Pondelok – Piatok: 09:00 – 16:00

Canex 4 Spôsoby, ako zlepšiť bezpečnosť vášho sieťového videa

| Dahua Blog |

Publikované 6. júna 2022
Hanwha
Spoločnosť Hanwha Techwin Europe uvádza nový Wisenet Viewer 1.2
14. novembra 2022
Dahua
Spoznajte 3 aspekty, ktoré by ste mali vedieť o WDR
27. septembra 2021
Dahua
Prehľad Dahua 2022 a výhľad na rok 2023: Posilnenie digitálno-inteligentnej transformácie a aplikácií AI
10. marca 2023
Hanwha
(De)mýtizovanie najnovších technológií a podmienok kybernetickej bezpečnosti v kamerách založených na IP
8. novembra 2021
Axis
Sieťové interkomy: Udržiavanie pacientov v bezpečí
23. februára 2024
Dahua
Kybernetická bezpečnosť: Ako zabezpečiť sieťový bezpečnostný systém
16. mája 2022

4 Spôsoby, ako zlepšiť bezpečnosť vášho sieťového videa

Zakázanie nepotrebných služieb

IP zariadenia ako aj online PC servery podporujú mnohé služby a protokoly. Väčšina z nich je navrhnutá tak, aby zjednodušila prístup, umožnila rôzne konfigurácie alebo zlepšila interoperabilitu so zariadeniami tretích strán a vzdialenými aplikáciami. Napríklad CGI a ONVIF sú protokoly, ktoré umožňujú jednoduché pridanie IP kamier do rekordéra. Funkcia „Device discovery“ umožňuje detekovať NVR v sieti, čo zjednodušuje nastavovacie postupy pri použití softvéru Dahua Config tool. Všetky tieto služby ponúkajú zvýšené pohodlie – ak však tieto funkcie neplánujete používať, je osvedčeným postupom ich vypnúť a znížiť tak vašu online expozíciu. Napríklad, ak používate IP kameru rovnakej značky ako váš NVR, nie je potrebné podporovať protokol ONVIF a môžete ho bez straty pohodlia vypnúť. Logika je tu jednoduchá: nenechávajte otvorené dvere a porty, ktoré nepotrebujete.

Povoľte funkcie bezpečnej komunikácie

SSL / TLS je najpoužívanejší protokol pre šifrované pripojenie k väčšine sieťových služieb. Povolenie autentifikácie „Digest“ umožňuje hostiteľskej webovej službe vyjednávať poverenia s webovým prehliadačom používateľa. Používa sa na potvrdenie identity používateľa pred odpovedaním. Na rozdiel od základnej autentizácie, digestová autentifikácia nevyžaduje, aby sa heslo prenieslo ako otvorený text, čím sa minimalizuje vystavenie prihlasovacích údajov používateľa.

Autentifikácia „Digest“ však chráni iba overovacie poverenia. SSL / TLS ide ešte o krok ďalej a šifruje všetko na stránke. SSL / TLS bude v dôsledku toho o niečo menej efektívny, ale má tú výhodu, že umožňuje stranám overiť si navzájom identitu, ak používajú dôveryhodné certifikáty. Berte to ako obojstranné overenie, aby obe strany vedeli, že obe sú tým, za koho sa vydávajú.

Väčšina sieťových záznamových zariadení (NVR) od spol. Dahua podporuje používanie certifikátov CA alebo Certifikačnej autority, ktoré overujú používateľovi klienta, že ste skutočne pripojení k hostiteľovi, ku ktorému sa chcete pripojiť.

Rozšírené možnosti brány firewall

Bežné spôsoby, ako môže útočník zničiť webovú stránku (alebo akékoľvek zariadenie s webovým hostiteľom), je spustiť útok DOS. Útok odmietnutia služby môže zaplaviť hostiteľské zariadenie správami SYN alebo paketmi ICMP, čo môže spôsobiť, že nebude reagovať na legitímne pripojenia. Bežná fráza DDOS predstavuje „distribuovaný“ útok odmietnutia služby, kde záplava (nelegitímnych) volaní zvyčajne pochádza zo siete „hijacked“ počítačov (botnet), ktoré na diaľku ovláda hacker.

Niektoré NVR majú ochranu pred útokmi SYN alebo ICMP Flood. Povolenie tejto ochrany použije špeciálne filtrovanie na zmiernenie tejto techniky útoku.

Šifrovanie toku

A/V Encryption umožňuje NVR prijímať šifrované audio a video streamy z kompatibilnej IP kamery. Prípadne môžete povoliť RTSP cez TLS, ak je k dispozícii. Streaming v reálnom čase je protokol používaný na poskytovanie A/V streamov do väčšiny zariadení. Povolenie RTSP cez TLS umožní šifrovanie toku pred prenosom.

Obidve tieto metódy pomáhajú predchádzať odpočúvaniu videa, ak sa nejakým spôsobom obišli iné metódy odmietnutia neoprávneného prístupu.

Na záver, existuje veľa pokročilých bezpečnostných metód, ktoré boli kedysi exkluzívne pre pokročilé firewallové zariadenia. Investovaním trochu času navyše počas nastavovania a výberu, ktoré najlepšie vyhovuje vašej konkrétnej situácii, sa môžete lepšie chrániť pred neoprávneným prístupom a zároveň zabezpečiť spoľahlivú dostupnosť pre použitia, ktoré plánujete podporovať.

Najlepšia obrana je vrstvená, adaptívna obrana, ktorá je zároveň pre legitímnych používateľov takmer neviditeľná. Technológia Dahua vám na tento účel pomáha prispôsobiť vaše zariadenia a softvér.

Prečítajte si:

Kontaktný Formulár

Ak máte akýkoľvek problém alebo otázku, kontaktujte nás. Urobíme všetko pre to, aby ste čo najrýchlejšie získali odpoveď.

odoslaním formulára súhlasíte so spracovaním poskytnutých osobných údajov