El autor analiza la integración de los diferentes sistemas de seguridad física a una red LAN corporativa, así como los aspectos técnicos y administrativos que se deben tener en consideración.
Sistema de CCTV (circuito cerrado de television)
Los sistemas de CCTV son los sistemas que más demanda comercial presentan en este momento tanto a nivel empresarial como a nivel de uso común y presenta una gran alternativa de seguridad, además de permitir realizar otras actividades diferentes a la videovigilancia como lo son las video conferencias y cualquier aplicación que utilice de alguna manera el intercambio de video.
El sistema de CCTV puede considerarse uno de los de mayor complejidad a nivel de los sistemas de alarma, ya que comprende demasiadas etapas interrelacionadas. Para nuestro caso solo trabajaremos con las etapas que comprenden la captura, almacenamiento y visualización de video.
1. Etapa de captura video: Consiste en un dispositivo físico llamado lente el cual por principios físicos transmite la imagen hacia un dispositivo electrónico en la cámara encargado de darle a la imagen un procesamiento.
2. Etapa de procesamiento imagen: En esta se encuentra la cámara como tal, y es la encargada de realizar el procesamiento de la imagen recolectada por el lente y convertirlo en lo que conocemos directamente como video análogo o video digital.
3. Etapa de transmisión primaria: Es la de transición que se encarga de llevar el video de la cámara hacia un sistema de grabación, sea este local o remoto. Este medio de transmisión puede ser variado: Cableado, Inalámbrico, o por red LAN.
Cuando se habla de medios cableados o inalámbricos la imagen va de manera análoga, pero si hablamos de la red LAN como medio de transmisión esta imagen es digitalizada directamente por la cámara y empaquetada como un trafico IP.
4. Etapa de digitalización: Se puede encontrar incluida dentro de las cámaras IP en la etapa 3, pero generalmente en Colombia se manejan la digitalización por medio de los sistemas de grabación DVR. Esto con el fin de lograr mayor capacidad de almacenamiento y poder darle un mayor manejo al video capturado.
5. Etapa de almacenamiento: Procede directamente a guardar el video enviado por la cámara, sea digital o análogo. En esta etapa se encuentran elementos como los VCR, NVR y los DVR.
6. Etapa de transmisión secundaria: Se distingue de la primera ya que en ésta se realiza una transmisión desde el equipo de grabación sea un VCR o un DVR hacia un equipo de visualización, puede ser digital o análoga pero debido a la demanda tecnológica del momento el sistema análogo es muy poco usado, esta transmisión al igual que en la etapa 3 se puede hacer de manera cableada si el sistema es análogo o sobre la red si es de manera digital.
7. Etapa de visualización: Muestra la imagen capturada o guardada en los sistemas de almacenamiento. Es en esta etapa que se cuenta con equipos de cómputo y software en los cuales se realiza la videovigilancia o la aplicación que se busca con el video.
Aspectos técnicos a considerar
Para establecer la integración de los sistemas de CCTV a la red corporativa es necesario que se pueda establecer la comunicación entre los equipos de almacenamiento o cámaras IP con los equipos de visualización. Para esto los equipos cuentan con interfases de red que les permiten utilizar la red LAN como medio de transmisión.
Cuando se manejan sistemas análogos estos requieren un dispositivo externo conocidos como Streamer o codec que nos permiten cambiar de un modo de transmisión análogo a digitales para lograr la transmisión por medio de la red.
Las interfases de los sistemas de DVR, Cámaras IP o Stremers manejan velocidades de 100 Mbps y los protocolos utilizados para la transmisión de video es TCP, como FTP o http; se manejan algoritmos de compresión como MPG4, JPG los cuales permiten alivianar el peso (payload) de los paquetes IP para viajar por la red.
Dependiendo de los algoritmos utilizados se pueden encontrar sistemas de almacenamiento DVR que nos permiten lograr una compresión del video lo suficientemente grande, esta puede llegar a ser de 20 Kbps por cámara o de poca compresión que pueden llegar a requerir demandas de hasta 7,2 Mbps.
Los sistemas de visualización son generalmente equipos de cómputo que se conectan a la red LAN por su interfas de red con la característica que se podrían considerar como terminales de operación con aplicativos que requieren gran capacidad de procesamiento, almacenamiento y demanda de ancho de banda.
Directrices del modelo de redimensionamiento de una red
La finalidad del modelo es poder dar las directrices y pautas que se requieren para poder dimensionar el impacto que puede tener la red corporativa de una organización al tratar de incorporar un sistema de seguridad física y así poder redimensionar las características de la red.
El desarrollo del modelo se basa en 4 aspectos que hay que tener en cuenta al momento de redimensionar una red LAN por la integración de un sistema de seguridad física los cuales son el técnico, el administrativo, el de seguridad y el organizacional. Estos 4 aspectos son de mucha interrelación dentro de la organización y la no consideración de alguno de ellos al momento de evaluar puede ocasionar que el sistema no se integre por completo.
1.Infraestructura tecnológica para administrar.
2.Políticas de administración.
3.Infraestructura de soporte de la operación.
4.Demanda de operación.
5.Infraestructura de soporte de seguridad.
6.Políticas de seguridad.
7.Gestión.
8.Estructura administrativa de la organización.
Aspecto técnico
El aspecto que más relevancia e importancia tiene al momento de redimensionar la red LAN es el aspecto técnico ya que constituye el eje central y es el soporte del resto de los aspectos considerados. Como aspecto técnico hemos considerado todos los elementos relacionados a hardware y software que constituye la red corporativa. Y podemos definir 4 variables fundamentales al momento de incluir un sistema de seguridad.
*Plataforma de operación. (sistemas operativos).
*Equipos de cómputo.
*Ancho de banda.
*Arquitectura y equipos de interconexión (Swiches, routers en la LAN).
Estas variables deben de medirse de manera clara y concisa por el personal encargado de la red corporativa con el fin de poder determinar si se cuenta con la infraestructura mínima requerida para que el sistema de seguridad pueda ser integrado al sistema de datos de la organización.
Aspecto administrativo
El segundo aspecto en importancia es el administrativo y el objetivo primordial de este aspecto es simplemente generar las políticas administrativas de los recursos de la red. Esta muy interrelacionado al aspecto técnico ya que dependiendo de las políticas administrativas que se generen se puedan obtener el máximo aprovechamiento a la red.
Dentro de este aspecto podemos clasificar cuatro variables fundamentales.
*Qué se va a administrar.
*Qué se busca con la administración.
*Quiénes son los responsables de administrar.
*Cómo se mide la administración.
Con la determinación de estas variables se busca el poder establecer las directrices administrativas que se tiene o se deben de implementar para todo los recursos de red que se incorporaran a la red corporativa por la integración del sistema de seguridad física.
Aspecto de seguridad
El aspecto de seguridad es de mucha importancia para el funcionamiento de la red, un sistema de de intrusión, control de acceso o video puede apoyar en gran medida a este aspecto, pero debe de evaluarse que el sistema a incorporar no presente posibles falencias o debilite el esquema de seguridad que posea la red.
Para este aspecto se deben de tener en cuenta todas las políticas que la organización posea sobre estos tres puntos:
*Autentificación.
*Integridad.
*Confidencialidad.
Y evaluarlas dentro de las siguientes dos variables:
*Qué políticas de seguridad actuales pueden se impactadas por el nuevo sistema.
*Qué nuevas políticas de seguridad deben de implementarse debido al nuevo sistema.
Esto con el fin de poder establecer qué políticas de la organización deben cumplir el nuevo sistema y qué políticas debido al nuevo sistema se deben generar
Aspecto organizacional
Este aspecto lo que nos permite definir es como debe ser y que características debe de tener el nuevo sistema que se piensa incluir en la organización; si se ajusta a la necesidad real requerida y a las expectativas que se tienen. Teniendo en cuenta los aspectos organizacionales.
Sobre este aspecto se pueden definir dos variables globales:
*Finalidad de la implementación del sistema
*Alcance del nuevo sistema
Entrando a evaluar en ellas las factibilidades del mismo sistema.
Conclusiones
*Las implementaciones actúales de los sistemas de seguridad se realizan de manera improvisada “prueba y error” o basada en experiencias anteriores. Ocasionando que en muchas ocasiones se pase de ser un sistema de seguridad a un sistema de vulnerabilidad ya que el no conocimiento de las implicaciones pueden causar puntos débiles en el resto del sistema.
*En el diseño de alguna implementación sobre la red corporativa no solo se debe de considerar el aspecto técnico aunque éste represente más del 50% del mismo, la no incorporación de aspectos de organizacionales, administrativos y seguridad puede acarrear que la implementación no tenga el resultado o el impacto esperado.
*La falta de normativas, modelos y/o estándares para la integración o instalación de sistemas de seguridad en redes de datos puede ocasionar que algunos sistemas no operen en un 100%, desaprovechando sus utilidades, esto debido a que no se tuvo una visión completa de lo que implica la integración de un sistema de seguridad física a la red de datos.
Deje su comentario