MOBOTIX CLOUD - Configuración Segura en Firewall

Configuración de Firewall para Redes Seguras

El MOBOTIX CLOUD VMS y el Hardware bridge estan especificamente diseñados para ser altamente seguros y solo usar conexiones de salidas TCP y UDP (Outbound connections) para comunicarse con la nube. Si se tiene restringido las conexiones de salida en el firewall, aquí esta la información relacionada con IPV4 y puertos que tiene que tener considerada.

Puertos de salida para MOBOTIX CLOUD Bridge (Outbound Ports)

Los siguientes puertos TCP y UDP son usados por el MOBOTIX CLOUD Bridge. Todas las conexiones son de salida solamente (outbound-only), lo que quiere decir que le tráfico solo es de salida y nunca de entrada (No se necesita configurar reglas NAT como regla general)

  • 80/tcp # Usado para descubrir terminales de teminación de video en la nube
  • 443/tcp # Usado para transferir video a la nube (TLS 1.2+)
  • 773/tcp # Usado para transferir video a la nube (TLS 1.2+)
  • 8081/tcp # Usado para transferir video a la nube
  • 8082/udp # Usado para transferir meatadatos a la nube
  • 50000-60000/tcp # Usado ocasionalment para proveer diagnósticos y mantenimiento (Secured via SSL)

Proxies

No pueden existir dispositivos proxies o de filtración de aplicación de capa entre el MOBOTIX CLOUD Bridge y el Internet, multicast debe ser habilitado, de esta manera el bridge puede detectar las cámaras (si el bridge y las cámaras están en la misma subred, generalmente no debería existir ningún problema)

IPs de Salida (Outbound IPs) para MOBOTIX Cloud Bridge

Debemos de restringir el MOBOTIX CLOUD Bridge para ciertas direcciones IP especificas, la siguiente lista de MOBOTIX CLOUD IP addresses necesita ser permitida en el formato CIDR:

MOBOTIX CLOUD VMS

  • 192.40.4.0/23
  • 209.94.248.0/26
  • 208.81.96.0/22
  • 61.120.148.0/25
  • 210.248.158.0/24
  • 218.102.54.0/24
  • 199.204.51.0/25
  • 84.16.229.32/27
  • 84.16.229.160/27
  • 95.168.179.0/27
  • 95.168.182.32/27
  • 95.168.185.64/26
  • 130.250.6.128/27
  • 37.58.51.0/25
  • 216.245.88.0/21

Puertos de Salida (Outbound Ports) para MOBOTIX CLOUD Web y MOBOTIX CLOUD APP

Independientemente de el bridge, MOBOTIX CLOUD Web y Mobile Appilcations para PCs, tablets y teléfonos también necesitan conectarse a la nube para consultar video, configurar y demás. Los puertos requeridos para esto son:

  • tcp/80 # HTTP->Solo redireccionamiento SSL
  • tcp/443 # Interface web para el usuario
  • tcp/50000-60000 # Video >Tranferencia Segura

Las IPs son generalmente las mismas como las del bridge.