Es ist allgemein bekannt, dass das Internet durch ständige Cyber-Attacken überflutet. Einmal mit dem Internet verbunden, die Geräte werden alle Arten von Sicherheitsproblemen konfrontiert. deshalb, Es wird allgemein empfohlen, Geräte nicht direkt mit dem Internet zu verbinden, es sei denn, es gibt spezielle Zugriffszwecke. Kein direkter Zugriff auf ein externes Netzwerk, Die Wahrscheinlichkeit, dass ein Gerät angegriffen wird, wird erheblich verringert. Noch, Dies schließt die Möglichkeit eines Angriffs nicht aus. Wenn es notwendig ist, ein Gerät über das Internet sichtbar zu machen, Es ist wichtig, es mit einer Tiefenverteidigung zu schützen. Firewalls, VPNs, Intrusion Detection, Verschlüsselung und zwei Authentifizierungsfaktoren auf Geräten mit Internetzugang, sind effektive Methoden, um das Risiko eines Angriffs zu verringern und Sie auf abnormalen Netzwerkverkehr aufmerksam zu machen.
Wenn P2P- oder VPN-Lösungen nicht den Anforderungen der Benutzer entsprechen, die einen schnellen und kontinuierlichen Zugriff auf den angegebenen Portdienst des Geräts über das Internet wünschen, Benutzer müssen möglicherweise die traditionelle wählen “Türziel”. In der Zwischenzeit bietet es einfachen Zugriff auf Geräte, Besondere Aufmerksamkeit sollte den Sicherheitskontrollen gewidmet werden, weil diese Geräte aus dem Internet sichtbar sind. Wenn sich jemand für diese Methode entscheidet, Es wird dringend empfohlen, andere Sicherheitskontrollen auf dem Host zu verwenden, um das Gerät besser zu schützen. Wie in den Anleitungen gezeigt “IPC-Sicherheit”e” NVR-Sicherheit”, Hikivision hat eine Reihe von Empfehlungen zum besseren Schutz dieser Geräte abgegeben:
1) Minimieren Sie die Anzahl der Ports, die dem Internet ausgesetzt sind. Stellen Sie die IP-Adresse des Geräts nicht auf DMZ ein, Dadurch wird Ihr Gerät direkt dem externen Netzwerk ausgesetzt. Leiten Sie nur die Netzwerkports weiter, die verwendet werden sollen. beispielsweise, Webdienste nutzen, nur die Tür 443 wird weitergeleitet.
2) Vermeiden Sie generische Ports und konfigurieren Sie sie als benutzerdefinierte Ports neu. Nach dem Ändern des Standardports, Sie verringern das Risiko, dass der Angreifer
rate die Tür, die du benutzt. beispielsweise, die Tür 443 wird im Allgemeinen für HTTP verwendet. Es wird empfohlen, dass der Benutzer anstelle des Ports einen benutzerdefinierten Port für den Dienst konfiguriert 443, und der benutzerdefinierte Port muss der TCP-Portregel entsprechen / IP (1 – 65535).
3) Aktivieren Sie die IP-Filterung. Wenn Sie statische IP-Adressen auf Ihren Remote-Geräten haben, Sie können eine Filterregel mit einem IP-Bereich erstellen (Ihr Heim-Internetdienstanbieter, dein Mobiltelefon
Dienstleister, usw.) Lassen Sie nur die in der IP-Adressfilterregel angegebenen Geräte auf das System zugreifen.
Die obigen Sicherheitstipps können die Sicherheit in gewissem Maße erhöhen, aber das ist nicht genug, und Benutzer müssen noch die folgenden als grundlegende Punkte tun:
1) Legen Sie ein sicheres Passwort fest. Siehe NIST-Empfehlungen für die Erstellung sicherer Kennwörter. https://pages.nist.gov/800-63-3/sp800-63b.html
2) Update auf die neueste Geräte-Firmware von Hikvision, so schnell wie möglich.
Wenn möglich, Wenn Sie Ihre mit dem Internet verbundenen Geräte hinter einem VPN platzieren, kann dies die Systemsicherheit erheblich verbessern. Während Hikvision-Geräte derzeit keine integrierten VPNs haben, Es ist möglich, VPN-Server vor Geräten zu implementieren.