Dahua: Πως να ασφαλίσετε το σύστημα ασφαλείας.

Posted by smarteck 02/10/2017 0 Comment(s)

Συμβουλές από Dahua: Πώς να δημιουργήσετε ένα πιο ασφαλές σύστημα ασφαλείας


Η διαδικτυακή ασφάλεια είναι κάτι που αφορά κάθε συσκευή που συνδέεται με το Διαδίκτυο.  Η  παρακολούθηση της εικόνας καμερών μέσω διαδικτύου  δεν είναι άνοση στους κινδύνους του κυβερνοχώρου, ωςτόσο η λήψη βασικών βημάτων για την προστασία και την ενίσχυση των  δικτύων και τών δικτυακών συσκευών θα την κάνει λιγότερο επιρρεπείς σε επιθέσεις.
Πιό κάτω ακολουθούν μερικές συμβουλές και συστάσεις από τη Dahua σχετικά με τον τρόπο δημιουργίας ενός πιο ασφαλούς συστήματος ασφαλείας.



Υποχρεωτικές ενέργειες που πρέπει να ληφθούν υπέρ της ασφάλειας στον κυβερνοχώρο



1. Αλλαγή κωδικών πρόσβασης και χρήση ισχυρών κωδικών πρόσβασης:
 Αυτό αν και θα πρέπει να είναι αυτονόητο, είναι βασικός  λόγος για τον οποίο ένα σύστημα παίρνει "hacked" .Αυτό οφείλεται σε αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης. Η Dahua συνιστά να μην χρησιμοποιείται ποτέ ένας προεπιλεγμένος κωδικός πρόσβασης και να επιλέγεται ένας ισχυρός κωδικός πρόσβασης όποτε είναι δυνατόν.
Ένας ισχυρός κωδικός πρόσβασης είναι τουλάχιστον 8 χαρακτήρες και αποτελείται από ένα συνδυασμό ειδικών χαρακτήρων, αριθμών και κεφαλαίων και κεφαλαίων γραμμάτων.


2. Ενημέρωση λογισμικού
Ως συνήθης διαδικασία , σας συνιστούμε να διατηρείτε ενημερωμένο το firmware των  NVR, DVR η IP κάμερά σας, για να διασφαλίσετε ότι το σύστημα θα είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις και διορθώσεις ασφαλείας.
Ελέγξτε την έκδοση του υλικολογισμικού των συσκευών που λειτουργούν. Εάν η ημερομηνία κυκλοφορίας του υλικολογισμικού είναι άνω των 18 μηνών, επικοινωνήστε με τον εξουσιοδοτημένο τοπικό διανομέα της Dahua ή την τεχνική υποστήριξη της Dahua για την έκδοση διαθέσιμης ενημέρωσης.
Οδηγίες: http://www.dahuasecurity.com/update-firmware-via-usb.html


Συμβουλές  για να βελτιώσετε την ασφάλεια του δικτύου σας

1. Αλλαγή κωδικών πρόσβασης τακτικά
● Αλλάξτε τακτικά τα διαπιστευτήρια στις συσκευές σας, για να διασφαλίσετε ότι μόνο οι εξουσιοδοτημένοι χρήστες έχουν πρόσβαση στο σύστημα.
● Οδηγίες: http://www.dahuasecurity.com/change-user-name-or-password.html

2. Αλλάξτε τις προεπιλεγμένες θύρες HTTP και TCP:
● Αλλάξτε τις προεπιλεγμένες θύρες HTTP και TCP για τα συστήματα Dahua. Αυτές είναι οι δύο θύρες που χρησιμοποιούνται για την επικοινωνία και την προβολή τηλεοπτικών ροών από απόσταση.
● Αυτές οι θύρες μπορούν να αλλάξουν σε οποιοδήποτε σύνολο αριθμών μεταξύ 1025-65535. Αποφεύγοντας τις προεπιλεγμένες θύρες, μειώνεται ο κίνδυνος των ξένων να είναι σε θέση να μαντέψουν ποιες θύρες χρησιμοποιείτε.


3. Ενεργοποίηση HTTPS / SSL:
 Ορίστε ένα πιστοποιητικό SSL για να ενεργοποιήσετε το HTTPS. Αυτό θα κρυπτογραφήσει όλη την επικοινωνία μεταξύ των συσκευών σας και της συσκευής εγγραφής.


4. Ενεργοποίηση φίλτρου IP:
 Η ενεργοποίηση του φίλτρου IP θα εμποδίσει όλους, εκτός από εκείνους με καθορισμένες διευθύνσεις IP, να έχουν πρόσβαση στο σύστημα.
● Οδηγίες: http://www.dahuasecurity.com/nvr-interface-setting-network.html#IP_Filter

5. Αλλάξτε τον κωδικό ONVIF:
● Σε παλαιότερο υλικο λογισμικό IP Camera, ο κωδικός ONVIF δεν αλλάζει όταν αλλάζετε τα διαπιστευτήρια του συστήματος. Θα χρειαστεί είτε να ενημερώσετε το υλικο λογισμικό της κάμερας στην τελευταία αναθεώρηση είτε να αλλάξετε με μη αυτόματο τρόπο τον κωδικό ONVIF.
● Οδηγίες: http://www.dahuasecurity.com/change-onvif-password-via-onvif-device-manager.html

6. Προωθείστε  μόνο τίς θύρες που χρειάζεστε:
● Προωθείτε μόνο τις θύρες HTTP και TCP που πρέπει να χρησιμοποιήσετε. Μην προωθήσετε ένα τεράστιο εύρος αριθμών στη συσκευή.
● Δεν χρειάζεται να προωθήσετε τυχόν θύρες για μεμονωμένες κάμερες, αν όλες είναι συνδεδεμένες με μια συσκευή εγγραφής στο site. Απαιτείται μόνο το NVR.
● Οδηγίες: http://www.dahuasecurity.com/how-to-setup-remote-access-for-nvr.html

7. Απενεργοποίηση της αυτόματης σύνδεσης στο SmartPSS:
● Εάν χρησιμοποιείτε SmartPSS για να δείτε το σύστημά σας και βρίσκεστε σε έναν υπολογιστή που χρησιμοποιείται από πολλά άτομα, βεβαιωθείτε ότι η αυτόματη σύνδεση είναι απενεργοποιημένη. Αυτό προσθέτει ένα επίπεδο ασφάλειας για να αποτρέψει τους χρήστες χωρίς τα κατάλληλα διαπιστευτήρια από την πρόσβαση στο σύστημα.

8. Χρησιμοποιήστε ένα διαφορετικό όνομα χρήστη και κωδικό πρόσβασης για το SmartPSS:
● Σε περίπτωση που ο λογαριασμός των κοινωνικών σας μέσων, των τραπεζών, των ηλεκτρονικών μηνυμάτων κλπ. Διακυβεύεται, δεν θα θέλατε κάποιον να συλλέγει αυτούς τους κωδικούς πρόσβασης και να τους δοκιμάζει στο σύστημα παρακολούθησης βίντεο. Χρησιμοποιώντας ένα διαφορετικό όνομα χρήστη και κωδικό πρόσβασης για το σύστημά σας ασφαλείας, θα είναι πιο δύσκολο για κάποιον να μαντέψει το δρόμο του στο σύστημά σας.

9. Όρια καί χαρακτηριστικά των λογαριασμών επισκεπτών:
● Εάν το σύστημά σας έχει ρυθμιστεί για πολλούς χρήστες, βεβαιωθείτε ότι κάθε χρήστης έχει μόνο δικαιώματα στα χαρακτηριστικά και τις λειτουργίες που πρέπει να χρησιμοποιήσει για να εκτελέσει την εργασία του.
● Οδηγίες: http://www.dahuasecurity.com/nvr-interface-setting-system.html

10.UPNP:
● Το UPNP θα προσπαθήσει αυτόματα να μεταφέρει τις θύρες στο δρομολογητή ή στο μόντεμ σας. Κανονικά αυτό θα ήταν καλό. Ωστόσο, εάν το σύστημά σας προωθεί αυτόματα τις θύρες και αφήνετε τα πιστοποιητικά προεπιλεγμένα, ενδέχεται να καταλήξετε σε ανεπιθύμητους επισκέπτες.
● Εάν μεταβιβάσατε μη αυτόματα τις θύρες HTTP και TCP στο δρομολογητή / μόντεμ, αυτή η λειτουργία θα πρέπει να απενεργοποιείται ανεξάρτητα. Απενεργοποίηση του UPNP συνιστάται όταν η λειτουργία δεν χρησιμοποιείται σε πραγματική εφαρμογή.
● Οδηγίες: http://www.dahuasecurity.com/upnp-function.html

11. SNMP:
● Απενεργοποιήστε το SNMP αν δεν το χρησιμοποιείτε. Εάν χρησιμοποιείτε SNMP, θα πρέπει να το κάνετε προσωρινά.

 

dahua συστηματα ασφαλειας

 

Leave a Comment