Inhaltsverzeichnis
Werbung
-
Ändern Sie das ONVIF-Passwort
Ältere IP-Kamera-Firmware ändert das ONVIF-Passwort nicht automatisch, wenn die
Anmeldeinformationen des Systems geändert werden. Aktualisieren Sie die Firmware der Kamera auf die
neueste Version oder ändern Sie das ONVIF-Passwort manuell.
-
Leiten Sie nur die Ports weiter, die Sie benötigen
Leiten Sie nur die erforderlichen HTTP- und TCP-Ports weiter. Leiten Sie keine großen Nummernkreise an
das Gerät weiter. Verwenden Sie keine DMZ für die IP-Adresse des Geräts.
Leiten Sie keine Ports für einzelne Kameras weiter, wenn diese alle mit einem Rekorder vor Ort verbunden sind.
Leiten Sie einfach den NVR-Port weiter.
-
Deaktivieren Sie die automatische Anmeldung auf SmartPSS
Deaktivieren Sie die Auto-Login-Funktion auf SmartPSS, das auf einem Computer installiert ist, der von mehreren Personen verwendet wird.
Durch das Deaktivieren der automatischen Anmeldung wird verhindert, dass Benutzer ohne die entsprechenden Anmeldeinformationen auf
das System zugreifen.
-
Verwenden Sie einen anderen Benutzernamen und ein anderes Passwort für SmartPSS
Verwenden Sie keine Benutzername/Passwort-Kombination, die Sie für andere Konten verwenden,
einschließlich Social Media, Bankkonto oder E-Mail, falls das Konto kompromittiert ist. Verwenden Sie
einen anderen Benutzernamen und ein anderes Passwort für Ihr Sicherheitssystem, um es unbefugten
Benutzern zu erschweren, Zugang zum IP-System zu erhalten.
-
Beschränken Sie die Funktionen von Gastkonten
Stellen Sie sicher, dass jeder Benutzer Rechte auf Features und Funktionen hat, die er für seine Arbeit benötigt.
Deaktivieren Sie unnötige Dienste und wählen Sie sichere Modi
-
Deaktivieren Sie bestimmte Dienste wie SNMP, SMTP und UPnP, um die Netzwerkgefährdung
durch ungenutzte Dienste zu reduzieren.
Es wird empfohlen, abgesicherte Modi zu verwenden, einschließlich, aber nicht beschränkt auf die folgenden
Dienste:
SNMP: Wählen Sie SNMP v3 und richten Sie starke Verschlüsselungskennwörter und
Authentifizierungskennwörter ein.
SMTP: Wählen Sie TLS, um auf einen Postfachserver zuzugreifen.
FTP: Wählen Sie SFTP und verwenden Sie sichere Passwörter.
AP-Hotspot: Wählen Sie den WPA2-PSK-Verschlüsselungsmodus und verwenden Sie starke Passwörter.
-
Multicast
Multicast wird verwendet, um Videostreams zwischen zwei Rekordern zu teilen. Derzeit sind keine Probleme mit
Multicast bekannt. Deaktivieren Sie diese Funktion, wenn sie nicht verwendet wird, um die Netzwerksicherheit
zu verbessern.
-
Überprüfen Sie das Protokoll
Die in der Netzwerkprotokolldatei gespeicherten Informationen sind aufgrund der begrenzten Speicherkapazität des Geräts
begrenzt. Aktivieren Sie die Netzwerkprotokollfunktion, um sicherzustellen, dass die kritischen Protokolle mit dem
Netzwerkprotokollserver synchronisiert werden, wenn das Speichern von Protokolldateien erforderlich ist.
Überprüfen Sie das Systemprotokoll, wenn Sie vermuten, dass sich jemand unbefugten Zugriff auf das System verschafft
hat. Das Systemprotokoll zeigt die IP-Adressen, die für die Anmeldung am System verwendet werden, und die Geräte, auf
die zugegriffen wird.
Sperren Sie das Gerät physisch
-
Führen Sie physischen Schutz für Geräte durch, insbesondere für Speichergeräte. Platzieren Sie die
Geräte beispielsweise in einem speziellen Computerraum und -schrank und implementieren Sie
Zugangskontrollberechtigungen und Schlüsselverwaltung, um zu verhindern, dass unbefugtes Personal
auf die Geräte zugreift.
Cybersicherheitsempfehlungen VIII
Werbung
Inhaltsverzeichnis
