افزایش امنیت دوربین مداربسته تحت شبکه همیشه ترسناک است. اما با یک سری روش های متفاوت می توانید سطح این ریسک را کاهش دهید. حتی اگر بتوانید چندتا ار این کارها را همزمان انجام دهید، میزان این ریسک خیلی پایین می آید. در این مقاله قصد داریم تا به راه های متفاوتی که می توانید امنیت دوربین های مداربسته را بالا ببرید، اشاره کرده ایم.
صنعت آی تی IT دارای موارد حفاظتی و ایمنی را در قالب توصیه های برای حفظ امنیت بیشتر برای شبکه می باشد. در ادامه وب سایتی را به شما معرفی می کنیم که می توانید این توصیه ها را مشاهده کنید. اغلب این موارد همانطور که در شبکه ها استفاده می شود، برای سیستم های نظارت تصویری مانند دوربین مداربسته) نیز بکار می روند. این دستورالعمل ها شامل کنترل فیزیکی، ایمین سازی کلمه های ورود، ثبت آدرس های وارد شده، غیرفعالکردن پورت و ها و … می باشند.
امکان دارد اکثر مورد گسترده تر از آن باشد که اغلب سازندگان محصولات ویدیویی تحت وب با آن سازگار هستند، یا بیشتر از سناریوهای معمولی اجرای شبکه دوربین مداربسته به نظر آیند. اجرای راه های پیچیده احراز هویت، مانند یکپارچگی LDAP و نظارت SNMP و ۸۰۲٫۱x. این راه ها ریسک را به شدت کاهش می دهد اما از لحا زمان و هزینه به صرفه نمی باشد.
دستورالعمل های حفاظتی و ایمنی مخصوص دستگاه های نظارت تصویری
بر خلاف دنیای IT، در دستگاه های نظارت تصویری دستورالعمل های کمتری به صورت ویژه وجود دارد. یکی از همین موارد، دستورالعمل های شرکت Axis است که در سال ۲۰۱۵ بهترین موارد را برای ارتقا امنیت دوربین های تحت برند خودش را منتشر کرد.
در دستورالعمل هایی از این موارد، لایه های متفاوتی مشخص شده که وابسته به نیازهای گستردگی و ایمنیت شبکه، از این موارد سخن گفته اند : نام کاربری های قدرتمند، آدیت کردن نرم افزار فرم ور، بستن دسترسی های ناشناخته و در پروژه های سنگین و پیچیده در موارد احراز هویت ۸۰۲٫۱x، نظارت SNMP و سرورهای دریافت گزارش سیستم یا Sylog توصیه شده است.
دستورالعمل های این شرکت ها برای محصولات خودشان می باشند؛ اما برای دیگر برندهای دوربین نیز می توان استفاده کرد.
پسورد قدرتمند
پسوردهای قوی را می توان اصلی ترین عامل به حساب آورد؛ اما همین مورد ساده و مهم توسط اکثر کاربران استفاده نمی شود. اکثر سیستم های نظارتی با رمزعبورهای پیشفرض روانه بازار می شوند که دوربین های مداربسته، رکوردرها و سوئیچ ها و … نیز می توانید با یک تغییر ساده رمز عبور پیشفرض را تغییر دهید.ولین استفاده از شما می خواهند تا پسورد را عوض کنید تا بتوانید با امنیت بیشتری به کار ادامه دهید. بعلاوه در پروفایلهای ONVIF نیز باید پسورد پیش فرض را تغییر دهید.
با انجام این کار، راه های ساده خرابکاری را کاهش داده اید و می توانید افراد نفوذگر را سردرگم کنید تا زمان بیشتری برای هک سیستم شما بگذارند. البته بعضی از این شرکت ها به محض اینکه سیستم تان به شبکه متصل شد، از شما درخواست تغییر رمز عبور را می کنند. علاوه بر این باید در پروفایل های OVVIF نیز پسورد خود را تغییر دهید.
یکپارچه بودن Active Directory / LDAP
با بکار بردن از یکپارچه بودن Active Directory / LDAP اجازه دسترسی های VMS از راه سرور اصلی (مرکزی) به کاربرهای شبکه تعلق می گیرد. همانطور که می دانید کاربرها بخاطر وجود داشتن شبکه از رمز عبورهای قوی و شرایط و قوانین تاریخ انقضای نام عبور در شبکه پیروی می کنند، این یکپارچه بودن لایه های حفاظتی و امنیتی حساب های محلی VMS را کیفیت می بخشد. اما این کار به تولید و بهینه کردن دوباره اکانت کاربران نیاز دارد، این کار باعث کاهش خرج و مخارج شرکت نیز می شود.
معمولاً بکاربردن LDAP باعث محدود شدن بیشتری برای دستگاه های بزرگ و گسترده می شود و مثل پروژه های کوچک نیست که بتوانند بدون سرور اختصاصی LDAP اجرا شوند. برخی از دستگاه های کوچک یا حتی متوسط که در سازکان های بزرگ مخصوصا در سازمان های آموزشی و شرکت ها نصب می شود، امکان این تشکیلات بیشتر برای کترل کردن دسترسی به شبکه استفاده کنند.
به طور تئوری امکان دارد Active Directory/LDAP دوربین های مداربسته تحت شبکه امکان استفاده در عمل را نداشته باشند. Active Directory یک متد می باشد که توسط شکمپانی بزرگ مایکروسافت تولید و ارائه شده ات. این تکنیک تقریبا به وسیله اکثر دوربین های مداربسته تحت شبکه پشتیبانی نمی شود، چون اغلب آن ها با سیستم عامل لینوکس فعالیت می کنند.
دسترسی به فایروالها / ریموت
جهت جلوگیری از دسترسی های غیرمجاز راه دور، اکثر سیستم های نظارت تصویری را به هیچ وجه به فضای اینترنت متصل نمی کنند و بر روی یک شبکه کاملاً جداگانه قرار میگیرند. این عمل ریسک را بسیار کم می کند اما مشکلات خدمات دهی و رسدگی خودش را نیز دارد. به دلیل اینکه اغلب آپدیت ها بعد از دانلود باید به وسیله کارت حافظه یو اس بی USB یا سیستم های ذخیره کننده بر روی دوربین اعمال شود.
دستگاه هایی که به شبکه وصل و پشت فایروال هستند، ترافیک وارد شده و خارج شده محدود شده ای دارند. این ورودی و خروجی ها به وسیله آدرس آی پی IP و پورت، در زمان احراز هویت محدود می شوند و بقیه ترافیک نیز حذف می شود. درصورتی که این عمل به صورت درست صورت بگیرد، می تواند جلوی خیلی از حمله ها را بگیرد.
خطرات دسترسی ریموت چیست؟
سیستم هایی که به دسترسی ریموت احتیاج دارند، به عنوان مثال دوربین های مداربسته و VMS، امکان دارد نیاز به بازگذاشتن چند یا یک پورت وجود داشته باشد. همانطور که میدانید باز بودن هر یک پورت، یک فرصت برای نفوذگران است. البته ریسک های هردستگاه متفاوت است؛ بازگذاشتن پورت یک دستگاه ریسک بالایی دارد و در مقابل بازگذاشتن پورت یک دستگاه دیگر ریسک پایین. باید بدانید یا از شرکت خدمات دهنده بپرسید که ریسک بازگذاشتن پورت های شکبه چقدر است.
اکثر شرکت های دسترسی ریموت را بر روی تلفن ها منازل مسکونی امکان پذیر کرده اند تا اجازه داشته باشید یک راهروی قوی و امن بر روی اتصال خروجی، بدون داشتن نیاز به پورت باز داشته باشید. به عنوان مثال enetec Cloud & Hikvision EZVIZ از قبیل این شرکت ها می باشند. علاوه بر این بیشتر سرویس های دسترسی ریموت دسکتاپ از فناوری هایی با همین سبک استفاده می کنند که می توان به Team Viewer & LogMeln و … اشاره کرد.
صاران مارکت نماینده فروش تجهیزات شبکه در مشهد است و شما می توانید تجهیزا شبکه مورد خود را از طریق صفحه فروشگاه خریداری نمایید. برای اطلاعات بیشتر با شماره ۰۵۱۳۷۲۳۲۶۰۰ تماس بگیرید.