4 Spôsoby, ako zlepšiť bezpečnosť vášho sieťového videa
Zakázanie nepotrebných služieb
IP zariadenia ako aj online PC servery podporujú mnohé služby a protokoly. Väčšina z nich je navrhnutá tak, aby zjednodušila prístup, umožnila rôzne konfigurácie alebo zlepšila interoperabilitu so zariadeniami tretích strán a vzdialenými aplikáciami. Napríklad CGI a ONVIF sú protokoly, ktoré umožňujú jednoduché pridanie IP kamier do rekordéra. Funkcia „Device discovery“ umožňuje detekovať NVR v sieti, čo zjednodušuje nastavovacie postupy pri použití softvéru Dahua Config tool. Všetky tieto služby ponúkajú zvýšené pohodlie – ak však tieto funkcie neplánujete používať, je osvedčeným postupom ich vypnúť a znížiť tak vašu online expozíciu. Napríklad, ak používate IP kameru rovnakej značky ako váš NVR, nie je potrebné podporovať protokol ONVIF a môžete ho bez straty pohodlia vypnúť. Logika je tu jednoduchá: nenechávajte otvorené dvere a porty, ktoré nepotrebujete.
Povoľte funkcie bezpečnej komunikácie
SSL / TLS je najpoužívanejší protokol pre šifrované pripojenie k väčšine sieťových služieb. Povolenie autentifikácie „Digest“ umožňuje hostiteľskej webovej službe vyjednávať poverenia s webovým prehliadačom používateľa. Používa sa na potvrdenie identity používateľa pred odpovedaním. Na rozdiel od základnej autentizácie, digestová autentifikácia nevyžaduje, aby sa heslo prenieslo ako otvorený text, čím sa minimalizuje vystavenie prihlasovacích údajov používateľa.
Autentifikácia „Digest“ však chráni iba overovacie poverenia. SSL / TLS ide ešte o krok ďalej a šifruje všetko na stránke. SSL / TLS bude v dôsledku toho o niečo menej efektívny, ale má tú výhodu, že umožňuje stranám overiť si navzájom identitu, ak používajú dôveryhodné certifikáty. Berte to ako obojstranné overenie, aby obe strany vedeli, že obe sú tým, za koho sa vydávajú.
Väčšina sieťových záznamových zariadení (NVR) od spol. Dahua podporuje používanie certifikátov CA alebo Certifikačnej autority, ktoré overujú používateľovi klienta, že ste skutočne pripojení k hostiteľovi, ku ktorému sa chcete pripojiť.
Rozšírené možnosti brány firewall
Bežné spôsoby, ako môže útočník zničiť webovú stránku (alebo akékoľvek zariadenie s webovým hostiteľom), je spustiť útok DOS. Útok odmietnutia služby môže zaplaviť hostiteľské zariadenie správami SYN alebo paketmi ICMP, čo môže spôsobiť, že nebude reagovať na legitímne pripojenia. Bežná fráza DDOS predstavuje „distribuovaný“ útok odmietnutia služby, kde záplava (nelegitímnych) volaní zvyčajne pochádza zo siete „hijacked“ počítačov (botnet), ktoré na diaľku ovláda hacker.
Niektoré NVR majú ochranu pred útokmi SYN alebo ICMP Flood. Povolenie tejto ochrany použije špeciálne filtrovanie na zmiernenie tejto techniky útoku.
Šifrovanie toku
A/V Encryption umožňuje NVR prijímať šifrované audio a video streamy z kompatibilnej IP kamery. Prípadne môžete povoliť RTSP cez TLS, ak je k dispozícii. Streaming v reálnom čase je protokol používaný na poskytovanie A/V streamov do väčšiny zariadení. Povolenie RTSP cez TLS umožní šifrovanie toku pred prenosom.
Obidve tieto metódy pomáhajú predchádzať odpočúvaniu videa, ak sa nejakým spôsobom obišli iné metódy odmietnutia neoprávneného prístupu.
Na záver, existuje veľa pokročilých bezpečnostných metód, ktoré boli kedysi exkluzívne pre pokročilé firewallové zariadenia. Investovaním trochu času navyše počas nastavovania a výberu, ktoré najlepšie vyhovuje vašej konkrétnej situácii, sa môžete lepšie chrániť pred neoprávneným prístupom a zároveň zabezpečiť spoľahlivú dostupnosť pre použitia, ktoré plánujete podporovať.
Najlepšia obrana je vrstvená, adaptívna obrana, ktorá je zároveň pre legitímnych používateľov takmer neviditeľná. Technológia Dahua vám na tento účel pomáha prispôsobiť vaše zariadenia a softvér.