Inhaltsverzeichnis
Werbung
Der Hauptgrund, warum Systeme gehackt werden, sind schwache oder Standard-
Passwörter. Ändern Sie umgehend vorhandene Passwörter und verwenden Sie nur starke
Passwörter. Ein starkes Passwort besteht aus mindestens 8 Zeichen, die eine
Kombination aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen ergeben.
Verwenden Sie keine einfachen Buchstaben- und Zahlenfolgen wie abcd, 3456, 7777
oder Wörter, die in einem Wörterbuch zu finden sind.
Firmware aktualisieren
Halten Sie die Firmware stets auf einem aktuellen Stand, in dem Sie die aktuellsten
Sicherheits-Updates einspielen.
1.7
Empfohlene Maßnahmen zur Netzwerksicherheit
Regelmäßig Passwörter ändern
Ändern Sie regelmäßig die Zugangsdaten, um sicher zu stellen, dass nur autorisierte
Benutzer auf das System zugreifen können.
Standard HTTP- und TCP-Ports ändern
Ändern Sie die Standard HTTP- und TCP-Ports des Systems. Das sind die beiden Ports,
die für die Videoübertragung über Netzwerk oder Internet benötigt werden. Verwenden
Sie für die Ports jeweils eine Zahl zwischen 1025 und 65535. Verwenden Sie für beide
Ports unterschiedliche Zahlen. Wenn Sie keine Standard-Ports verwenden, können
Außenstehende nicht ohne weiteres die Ports erraten.
HTTPS/SSL aktivieren
Erstellen Sie ein SSL-Zertifikat, um HTTPS zu ermöglichen. Dadurch wird die
Kommunikation zwischen Kamera und Rekorder verschlüsselt.
IP-Filter aktivieren
Bei aktiviertem IP-Filter haben nur diejenigen Zugriff auf das System, die von einer
bestimmten IP-Adresse zugreifen.
ONVIF-Passwort ändern
Wenn man bei älterer IP-Kamera-Firmware die Zugangsdaten des Systems ändert, dann
wird das ONVIF-Passwort nicht geändert. Bringen Sie die Firmware der Kamera auf den
aktuellsten Stand oder ändern Sie selber das ONVIF-Passwort.
Nur benötigte Ports weiterleiten
Leiten Sie nur diejenigen HTTP- und TCP-Ports weiter, die Sie benutzen. Leiten Sie nicht
einen großen Port-Bereich an das Gerät weiter. Demilitarisieren Sie nicht die IP-Adressen
der Geräte. Sie müssen keinen Port an bestimmte Kameras weiterleiten, wenn sie alle vor
Ort mit einem Rekorder verbunden sind. Nur der NVR wird benötigt.
Auto-Login auf lunaCMS deaktivieren
Wer lunaCMS auf einem Computer verwendet, der von verschiedenen Mitarbeitern
benutzt wird, sollte auto-login deaktivieren. Das fügt eine Sicherheitsebene hinzu, die
verhindert, dass Benutzer ohne entsprechende Zugangsdaten auf das System zugreifen
können.
Unterschiedliche Benutzernamen und Passwörter für lunaCMS verwenden
Benutzen Sie für jedes Benutzerkonto eigene Zugangsdaten. Falls Sie für mehrere
Benutzerkonten die gleichen Zugangsdaten verwenden und eines der Benutzerkonten
wird kompromittiert, dann besteht eine erhöhte Gefahr, dass auch die anderen Konten
kompromittiert werden.
7 von 69
Werbung
Inhaltsverzeichnis
