Yüksek Güvenlikli Bir Sistem NASIL Oluşturulur?
Aşağıda Dahua’dan gelen bazı ipuçları ile nasıl yüksek güvenlikli bir sistem oluşturulması gerektiği anlatılmaktadır.
Siber Saldırılara karşı alınması gereken zorunlu önlemler?
1-)Şifrenizi değiştirin ve Güçlü bir şifre kullanın
sistemlerin hacklenmesindeki sebep güçsüz yada üretici tarafından verilen şifrelerin kullanılmasıdır. Dahua asla bu türdeki şifrelerin kullanılmamasını ve mümkünse güçlü bir şifrenin kullanılmasını önerir.Güçlü bir şifre en az 8 karakterden oluşmalı ve özel karakterler,numaralar ve küçük ve büyük harflerin kombinasyonu şeklinde oluşturulmalıdır.
Talimatlar: : http://www.dahuasecurity.com/change-user-name-or-password.html
2-)Yazılım Güncellemesi
Teknik endüstride standart prosedür olarak,sistemin en yeni yenileme ekleriyle ve düzeltmelerle güncel olduğundan emin olmak için NVR,DVR ve IP yazılım kamera yazılımınızı güncel tutmanızı öneririz.
Çalışan aygıtlarınızın ürün yazılım sürümünü kontrol edin.Eğer yazılım sürümü 18 aydan fazlaysa,Lütfen Okisan teknik destek bölümü ile uygun güncellemeler için iletişime geçin.
Talimatlar: http://www.dahuasecurity.com/update-firmware-via-usb.html
3-)Düzenli aralıklarla şifrenizi değiştirin
Sadece yetkili kullanıcıların sisteme erişebilmelerini sağlamak için cihazlarınızdaki kimlik bilgilerinizi düzenli olarak değiştirin
Talimatlar: http://www.dahuasecurity.com/change-user-name-or-password.html
4-)Önceden tanımlanmış HTTP ve TCP portlarını değiştirin
Dahua sistemleri için önceden tanımlanmış HTTP ve TC portlarını değiştirin.Bu 2 port iletişim ve video izlenimini uzaktan beslemek için kullanılmaktadır.
Bu portlar 1025-65535 arasındaki herhangi bir sayı grubuna dönüştürülebilir.Varsayılan portlardan kaçınılması,yabancıların hangi portları kullandığınızı tahmin edebilme riskini azaltır.
Talimatlar: http://www.dahuasecurity.com/nvr-interface-setting-network.html#Connection
5-)HTTPS/SSL i etkinleştirin
Etkin HTTPS için SSL sertifikayı kur.Bu bütün aletler ve kaydediciler arasındaki iletişimi şifreleyecektir.
Talimatlar: http://www.dahuasecurity.com/nvr-interface-setting-network.html#Connection
6-)IP filtresini etkinleştirin
Etkin IP filtresi herkesden koruyacaktır,belirtilen Ip adresi dışındakileri sisteme erişmekten alıkoyar.
Talimatlar: http://www.dahuasecurity.com/nvr-interface-setting-network.html#IP_Filter
7-)ONVIF şifrenizi değiştirin
Eski IP camera yazılımında,ONVIF şifresi sistemin kimliğini değiştireceğin zaman değişmez.Kamera yazılımını en son değişime göre güncellemeniz veya ONVIF şifresini manuel olarak değiştirmeniz gerecektir.
Talimatlar: http://www.dahuasecurity.com/change-onvif-password-via-onvif-device-manager.html
8-)Sadece ihtiyacınız olan portlara Yönelin
Yanlızca kullanmanız gerekn http ve TCP bağlantı noktalarını yönlendirin.Cihaza çok sayıda numara iletmeyin.Cihazın IP adresini DMZ’ye vermeyin.
Her biri,sitedeki bir kaydediciye bağlıysa tek tek kameralar için portları iletmeniz gerekmez.Sadece NVR’a ihtiyaç vardır.
Talimatlar: http://www.dahuasecurity.com/how-to-setup-remote-access-for-nvr.html
9-)Smart PSS deki Otomatik Girişi Etkinleştirin
Eğer sisteminizi izlemek için SmartPSS kullanıyorsanız ve birçok insan sizin bilgisayarınızdan kullanıyorsa,otomatik girişin kapatıldığından emin olun. Uygun kimlik bilgilerine sahip olmayan kullanıcıların sisteme erişmesini önlemek için bir güvenlik katmanı ekler.
10-)SmartPSS için farklı Kullanıcı Girişi ve şifre kullanın
Sosyal medya,banka,e posta vb hesapların tehlikeye atılması durumunda,birisinin bu parolaları toplamasını ve bunları video gözetim sisteminde denetlemesini istemezseniz.Güvenlik sisteminiz için farklı bir kullanıcı adı ve şifre kullanın.
11-)Misafir Hesaplarının Özelliklerini Sınırlama
Eğer sistemin çoklu kullanıcı için kurulmuşsa,her kullanıcının yalnızca işlerini gerçekleştirmek için kullanması gereken özellikleri ve işlevleri bulundurduğundan emin olun.
Talimatlar: http://www.dahuasecurity.com/nvr-interface-setting-system.html
12-)UPNP
UPNP otomatik olarak yönlendiricinizde ki veya modeminizde ki portları iletmeye çalışacaktır. Normalde bu iyi bir şey olurdu. Ancak, eğer sisteminiz otomatik olarak portları iletirse, ve kimlik bilgilerini varsayılan olarak bırakırsanız, bu istenmeyen ziyaretçilerin sizi bulmasına yol açabilir.
Yönlendirici veya modeminizdeki HTTP ve TCP bağlantı noktalarını manuel olarak ilettiyseniz, bu özellik ne olursa olsun kapatılmalıdır. İşlev gerçek uygulamada kullanılmadığında, UPNP’nin devre dışı bırakılması tavsiye edilir.
Talimatlar: http://www.dahuasecurity.com/upnp-function.html
13-)SNMP
Eğer kullanmıyorsanız SNMP’yi devre dışı bırakınız. Sadece izlemek ve test etmek için geçici olarak bunu yapmalısınız.
Talimatlar: http://www.dahuasecurity.com/snmp.html
14- )Multicast
Multicast video kayıtlarını iki kayıt cihazı arasında paylaşmak için kullanılır. Şuanda Multicast ili ilgili bilinen bir sorun yoktur ama eğer bu özelliği kullanmıyorsanız, devre dışı bırakma ağ güvenliğinizi arttırabilir.
15-) Log’u Kontrol Edin
Birisinin sisteminize yetkisiz olarak erişebildiğinden şüphelenirseniz, log sistemini kontrol edebilirsiniz. Log sistemi, sisteminize hangi IP adreslerinin girdiğini ve hangi ögeye erişildiğini gösterecektir.
Talimatlar: http://www.dahuasecurity.com/nvr-interface-info-log.html
16-)Fiziksel Olarak Aygıtı Kitleme
İdeal olarak, sisteminize yetkisiz herhangi birinin fiziksel erişimini engellemek istiyorsanız, bunu başarmanın en iyi yolu, kaydediciyi bir kilit kutusuna, sunucu rafını kilitlemeye veya kilitli bir oda içinde bulundurmalısınız.
17-) IP Kameraları NVR Arkasındaki PoE Bağlantı Noktalarına Bağlayın
NVR’nin arkasındaki PoE bağlantı noktalarına bağlı kameralar dış dünyadan izole edilmişlerdir ve doğrudan erişilemezler.
Talimatlar: http://www.dahuasecurity.com/how-to-connect-camera-to-nvr.html
18-) NVR ve IP Kamera Ağını Ayrıştırma
NVR ve IP kameranızın bulunduğu ağ, genel bilgisayar ağınızla aynı ağda olmamalıdır. Bu, herhangi bir ziyaretçinin veya istenmeyen misafirin, güvenlik sisteminin düzgün çalışabilmesi için ihtiyaç duyduğu ağa erişmesini önleyecektir.
19-) 888888 Hesaplarını Kullanın
Bu hesaplar yalnızca doğrudan sisteme bağlı bir monitör ve fare kullanarak sisteme giriş yapmak için kullanılabilir. Bu hesaplardan herhangi birini kullanarak uzaktan oturum açamazsınız. Bu nedenle, cihazın fiziksel konumunu kilitlemek önemlidir.