Devamını Gör

Daha Güvenli Bir Güvenlik Sistemi Nasıl Oluşturulur?

"Siber güvenlik" son günlerin konuşulan bir moda kelimesi değil, internete bağlı her cihazı ilgilendiren bir tehdittir. IP sistemlerin de bu tarz saldıralara karşı bağışıklığı yoktur ama birkaç adımda yapacağımız küçük değişiklerle bu tarz siber saldırılara karşı duracak daha güvenli sistem elde etmemiz mümkün. Aşağıda belirtilen birkaç ipucu ve öneri ile yüksek korumalı bir güvenlik sistemine nasıl sahip olabileceğimize bakalım.

Siber Saldırılara Karşı Yapılması Gereken Zorunlu Önemler

1. Şifrenizi değiştirin ve bulunması zor bir şifre belirleyin:

● Bir sistemin hacklenmesinin ilk ve en büyük nedenlerinden biri zayıf bir şifre kullanmak veya cihaza şifre vermemektir. Avenir olarak, cihazın fabrika şifresini kesinlikle kullanmamanızı tavsiye ediyoruz. Güçlü bir şifre en az 6 karakterden oluşan çeşitli büyük/küçük harf, rakam ve özel karakter kombinasyonlarını içermelidir.

2. Her zaman Güncel Firmware Kullanın

● Teknolojik cihazların günün şartlarına göre güncellenmesi teknoloji sektörünün standart prosedürüdür. Bundan dolayı; size tavsiyemiz NVR, DVR ve IP Kameralarınızın her zaman güncel yazılımlar kullandığından emin olun. Güncel yazılımlarda mutlaka giderilmiş bir güvenlik açığı, hata veya daha akıllı bir arayüz vardır.

Cihazınızın kullandığı firmware 18 aydan daha eskiyse bizimle iletişime geçip güncel bir yazılım olup olmadığını sorunuz.
 

Ağ güvenliğinizi iyileştirmek için gerekenler

 

1. Şifrelerinizi düzenli aralıklarla değiştirin

● Yalnızca yetkili kişilerin sistemi erişiyorolduğundan emin olmak için şifrelerinizi düzenli olarak değiştiriniz.

2. Varsayılan HTTP ve TCP Portlarını değiştirin:

● Kullanan Dahua cihazlarınızın varsayılan HTTP ve TCP portlarını değiştirin. Bu iki port iletişim ve video akışını sağlar.

● Bu iki port 1025-65535 arasındaki herhangi bir rakamla değiştirilebilir. Varsayılan port numalarının değiştirilmesi, yabancıların hangi portları kullandığınızı tahmin etme riskini azaltacaktır.

● HTTPS' yi etkinleştirmek için bir SSL sertifikası oluşturun . Bu işlem, cihazlarınız arasındaki tüm iletişimi şifreleyecektir.

4. IP Filtresini Etkinleştirme:

IP filtresinin etkinleştirilmesi, sisteme belirtilen IP adresleri dışında kimsenin ulaşamamasını sağlayacaktır.

● Instructions: http://www.dahuasecurity.com/nvr-interface-setting-network.html#IP_Filter

5. ONVIF şifresinin değiştirilmesi:

● Eski bir IP kameraların kimlik bilgilerini güncellediğinizde ONVIF şifresi değişmez. Ya kamerayı son firmware ile güncellemeniz ya da ONVIF şifresini manuel olarak değiştirmeniz gerekir.

● Instructions: http://www.dahuasecurity.com/change-onvif-password-via-onvif-device-manager.html

6. Sadece İhtiyacınız olan Portlara İzin Verin:

● Yalnızca ihtiyaç duyduğunuz HTTP ve TCP portlarına izin verin. Cihaza çok sayıda rakamla erişim yapmayın. Cihazın IP adresini DMZ'ye girmeyiniz. Modemden DMZ ile cihaza doğrudan erişim vermeyin.

● Kameralarınız tek bir cihaza bağlıysa her kamera için ayrı bir port açmanız gerekmez.

● Instructions: http://www.dahuasecurity.com/how-to-setup-remote-access-for-nvr.html

7. SmartPSS üzerinden otomatik Erişimi Kapatın

● Sisteminizi görüntülemek için SmartPSS kullanıyorsanız ve birden çok kişinin kullandığı bir bilgisayardaysanız, otomatik girişi devre dışı bıraktığınızdan emin olun. Bu işlem yabancıların sisteme erişimine engel olacak ekstra bir önlem olacaktır.

8. SmartPSS için Farklı bir Kullanıcı Adı ve Şifre Kullanın:

Bütün sosyal medya, banka ve e-mail hesap şifreleriniz aynıysa herhangi birinin ele geçirilmesi durumunda diğerlerinin de erişimine davetiye çıkarmış olursunuz. Böyle bir durumun oluşmaması adına her hesap için olduğu gibi SmartPSS şifrenizi de değiştirmeniz gerekmektedir.

9. Konuk Hesapların Özelliklerini Sınırlayın:

● Eğer sisteminizin birçok kişinin erişimine açık olması gerekiyorsa, her kullanıcının ihtiyacının gerektirdiği kadar özelliği kullanmasına izin verdiğinizden emin olun.

● Instructions: http://www.dahuasecurity.com/nvr-interface-setting-system.html


 

10.UPNP:

● UPNP, routera veya modemize otomatik olarak port vermeyi deneyecektir. Normalde bu erişimi hızlandırmak için iyi gibi görünse de istenmeyen ziyaretçilere kapı açmak anlamına da gelebilir.

● Eğer HTTP ve TCP portlarını manuel olarak router veya modeminize yönlendirdiyseniz bu özelliği kapatmanızı öneriyoruz. İşlev gerçek uygulamada kullanılmadığı takdirde UPNP kapatılması tavsiye edilir.

● Instructions: http://www.dahuasecurity.com/upnp-function.html

11. SNMP:

● Eğer kullanmıyorsanız SNMP'yi kapatınız. Eğer SNMP kullanıyorsanız, bunu ihtiyaç duyduğunuz vakitte açıp işiniz bittikten sonra tekrar kapatmanızı öneririz.

 http://www.dahuasecurity.com/snmp.html

12. Multicast (Çok Noktaya Yayın):

● Multicast özelliği video akışının iki kayıt cıhazı arasında paylaşımı sırasında kullanılır. Şimdiye kadar bu özellikten kaynaklı bir problem yaşanmamış olsa da, eğer kullanılmıyorsa bu özelliğin kapatılması ağ güvenliğinizin kalitesini arttıracaktır.

Instructions: http://www.dahuasecurity.com/nvr-interface-setting-network.html#Multicast

13. Sistem Günlüğünü (System Log) Kontrol Edin:

● Eğer cihazınıza başkaları tarafından erişim yapıldığından şüpheleniyorsanız, sistem günlüğünü kontrol edin. Sistem günlüğü sisteme giriş yapmış IP adresleri görmenize olanak sağlayacaktır.

● Instructions: http://www.dahuasecurity.com/nvr-interface-info-log.html

14. Cihazın Fiziki Olarak Kilitlenmesi:

● Eğer cihaza herhangi bir fiziki erişim olmasını istemiyorsanız, cihazı kilitli bir yere koymanız tavsiye edilir.

15. IP Kameraların NVR PoE Portlarına Bağlanması :

● IP Kameraların NVR cihazının arkasındaki PoE portlarına bağlanması, kameralar ve cihazınızın dış kaynaklı erişime daha kapalı hale getirecektir.

● Instructions: http://www.dahuasecurity.com/how-to-connect-camera-to-nvr.html

16. NVR ve IP Kameraların İzolesi

● NVR ve IP kameralarınızın bağlı olduğu ağ, bilgisayarınızın network ağı ile aynı olmamalıdır. Bu sisteminize erişmek isteyen dış kaynaklı tehditlerin tehlikesini düşürecektir.

17. 888888 Hesaplarını Kullanın:

● Bu hesaplar yalnızca bir monitör ve mouse sisteme direk bağlıyken kullanılır. Bunu uzaktan erişim ile gerçekleştiremezsiniz. Bu cihazınızın neden fiziki olarak kitli tutulması gerektiği hakkında önemli bir sebep olarak görülebilir.

Bu kategoride ürün bulunamadı.

Baştürk Bilişim