momente kedy nastavené
presmerovanie portov, tak daný port otvorený pre celý internet.
Prvým problémom bolo, smerovač musel mať pridelenú statickú ad-
resu ISP (Internet Service Provider).
Port forwarding
Jednou možností využitie tzv. Veľké spoločnosti ako Google Microsoft
majú celé oddelenia špecialistov zmeraných odhaľovanie opravu zraniteľností.pristúpiť cez prehliadač zadaním lokálnej adresy nasledovanou číslom portu. sa-
mozrejme znamená ktokoľvek, vrátane útočníka, môže pokúsiť prihlásenie
či prelomenie zabezpečenia. Port
MJPEG streamu možné nastaviť webovom rozhraní, zatiaľ port samotného
MotionEye rozhrania východzom stave :8765. Takáto situácia veľmi bežná potrebné
zabezpečiť aby užívateľ vedel kamere pripojiť mimo lokálnej siete. Tento port možné prípade
potreby manuálne zmeniť súbore etc/motioneye/motioneye. Zvyčajne poskytovatelia internetu prideľujú
dynamické adresy, ktoré môžu pravidelne meniť.
Problém však nastáva prípade, kedy užívateľ chcel skontrolovať zabezpečenú
oblasť nachádzal mimo nej. Existujú služby, ktoré sledujú meniacu dy-
namickú adresu automaticky preposielajú komunikáciu zmenenú adresu. Výhodou je, že
prístup možný akéhokoľvek zariadenia, ktoré pripojené internetu. Týmto bolo umožnené komunikovať priamo portom, ktorý vy-
užíva aplikácia vonkajšieho internetu. toho dôvodu samozrejme dôležité mať program čo
najlepšie zabezpečený, nikdy nie možné garantovať, neexistuje žiadna zra-
niteľnosť, ktorej väčšina ľudí ešte nevie. Pri nasadení zariadenia jed-
nej fixnej lokácii väčšine prípadov bolo možné poskytovateľom internetu
vybaviť statickú adresu, avšak prípade, bola kamera užívateľom občasne
presúvaná iné miesta, (domov, chata, pracovisko iné spontánne využitia) by
bola inštalácia podstatne náročnejšia.conf.
Druhým problémom skôr bezpečnostné riziko. týmto riešením však existovali dva
základné problémy. presmerovania portov (port forwarding), pri kto-
rom smerovač využívajúci NAT (Network Adress Translation), ktorý oddeľuje
lokálnu sieť verejného internetu nakonfiguruje tak, aby preposielal komunikáciu
smerujúcu istý port ďalej konkrétnemu zariadeniu lokálnej sieti, ktoré tento
port obsluhuje.
VPN tunel
Nakoľko nikdy nie možné zaručiť absolútnu bezpečnosť, tak využitie šifrovaného
VPN tunelu vhodným riešením oboch problémov, ktoré prináša presmerovanie
44
.
Pri menšom projekte otvoreným kódom jednej práci vysokoškolského študenta
je takmer nemožné zaručiť dlhodobú bezpečnosť
