متدهایی برای ارتقا امنیت تصاویر دوربین های مداربسته تحت شبکه
غیرفعال کردن سرویسهای غیرضروری
دستگاههای IP و همچنین سرورهای آنلاین کامپیوتر از سرویسها و پروتکلهای زیادی پشتیبانی میکنند. اکثر این سرویسها برای سادهسازی دسترسی، فعال کردن پیکربندیهای مختلف یا افزایش قابلیت همکاری با دستگاههای شخص ثالث و برنامههای از راه دور طراحی شدهاند. به عنوان مثال، CGI و ONVIF پروتکلهایی هستند که به دوربین های تحت شبکه اجازه میدهند به راحتی به یک دستگاه ضبط تحت شبکه اضافه شوند. ویژگی Device Discovery به دستگاه ضبط تحت شبکه اجازه میدهد تا در شبکه قابل شناسایی باشد، که این امر هنگام استفاده از نرمافزار Dahua Config tool، مراحل راهاندازی را ساده میکند. همه این سرویسها راحتی بیشتری را ارائه میدهند اما اگر قصد استفاده از این ویژگیها را ندارید، بهتر است آنها را خاموش کنید و میزان قرار گرفتن در معرض دید آنلاین خود را کاهش دهید. به عنوان مثال، اگر از دوربین مداربسته تحت شبکه با همان برند دستگاه ضبط تحت شبکه خود استفاده میکنید، نیازی به پشتیبانی از پروتکل ONVIF نیست و میتوانید آن را بدون از دست دادن راحتی خاموش کنید. منطق در اینجا ساده است: درها و پورتهایی را که نیازی به آنها ندارید، باز نگذارید.
فعال کردن ویژگیهای ارتباط امن
SSL/TLS پرکاربردترین پروتکل برای اتصال رمزگذاری شده به اکثر سرویسهای شبکه است. فعال کردن احراز هویت خلاصه به سرویس وب میزبان اجازه میدهد تا اعتبارنامهها را با مرورگر وب کاربر مذاکره کند. این برای تأیید هویت کاربر قبل از پاسخ دادن استفاده میشود. برخلاف احراز هویت اولیه، احراز هویت خلاصه نیازی به ارسال رمز عبور به صورت متن باز ندارد و بنابراین افشای اعتبارنامههای کاربر را به حداقل میرساند.
با این حال، احراز هویت Digest فقط از اعتبارنامههای احراز هویت محافظت میکند. SSL/TLS یک قدم فراتر میرود و همه چیز را در صفحه رمزگذاری میکند. در نتیجه، SSL/TLS تا حدودی کارایی کمتری خواهد داشت، اما این مزیت را دارد که در صورت استفاده از گواهیهای معتبر، به طرفین اجازه میدهد هویت یکدیگر را تأیید کنند. این را به عنوان تأیید دو طرفه در نظر بگیرید، به طوری که هر دو طرف میدانند که هر دو همان کسی هستند که میگویند.
اکثر دستگاه های ضبط تحت شبکه های داهوا از گواهینامههای CA یا Certificate Authority پشتیبانی میکنند که به کاربر کلاینت تأیید میکند که شما واقعاً به میزبان مورد نظر خود متصل هستید.
گزینههای پیشرفته فایروال
روشهای رایجی که یک مهاجم میتواند وبسایت (یا هر دستگاهی با میزبان وب) را از کار بیندازد، راهاندازی حملهی DOS است. یک حملهی انکار سرویس میتواند دستگاه میزبان را با پیامهای SYN یا بستههای ICMP پر کند، که میتواند آن را در برابر اتصالات قانونی بیپاسخ بگذارد. عبارت رایج DDOS نشاندهندهی یک حملهی انکار سرویس توزیعشده است، که در آن سیل تماسهای (غیرمجاز) معمولاً از شبکهای از رایانههای ربودهشده (باتنت) که از راه دور توسط یک هکر کنترل میشوند، میآید.
برخی از دستگاه های ضبط تحت شبکه در برابر حملات SYN یا ICMP Flood محافظت دارند. فعال کردن این محافظت از فیلترینگ ویژهای برای کاهش این تکنیک حمله استفاده میکند.
رمزگذاری جریان
رمزگذاری A/V به دستگاه ضبط تحت شبکه این امکان را میدهد که جریانهای صوتی و تصویری رمزگذاری شده را از یک دوربین مداربسته تحت شبکه سازگار بپذیرد. به عنوان یک جایگزین، در صورت وجود میتوانید RTSP over TLS را فعال کنید. پخش زنده پروتکلی است که برای ارائه جریانهای A/V به اکثر دستگاهها استفاده میشود. فعال کردن RTSP over TLS امکان رمزگذاری جریان قبل از انتقال را فراهم میکند.
هر دوی این روشها به جلوگیری از استراق سمع در فید ویدیویی کمک میکنند، اگر سایر روشهای انکار دسترسی غیرمجاز به نحوی دور زده شده باشند.
در نتیجه، روشهای امنیتی پیشرفتهی زیادی وجود دارند که زمانی منحصر به دستگاههای فایروال پیشرفته بودند. با صرف کمی زمان اضافی در طول راهاندازی و انتخابهایی که برای موقعیت خاص شما مناسبتر هستند، میتوانید در برابر دسترسی غیرمجاز محافظت بهتری داشته باشید و در عین حال، دسترسیپذیری قابل اعتمادی را برای کاربردهایی که قصد پشتیبانی از آنها را دارید، تضمین کنید.
بهترین دفاع، یک دفاع لایهای و تطبیقی است که در عین حال تقریباً برای کاربران قانونی نامرئی باشد. فناوری داهوا به شما کمک میکند تا دستگاهها و نرمافزارهای خود را برای این منظور سفارشی کنید.
بدون دیدگاه