چگونه سیستم امنیتی ویدئوی شبکه خود را ایمن کنید، قسمت 2 – Dahua Technology USA Inc

SSL/TLS پرکاربردترین پروتکل برای اتصال رمزگذاری شده به اکثر خدمات شبکه است. فعال کردن احراز هویت خلاصه به وب سرویس میزبان اجازه می دهد تا اعتبارنامه ها را با مرورگر وب کاربر مذاکره کند. این برای تأیید هویت یک کاربر قبل از پاسخ دادن استفاده می شود. بر خلاف احراز هویت اولیه، احراز هویت خلاصه نیازی به انتقال رمز عبور به عنوان متن باز ندارد و در نتیجه در معرض دید بودن اعتبار کاربر به حداقل می رسد.

هر دوی این روش‌ها به جلوگیری از استراق سمع فید ویدیو کمک می‌کنند، در صورتی که روش‌های دیگر رد دسترسی غیرمجاز به نحوی دور زده شده باشد.

با این حال، احراز هویت Digest فقط از اعتبارنامه های احراز هویت محافظت می کند. SSL یک قدم جلوتر می رود و همه چیز را در صفحه رمزگذاری می کند. SSL در نتیجه کارایی کمتری خواهد داشت، اما این مزیت را دارد که می‌تواند به طرفین اجازه دهد تا هویت یکدیگر را تأیید کنند، اگر از گواهی‌های قابل اعتماد استفاده کنند. این را به عنوان تأیید دو طرفه در نظر بگیرید، به طوری که هر دو طرف بدانند که هر دو همان چیزی هستند که می‌گویند.

در بخش 1 «چگونه سیستم امنیت ویدیوی شبکه خود را ایمن کنیم»، محدودیت‌های Peer-to-Peer (P2P) و مکان جغرافیایی را پوشش دادیم. علاوه بر آن روش‌های مهم، ویژگی‌های بیشتری برای استفاده از آن‌ها وجود دارد که می‌تواند امنیت کلی را بهبود بخشد.

اکثر NVR های داهوا از گواهینامه های CA یا Certificate Authority پشتیبانی می کنند، که به کاربر مشتری تأیید می کند که شما واقعاً به میزبانی که می خواهید به آن متصل شوید متصل هستید.

راه‌های رایجی که مهاجم می‌تواند وب‌سایت (یا هر دستگاهی که میزبان وب دارد) را از بین ببرد، راه‌اندازی یک حمله DOS است. حمله انکار سرویس می‌تواند دستگاه میزبان را با پیام‌های SYN یا بسته‌های ICMP پر کند، که می‌تواند آن را به اتصالات قانونی پاسخگو نباشد. عبارت رایج DDOS نشان‌دهنده یک حمله انکار سرویس توزیع‌شده است، جایی که سیل تماس‌های (غیر قانونی) معمولاً از شبکه‌ای از رایانه‌های ربوده شده (بات‌نت) که از راه دور توسط یک هکر کنترل می‌شوند، می‌آیند.

غیرفعال کردن خدمات غیر ضروری

در نتیجه، بسیاری از روش‌های امنیتی پیشرفته وجود دارند که زمانی منحصر به دستگاه‌های فایروال پیشرفته بودند. با صرف کمی زمان اضافی در طول راه‌اندازی و انتخاب‌هایی که به بهترین وجه برای موقعیت خاص شما مناسب است، می‌توانید بهتر از دسترسی غیرمجاز محافظت کنید و در عین حال از دسترسی قابل اعتماد برای استفاده‌هایی که قصد دارید پشتیبانی کنید اطمینان حاصل کنید.

ویژگی های ارتباط امن را فعال کنید

گزینه های فایروال پیشرفته

برخی از NVR ها از حملات SYN یا ICMP Flood محافظت می کنند. فعال کردن این محافظت از فیلتر ویژه برای کاهش تکنیک حمله استفاده می کند.

رمزگذاری جریان

رمزگذاری A/V NVR را قادر می سازد تا جریان های صوتی و تصویری رمزگذاری شده را از یک دوربین IP سازگار بپذیرد. همچنین، در صورت وجود، می توانید RTSP را از طریق TLS فعال کنید. پخش زمان واقعی پروتکلی است که برای ارائه جریان های A/V به اکثر دستگاه ها استفاده می شود. فعال کردن RTSP از طریق TLS امکان رمزگذاری جریان را قبل از انتقال می دهد.

دستگاه های IP و همچنین سرورهای رایانه شخصی آنلاین از خدمات و پروتکل های زیادی پشتیبانی می کنند. اکثر اینها برای ساده کردن دسترسی، فعال کردن پیکربندی‌های مختلف یا افزایش قابلیت همکاری با 3 طراحی شده‌اندrd دستگاه های مهمانی و برنامه های کاربردی از راه دور. به عنوان مثال، CGI و ONVIF پروتکل هایی هستند که به دوربین های IP اجازه می دهند به راحتی به یک ضبط کننده اضافه شوند. ویژگی “کشف دستگاه” به NVR اجازه می دهد تا در شبکه قابل شناسایی باشد، که در هنگام استفاده از نرم افزار ابزار Dahua Config، مراحل راه اندازی را ساده می کند. همه این خدمات راحتی بیشتری را ارائه می دهند – اما اگر قصد استفاده از آن ویژگی ها را ندارید، بهترین تمرین این است که آنها را خاموش کنید و قرار گرفتن در معرض آنلاین خود را کاهش دهید. به عنوان مثال، اگر از دوربین IP مشابه با NVR خود استفاده می کنید، نیازی به پشتیبانی از پروتکل ONVIF نیست و می توانید آن را بدون هیچ ضرری خاموش کنید. منطق اینجا ساده است: درها و پورت هایی را که نیازی ندارید باز نگذارید.

بهترین دفاع، دفاع لایه ای و تطبیقی ​​است که در عین حال برای کاربران قانونی تقریباً نامرئی است. فناوری داهوا به شما کمک می کند دستگاه ها و نرم افزارهای خود را به همین منظور سفارشی کنید.


منبع: https://us.dahuasecurity.com/?p=62664