Follow

Configuración de redes seguras con un corta fuegos

 

Configuración de redes seguras con corta fuegos  

 Eagle Eye Networks VMS y su technología de Bridges esta designada con estandares seguros y solo usa puertos de salida (Outbound Ports) y conecciones TCP y UDP para comunicarse con la nube (Cloud). Si tu red restringe puertos de salida en tu corta fuegos local, aqui esta la información del los puertos IPv4 que necesitas.

 

Puertos de salida de los Bridge de Eagle Eye Networks 

Eagle Eye Networks usa los puertos TCP and UDP. Todas las connecciones son de salida, lo que esto significa es que el Bridge se conecta con puertos de salida y nunca acepta conecciones de entrada. (Por lo tanto NO  necesitas una instalación, ejemplo, Reglas NAT)

 

80/tcp        # Se usa para descubrir teminaciones de video en la nube (Cloud)

443/tcp    # Se usa para transferir video a la nube (Cloud) (TLS 1.2+)

773/tcp    # Se usa para transferir video a la nube (Cloud) (TLS 1.2+)

8081/tcp    # Se usa para transferir video a la nube (Cloud)

8082/udp    # Se usa para transferir video metadata a la nube (Cloud)

50000-60000/tcp    # Se usa ocasionalment para proveer acceso remoto para solucionar problems y mantenimiento(Seguro via SSL)

Además no usamos proxy o aplicaciones similares-filtración de capas (layer Filtrations) entre los equipos Eagle Eye Networks y la red de banda ancha (Internet), multidifusión (Multicast) debera activarse en el Bridge para que las camaras sean detectadas (Si las camaras y el bridge se encuentran las misma sub-red (Subnet), generalmente este no dara problemas. UPNP no se requiere (Bridge no lo necesita que se active0>

Para más información en el protocolo ONVIF que usamos puedes ver este articulo https://en.wikipedia.org/wiki/WS-Discovery Los servicios de Descubrimiento de lso servicios de Seb (Web Services Discovery) es una industria OASIS estandar y generalmente trabaja sin problemas con las redes. Tu deberas ajustar tu corta fuegos (FireWall) para que esta trabaje entre el Bridge y las camaras.

Puertos de Salida IPs que Eagle Eye Networks usa 

Los Bridges de Eagle Eye Networks necesitan restringir las direcciones de IP a las siguientes direcciones IP y deberan ser permitidas en el formato CIDR.

209.94.248.0/26
192.40.4.0/23
72.172.185.216/29
72.20.124.128/27
72.20.112.192/27

Eagle Eye Networks Puertos de Salida para aplicaciones Mobiles

Independientemente del Bridge, El Web Eagle Eye Networks y sus aplicaciones mobiles, para PCs, tablets y telefonos también pueden conectarse a la nube para recuperar video, ajustes los accessos. Los puertos requeridos para ello son:

 

tcp/80            # HTTP->SSL Solamente para re-direccionar

tcp/443        # Interface para usuarios en el Web 

tcp/50000-60000    # Transferencia de video segura 

 

Las IPs  son generalmente las mismas que el Bridge

 

El siguiente es un diagrama de como los componentes VMS interactuan con  Eagle Eye Networks

configuracionsegura.JPG

 

 

 

 

Was this article helpful?
0 out of 0 found this helpful
Have more questions? Submit a request

0 Comments

Please sign in to leave a comment.