Estou lidando com um VMS (Sistema de Gerenciamento de Vídeo) herdado que é conectado a câmeras IP para vigilância remota.
O sistema é exposto na Internet pública na porta 8016 e os usuários o acessam por uma conexão não criptografada (principalmente em dispositivos móveis, usando um aplicativo chamado RAS Mobile I ). O protocolo usado para a comunicação é proprietário, não baseado em HTTP. O servidor suporta autenticação, mas usa um código numérico curto e tudo é transmitido em texto puro. Escusado será dizer que este é um enorme problema de segurança.
Fui solicitado a tornar o sistema mais seguro, mas não consigo pensar em nenhuma maneira de conseguir isso sem exigir uma VPN. Uma VPN não é uma solução ideal porque os usuários estão acessando as câmeras em dispositivos móveis 99% das vezes (todos os dispositivos da Apple), e usar uma VPN exigiria que eles: abrissem o aplicativo VPN, iniciassem o túnel, voltassem ao RAS Mobile Eu, em seguida, abro o aplicativo VPN novamente para fechar o túnel.
Existe outra maneira de adicionar algumas camadas de segurança e criptografia ao sistema, sem exigir uma conexão VPN?
Por exemplo: para outro sistema que estava se comunicando via HTTP, adicionei um proxy reverso Nginx na frente e habilitei a autenticação básica SSL e HTTP no proxy.
Tags networking security