diese AV‑Geräte sind auf einem sicheren AV‑LAN isoliert.

Zur Steuerung von AV‑Systemen kommen mehrere Netzwerkstrategien in Betracht. Entscheidend ist, dass die für Ihre Organisation optimale Lösung gefunden wird. Diese Strategien erfordern Planung und Koordination und müssen sowohl vom AV‑Integrator als auch der IT-Abteilung des Kunden akzeptiert werden. Um die Sicherheitsziele für AV‑Geräte im Netzwerk zu erleichtern, ermöglicht Extron den Einsatz von Steuerungsprozessoren mit AV‑LAN-Anschlüssen, die Global Configurator Plus und Professional, Global Scripter und Toolbelt nutzen.

Erfahren Sie mehr

Bewährte Verfahren für AV‑LANs

Unsere Steuerungsprozessoren mit AV‑LAN-Anschlüssen bieten ein höheres Maß an Netzwerksicherheit und -funktionalität. Für eine schnelle Integration, höhere Sicherheit und langfristigen Erfolg sollte man bei ihrer Einrichtung einige Grundprinzipien beachten. Diese Prinzipien beziehen sich auf die physikalische Einrichtung des Netzwerks, die Koordination mit der IT-Abteilung, wenn das Netzwerk-Adressierungsschema eingerichtet wird, und die Konfiguration des DHCP-Servers.

Erfahren Sie mehr

Multicast-AV‑Streaming

Die wachsende Menge an Audio- und Videodaten, die über IP-Netzwerke gesendet werden, führt zu komplexeren Anforderungen an die Bandbreite und die Qualität der Datenübertragung. Multicast-Streaming ist die effizienteste Methode zur Echtzeit-Übertragung von Video- und Audiodaten an mehrere Endpunkte. Multicast ist eine Form der Gruppenkommunikation, bei der ein einzelner Datenstream gleichzeitig an eine Gruppe von Empfängern anstatt an einen einzigen Endpunkt gesendet wird.

Allerdings müssen alle Netzwerk-Geräte die erforderlichen Standards und Protokolle unterstützen und so programmiert sein, dass sie diese Daten effizient übertragen. Es gibt verschiedene bewährte Verfahren, die bei Video-Streaming und anderen AV‑over‑IP-Anwendungen für eine erfolgreiche Implementierung sorgen.

Erfahren Sie mehr

Erfahren Sie mehr

Rückmeldung senden