In Systemen ist es wichtig unnötige Risiken von externen oder internen Angriffen zu schützen und mithilfe von Firewalls ihre Systeme abzuschotten. Dabei wird der Datenverkehr auf das notwendigste beschränkt.
In einem System werden verschiedene Kommunikationen über sogenannte Ports umgesetzt. In einem guten Sicherheitskonzept werden unnötige offene Ports vermieden und nur für das System notwendige Ports offen gelassen. Hierzu ist es wichtig zu wissen welche Ports von dem VMS Client MxMC verwendet werden können!
Eine Auflistung der Ports die von dem MxMC verwendet werden können:
HTTP: 80 / 8080
SSL: 443
RTSP: 554
SMB: 445
RemoteControl: 57536
MxMessage: 19800
Aber nicht alle Ports sind im Normalbetrieb erforderlich. Deswegen hier eine kurze Aufschlüsselung der Ports und deren typischen Einsatzzweck:
HTTP: 80 / 8080
SSL: 443
Http und Https sind die notwendigen Ports für die Kommunikation zwischen Kameras und dem MxMC zum Anzeigen und Wiedergeben der Kamera Bilder (Streams) . Eine Besonderheit der MOBOTIX IoT Kameras und dem MxMC ist die Bündelung von Stream Daten und Steuersignalen, beides wird in dem Event Stream (MOBOTIX Technologie) gebündelt, so dass für die Übertragung von Status Meldung oder Live Stream nur ein Kanal verwendet wird. Dies reduziert die Kommunikation Komplexität enorm.
Aus aktuellen Sicherheitsstandards empfehlen wir nur die Verbindung mit https um eine verschlüsselte und dadurch sicher Verbindung zu den Kameras zu gewährleisten.
SMB: 445
Dieser Port ist nur für das Abspielen von Aufzeichnungen notwendig wenn der entsprechende Fieserer direkt (via Fileserver) im MxMC verwendet wird. Standardmässig erfolgt der Zugriff auf die Aufzeichnung über die Kamera direkt und benötigt keinen SMB zugriff (Zugriff via Kamera). In lokalen Installationen empfiehlt sich die Zugriffsvariante direkt über den Fileserver (via Fileserver) dadurch ist ein sehr schnelles abspielen der Aufzeichnung möglich (bis zu 60 facher Geschwindigkeit Gigabit Ethernet Verbindung erforderlich)!
Spezial Ports die nur bei Bedarf benötigt werden:
RTSP: 554
Dies ist nur bei Integration von MOBOTIX MOVE oder ONVIF kompatiblen Kameras in das MxMC notwendig , für MOBOTIX IoT Kameras ist dies nicht notwendig (MxPEG)
RemoteControl: 57536
Der Port kann frei in den Präferenzen des MxMC definiert werden , standardmässig ist dieser auf 57536 voreingestellt. Dieser Port ist nur notwendig wenn das MxMC durch eine andere Anwendung oder durch spezielle http commands ferngesteuert werden soll z.B. Kamera steuert bei Alarm die Ansicht des MxMC auf eine gewünschte Ansicht.
MxMessage: 19800
Die MxMessage ist ein verschlüsseltes MOBOTIX Protokoll was für viele Arten der Kommunikation verwendet werden kann. Ein Anwendungs Beispiel ist das Ansteuern der MOBOTIX Thin Clients in einer Monitorwand. Anwender kann entsprechende Live Kameras auf den Monitor schalten.