SSL/TLS پرکاربردترین پروتکل برای اتصال رمزگذاری شده به اکثر خدمات شبکه است. فعال کردن احراز هویت خلاصه به وب سرویس میزبان اجازه می دهد تا اعتبارنامه ها را با مرورگر وب کاربر مذاکره کند. این برای تأیید هویت یک کاربر قبل از پاسخ دادن استفاده می شود. بر خلاف احراز هویت اولیه، احراز هویت خلاصه نیازی به انتقال رمز عبور به عنوان متن باز ندارد و در نتیجه در معرض دید بودن اعتبار کاربر به حداقل می رسد.
هر دوی این روشها به جلوگیری از استراق سمع فید ویدیو کمک میکنند، در صورتی که روشهای دیگر رد دسترسی غیرمجاز به نحوی دور زده شده باشد.
با این حال، احراز هویت Digest فقط از اعتبارنامه های احراز هویت محافظت می کند. SSL یک قدم جلوتر می رود و همه چیز را در صفحه رمزگذاری می کند. SSL در نتیجه کارایی کمتری خواهد داشت، اما این مزیت را دارد که میتواند به طرفین اجازه دهد تا هویت یکدیگر را تأیید کنند، اگر از گواهیهای قابل اعتماد استفاده کنند. این را به عنوان تأیید دو طرفه در نظر بگیرید، به طوری که هر دو طرف بدانند که هر دو همان چیزی هستند که میگویند.
در بخش 1 «چگونه سیستم امنیت ویدیوی شبکه خود را ایمن کنیم»، محدودیتهای Peer-to-Peer (P2P) و مکان جغرافیایی را پوشش دادیم. علاوه بر آن روشهای مهم، ویژگیهای بیشتری برای استفاده از آنها وجود دارد که میتواند امنیت کلی را بهبود بخشد.
اکثر NVR های داهوا از گواهینامه های CA یا Certificate Authority پشتیبانی می کنند، که به کاربر مشتری تأیید می کند که شما واقعاً به میزبانی که می خواهید به آن متصل شوید متصل هستید.
راههای رایجی که مهاجم میتواند وبسایت (یا هر دستگاهی که میزبان وب دارد) را از بین ببرد، راهاندازی یک حمله DOS است. حمله انکار سرویس میتواند دستگاه میزبان را با پیامهای SYN یا بستههای ICMP پر کند، که میتواند آن را به اتصالات قانونی پاسخگو نباشد. عبارت رایج DDOS نشاندهنده یک حمله انکار سرویس توزیعشده است، جایی که سیل تماسهای (غیر قانونی) معمولاً از شبکهای از رایانههای ربوده شده (باتنت) که از راه دور توسط یک هکر کنترل میشوند، میآیند.
غیرفعال کردن خدمات غیر ضروری
در نتیجه، بسیاری از روشهای امنیتی پیشرفته وجود دارند که زمانی منحصر به دستگاههای فایروال پیشرفته بودند. با صرف کمی زمان اضافی در طول راهاندازی و انتخابهایی که به بهترین وجه برای موقعیت خاص شما مناسب است، میتوانید بهتر از دسترسی غیرمجاز محافظت کنید و در عین حال از دسترسی قابل اعتماد برای استفادههایی که قصد دارید پشتیبانی کنید اطمینان حاصل کنید.
ویژگی های ارتباط امن را فعال کنید
گزینه های فایروال پیشرفته
برخی از NVR ها از حملات SYN یا ICMP Flood محافظت می کنند. فعال کردن این محافظت از فیلتر ویژه برای کاهش تکنیک حمله استفاده می کند.
رمزگذاری جریان
رمزگذاری A/V NVR را قادر می سازد تا جریان های صوتی و تصویری رمزگذاری شده را از یک دوربین IP سازگار بپذیرد. همچنین، در صورت وجود، می توانید RTSP را از طریق TLS فعال کنید. پخش زمان واقعی پروتکلی است که برای ارائه جریان های A/V به اکثر دستگاه ها استفاده می شود. فعال کردن RTSP از طریق TLS امکان رمزگذاری جریان را قبل از انتقال می دهد.
دستگاه های IP و همچنین سرورهای رایانه شخصی آنلاین از خدمات و پروتکل های زیادی پشتیبانی می کنند. اکثر اینها برای ساده کردن دسترسی، فعال کردن پیکربندیهای مختلف یا افزایش قابلیت همکاری با 3 طراحی شدهاندrd دستگاه های مهمانی و برنامه های کاربردی از راه دور. به عنوان مثال، CGI و ONVIF پروتکل هایی هستند که به دوربین های IP اجازه می دهند به راحتی به یک ضبط کننده اضافه شوند. ویژگی “کشف دستگاه” به NVR اجازه می دهد تا در شبکه قابل شناسایی باشد، که در هنگام استفاده از نرم افزار ابزار Dahua Config، مراحل راه اندازی را ساده می کند. همه این خدمات راحتی بیشتری را ارائه می دهند – اما اگر قصد استفاده از آن ویژگی ها را ندارید، بهترین تمرین این است که آنها را خاموش کنید و قرار گرفتن در معرض آنلاین خود را کاهش دهید. به عنوان مثال، اگر از دوربین IP مشابه با NVR خود استفاده می کنید، نیازی به پشتیبانی از پروتکل ONVIF نیست و می توانید آن را بدون هیچ ضرری خاموش کنید. منطق اینجا ساده است: درها و پورت هایی را که نیازی ندارید باز نگذارید.
بهترین دفاع، دفاع لایه ای و تطبیقی است که در عین حال برای کاربران قانونی تقریباً نامرئی است. فناوری داهوا به شما کمک می کند دستگاه ها و نرم افزارهای خود را به همین منظور سفارشی کنید.
منبع: https://us.dahuasecurity.com/?p=62664