Autor: Josh Siegle,

Ochrona sygnału audio przed niebezpieczeństwem cyberprzestępczości

Ochrona danych poufnych w twojej sieci IP ma najwyższy priorytet. Z tego względu, że audiowizualny sprzęt konferencyjny ma coraz częściej możliwość pracy w sieci, szefowie działów IT muszą mieć pewność, że te urządzenia nie będą stwarzać zagrożenia dla bezpieczeństwa sieci.

Szyfrowanie dźwięku sieciowego Shure

Firma Shure doskonale rozumiejąc szczególne potrzeby bezpieczeństwa swoich klientów opracowała technologię zabezpieczania zawartości bez obniżania jakości dźwięku. Shure Network Audio Encryption wykorzystuje technologię szyfrowania AES-256 do ochrony poufnych treści. Algorytm szyfrowania AES-256 został uznany za jedną z najbezpieczniejszych form ochrony sieci przez wiodące instytucje finansowe, organy rządowe oraz służbę ochrony zdrowia. Podczas gdy standard szyfrowania AES-256 został szeroko zaadoptowany i jest wykorzystywany na całym świecie, firma Shure traktując zagadnienia bezpieczeństwa bardzo poważnie wie, że możesz nie być w stanie osiągnąć 100-procentowego bezpieczeństwa w sieci Dante audio. Niezależnie od tego, Shure Network Audio Encryption jest najbardziej bezpieczną formą transmisji dźwięku w sieci, jaka jest dostępna.

Algorytm szyfrowania AES-256 wykorzystuje hasło wprowadzone przez użytkownika dla każdego urządzenia, podobnie jak w przypadku haseł do połączeń Wi-Fi, gdy korzystamy z domowych routerów. Urządzenia Shure z niewłaściwymi hasłami nie będą przekazywać dźwięku (cisza) na zewnątrz sieci, gdy będą one na końcu łańcucha jego przesyłu. Urządzenia inne niż Shure nie będą się łączyć z zaszyfrowanym urządzeniem Shure.

Bezpieczeństwo Dante

Wiele systemów konferencyjnych Shure i rozwiązań z zakresu dźwięku live zapewnia wsparcie dla dźwięku sieciowego Dante. Nasi klienci poznali zalety i skuteczność przesyłania dźwięku za pośrednictwem ich gigabitowej infrastruktury sieciowej. Shure oferuje dźwięk sieciowy Dante dla wielu różnych zastosowań, w tym systemów nagłośnieniowych, rejestrowania dźwięku oraz konferencyjnych. Są one spotykane w salach obrad, salach spotkań, salach sądowych, pokojach przesłuchań, miejscach kultu religijnego oraz obiektach teatralnych.

Po włączeniu Shure Network Audio Encryption, dźwięk Dante jest szyfrowany przed jego przesłaniem przez sieć do innego urządzenia Dante, które obsługuje Shure Network Audio Encryption. Tam sygnał jest dekodowany i przesyłany do procesora DSP IntelliMix® lub konwertera analogowego.

Dostępność

Rozwiązanie Shure Network Audio Encryption będzie dostępne na początku 2018 roku w serii macierzowych mikrofonów sufitowych oraz stołowych Microflex® Advance™, konferencyjnym procesorze dźwiękowym IntelliMix P300 oraz wybranych interfejsach sieciowych audio. Wsparcie dla systemu Microflex® Wireless będzie zapewnione w drugiej połowie 2018 roku. To rozwiązanie będzie mogło być dodane do wymienionych produktów, które są już zainstalowane przez aktualizację firmware’u.

Szyfrowanie dźwięku w sieci - Pytania i odpowiedzi

Popularność technologii Dante spowodowała pojawienie się pytań dotyczących luk w zabezpieczeniach cybernetycznych, które odnoszą się do przesyłania dźwięku za pośrednictwem sieci IP.

P:  Czy jest możliwe, aby ktoś „przechwycił” dźwięk przesyłany w sieci Dante?

O:  Tak. Niezaszyfrowane pakiety IP zawierające dźwięk audio Dante mogą być przechwycone przy użyciu ogólnie dostępnych narzędzi do przechwytywania transmisji sieciowych. Może być on następnie przekształcany i odtwarzany przez urządzenia dźwiękowe z obsługą Dante. Shure Network Audio Encryption zapobiega odtwarzaniu zaszyfrowanych strumieni dźwięku przez nieautoryzowane urządzenia Dante.

P:  Mój sprzęt Dante nigdy nie jest podłączony do sieci głównej – jest on ograniczony tylko do pomieszczenia (rozwiązanie bezpieczeństwa „przerwy powietrznej”). Więc chyba nie muszę martwić się o dźwięk Dante, zgadza się?

O:  Nie do końca. Chociaż rozwiązanie „przerwy powietrznej” znacznie ogranicza dostęp do dźwięku Dante, cały czas istnieje możliwość podłączenia się do sieci w tym pomieszczeniu przy wykorzystaniu wolnego złącza Ethernet, a tym samym wprowadzenia nieautoryzowanego punktu końcowego Dante. Podczas korzystania z ogólnie dostępnej aplikacji Dante Controller strumień audio w sieci może być skierowany do „pirackiego” urządzenia, przechwycony i zarejestrowany. Dzięki korzystaniu z Shure Network Audio Encryption nawet „pirackie” urządzenie znajdujące się w pomieszczeniu (np. sali konferencyjnej) nie będzie w stanie odebrać strumieni audio w sieci.

P:  Dostęp do dźwięku Dante przez publiczność, która nie powinna go mieć, wydaje się dość stosunkowo łatwy. To może niweczyć skutki wrażliwych dyskusji w salach posiedzeń. Czy istnieją jakieś rozwiązania, które można zastosować w infrastrukturze sieciowej w celu zabezpieczenia naszego dźwięku?

O:  Tak. Poszczególne przedsiębiorstwa IT ograniczają dostęp do ich firmowej sieci wykorzystując adres MAC urządzeń sieciowych – takie postępowanie uniemożliwia dostęp „pirackim” urządzeniom rejestrującym Dante do sieci. Alternatywnie większość profesjonalnych przełączników sieciowych do zastosowań biznesowych może być skonfigurowana do pracy jako VLAN – techniki używanej do oddzielenia zestawu portów switcha w celu utworzenia nowej „wirtualnej” sieci LAN. Aplikacja Dante Controller nie może wykryć urządzeń Dante w wydzielonej sieci VLAN, a „pirackie” punkty końcowe nie mają dostępu do strumieni audio Dante. Shure Network Audio Encryption może być uruchomiony jako dodatek do tych metod ochrony w celu stworzenia wielopoziomowego rozwiązania bezpieczeństwa.

P:  Czy podczas korzystania z ograniczeń dla danych portów MAC, rozwiązania VLAN oraz innych zabezpieczeń sieci IT przed „pirackimi” urządzeniami, dźwięk Dante nadal może docierać do niepowołanych słuchaczy?

O:  Tak. Na przykład pracownicy z uprawnieniami administracyjnymi mogą nadal używać autoryzowanych urządzeń do zainstalowania aplikacji Dante Controller i narzędzi do przechwytywania pakietów, aby uzyskać dostęp do dźwięku Dante, a tym samym zwiększać ryzyko przecieku informacji wrażliwych. Nawet jeśli ktoś z uprawnieniami administratora podczas korzystania z Shure Network Audio Encryption uzyska dostęp do dźwięku Dante, jego odtworzenie nie będzie możliwe bez wprowadzenia hasła. Z tego też powodu jest ważne, aby dostęp z użyciem hasła ograniczyć do tylko starannie wybranych osób.

* MXWANI nie zapewnia wsparcia dla Shure Network Audio Encryption. Aktualizacja tych systemów wymaga nowego firmware’u MXW oraz unowocześnienia sprzętowego i zastąpienia MXWANI przez urządzenia ANI4OUT lub P300.

O autorze

Josh jest menedżerem produktu w grupie Integrated Systems Solutions w firmie Shure. Posiadając ponad 20-letnie doświadczenie w budowaniu dwukierunkowych bezprzewodowych systemów radiowych dla bezpieczeństwa publicznego, może korzystać z silnego zaplecza inżynieryjnego dla określania mapy drogowej rozwoju bezprzewodowych systemów konferencyjnych Shure. W wolnym czasie Josh zbiera i przerabia gitary Fender Telecaster, naprawia wzmacniacze lampowe i cieszy się, że serial Batman z 1966 roku będzie ponownie emitowany w MeTV.

Josh Siegle

Josh is a product manager within the Integrated Systems Solutions group at Shure. With 20+ years experience building wireless two-way radio systems for public safety, he applies a strong engineering background to help define the roadmap for Shure’s wireless conferencing systems. In his spare time Josh collects and customizes Fender Telecasters, repairs tube amplifiers, and enjoys 1966 Batman re-runs on MeTV.

Powiązane treści