Bine ai venit pe pagina www.secpral.ro! Doresti acces pe platforma online B2B? Da click pe LOGIN -> Inregistrare client, completeaza informatiile necesare si iti vom activa contul in 1-2 zile lucratoare.

X
Scroll
ascunde categoriile ∆
toate categoriile ∇
CCTV ANALOG HDCCTV ANALOG HD

CCTV ANALOG HD

CONTROL ACCESCONTROL ACCES

CONTROL ACCES

INTERFOANEINTERFOANE

INTERFOANE

INTERFOANE VIDEOINTERFOANE VIDEO

INTERFOANE VIDEO

DISPECERATEDISPECERATE
TURNICHETITURNICHETI

TURNICHETI

NURSE CALLNURSE CALL
RETELISTICARETELISTICA
GPS AUTOGPS AUTO
APLICATII AVANSATEAPLICATII AVANSATE

APLICATII AVANSATE

Practici și protocoale pentru îmbunătățirea securității

 

Sistemele de Video Management joacă un rol important în detectarea infractorilor și în prevenirea infracțiunilor de toate tipurile. Pentru a proteja integritatea camerelor tale și a informațiilor pe care acestea le colectează, trebuie să te asiguri că practicile de securitate pe care le implementezi minimizează riscul accesului neautorizat.

Mai jos sunt câteva practici care te vor ajuta în îmbunătățirea securității pentru camerele tale:

  1. Fă un inventar al tuturor camerelor din cadrul rețelei tale și include informațiile legate de persoanele care gestionează camerele, de producător, model, locație, adresă IP și versiunea curentă de firmware.
  2. Asigură-te că nu pot fi accesate fizic camerele, echipamentul de rețea, serverul și sistemul de stocare video. Toate acestea ar trebui plasate în zone cu acces controlat.
  3. Asigură-te că nu se folosesc parole default pentru niciuna dintre camerele tale și nici pentru sistemul de operare. Atunci când trebuie reînnoită o parolă, folosește o parolă lungă și complexă pentru fiecare cameră.
  4. Setează timpul de inactivitate al interfeței camerei astfel încât sesiunea web să se încheie chiar și pentru acei utilizatori care nu dau log off la camere.
  5. Folosește rețele diferite pentru sistemul de camere și sistemul de operare. Acest lucru ajută la reducerea impactului traficului de la camere asupra rețelei de operare și îngreunează accesarea uneia dintre rețele pentru un atacator care deja e pe cealaltă rețea.

Evaluarea și actualizarea periodică a practicilor și setărilor îți oferă șansa de a te asigura că sistemul de video management îți acoperă și va continua să-ți acopere nevoile de securitate.

 

Protocoalele de comunicare sunt importante, deci ar trebui să verifici ce folosești pentru camerele tale și să te asiguri că îți îndeplinesc cerințele de securitate.

Mai jos sunt câteva dintre cele mai des întâlnite protocoale pentru camere:

  • Acces Web – HTTP și HTTPS, care asigură accesul la interfața web a camerei. Dacă e posibil, dezactivează HTTP și folosește HTTPS care criptează comunicarea folosind protocolul TLS (Transport Layer Security). Va trebui să încarci un certificat digital în cameră dacă aceasta nu are deja unul încărcat.
  • Acces de la distanță – Telnet și SSH, care asigură acces de la distanță la sistemul de operare. Dacă nu ai nevoie de acces de la distanță și ai opțiunea de a dezactiva aceste protocoale, atunci dezactivează-le pentru ca acestea să nu poată fi atacate de hackeri. Dacă ai nevoie de acces de la distanță la sistemul de operare al camerei, folosește SSH dacă e disponibil, deoarece acesta criptează comunicarea.
  • Transfer de fișiere – FTP și SFTP, care asigură transferul de fișiere spre și de la sistemul de operare al camerei. La fel ca în cazul accesului de la distanță, dacă nu ai nevoie de transferul de fișiere și ai opțiunea aceasta, dezactivează aceste protocoale pentru nu putea fi exploatate de către hackeri. Dacă ai nevoie să transferi fișiere către sistemul de operare al camerei, folosește SFTP dacă e disponibil, deoarece criptează comunicarea.
  • Managementul de rețea – SNMP, care e folosit pentru managementul și monitorizarea dispozitivelor din rețea. În funcție de funcționalitățile camerei, poți folosi SNMP pentru a trimite comenzi către dispozitiv – de exemplu, reconfigurarea adresei IP sau verificarea statusului dispozitivului pentru a genera alarme. E recomandat să folosești SNMP v3 pentru că are funcționalități de securitate care acoperă punctele slabe pe care le au v1 și v2c.
  • Autentificare post-based – IEEE 802.1X, care e folosit pentru a asigura autentificare port-based și autorizare pentru ca dispozitivele să se conecteze la rețea. Acest lucru previne conectarea la rețeaua ta a dispozitivelor care nu ar trebui să se conecteze la aceasta, ceea ce ajută la îmbunătățirea securității dacă camerele sau elementele conectate sunt accesibile fizic. Pentru a folosi 802.1X, vei avea nevoie să setezi un server de autentificare și o metodă de autentificare cum ar fi PEAP (Protected Extensible Authentication Protocol).

Verificând protocoalele camerelor tale, te asiguri că acestea îți îndeplinesc cerințele de securitate. Verificarea aceasta nu trebuie făcută o singură dată, ci periodic pentru a face schimbările necesare atunci când sunt necesare.

 

Articole originale 1 și 2.

 

Spor la proiecte!

Alina

Solutii de management al gradului de ocupare de la Genetec

Solutii de management al gradului de ocupare de la Genetec

HIK-Connect a ajuns la versiunea 4.5.0

HIK-Connect a ajuns la versiunea 4.5.0

DS-K1TA70MI-T - solutia completa de control acces, videointerfonie si screening de temperatura

DS-K1TA70MI-T - solutia completa de control acces, videointerfonie si screening de temperatura

Noua serie de NVR-uri PoE Plug & Play Wisenet Q

Noua serie de NVR-uri PoE Plug & Play Wisenet Q

Pot alarmele false sa devina o problema a trecutului?

Pot alarmele false sa devina o problema a trecutului?

Mai putine alarmele false: Camerele AI cu rezolutie 4K si algoritmi deep learning

Mai putine alarmele false: Camerele AI cu rezolutie 4K si algoritmi deep learning

Stergere dispozitiv Hikvision din contul HIK-CONNECT varianta mobila

Stergere dispozitiv Hikvision din contul HIK-CONNECT varianta mobila

HDD-urile Seagate Exos de 16 TB, 14 TB si alte capacitati sunt acum disponibile

HDD-urile Seagate Exos de 16 TB, 14 TB si alte capacitati sunt acum disponibile