توصیه هایی ساده برای افزایش امنیت شبکه دوربینهای مداربسته IP
حفظ ایمنی شبکه دوربینهای مداربسته تحت شبکه (IP) همیشه کاری دلهره آور است. اما معمولا روشهای مختلفی وجود دارد که می تواند میزان ریسک را بخوبی کاهش دهد. بخصوص اگر از این روشها بصورت ترکیبی نیز استفاده شود میزان ریسک را بشدت کاهش خواهید داد.
در این مقاله می خواهیم تکنیکهای مختلفی برای حفظ امنیت فیزیکی و منطقی شبکه سیستمهای نظارت تصویری و دوربینهای مداربسته بازگو کنیم
- توصیه های ایمنی شبکه
- رمز عبور
- یکپارچگیLDAP/Active Directory
- VLAN ها
- احراز هویت 802.1X
- غیرفعال سازی پورتهای سوئیچ
- غیر فعال سازی پورتهای شبکه
- غیر فعال سازی سرویسهای بی استفاده
- فیلترینگ آدرس MAC (MAC Address Filtering)
- بستن درگاههای فیزیکی
- کنترل دسترسی فیزیکی
- مسائل پیش رو مثلا در محصولات Hikvision، Foscam و ..
- مدیریت امنیت شبکه در سیستمهای نظارت تصویری
توصیه های ایمنی شبکه:
در صنعت IT بطور کلی توصیه های ایمنی شبکه بشکلی رایج در قالب دستورالعملهای پیشنهادی برای ایمن سازی بیشتر شبکه ها در دسترس هستند. مثلا نمونه آنرا می توانید در سایت شرکت سیسکو با عنوان Cisco Hardening guide مشاهده نمایید. خیلی از این توصیه ها به همان خوبی که در شبکه ها قابل استفاده هستند در سیستمهای نظارت تصویری نیز کاربرد دارند. این توصیه ها شامل کنترل فیزیکی، ثبت آدرس های ورود، ایمن سازی پسوردها، غیر فعال سازی پورتها و ... .
البته شاید بیشتر توصیه ها فراتر از آنچه باشد که بسیاری از تولیدکنندگان تجهیزات ویدئویی تحت وب با آن سازگارند یا بیشتر از نیاز سناریوهای ساده پیاده سازی شبکه دوربین مداربسته به نظر بیاید. پیاده سازی روشهای پیچیده احراز هویت (Authentication) همچون 802.1x، یکپارچگی LDAP، نظارت SNMP و ... اگرچه ریسک را بسیار محدود می کنند اما در خیلی از سیستمها از نظر زمان و هزینه بصرفه نیستند.