Inhaltsverzeichnis
Werbung
falschen Passwort anzumelden, wird das entsprechende Konto und die Quell-IP-Adresse
gesperrt.
5.
Standard HTTP und andere Dienstports ändern
Wir empfehlen, die Standard-HTTP- und andere Dienstports in einen beliebigen Zahlensatz
zwischen 1024 - 65535 zu ändern, um das Risiko zu verringern, dass Außenstehende erraten
können, welche Ports Sie verwenden.
6.
HTTPS aktivieren
Wir empfehlen, HTTPS zu aktivieren, damit Sie den Webdienst über einen sicheren
Kommunikationskanal besuchen können.
7.
MAC-Adressenverknüpfung
Wir empfehlen, die IP- und MAC-Adresse des Gateways mit dem Gerät zu verknüpfen, um das
Risiko von ARP-Spoofing zu reduzieren.
8.
Konten und Privilegien sinnvoll zuordnen
Gemäß den Geschäfts- und Verwaltungsanforderungen sollten Sie Benutzer sinnvoll hinzufügen
und ihnen ein Minimum an Berechtigungen zuweisen.
9.
Unnötige Dienste deaktivieren und sichere Modi wählen
Falls nicht erforderlich, empfehlen wir, einige Dienste wie SNMP, SMTP, UPnP usw. zu
deaktivieren, um Risiken zu reduzieren.
Falls erforderlich, wird dringend empfohlen, dass Sie sichere Modi verwenden, einschließlich,
aber nicht darauf beschränkt, die folgenden Dienste:
SNMP: Wählen Sie SNMP v3 und richten Sie starke Verschlüsselungs- und
Authentifizierungspasswörter ein.
SMTP: Wählen Sie TLS, um auf den Mailbox-Server zuzugreifen.
FTP: Wählen Sie SFTP, und richten Sie starke Passwörter ein.
AP-Hotspot: Wählen Sie den Verschlüsselungsmodus WPA2-PSK und richten Sie starke
Passwörter ein.
10. Audio- und Video-verschlüsselte Übertragung
Wenn Ihre Audio- und Videodateninhalte sehr wichtig oder sensibel sind, empfehlen wir, eine
verschlüsselte Übertragungsfunktion zu verwenden, um das Risiko zu verringern, dass Audio-
und Videodaten während der Übertragung gestohlen werden.
Zur
Erinnerung:
Übertragungseffizienz.
11. Sichere Auditierung
Online-Benutzer überprüfen: Wir empfehlen, die Online-Benutzer regelmäßig zu
überprüfen, um zu sehen, ob ein Gerät ohne Berechtigung angemeldet ist.
Geräteprotokoll prüfen: Durch die Anzeige der Protokolle können Sie die IP-Adressen, mit
denen Sie sich bei Ihren Geräten angemeldet haben und deren wichtigste Funktionen
erkennen.
12. Netzwerkprotokoll
Aufgrund der begrenzten Speicherkapazität der Geräte sind gespeicherte Protokolle begrenzt.
Wenn Sie das Protokoll über einen längeren Zeitraum speichern müssen, empfehlen wir, die
Netzwerkprotokollfunktion zu aktivieren, um zu gewährleisten, dass die kritischen Protokolle
mit dem Netzwerkprotokollserver für die Rückverfolgung synchronisiert werden.
13. Aufbau einer sicheren Netzwerkumgebung
Um die Sicherheit der Geräte besser zu gewährleisten und mögliche Cyberrisiken zu reduzieren,
empfehlen wir:
Die
verschlüsselte
Übertragung
23
führt
zu
einem
Verlust
der
- Quicklinks:
- Konfiguration und Inbetriebnahme
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
