Обеспечение защиты конфиденциальных данных является одним из самых важных требований к работе вашей IP-сети. Так как оборудование для AV-конференц-связи становится все более интегрированным в сетевую инфраструктуру, руководители IT-отделов должны быть уверены, что данные устройства надежно защищены от проблем с сетевой безопасностью.
Шифрование Shure Network Audio Encryption
Компания Shure уделяет особое внимание требованиям своих клиентов к защите данных. Shure разработала технологию, которая обеспечивает защиту аудио контента и при этом не влияет на качество передаваемого сигнала. Алгоритм шифрования Shure Network Audio Encryption использует стандарт шифрования AES-256 для обеспечения конфиденциальности передачи данных. Этот стандарт считается одной из самых надежных форм защиты сетевых данных и используется лидирующими финансовыми институтами, правительствами и учреждениями здравоохранения. В то время как стандарт кодирования AES-256 был принят и широко используется по всему миру, вы можете оказаться не на 100% защищенными при передаче данных с использованием сетевого протокола Dante. В компании Shure понимают это и поэтому был разработан алгоритм Shure Network Audio Encryption. Сегодня этот алгоритм шифрования является самым защищенным способом передачи аудиоданных.
Стандарт шифрования AES-256 использует на каждом устройстве заданный пользователем пароль. Эта операция аналогична тому, как вы используете пароль для Wi-Fi соединения в домашних сетях. Устройства Shure, у которых не совпадает пароль, не смогут воспроизвести звуковые данные. Устройства других производителей также не будут подключены к зашифрованному оборудованию Shure.
Защищенность Dante
Многие конференц-системы Shure, а также системы для театрально-концертной работы используют сетевой протокол Dante. Пользователи оборудования Shure уже давно оценили преимущества и эффективность передачи аудио данных по гигабитной сетевой инфраструктуре. Сегодня компания Shure предлагает решения на базе Dante для широкого спектра применений – звукоусиления, звукозаписи, проведения переговоров и сеансов конференц-связи. Решения на основе Dante можно найти в переговорных комнатах, залах заседаний, в судах, церквях, театрах, концертных залах.
При активации функции шифрования Shure Network Audio Encryption аудио данные, которые передаются с использованием сетевого протокола Dante, кодируются до момента передачи на другое аудиостройство Shure. На принимающем устройстве, которое поддерживает шифрование, сигналы декодируются и перенаправляются на блоки DSP обработки Intellimix® или цифро-аналоговые преобразователи.
Доступность шифрования
Функция Shure Network Audio Encryption стала доступна для потолочных и настольных микрофонных массивов серии Microflex Advance, звукового процессора IntelliMix P300 и ряда сетевых аудио-интерфейсов Shure в 2018 году. Конференц-система Shure Microflex Wireless получит поддержку Shure Network Audio Encryption к концу 2018 года*. Появление новой функции потребует простого обновления прошивки для нового или уже работающего на объектах оборудования Shure.
ШИФРОВАНИЕ СЕТЕВОГО АУДИО. ВОПРОСЫ И ОТВЕТЫ
Популярность протокола Dante подняла ряд вопросов в сфере кибербезопасности, которая связана с передачей аудио данных по IP-cетям.
Вопрос: Может ли кто-нибудь «подслушать» аудио каналы Dante, которые передаются по сети?
Ответ: Да. Незашифрованные IP-пакеты, которые передают потоки аудио данных с использованием протокола Dante, можно легко получить при помощи свободно доступных утилит, далее эти данные можно декодировать и воспроизвести при помощи Dante-совместимого аудио устройства. Алгоритм Shure Network Audio Encryption исключает возможность проигрывания зашифрованных аудио данных сторонними устройствами.
Вопрос: Мое Dante-оборудование находится в отдельной сети и никогда не подключается к основной сети в компании. Это оборудование используется в отдельном помещении (так называемое решение с «воздушной развязкой»). Стоит ли мне волноваться, что мои аудио каналы Dante могут быть прослушаны?
Ответ: Возможно. Решение с полностью изолированными сетями существенно снижает риск перехвата аудио каналов Dante. Однако остается риск физического подключения к вашей сети через свободный Ethernet-порт, что в итоге может привести к несанкционированному подключению «шпионского» Dante-устройства. При помощи бесплатного и открытого в свободном доступе приложения Dante Controller сетевые аудио каналы могут быть маршрутизированы на сторонние записывающие устройства. При использовании шифрования Shure Network Audio Encryption «шпионское» Dante-устройство, расположенное в переговорной комнате, не сможет получить конфиденциальные сведения.
Вопрос: Похоже, что получить доступ к аудио каналам в сети Dante относительно легко. Это может поставить под угрозу конфиденциальность обсуждений в переговорных комнатах. Можно ли что-нибудь сделать с сетевой инфраструктурой, чтобы обеспечить защиту аудио данных?
Ответ: Да. Некоторые компании ограничивают возможность подключения к корпоративной сети MAC-адресами – данная мера могла бы исключить подключение к сети сторонних Dante-устройств. Другое решение – использование коммутаторов для корпоративных сетей с поддержкой VLAN. Технология VLAN изолирует определенные порты на свитче и создает новую «виртуальную» сеть. Если Dante-устройства используют отдельную VLAN-сеть, то программное обеспечение Dante Controller не сможет обнаружить эти устройства, а стороннее Dante-оборудование не получит доступ к аудио каналам. В дополнение к этому вы можете использовать шифрование Shure Network Audio Encryption и создать решение с многоуровневой защитой.
Вопрос: Если использовать ограничения по MAC-адресам, VLAN и другие способы защиты IT-сетей от несанкционированного доступа, остается ли возможность получения сетевых аудио данных, передаваемых с использованием протокола Dante?
Ответ: Да. Например, сотрудники компании с правами администратора могут использовать авторизованное оборудование для установки утилиты Dante Controller и программное обеспечение для записи аудио каналов Dante. Как следствие, они могут получить доступ к конфиденциальной информации. При использовании шифрования Shure Network Audio Encryption никто из сотрудников, даже с правами администратора, не сможет получить доступ и прослушать аудио данные Dante без пароля. Именно поэтому следует ограничить доступ к паролю среди сотрудников компании.
*Устройства MXWANI не будут поддерживать технологию шифрования Shure Network Audio Encryption. Обновление решений на основе MXWANI потребует новой прошивки для устройств MXW и замены интерфейса MXWANI интерфейсом серии ANI4OUT или процессором P300.
Оригинал статьи: http://blog.shure.com/protecting-your-audio-from-cybersecurity-vulnerabilities/
Компания Хай-Тек Медиа стала лучшим дистрибьютором в регионе СНГ и топ-дистрибьютором в мире по росту продаж, активному продвижению продукции WyreStorm.
Передача видео и USB HID по сети со сверхнизкой задержкой и максимальная безопасность за счет отделения оператора от консоли с новым удлинителем EX-100-KVM-IP.
Серии Reference и EMS от EM Acoustics помогли небольшой концертной площадке The Forum (Великобритания) обеспечить масштабные живые выступления.
