Regisztráció

              

A Hanwha kiemelt fontosságúnak tartja az eszközök kibertámadásokkal szembeni védelmét. Ennek érdekében az eszközök alapbeállításainál, firmware tervezésénél figyelembe veszi és folyamatosan vizsgáltatja az eszközök támadhatóságát és mindent megtesz azért, hogy a védelem megfelelő szintű legyen. A Hanwha kiberbiztonsággal kapcsolatos információi a fenti CyberSecurity linkre kattintva megtalálhatók.

Az eszközök védelméhez azonban elengedjhetelen az alapvető védelmi, biztonsági beállítások használata. ezekhez szeretnék néhány tippet adni:  

Általános biztonsági javaslatok:

  • Frissítsd az operációs rendszered gyakran vagy automatikusan! Egyúttal települhessenek az egyéb Microsoft termékek pl. Office frissítései. Legtámadhatóbb pontok a beépülő Java, flash programok!
  • Használj összetett védelmi programot: vírusirtó, anti-malware, anti-spyware! A program mindig legyen naprakész!
  • Ha eladod a géped és a benne lévő HDD-n lehet kritikus adat – használj adatmegsemmisítő szoftvert!
    KillDisk, Destroyer, HDShredder megoldja.
  • Ne használj nyílt WiFi-t! A hackereknek nagyon megkönnyíti a dolgát.
  • Védd a WiFi-t titkosított jelszavakkal!
  • Használj korszerű hardvert! Az újabb routerek lehetővé teszik a vendég felhasználók szeparált csatlakozását.
  • Készíts bonyolult jelszavakat és gyakran változtasd meg!
  • A mobil telefonok valóságos kincsesbányái a személyes információknak. „Ezek kis számítógépek, amelyekkel telefonálni is lehet”. Zárold a telefonod és állíts be rövid feloldási időt. Használj ujjlenyomatot vagy egyedi azonosítót. Passkey.
  • Ne használd ugyanazt az azonosítót több szolgáltatáshoz!
  • Használj jelszó kezelő szoftvert, így csak egy komoly jelszót kell megjegyezned! pl. Last Pass:
  • Használj kétlépcsős autentikációt! Készülj kreatív válasszal a biztonsági kérdésre.
    Pl. Ha a Bank megkérdezi mint biztonsági kérdést „Ki volt az első nő az életedben – mond azt, hogy „a jó édes anyád” – az igazat megtalálhatják a Facebookon. Csak ne felejtsd el mit hazudtál….
  • Tartsd távol a fontos adataid a „felhőtől”! Amit a felhőben tárolsz, az nem hozzád tartozik.

A WISENET kamerák biztonságát több beépített szigorítás is növeli és célszerű további beállításokat is megtenni!

            A legfontosabb beállítások és ajánlások megtalálhatók az alábbi kiadványokban:

  • A beállítások nagyrésze akár több kamerán kötegelve elvégezhető a Device Manager szoftver használatával!
  • Tiltsunk minden nem használt szolgáltatást! DDNS, FTP, Email, UPnP – A WiseNet eszközöknél alapból mind tiltva kivéve Auto Ip config
  • A kamera alapból blokkolja a kódpróbálkozásokat: 5 próba után.
  • Frissítsük a kamerát és mindig használjuk a legújabb firmware változatot!
  • Hozzunk létre felhasználói csoportokat és jogosultságokat.
  • Csak mi használjuk az admin felhasználót – ne adjuk ki másnak!
  • Használjunk és követeljünk meg erős jelszavakat.
  • Megjegyzés: Annak ellenére, hogy egyre nagyobb fenyegetést jelentenek a hackerek, a felhasználók 65%-a még mindig ugyanazt a jelszót használja a legtöbb helyen, ahol regisztrálva van. Ez azt jelenti, hogy ugyanazt a jelszót használják a Kamerákhoz mint amivel belépnek a Gmailes címükre vagy akár a facebookra.
     
  • Tipp:
      LEHET KÓDOLÁSHOZ SZÁMOKAT IS HASZNÁLNI:

L3H3T K0D0L45H02 524+0K4T 15 H452N4LN1

EZ A LEET KODOLÁS - 32 4 L33T K0D0L45

  • Autentikáció: javasolt a digest – autentikáció – a basic helyett. Felhasználónevek és jelszavak biztonságos továbbítása.
  • SSL: A digitális tanúsítványok az SSL/TLS protokollok által szolgáltatott biztosítás alapkövei az interneten. Segítenek például a felhasználó böngészője és a szerver közötti kapcsolat titkosításában. A másik, fontos tulajdonsága az adott szerver valódiságának megerősítése.

Hálózat beállítása és konfigurálás:

  • Fizikai elszigetelés: Az egyik legegyszerűbb és legbiztonságosabb mód a kamerák, rögzítők és a helyi hálózat elszigetelése a többi hálózattól. Nincs internet – nincs veszély. Frissítés – ha kell – offline módon.

  • Átjárók: Jó módszer a kamerák, rögzítők és a helyi hálózat szétválasztása, elszeparálása. A biztonsági rendszer független a helyi rendszerektől, saját önálló hálózattal és hardverelemekkel. A másik hálózattal csak a rögzítő Viewer portján vagy a routeren engedélyezett portokon át kommunikálhat.

  • VLAN: Ha nincs mód a teljes fizikai elválasztásra akkor célszerű a Virtuális elválasztás.
    A közeg és az eszközök közösek, de az adatkommunikáció teljesen szeparált.

  • Távoli kapcsolódás – VPN – DDNS – P2P?
  • VPN: Virtuális magánhálózat. Legjobb megoldás, ha távoli kapcsolat szükséges. Biztonságos titkosított csatornát hoz létre így kizárja az információ „kiszivárgását”. Távoli kapcsolat: Az IPVM 160 integrátor elmondása alapján - VPN- a legbiztonságosabb.
  • Az eszközök gyári portjait mindenképp változatassuk meg: Web, RTSP, Device port.
  • A Hanwha új eszközeinél a távoli elérés biztonságos kapcsolathoz tanusítvány használatát is lehetővé teszi. Bővebb információt a telepítéséről az alábbi  Private Root CA Certificate Installation Guide leírásban találsz.