Çevrimdışı

Daha Güvenli Bir Sistem Nasıl Oluşturulur?

Siber güvenlik, internete bağlı her cihaza ait güvenlik önlem ve riskleri kapsar. Güvenlik sistemlerine yapılan yoğun saldırılar göz ardı edilemeyecek zararlar vermeye başladı. Bu kapsamda alınması gereken temel önlemler daha güvenli bir sisteme sahip olmanız için gerekli ilk adım olmalıdır.

IP video gözetimi de, siber risklerden etkilenir, ancak ağları ve ağa bağlı cihazları korumaya ve güçlendirmeye yönelik temel adımları atmak onları saldırılara karşı daha az hassas kılar.

Aşağıda, Dahua tarafından önerilen daha güvenli bir güvenlik sistemi oluşturulmasına ilişkin bazı ipuçları ve öneriler bulunmaktadır.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]


Parolaları Değiştirin ve Güçlü Parolaları Kullanın!

Bunu söylemeye gerek yok, ancak bir sistemin "saldırıya uğramış" olmasının bir numaralı nedeni zayıf veya varsayılan şifrelerden kaynaklanmaktadır. Dahua, asla varsayılan bir şifre kullanmamayı ve mümkün olduğunda güçlü bir şifre seçmenizi önerir. Güçlü bir şifre en az 8 karakterdir ve özel karakterler, sayılar ve büyük ve küçük harflerin birleşiminden oluşur.

DVR veya NVR için Yöntem: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
IP Kamera için Yöntem: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]


Parolaları Düzenli Değiştirin!!

Yalnızca yetkili kullanıcıların sisteme erişebilmelerini sağlamak için kimlik bilgilerini cihazlarınıza düzenli olarak değiştirin.

UPNP'yi devre dışı bırakın

UPNP, yönlendiricinizde veya modeminizdeki bağlantı noktalarını otomatik olarak yönlendirmeye çalışacaktır. Normalde bu kullanıcının işini kolaylaştıran bir yöntem. Ancak sisteminiz portları otomatik olarak iletirse ve kimlik bilgilerini varsayılan olarak bırakırsanız, istenmeyen ziyaretçiler bulursunuz. Yönlendiriciniz / modeminizdeki HTTP ve TCP bağlantı noktalarını manuel olarak ilettiyseniz, bu özellik ne olursa olsun kapatılmalıdır.

P2P'yi devre dışı bırakın

P2P, bir seri numarası vasıtasıyla bir sisteme uzaktan erişmek için kullanılır. Sisteminizin kullanıcı adı, şifresi ve seri numarası da gerek duyulduğundan, birisinin P2P kullanarak sisteminize girmesi olasılığı düşüktür.


SNMP'yi devre dışı bırakın

Kullanmıyorsanız SNMP'yi devre dışı bırakın. SNMP kullanıyorsanız, yalnızca izlemek ve test etmek amacıyla geçici olarak bunu yapmalısınız.

HTTPS / SSL'yi etkinleştirin

HTTPS'yi etkinleştirmek için bir SSL Sertifikası oluşturun. Bu, cihazlarınız ve kaydedici arasındaki tüm iletişimi şifreleyecektir.

ONVIF Parolasını Değiştirin

Eski IP Kamera yazılımında, sistemin kimlik bilgilerini değiştirdiğinizde ONVIF şifresi değişmez. Ip kameranın yazılımını en son revizyona güncellemeniz veya ONVIF şifresini manuel olarak değiştirmeniz gerekecektir.

IP Filtresini Etkinleştirin

IP filtrenizin etkinleştirilmesi, belirtilen IP adresleri dışındaki herkesin sisteme erişmesini önleyecektir.


Multicast'ı Devre Dışı Bırakma

Çoklu yayın video kayıtlarını iki kayıt cihazı arasında paylaşmak için kullanılır. Şu anda, Çok Noktaya Yayın'la ilgili bilinen herhangi bir sorun yok, ancak bu özelliği kullanmıyorsanız bunu devre dışı bırakmalısınız.

Varsayılan HTTP ve TCP Bağlantı Noktalarını Değiştirme


Dahua sistemleri için varsayılan HTTP ve TCP bağlantı noktalarını değiştirin. Bunlar, iletişim kurmak ve video akışlarını uzaktan görüntülemek için kullanılan iki bağlantı noktasıdır.

Bu bağlantı noktaları, 1025-65535 arasındaki herhangi bir sayı grubuna dönüştürülebilir. Varsayılan portlardan kaçınılması, yabancıların hangi portları kullandığını tahmin etme riskini azaltır.

Günlüğü kontrol edin


Birisinin sisteminize yetkisiz erişebildiğinden şüpheniz varsa, sistem günlüğünü kontrol edebilirsiniz. Sistem günlüğü, sisteminize hangi IP adreslerinin girileceğini ve hangi adrese erişildiğini gösterecektir.

IP Kameraları NVR Arkasındaki POE Bağlantı Noktalarına Bağlayın


Bir NVR'nin arkasındaki POE bağlantı noktalarına bağlanan kameralar dış dünyadan izole edilir ve doğrudan erişilemez.

Cihazın Fiziksel Olarak Kilitlenmesi


İdeal olarak, sisteminize izinsiz fiziksel erişimlerden kaçınmak istiyorsunuz. Bunu başarmanın en iyi yolu, kaydediciyi bir kilit kutusuna, sunucu rafını kilitlemeye veya bir kilit ve anahtarın arkasındaki bir odaya kurmaktır.

Sadece İhtiyacınız olan Portları Yönlendirin


Yalnızca kullanmanız gereken HTTP ve TCP bağlantı noktalarını yönlendirin. Cihaza çok sayıda port atamayın. Cihazın IP adresini DMZ'ye vermeyin.



Kameralar bir kaydediciye bağlıysa, tek tek kameralar için portları iletmeniz gerekmez; Sadece NVR'ye ihtiyacınız olan portu yönlendirin.


Ip Kamera Güvenlik Yönetim Yazılımı için Farklı Bir Kullanıcı Adı ve Parola Kullanın:


Sosyal medya, banka, e-posta vb. Hesapların tehlikeye atılması durumunda, birisinin bu parolaları toplamasını ve bunları video gözetim sisteminde denemesini istemezsiniz. Güvenlik sisteminiz için farklı bir kullanıcı adı ve şifre kullanmak, birilerinin sisteminize erişimi tahmin etmeyi zorlaştırır.

NVR ve IP Kamera Ağını Ayrıştırın


NVR ve IP kameranızın bulunduğu ağı, genel bilgisayar ağıyla aynı ağda olmamalıdır. Bu, herhangi bir ziyaretçinin veya istenmeyen misafirin, güvenlik sisteminin düzgün çalışabilmesi için ihtiyaç duyduğu ağa erişmesini önleyecektir.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

-alıntı-

__________________
ツ╰‿╯U𝒏𝒖𝒕𝒖𝒓𝒔𝒂𝒌 Tü𝒓𝒌𝒍üğü𝒎ü𝒛ü 𝒈ö𝒌 𝒈𝒊𝒓𝒔𝒊n 𝒌ı𝒛ıl çı𝒌𝒔ın.