Inhaltsverzeichnis
Werbung
Geeignete Maßnahmen für die Benutzerumgebung 1: Benutzerverwaltung
Die drei Kontoarten, die auf die Kamera zugreifen können, lauten „Administrator", „berechtigter Benutzer" und
„Gastbenutzer".
Das Administratorkonto besitzt Berechtigungen für alle Einstellungen und Vorgänge der Kamera. Der Administrator kann
als einziges Konto auf die Einstellungsseite zugreifen. Damit keine Informationen an unberechtigte Benutzer durchsickern,
müssen die Informationen zum Administratorkonto streng unter Verschluss gehalten werden.
Der „berechtigte Benutzer" und der „Gastbenutzer" können z. B. über Controller auf die Kamera zugreifen. Machen Sie sich
damit vertraut, was der „berechtigte Benutzer" und der „Gastbenutzer" ausführen können, und legen Sie die minimal
erforderliche Autorisierungsstufe und die kleinstmögliche Anzahl von Benutzern fest.
„Berechtigte Benutzer": Benutzer, für die eine Authentifizierung erforderlich ist
Damit nur bestimmte Benutzer (neben dem Administrator) die Kamera steuern und das Video verteilen können, richten Sie
einen berechtigten Benutzer ein. Registrieren Sie die Kontoeinstellungen (Benutzername und Kennwort) in den
Einstellungen des berechtigten Benutzers, und gewähren Sie Rechte (nur Videoverteilung zulassen, Kamerasteuerung
zulassen usw.). Alle berechtigten Benutzer erhalten dieselben Berechtigungen. Gehen Sie also mit Bedacht vor, wenn Sie
Berechtigungen für berechtigte Benutzer erteilen. Überprüfen und verwalten Sie die berechtigten Benutzer in regelmäßigen
Abständen, und legen Sie die minimal erforderliche Autorisierungsstufe und die kleinstmögliche Anzahl von Benutzern fest.
Es ist wichtig, alle Berechtigungen der Gastbenutzer zu deaktivieren (dies wird in einem späteren Abschnitt beschrieben),
damit der Zugriff ausschließlich auf berechtigte Benutzer beschränkt wird. Wenn die Berechtigungen nicht deaktiviert
werden, ist der Zugriff der Gastbenutzer nicht begrenzt.
„Gastbenutzer"
Ein Gastbenutzer ist ein Gastkonto, für das kein Benutzername und kein Kennwort erforderlich ist. Wenn Sie den
Gastbenutzern Berechtigungen erteilen, können alle Personen ohne Benutzerauthentifizierung auf die Kamera zugreifen.
Auch Befehle zur Kamerasteuerung und Videoverteilung könnten dann ohne Authentifizierung ausgeführt werden. Die
Berechtigungen der Gastbenutzer dürfen daher nur dann erteilt werden, wenn für die Sicherheit gesorgt ist (z. B. in einem
Netzwerk, das den externen Zugriff verhindert); ansonsten deaktivieren Sie alle Berechtigungen für die Gastbenutzer.
Soll der Zugriff für Gastbenutzer zugelassen werden, gewähren Sie diesen Benutzern nur die minimal erforderlichen
Berechtigungen, da alle Gastbenutzer dieselben Berechtigungen erhalten (ebenso wie alle berechtigten Benutzer).
Die Benutzerverwaltung wird auf der Einstellungsseite der Kamera vorgenommen (S. 70).
Geeignete Maßnahmen für die Benutzerumgebung 2:
Hostzugriffsbeschränkungen
Wenn Sie die Hosts festlegen, die auf die Kamera zugreifen können, kann dies das Risiko unberechtigter Zugriffe
verringern.
Um den Hostzugriff auf die Kamera zu beschränken, lassen Sie die Kommunikation nur mit bestimmten Hosts zu, und
untersagen Sie die gesamte sonstige Kommunikation. Umgekehrt steht eine Methode zur Auswahl, mit der Sie die
Kommunikation mit bestimmten Hosts untersagen und die Kommunikation mit allen anderen Hosts zulassen.
Je nach Benutzerumgebung können die Zugriffsbeschränkungen in einem gesamten Netzwerk gruppiert oder einzeln für
jeden Host festgelegt werden. Falls Sie jedoch versehentlich die Kommunikation über die IP-Adresse des Administrators
untersagen, hat der Administrator keinen Zugriff mehr auf die Kamera, und Sie müssen die Werksvoreinstellungen der
Kamera wiederherstellen. Gehen Sie beim Festlegen der Zugriffsbeschränkungen mit Bedacht vor.
Die Hostzugriffsbeschränkungen werden auf der Einstellungsseite der Kamera festgelegt (S. 72).
Geeignete Maßnahmen für die Benutzerumgebung 3:
Digestauthentifizierung festlegen
Beim Zugriff auf die Kameras über [HTTP Server] (HTTP-Server) und [RTP Server] (RTP-Server) wählen Sie die
Authentifizierungsmethode [Digest Authentication] (Digestauthentifizierung). Wird die Option [Basic Authentication]
(Basisauthentifizierung) aktiviert, kann das Kennwort leicht in die Hände von unberechtigten Dritten gelangen, da das
Kennwort unverschlüsselt über das Netzwerk gesendet wird.
Sie müssen die Authentifizierungsmethode für den HTTP-Server und für den RTP-Server festlegen. Die
Authentifizierungsmethode wird auf der Einstellungsseite der Kamera festgelegt (S. 56, 57). Prüfen Sie, ob die Anwendung
die Digestauthentifizierung unterstützt.
114
Werbung
Inhaltsverzeichnis
Fehlerbehebung
