我正在处理专有的传统VMS(videopipe理系统),它连接到IP摄像机进行远程监视。
该系统在公共互联网上的8016端口上公开,用户通过非encryption连接(主要是在移动设备上,使用名为RAS Mobile I的应用程序)访问它。 用于通信的协议是专有的,不基于HTTP。 服务器支持身份validation,但使用简短的数字代码,所有内容都以明文forms传输。 不用说,这是一个巨大的安全问题。
我被要求让系统更安全,但我想不出有什么办法可以实现这一点,而不需要VPN。 VPN不是理想的解决scheme,因为用户在99%的时间(所有苹果设备)上访问移动设备上的摄像头,使用VPN需要他们:打开VPN应用程序,启动隧道,返回到RAS Mobile我,然后再次打开VPN应用程序closures隧道。
有没有另外一种方法来为系统添加一些安全和encryption层,而不需要VPN连接?
例如:对于另一个通过HTTP进行通信的系统,我在前面添加了一个Nginx反向代理,并在代理中启用了SSL和HTTP基本身份validation。