Inhaltsverzeichnis
Werbung
Geeignete Maßnahmen für die Benutzerumgebung 4: Portnummer ändern
Der allgemeine Zugriff muss in jedem Fall beschränkt werden, damit ein unberechtigter Zugriff auf die Kamera vermieden
wird. Die Portnummer ist das Tor zur Kommunikation zwischen der Kamera und dem externen Gerät, und für jedes
Kommunikationsprotokoll ist eine Nummer festgelegt. Als Portnummer wird eine gängige Nummer herangezogen, und
Netzwerkgeräte lassen sich schnell und einfach verbinden.
Daher besteht das Risiko, dass unberechtigte Dritte über die Portnummer „einbrechen". Falls die Portnummer aus
Sicherheitsgründen geändert werden muss, darf nicht dieselbe Portnummer wie für andere Kommunikationsprotokolle
verwendet werden, und die Portnummer muss im jeweils angegebenen Bereich liegen. Wenn Sie die Portnummer ändern,
geben Sie die Portnummer beim Zugriff auf die Kamera zusätzlich zur IP-Adresse an.
Beispiel: Portnummer ändern
Wenn Sie die Verbindung über HTTPS herstellen, geben Sie „https://{IP-Adresse der Kamera}:{Portnummer}" an.
Wenn die HTTPS-Portnummer in 10443 geändert wird
https://192.168.100.1:10443
HTTP-Portnummern/HTTPS-Portnummern
Die HTTP-/HTTPS-Portnummer wird auf der Einstellungsseite der Kamera festgelegt (S. 71).
Sie können außerdem folgende Portnummern ändern:
• RTSP-Port (S. 72)
• Multicast-Port (S. 72)
Geeignete Maßnahmen für die Benutzerumgebung 5: Kommunikation
verschlüsseln
Zur sicheren Kommunikation zwischen der Kamera und dem externen Gerät wird empfohlen, die gesamte Kommunikation
über eine HTTPS-Verbindung abzuwickeln (verschlüsselte Kommunikation mit einer Kombination aus SSL/TLS und HTTP).
Mit der SSL/TLS-Technologie (Secure Sockets Layer/Transport Layer Security) wird die Kommunikation im Netzwerk
verschlüsselt, und Hackerangriffe und Manipulationen der Kommunikationsinhalte durch unberechtigte Dritte werden
verhindert. Wenn die Kommunikation ordnungsgemäß verschlüsselt wird, ist der Inhalt der Daten selbst dann geschützt,
wenn die Daten während der Kommunikation gehackt werden, und die Sicherheit bleibt bestehen.
Self-signed-Zertifikat und Serverzertifikat
Um die Kommunikation über eine HTTPS-Verbindung zu verschlüsseln, verwenden Sie ein Self-signed-Zertifikat oder ein
CA-Serverzertifikat (Serverzertifikat einer Zertifizierungsstelle). Self-signed-Zertifikate sind für die Verschlüsselung
ausreichend; im Webbrowser wird allerdings eine Warnung eingeblendet, und es besteht das Risiko eines
Identitätsdiebstahls. Es wird daher empfohlen, diese Zertifikate nur für Testzwecke und ähnliche Vorgänge zu verwenden.
Für den vollen Systembetrieb wird die Verwendung eines CA-Serverzertifikats empfohlen.
Die Verschlüsselung der Kommunikation über eine HTTPS-Verbindung wird auf der Einstellungsseite der Kamera festgelegt (S. 86).
Hinweis
Selbst wenn Sie die HTTPS-Verbindung wie oben beschrieben einrichten, kann das über RTP/RTSP bereitgestellte Video nicht
verschlüsselt werden (SRT-Zustellung kann verschlüsselt sein). Für die sichere Kommunikation des bereitzustellenden Videos muss das
gesamte System betrachtet werden.
Geeignete Maßnahmen für die Benutzerumgebung 6: Ungenutzte
Funktionen deaktivieren
Die Funktionen der Kamera unterstützen verschiedene Zwecke und Netzwerkumgebungen. Wenn diese Funktionen jedoch
nicht ordnungsgemäß eingestellt sind, besteht das Risiko eines unberechtigten Zugriffs durch Dritte. Zur sicheren Nutzung
der Kamera müssen außerdem die ungenutzten Funktionen deaktiviert werden.
Die folgenden Funktionen müssen in der Betriebsumgebung und im Gebrauch betrachtet werden, z. B. nur die
erforderlichen Funktionen aktivieren oder die Funktionen nach erfolgter Einstellung wieder deaktivieren.
AutoIP
Wenn [AutoIP] (S. 75) aktiviert ist, werden der Kamera selbst in Umgebungen ohne DHCP-Server verbindungslokale IPv4-
Adressen (169.254.xxx.xxx) zugewiesen. Wenn Sie also einen Computer demselben Netzwerk wie die IPv4-Adresse
zuweisen und das Camera Search Tool nutzen, kann die Kamera erkannt werden und es können Anfangseinstellungen
vorgenommen werden.
130
Werbung
Inhaltsverzeichnis
Fehlerbehebung
