Pondelok – Piatok: 09:00 – 16:00

Canex 4 Spôsoby, ako zlepšiť bezpečnosť vášho sieťového videa

| Dahua Blog |

Publikované 6. júna 2022
Dahua
Čo vlastne znamená alebo neznamená plnenie požiadaviek ONVIF (a prečo je to vo video dohľade dôležité)
7. novembra 2022
Axis
Analýzy detekcie dymu v kamerách s ochranou proti výbuchu: Bezpečnosť tam, kde je to najviac potrebné
1. augusta 2022
Dahua
Riešenie: Dahua Smart Traffic Management
24. januára 2022
Axis
Zvýšenie prevádzkovej efektivity so sieťovými kamerami: Tri úrovne funkčnosti
12. mája 2023
Axis
Ochrana elektrických staníc termo technológiou
1. marca 2024
Axis
Vplyv AI analytiky a kybernetickej bezpečnosti
23. mája 2022

4 Spôsoby, ako zlepšiť bezpečnosť vášho sieťového videa

Zakázanie nepotrebných služieb

IP zariadenia ako aj online PC servery podporujú mnohé služby a protokoly. Väčšina z nich je navrhnutá tak, aby zjednodušila prístup, umožnila rôzne konfigurácie alebo zlepšila interoperabilitu so zariadeniami tretích strán a vzdialenými aplikáciami. Napríklad CGI a ONVIF sú protokoly, ktoré umožňujú jednoduché pridanie IP kamier do rekordéra. Funkcia „Device discovery“ umožňuje detekovať NVR v sieti, čo zjednodušuje nastavovacie postupy pri použití softvéru Dahua Config tool. Všetky tieto služby ponúkajú zvýšené pohodlie – ak však tieto funkcie neplánujete používať, je osvedčeným postupom ich vypnúť a znížiť tak vašu online expozíciu. Napríklad, ak používate IP kameru rovnakej značky ako váš NVR, nie je potrebné podporovať protokol ONVIF a môžete ho bez straty pohodlia vypnúť. Logika je tu jednoduchá: nenechávajte otvorené dvere a porty, ktoré nepotrebujete.

Povoľte funkcie bezpečnej komunikácie

SSL / TLS je najpoužívanejší protokol pre šifrované pripojenie k väčšine sieťových služieb. Povolenie autentifikácie „Digest“ umožňuje hostiteľskej webovej službe vyjednávať poverenia s webovým prehliadačom používateľa. Používa sa na potvrdenie identity používateľa pred odpovedaním. Na rozdiel od základnej autentizácie, digestová autentifikácia nevyžaduje, aby sa heslo prenieslo ako otvorený text, čím sa minimalizuje vystavenie prihlasovacích údajov používateľa.

Autentifikácia „Digest“ však chráni iba overovacie poverenia. SSL / TLS ide ešte o krok ďalej a šifruje všetko na stránke. SSL / TLS bude v dôsledku toho o niečo menej efektívny, ale má tú výhodu, že umožňuje stranám overiť si navzájom identitu, ak používajú dôveryhodné certifikáty. Berte to ako obojstranné overenie, aby obe strany vedeli, že obe sú tým, za koho sa vydávajú.

Väčšina sieťových záznamových zariadení (NVR) od spol. Dahua podporuje používanie certifikátov CA alebo Certifikačnej autority, ktoré overujú používateľovi klienta, že ste skutočne pripojení k hostiteľovi, ku ktorému sa chcete pripojiť.

Rozšírené možnosti brány firewall

Bežné spôsoby, ako môže útočník zničiť webovú stránku (alebo akékoľvek zariadenie s webovým hostiteľom), je spustiť útok DOS. Útok odmietnutia služby môže zaplaviť hostiteľské zariadenie správami SYN alebo paketmi ICMP, čo môže spôsobiť, že nebude reagovať na legitímne pripojenia. Bežná fráza DDOS predstavuje „distribuovaný“ útok odmietnutia služby, kde záplava (nelegitímnych) volaní zvyčajne pochádza zo siete „hijacked“ počítačov (botnet), ktoré na diaľku ovláda hacker.

Niektoré NVR majú ochranu pred útokmi SYN alebo ICMP Flood. Povolenie tejto ochrany použije špeciálne filtrovanie na zmiernenie tejto techniky útoku.

Šifrovanie toku

A/V Encryption umožňuje NVR prijímať šifrované audio a video streamy z kompatibilnej IP kamery. Prípadne môžete povoliť RTSP cez TLS, ak je k dispozícii. Streaming v reálnom čase je protokol používaný na poskytovanie A/V streamov do väčšiny zariadení. Povolenie RTSP cez TLS umožní šifrovanie toku pred prenosom.

Obidve tieto metódy pomáhajú predchádzať odpočúvaniu videa, ak sa nejakým spôsobom obišli iné metódy odmietnutia neoprávneného prístupu.

Na záver, existuje veľa pokročilých bezpečnostných metód, ktoré boli kedysi exkluzívne pre pokročilé firewallové zariadenia. Investovaním trochu času navyše počas nastavovania a výberu, ktoré najlepšie vyhovuje vašej konkrétnej situácii, sa môžete lepšie chrániť pred neoprávneným prístupom a zároveň zabezpečiť spoľahlivú dostupnosť pre použitia, ktoré plánujete podporovať.

Najlepšia obrana je vrstvená, adaptívna obrana, ktorá je zároveň pre legitímnych používateľov takmer neviditeľná. Technológia Dahua vám na tento účel pomáha prispôsobiť vaše zariadenia a softvér.

Prečítajte si:

Kontaktný Formulár

Ak máte akýkoľvek problém alebo otázku, kontaktujte nás. Urobíme všetko pre to, aby ste čo najrýchlejšie získali odpoveď.

odoslaním formulára súhlasíte so spracovaním poskytnutých osobných údajov

Pracovná Pozícia

Špecialista Podpory Predaja

prosíme, aby ste svoj životopis (CV) zaslali prostredníctvom portálu Profesia.sk

alebo nás kontaktovali e-mailom na adrese: ekonom@canex.sk.