4 būdai, kaip pagerinti tinklo vaizdo įrašų saugumą

Paskelbta 2022-06-07

Be "Peer-to-Peer" (P2P) ir geolokacijos apribojimų, yra ir daugiau funkcijų, kuriomis galima pasinaudoti ir kurios gali pagerinti bendrą saugumą.

 

Nereikalingų paslaugų išjungimas

 


IP įrenginiai, taip pat internetiniai kompiuterių serveriai palaiko daugybę paslaugų ir protokolų. Dauguma jų skirtos supaprastinti prieigą, įgalinti įvairias konfigūracijas arba pagerinti sąveiką su trečiųjų šalių įrenginiais ir nuotolinėmis programomis. Pavyzdžiui, CGI ir ONVIF yra protokolai, leidžiantys lengvai pridėti IP kameras prie įrašymo įrenginio. Funkcija "Įrenginio aptikimas" leidžia NVR aptikti tinkle, o tai supaprastina sąrankos procedūras naudojant "Dahua Config tool" programinę įrangą. Visos šios paslaugos suteikia daugiau patogumo - tačiau jei neplanuojate naudotis šiomis funkcijomis, geriausia būtų jas išjungti ir sumažinti poveikį internete. Pavyzdžiui, jei naudojate to paties prekės ženklo IP kamerą, kaip ir NVR, nėra būtinybės palaikyti ONVIF protokolą ir galite jį išjungti neprarasdami patogumo. Logika čia paprasta: nepalikite atvirų durų ir prievadų, kurių jums nereikia.


Įjunkite saugaus ryšio funkcijas


SSL / TLS yra plačiausiai naudojamas protokolas, skirtas užšifruotam ryšiui su daugeliu tinklo paslaugų užtikrinti. Įjungus "Digest Authentication", priimančioji žiniatinklio paslauga gali derėtis dėl įgaliojimų su naudotojo žiniatinklio naršykle. Tai naudojama naudotojo tapatybei patvirtinti prieš atsakant į atsakymą. Skirtingai nuo pagrindinio autentiškumo nustatymo, naudojant "Digest" autentiškumo nustatymą slaptažodis neturi būti perduodamas atviru tekstu ir taip sumažinamas naudotojo tapatybės duomenų atskleidimas.


Tačiau Digest autentifikavimas apsaugo tik autentifikavimo duomenis. SSL/TLS žengia dar vieną žingsnį toliau ir užšifruoja viską, kas yra puslapyje. Dėl to SSL/TLS bus šiek tiek mažiau veiksminga, tačiau jos privalumas yra tas, kad šalys gali patikrinti viena kitos tapatybę, jei naudoja patikimus sertifikatus. Galvokite apie tai kaip apie abipusį patikrinimą, kad abi šalys žinotų, jog abi yra tos, kuriomis sakosi esančios.


Dauguma "Dahua" NVR palaiko CA arba Sertifikavimo tarnybos sertifikatų naudojimą, kurie kliento naudotojui patvirtina, kad iš tiesų esate prisijungę prie kompiuterio, prie kurio norite prisijungti.


Išplėstinės ugniasienės parinktys


Dažniausiai pasitaikantys būdai, kuriais užpuolikas gali sugriauti interneto svetainę (arba bet kokį įrenginį su interneto prievadu), yra DOS ataka. Paslaugos atmetimo ataka gali užtvindyti priimantįjį įrenginį SYN pranešimais arba ICMP paketais, todėl jis gali nebeatsakyti į teisėtus ryšius. Įprasta frazė DDOS reiškia "paskirstytąją" atsisakymo aptarnauti ataką, kai (neteisėtų) skambučių srautas paprastai ateina iš užgrobtų kompiuterių tinklo (botneto), kurį nuotoliniu būdu valdo įsilaužėlis.


Kai kurie NVR turi apsaugą nuo SYN arba ICMP Flood atakų. Įjungus šią apsaugą, bus naudojamas specialus filtravimas, kad būtų sušvelninta ši atakos technika.


Srauto šifravimas


A/V šifravimas leidžia NVR priimti užšifruotus garso ir vaizdo srautus iš suderinamos IP kameros. Arba galite įjungti RTSP per TLS, jei tai įmanoma. Realaus laiko srautas yra protokolas, naudojamas A/V srautams perduoti į daugumą įrenginių. Įjungus RTSP per TLS, prieš perduodant srautą galima jį užšifruoti.


Abu šie metodai padeda išvengti vaizdo įrašų srauto pasiklausymo, jei kaip nors buvo apeiti kiti neleistinos prieigos draudimo metodai.


Apibendrinant galima pasakyti, kad yra daug pažangių saugumo metodų, kurie anksčiau buvo būdingi tik pažangiems ugniasienės įrenginiams. Skirdami šiek tiek daugiau laiko konfigūravimui ir pasirinkdami geriausiai jūsų konkrečiai situacijai tinkančius sprendimus, galite geriau apsisaugoti nuo neteisėtos prieigos ir kartu užtikrinti patikimą prieinamumą naudojimui, kurį ketinate palaikyti.


Geriausia apsauga yra daugiasluoksnė, prisitaikanti apsauga, kuri kartu yra beveik nematoma teisėtiems naudotojams. Dahua technologija padeda pritaikyti įrenginius ir programinę įrangą šiam tikslui.

 

"Dahua Technologies" Eurodigital.lt svetainėje

« Atgal
Elektronikos
prekėsVisi produktai
EV
krovimo
įrangaVisi produktai
Vaizdo
stebėjimo
prekėsVisi produktai
5441Prekių pozicijos
1000 m²Sandėlis Europos centre
> 999Užsakymų per mėnesį

Užsiprenumeruokite mūsų naujielaiškį