غیرفعال کردن خدمات غیر ضروری در NVR داهوا

دستگاه های IP و همچنین سرورهای رایانه شخصی آنلاین از خدمات و پروتکل های زیادی پشتیبانی می کنند.

اکثر اینها برای ساده کردن دسترسی، فعال کردن پیکربندی‌های مختلف یا افزایش قابلیت همکاری با برنامه‌های راه دور طراحی شده‌اند.

به عنوان مثال، CGI و ONVIF پروتکل هایی هستند که به دوربین های IP اجازه می دهند به راحتی به یک ضبط کننده اضافه شوند.

ویژگی “کشف دستگاه” به NVR داهوا اجازه می دهد تا در شبکه قابل تشخیص باشد، که در هنگام استفاده از نرم افزار داهوا ابزار Dahua Config، مراحل راه اندازی را ساده می کند.

 همه این خدمات راحتی بیشتری را ارائه می دهند – اما اگر قصد استفاده از آن ویژگی ها را ندارید، بهترین تمرین این است که آنها را خاموش کنید و قرار گرفتن در معرض آنلاین خود را کاهش دهید.

 به عنوان مثال، اگر از دوربین IP مشابه با NVR خود استفاده می کنید، نیازی به پشتیبانی از پروتکل ONVIF نیست و می توانید بدون هیچ ضرری آن را خاموش کنید.

 منطق اینجا ساده است: درها و پورت هایی را که نیاز ندارید باز نگذارید.

DSS of Dahua

ویژگی های ارتباط امن را فعال کنید

SSL/TLS  پرکاربردترین پروتکل برای اتصال رمزگذاری شده به اکثر خدمات شبکه است. فعال کردن احراز هویت خلاصه به وب سرویس میزبان اجازه می دهد تا اعتبارنامه ها را با مرورگر وب کاربر مذاکره کند.

 این برای تایید هویت یک کاربر قبل از پاسخ دادن استفاده می شود.

 برخلاف احراز هویت اولیه، احراز هویت خلاصه نیازی به انتقال رمز عبور به صورت متن باز ندارد و در نتیجه افشای اعتبار کاربر را به حداقل می رساند.

با این حال، احراز هویت Digest فقط از اعتبارنامه های احراز هویت محافظت می کند.  SSL/TLS  یک قدم جلوتر می رود و همه چیز را در صفحه رمزگذاری می کند.

در نتیجه SSL/TLS تا حدودی کارایی کمتری خواهد داشت، اما این مزیت را دارد که می‌تواند به طرفین اجازه دهد هویت یکدیگر را تأیید کنند، اگر از گواهی‌های قابل اعتماد استفاده کنند.

 این را به عنوان تأیید دو طرفه در نظر بگیرید، تا هر دو طرف بدانند که هر دو همانی هستند که می‌گویند.

اکثر NVR های داهوا از گواهینامه های CA یا Certificate Authority پشتیبانی می کنند، که به کاربرتأیید می کند که واقعاً به میزبانی که می خواهید به آن متصل شوید متصل هستید.

گزینه های فایروال پیشرفته

روش‌های رایجی که مهاجم می‌تواند وب‌سایت (یا هر دستگاهی که میزبان وب دارد) را از بین ببرد، راه‌اندازی یک حمله DOS است.

 یک حمله می‌تواند دستگاه میزبان داهوا را با پیام‌های SYN یا بسته‌های ICMP پر کند، که می‌تواند آن را به اتصالات قانونی پاسخگو نباشد.

عبارت رایج DDOS نشان دهنده یک حمله سرویس «توزیع شده» است، که در آن سیل تماس های (غیر قانونی) معمولاً از شبکه ای از رایانه های ربوده شده (بات نت) که از راه دور توسط یک هکر کنترل می شود، می آید.

برخی از NVR های داهوا از حملات SYN یا ICMP Flood محافظت می کنند.

 فعال کردن این حفاظت از فیلتر ویژه برای کاهش تکنیک حمله استفاده می کند.

Security of dahua

رمزگذاری جریان

رمزگذاری A/V NVR را قادر می سازد تا جریان های صوتی و تصویری رمزگذاری شده را از یک دوربین IPداهوا سازگار بپذیرد.

 در صورت وجود، می توانید RTSP را از طریق TLS فعال کنید.

 پخش زمان واقعی پروتکلی است که برای ارائه جریان های A/V به اکثر دستگاه های داهوا استفاده می شود.

 فعال کردن RTSP از طریق TLS امکان رمزگذاری جریان را قبل از انتقال می دهد.

هر دوی این روش‌ها به جلوگیری از استراق سمع فید ویدیو کمک می‌کنند، در صورتی که روش‌های دیگر رد دسترسی غیرمجاز به نحوی دور زده شده باشد.

در نتیجه، بسیاری از روش‌های امنیتی پیشرفته وجود دارند که زمانی منحصر به دستگاه‌های فایروال پیشرفته بودند.

با صرف کمی زمان اضافی در طول راه‌اندازی و انتخاب گزینه‌هایی که به بهترین وجه برای موقعیت خاص شما مناسب هستند، می‌توانید بهتر در برابر دسترسی غیرمجاز محافظت کنید و در عین حال از دسترسی قابل اعتماد برای استفاده‌هایی که می‌خواهید پشتیبانی کنید اطمینان حاصل کنید.

بهترین دفاع، دفاع لایه ای و تطبیقی است که در عین حال برای کاربران قانونی تقریباً نامرئی است.

 فناوری داهوا به شما کمک می کند دستگاه ها و نرم افزارهای خود را برای این منظور سفارشی کنید.

# , , ,