我正在处理一个专有的、传统的 VMS(视频管理系统),该系统连接到 IP 摄像机进行远程监控。
该系统通过端口 8016 暴露在公共互联网上,用户通过非加密连接访问它(主要是在移动设备上,使用一个名为RAS 移动式)。用于通信的协议是专有的,不是基于HTTP。服务器支持身份验证,但它使用短数字代码,所有内容都以明文形式传输。不用说,这是一个巨大的安全问题。
有人要求我提高系统安全性,但我想不出不使用 VPN 就能实现这一目标的任何方法。VPN 并不是理想的解决方案,因为用户 99% 的时间都在移动设备上访问摄像头(所有 Apple 设备),而使用 VPN 需要他们:打开 VPN 应用程序,启动隧道,返回 RAS Mobile I,然后再次打开 VPN 应用程序以关闭隧道。
是否有其他方法可以为系统添加一些安全和加密层,而不需要 VPN 连接?
例如:对于另一个通过 HTTP 通信的系统,我在前面添加了一个 Nginx 反向代理,并在代理中启用了 SSL 和 HTTP 基本身份验证。