1. kamerák
  2. Car Audio & Electronics
  3. Home Audio
  4. Personal Audio
  5. TV-k
  6. Okos otthon
  >> Elektronikai Technológia Online >  >> kamerák >> Biztonsági kamerák

Hogyan hozzunk létre biztonságosabb biztonsági rendszert

A kiberbiztonság több, mint egy divatos szó:ez minden olyan eszközre vonatkozik, amely az internethez csatlakozik. IP-videó megfigyelés nem immunis a kiberkockázatokkal szemben, de a hálózatok és a hálózatba kapcsolt készülékek védelme és megerősítése felé tett alapvető lépések megtétele kevésbé lesz kitéve a támadásoknak. Az alábbiakban néhány tippet és javaslatot olvashat, hogyan hozhat létre biztonságosabb biztonsági rendszert.

  1. Frissítse a firmware-t. Ez az egyik legfontosabb lépés a biztonságos biztonsági rendszerhez. Tartsa naprakészen a felvevő vagy az IP-kamera firmware-jét, és győződjön meg arról, hogy a firmware a legújabb, a biztonsági javításokkal és javításokkal.
  2. Módosítsa a jelszavakat, és használjon erős jelszavakat. Ez magától értetődik, de a rendszer „feltörésének” első számú oka a gyenge vagy alapértelmezett jelszavak. Javasoljuk, hogy soha ne használjon alapértelmezett jelszót, és amikor csak lehetséges, válasszon erős jelszót. Az erős jelszó legalább 8 karakterből áll, és speciális karakterek, számok, valamint kis- és nagybetűk kombinációjából áll.
  3.  Rendszeresen módosítsa a jelszavakat. Rendszeresen módosítsa eszközei hitelesítési adatait, hogy csak a jogosult felhasználók férhessenek hozzá a rendszerhez.
  4. Az UPNP letiltása . Az Universal Plug-n-Play automatikusan megpróbálja továbbítani az útválasztó vagy a modem portjait. Általában ez jó dolog lenne. Ha azonban a rendszer automatikusan továbbítja a portokat, és elhagyja az alapértelmezett hitelesítési adatokat, nem kívánt látogatókhoz vezethet. Ha manuálisan továbbította a HTTP- és TCP-portokat az útválasztóban/modemben, ezt a funkciót ettől függetlenül ki kell kapcsolni. Vannak olyan szoftverek, amelyek véletlenszerűen pásztázzák a hálózatot, és megpróbálnak hozzáférni az alapértelmezett jelszóval.
  5. P2P letiltása. A P2P (néha QR-kódnak is nevezik) a rendszer távoli elérésére szolgál sorozatszámon keresztül. Nagyon valószínűtlen annak lehetősége, hogy valaki P2P használatával feltörje a rendszerét, mivel a rendszer felhasználónevére, jelszavára és sorozatszámára is szükség van. Ha azonban a P2P engedélyezve van, és fiókja alapértelmezett jelszóval van beállítva, akkor valaki bejuthat.
  6. Az SNMP letiltása. Ha nem használja, kapcsolja ki az SNMP-t. Ha SNMP-t használ, akkor ezt ideiglenesen kell megtennie, csak nyomon követési és tesztelési célból.
  7. A HTTPS/SSL engedélyezése. Állítson be egy SSL-tanúsítványt a HTTPS engedélyezéséhez. Ez titkosítja az összes kommunikációt az eszközök és a felvevő között.
  8. IP-szűrő engedélyezése. Az IP-szűrő engedélyezése megakadályozza, hogy a megadott IP-címekkel rendelkezők kivételével mindenki hozzáférjen a rendszerhez.
  9. Módosítsa az alapértelmezett HTTP és TCP (szerver) portokat. Ez a két port a kommunikációra és a videofeedek távoli megtekintésére szolgál. Ezek a portok bármely 1025-65535 közötti számkészletre módosíthatók. Az alapértelmezett portok elkerülése csökkenti annak kockázatát, hogy a kívülállók kitalálják, melyik portokat használja.
  10. Ellenőrizze a naplót. Ha azt gyanítja, hogy valaki illetéktelenül hozzáfért a rendszeréhez, ellenőrizheti a rendszernaplót. A rendszernapló megmutatja, hogy mely IP-címeket használta a rendszerbe való bejelentkezéshez, és mihez fértek hozzá.
  11. Csatlakoztassa az IP-kamerákat az NVR hátoldalán található POE-portokhoz. Az NVR hátoldalán található POE portokhoz csatlakoztatott kamerák el vannak szigetelve a külvilágtól, és nem érhetők el közvetlenül. Technikailag ezek a kamerák a hálózatukon vannak, és csak az NVR-n keresztül érhetők el.
  12. Fizikai zárolja le az eszközt. Ideális esetben meg akarja akadályozni a rendszeréhez való jogosulatlan fizikai hozzáférést. Ezt úgy érheti el a legjobban, ha a felvevőt zárszekrénybe, zárható szerverállványba vagy zár mögött lévő helyiségbe telepíti.
  13. Csak azokat a portokat továbbítsa, amelyekre szüksége van. Csak azokat a HTTP és TCP portokat továbbítsa, amelyeket használnia kell. Ne továbbítson nagy számtartományt a készülékre. Ne írja be DMZ-be az eszköz IP-címét. Nem kell továbbítania egyetlen portot sem az egyes kamerák számára, ha mindegyik egy felvevőhöz csatlakozik a helyszínen; csak az NVR kell.
  14. Az NVR és az IP kamerahálózat elkülönítése. A hálózat, amelyen az NVR és az IP-kamera található, nem lehet ugyanaz, mint a nyilvános számítógépes hálózat. Ez megakadályozza, hogy a látogatók vagy a nem kívánt vendégek ugyanahhoz a hálózathoz férhessenek hozzá, amelyre a biztonsági rendszer megfelelő működéséhez szüksége van.

  1. Hogyan védheti meg Android telefon
  2. Hogyan össze egy biztonsági kamera rendszer
  3. Hogyan telepítsük a Home Video Camera Security System
  4. Hogyan tervezzünk egy biztonsági kamera rendszer
  5. Hogyan telepítsük a vezeték nélküli otthoni biztonsági kamera rendszer