Cos gol
 

Cum sa realizam un sistem de securitate mai sigur

Cybersecurity (securitatea cibernetica) este mai mult decat un termen la moda, este o activitate globala care asigura buna functionare a oricarui dispozitiv conectat la Internet. Supravegherea video IP nu este imuna la riscurile cibernetice, dar luarea unor masuri de baza pentru protejarea și consolidarea retelelor și dispozitivelor conectate in retea o vor face mai putin sensibila la atacuri. In continuare va prezentam cateva sfaturi și recomandari generale cu privire la modul in care puteti face un sistem de securitate mai sigur.

1. Schimbati parolele implicite si utilizati in locul acestora numai parole puternice

    ● Acest lucru trebuie sa se faca de utilizator/proprietar in mod natural, fara a mai fi atentionat de catre vanzator asupra riscurilor expunerii pe Internet a unui dispozitiv cu parole implicite sau slabe (ex. admin123). Insistam prin a reaminti ca motivul principal pentru care un sistem devine "hack-uit" se datoreaza parolelor implicite sau slabe. Recomandam sa schimbati parola implicita (daca dispozitivul vine cu o parola initiala gen admin, user, master, 12345 etc) imediat ce ati pus in functiune echipamentul și sa alegeti parole puternice.

    ● O parola puternica este considerata o parola care contine cel putin 8 caractere (maxim 32 caractere), combinatie intre litere mici, litere mari, numere si simboluri (ex. BnxM12@m$); nu folositi caractere speciale ".,:;/> etc)

2. Actualizati Firmware-ul

    ● Ca procedura standard in industria echipamentelor electronice de securitate, va recomandam sa aveti instalata mereu ultima versiune de firmware pentru echipamentul dvs. (DVR, NVR, camere IP, videointerfoane IP etc).

Atentie!

Alimentati echipamentul (DVR, NVR etc) printr-o sursa cu back-up (ex. UPS) in timpul operatiunii de upgrade firmware.

Orice intrerupere accidentala survenita in procesul de upgrade duce la defectarea echipamentului si iesirea acestuia din garantie.

3. Schimbati parolele in mod regulat

    ● Schimbati periodic parolele la dispozitivele dvs. pentru a va asigura ca numai utilizatorii autorizati au acces la sistem.

4. Limitati drepturile utilizatorilor

    ● Daca echipamentul este folosit de mai multi utilizatori, asigurati-va ca fiecare dintre acestia are drepturi de utilizare limitate.

5. Schimbati porturile implicite HTTP si TCP

    ● Schimbati porturile implicite HTTP și TCP. Acestea sunt cele doua porturi utilizate pentru a comunica și pentru a vizualiza fluxuri video de la distanta.
    ● Aceste porturi pot fi schimbate cu orice set de numere intre 1.025-65.535. Modificarea porturilor implicite reduce riscul ca cineva din afara sa ghiceasca ce porturi utilizati.

6. Verificati jurnalul de evenimente

    ● Daca suspectati ca cineva a dobandit acces neautorizat la sistemul dvs., puteti verifica jurnalul de evenimente. Acesta va arata care adrese IP au fost folosite pentru a se conecta la sistem și ceea ce a fost accesat.

7. Conectati camerele IP la porturile PoE ale unui NVR

    ● Camerele IP conectate la porturile PoE ale unui NVR sunt izolate de exterior și nu pot fi accesate in mod direct (decat prin intermediul NVR-ului).

8. Utilizati conectarea prin router

    ● Recomandam conectarea echipamentelor de supraveghere video prin intermediul unui router (configurat corespunzator) si nu direct la reteaua externa de Internet.

9. Activare Filtru IP

    ● Activarea filtrului IP permite accesarea sistemului numai de catre utilizatorii cu adrese IP specificate (restul fiind blocati).

10. Dezactivati UPNP

    ● Functia UPnP (Universal Plug and Play) activata incerca in mod automat sa faca "port forward" in router sau modem. In mod normal acest lucru este util. Cu toate acestea, in cazul in care echipamentull dvs. a ramas cu porturile si parolele implicite (cele din fabrica), s-ar putea sa va treziti cu vizitatori online nedoriti.
    ● Daca ati forwardat manual porturile HTTP și TCP in router/modem, functia UPnP trebuie dezactivata.

11. Dezactivati SNMP

    ● Dezactivati functia SNMP (Simple Network Management Protocol) daca nu o utilizati. In cazul in care utilizati SNMP, ar trebui sa faceti acest lucru temporar, doar pentru testare.

12. Activati HTTPS / SSL

    ● Configurarati un certificat SSL pentru a activa HTTPS. Acesta va cripta toate comunicatiile intre dispozitive și echipamentul de inregistrare.

13. Dezactivati Multicast

    ● Optiunea Multicast este folosita pentru a partaja fluxuri video intre 2 echipamente de inregistrat. In prezent, nu exista probleme cunoscute care implica Multicast, dar daca nu utilizati aceasta functie, ar trebui sa o dezactivati.

14. Port Forward numai pentru porturile de care aveti nevoie

    ● Faceti forward numai la porturile HTTP și TCP pe care le utilizati. Nu forwardati o plaja larga de porturi pentru dispozitiv. Nu faceti DMZ la adresa IP a dispozitivului.

15. Blocati fizic dispozitivul de inregistrare (DVR, NVR)

    ● In mod ideal, pentru a impiedica orice acces fizic neautorizat la sistemul dumneavoastra, este recomandat ca echipamentul de inregistrare (DVR, NVR) sa fie amplasat si incuiat intr-o cutie de protectie (cutie metalica ventilata, rack etc) sau intr-o camera speciala.

Ghid HIKVISION - cresterea securitatii in supravegherea video Descarca aici

 

Programare centrale Ajax, Paradox, DSC
contra cost

 

Programare sisteme supraveghere Hikvision
contra cost

 

Suport tehnic
la echipamentele comercializate