چند نکته کلیدی برای حفظ امنیت دوربین مداربسته و جلوگیری از نفوذ غیر مجاز و یا هک شدن سیستم

۱_تغییر رمز عبور

به هیچ عنوان از رمز پیش فرض و یا رمز های ساده استفاده نکنید، حتما رمز پیش فرض را تغییر داده و از رمز های پیچیده و سخت استفاده کنید، ممکن است انتخاب یک رمز پیچیده و به خاطر سپردن آن، کمی سخت به نظر برسد، اما باید توجه داشت که دسترسی افراد غیر مجاز و جبران خسارت های احتمالی بسیار سخت تر و پیچیده تر خواهد بود. حتما از رمز های پیچیده با حداقل ۸ کاراکتر و ترکیبی از اعداد، کاراکترهای خاص مانند @ یا % و حروف کوچک و بزرگ استفاده کنید. هرگز در رمز عبور از نام ها و یا تاریخ های مشخص استفاده نکنید مانند نام خود یا همسر یا تاریخ تولد و ازدواج. مثال : NoW@yEEn4u – این رمز عبور، همان کلمات No Way In For You می باشد، اما با ساختاری متفاوت، پیچیده و همچنین قابل حفظ کردن می باشد.

۲_تغییر رمز به صورت مداوم

سعی کنید رمز دستگاه و دوربین ها را هر چند وقت یک بار تغییر دهید و رمز جدید را در اختیار کاربران قرار دهید، در این صورت می توانید مطمئن باشید که فقط افراد مجاز به دوربین و دستگاه دسترسی خواهند داشت. می توانید یک ساختار مانند رمزی که در بخش قبلی مثال زده شد انتخاب کنید، و هر بار یک بخشی از آن را تغییر دهید مانند NoW@yEEn4i، در این جا ما بجای حرف u از حرف i استفاده کردیم، البته این الگو نیز پس از مدتی ممکن است قابل تشخیص باشد و بهتر است هر چند وقت یک بار یک الگوی جدید یا یک رمز جدید در نظر بگیرید.

۳_تغییر رمز کاربر onvif

در برخی از فریم ور های قدیمی، هنگامی که رمز کاربر اصلی را تغییر می دهید، رمز کاربر onvif تغییر نمی کند، به همین دلیل می بایست در منوی کاربر، به قسمت onvif user مراجعه کنید و رمز کاربر onvif را نیز تغییر دهید. برای تغییر رمز کاربر onvif به مسیر Main Menu\System\Account\Onvif User و یا منوی اصلی/سیستم/کاربر/ کاربر Onvif مراجعه کنید.

۴_استفاده از رمز عبور متفاوت

هرگز از یک رمز عبور واحد برای تمام دستگاه ها و دوربین های خود استفاده نکنید، زیرا اگر فردی به هر صورتی به رمز یکی از دستگاه های شما پی ببرد، به راحتی به باقی دستگاه های شما نیز دسترسی پیدا می کند. سعی کنید برای هر دستگاه و هر دوربین یک رمز متفاوت تعیین کنید. همانطور که در بخش دوم گفتیم، می توانید از یک الگو برای رمز گذاری دوربین ها و دستگاه نیز استفاده کنید، به عنوان مثال : NoW@yEEn1u برای دوربین ۱، NoW@yEEn2u برای دوربین ۲ و الی آخر.

۵-بروز رسانی

همیشه سعی کنید دوربین و دستگاه شما آپدیت باشد، فریم ورهای جدید، امکانات بیشتری به دستگاه و دوربین اضافه کرده، عملکرد را بهبود بخشیده و راه های نفوذ را مسدود کرده و امنیت را افزایش می دهند. برای بروزرسانی دستگاه می توانید با نماینده شهر خود و یا فروشنده ای که از ایشان خرید کردید تماس بگیرید. 

۶_تغییر پورت

پورت های پیش فرض TCP و HTTP را تغییر دهید، پروتکل TCP از پورت ۳۷۷۷۷ و پروتکل HTTP  از پورت ۸۰ استفاده می کند، و شما می توانید از پورت ۱۰۲۵ تا ۶۵۵۳۵، یک پورت دلخواه به این دو پروتکل اختصاص دهید. استفاده از پورت های غیر پیش فرض، امنیت شبکه شما را بیشتر می کند و امکان حدس زدن پورت دستگاه و دوربین بسیار سخت خواهد شد. دقت کنید که پورت های۱ تا ۱۰۲۵ برای مصارف دیگری ذخیره شده و شما نمی توانید از این پورت ها برای انتقال تصویر دستگاه یا دوربین استفاده کنید.

۷_فوروارد پورت های مورد نیاز

فقط پورت هایی را فوروارد کنید که برای انتقال تصویر به آن ها نیاز دارید و هرگز یک رنج از پورت ها را فوروارد نکنید و یا با استفاده از DMZ انتقال تصویر نگیرید. بلکه پورت ها را یکی یکی برای IP مورد نظر فوروارد کنید.

۸_استفاده از HTTPs/SSL

پروتکل HTTPs/SSL یک پروتکل امن و قابل اعتماد می باشد و می توانید برای انتقال تصویر در شبکه محلی یا شبکه اینترنت از این پورت استفاده کنید.

۹_فعال کردن IP Filter

با فعال کردن این قابلیت، فقط دستگاه هایی که آدرس IP آن ها به دوربین و یا دستگاه شما معرفی شده باشد، می توانند به سامانه مداربسته شما متصل شوند. به عنوان مثال می توانید آدرس IP  گوشی و کامپیوتر مدیریت و کامپیوتر نگهبانی را به سامانه معرفی کنید و در این صورت به جز این ۳ دستگاه هیچ دستگاه دیگری نمی تواند به سامانه متصل شود.این گزینه در تنظیمات شبکه قابل دسترس می باشد.

۱۰_ غیر فعال کردن گزینه ورود خودکار (Auto Login) در برنامه Smart PSS

اگر از یک کامپیوتر و نرم افزار SmartPSS برای نظارت دوربین های خود استفاده می کنید، گزینه Auto Login را غیر فعال کنید، در غیر این صورت ممکن است افراد غیر مجاز و فرصت طلب در صورت عدم حضور شما در محل، به سامانه مداربسته شما دسترسی پیدا کنند.این قابلیت در پنجره Login دستگاه قابل دسترس می باشد.

۱۱_ نام کاربری و رمز عبور متفاوت برای SmartPSS

هرگز از از نام کابری و رمز عبور دستگاه ها و دوربین های خود برای ورود به SmartPSS استفاده نکنید و سعی کنید یک نام کاربری و رمز عبور متفاوت برای SmartPSS انتخاب کنید.

۱۲_ اعمال دسترسی به کاربرها

اگر به غیر از شما فرد دیگری به دستگاه متصل می شود، هرگز کاربر خود را در اختیار او نزارید و برای آن شخص یک کاربر جدید تعریف کنید، همچنین به هیچ عنوان اختیار کامل به آن کاربر ندهید، حتی اگر آن شخص یکی از مدیران بالا رتبه و یا شخصی کاملا قابل اعتماد می باشد، همواره تلاش کنید دسترسی کاربرهای اضافی را محدود کنید.

۱۳_ غیر فعال کردن UPnP

قابلیت UPnP به صورت خودکار پورت های مورد نیاز دستگاه را در مودم یا روتر شما فوروارد می کند، به همین خاطر بهتر است که قابلیت UPnP را هم در مودم /روتر و هم در دستگاه و دوربین غیر فعال کنید و فقط پورت های مورد نیاز خود را به صورت دستی فوروارد کنید. گزینه UPnP در تنظیمات شبکه دستگاه قابل دسترس می باشد.

 

۱۴-غیر فعال کردن SNMP

قابلیت SNMP  برای مدیریت شبکه مورد استفاده قرار می گیرد و اگر از آن استفاده نمی کنید آن را غیر فعال کنید. تنظیمات SNMP در بخش تنظیمات شبکه قابل دسترس می باشد.

۱۵_ غیر فعال کردن Multicast

قابلیت Multicast برای اشتراک گذاری جریان تصویر میان دو دستگاه استفاده می شود و تا به حال هیچ گزارش خطایی برای این قابلیت دریافت نشده، به هر حال اگر از آن استفاده نمی کنید حتما آن را غیر فعال کنید. تنظیمات Multicast در بخش تنظیمات شبکه قابل دسترس می باشد.

۱۶-فعال کردن Firewall در مودم/روتر

امروزه اکثر مودم ها و روتر ها، دارای قابلیتی به نام Firewall هستند و می توانند از حملات هکر ها و برنامه های مخرب در شبکه تا حدود زیادی جلوگیری کنند، با فعال کردن این قابلیت در مودم/روتر خود، امنیت شبکه خود را بیشتر حفظ کنید.

۱۷_ بررسی گزارشات دستگاه

اگر احساس کردید در دستگاه یا دوربین شما تغییراتی به وجود آمده، با مراجعه به بخش گزارشات می توانید آدرس IP شخصی که به دستگاه متصل شده و همچنین عملیاتی که انجام داده است را بررسی کنید.

۱۸_ حفاظت فیزیکی از دستگاه

هرگز دستگاه خود را در دسترس عموم نصب نکنید، همیشه دستگاه را در یک رک و یا اتاق دارای قفل قرار دهید و حتما یک دوربین هم برای نظارت خود دستگاه نصب کنید.

۱۹- استفاده از پورت PoE

اگر از دوربین های تحت شبکه استفاده می کنید، می توانید دستگاه دارای پورت PoE تهیه کرده و دوربین ها را به پورت PoE پشت دستگاه متصل کنید، با این کار دوربین ها از شبکه اصلی جدا شده و به هیچ عنوان از خارج از دستگاه قابل دسترسی نخواهند بود.

۲۰-جداسازی شبکه دستگاه ها و دوربین ها

هیچ گاه از شبکه اصلی موجود در محل، برای برقراری ارتباط دستگاه ها و دوربین ها استفاده نکنید، شبکه اصلی همواره در معرض حمله هکر ها و خطرات ناشی از آن هستند، همواره سعی کنید از یک بستر جداگانه برای تجهیزات حفاظتی استفاده کنید و ارتباط شبکه اصلی و شبکه دوربین ها را با استفاده از یک روتر و یا سوییچ مدیریتی برقرار کنید.

 

 

                                                                                                                                               شرکت فنی مهندسی پیشگامان الکترونیک کویر یزد


طراحی وب سایت: Mirdehghan