Güvenlik Sistemleri Hakkında

  2. Blog
  3. Güvenlik Sistemleri Hakkında
  4. SİBER SALDIRILARA KARŞI ALINMASI GEREKEN ÖNLEMLER
SİBER SALDIRILARA KARŞI ALINMASI GEREKEN ÖNLEMLER

SİBER SALDIRILARA KARŞI ALINMASI GEREKEN ÖNLEMLER

Daha Güvenli Bir Sistem Nasıl Oluşturulur?

Siber güvenlik, internete bağlı her cihaza ait güvenlik önlem ve riskleri kapsar. Güvenlik sistemlerine yapılan yoğun saldırılar göz ardı edilemeyecek zararlar vermeye başladı. Bu kapsamda alınması gereken temel önlemler daha güvenli bir sisteme sahip olmanız için gerekli ilk adım olmalıdır.

 
IP video gözetimi de, siber risklerden etkilenir, ancak ağları ve ağa bağlı cihazları korumaya ve güçlendirmeye yönelik temel adımları atmak onları saldırılara karşı daha az hassas kılar.
 
Aşağıda, Dahua tarafından önerilen daha güvenli bir güvenlik sistemi oluşturulmasına ilişkin bazı ipuçları ve öneriler bulunmaktadır.
 
Ücretsiz Fidye Yazılım Koruması; Acronis Ransomware Protection, Fidye yazılımlarına karşı Windows tabanlı sunucu ve terminallerinizi koruyabilirsiniz. Kurulum dosyasını indirebilir veya ilgili sayfaya göz atabilirsiniz.
 
Alınması gereken önlemler tüm güvenlik sistemleri için uygulanabilir önerileri içerir. Sisteminizde kullandığınız marka ve modeller için uyarlayabilirsiniz.
siber saldiri guvenlik sistemleri

1. Ürün Yazılımını Güncelleyin

 
Sistemin en yeni güvenlik düzeltme ekleriyle ve düzeltmelerle güncel olduğundan emin olmak için NVR, DVR ve IP kamera yazılımınızı güncel tutun.
Bellenimi (Firmware) Bulup Karşıdan Yükle: https://dahuawiki.com/Firmware/Locate_Device_Firmware
Bellenim (Firmware) Arama Aracı: https://dahuawiki.com/Firmware_Search_Tool
 

2. Parolaları Değiştirin ve Güçlü Parolaları Kullanın

 
Bunu söylemeye gerek yok, ancak bir sistemin "saldırıya uğramış" olmasının bir numaralı nedeni zayıf veya varsayılan şifrelerden kaynaklanmaktadır. Dahua, asla varsayılan bir şifre kullanmamayı ve mümkün olduğunda güçlü bir şifre seçmenizi önerir. Güçlü bir şifre en az 8 karakterdir ve özel karakterler, sayılar ve büyük ve küçük harflerin birleşiminden oluşur.

DVR veya NVR için Yöntem: https://dahuawiki.com/NVR/Basic_Setup/Change_User_Name_or_Password
IP Kamera için Yöntem: https://dahuawiki.com/IPCamera/Change_Username_or_Password

 

3. Parolaları Düzenli Değiştirin

 
Yalnızca yetkili kullanıcıların sisteme erişebilmelerini sağlamak için kimlik bilgilerini cihazlarınıza düzenli olarak değiştirin.
 

4. UPNP'yi devre dışı bırakın

 
UPNP, yönlendiricinizde veya modeminizdeki bağlantı noktalarını otomatik olarak yönlendirmeye çalışacaktır. Normalde bu kullanıcının işini kolaylaştıran bir yöntem. Ancak sisteminiz portları otomatik olarak iletirse ve kimlik bilgilerini varsayılan olarak bırakırsanız, istenmeyen ziyaretçiler bulursunuz. Yönlendiriciniz / modeminizdeki HTTP ve TCP bağlantı noktalarını manuel olarak ilettiyseniz, bu özellik ne olursa olsun kapatılmalıdır.
 
 

5. P2P'yi devre dışı bırakın

 
P2P, bir seri numarası vasıtasıyla bir sisteme uzaktan erişmek için kullanılır. Sisteminizin kullanıcı adı, şifresi ve seri numarası da gerek duyulduğundan, birisinin P2P kullanarak sisteminize girmesi olasılığı düşüktür.
 

6. SNMP'yi devre dışı bırakın

 
Kullanmıyorsanız SNMP'yi devre dışı bırakın. SNMP kullanıyorsanız, yalnızca izlemek ve test etmek amacıyla geçici olarak bunu yapmalısınız.
 

7. HTTPS / SSL'yi etkinleştirin

 
HTTPS'yi etkinleştirmek için bir SSL Sertifikası oluşturun. Bu, cihazlarınız ve kaydedici arasındaki tüm iletişimi şifreleyecektir.
 
Yöntem: http://dahuawiki.com/Troubleshoot/NVR/Expired_Cert
 

8. ONVIF Parolasını Değiştirin

 
Eski IP Kamera yazılımında, sistemin kimlik bilgilerini değiştirdiğinizde ONVIF şifresi değişmez. Ip kameranın yazılımını en son revizyona güncellemeniz veya ONVIF şifresini manuel olarak değiştirmeniz gerekecektir.
 

9. IP Filtresini Etkinleştirin

 
IP filtrenizin etkinleştirilmesi, belirtilen IP adresleri dışındaki herkesin sisteme erişmesini önleyecektir.
 

10. Multicast'ı Devre Dışı Bırakma

 
Çoklu yayın video kayıtlarını iki kayıt cihazı arasında paylaşmak için kullanılır. Şu anda, Çok Noktaya Yayın'la ilgili bilinen herhangi bir sorun yok, ancak bu özelliği kullanmıyorsanız bunu devre dışı bırakmalısınız.

Yöntem: http://dahuawiki.com/NVRiSettingNetwork#Multicast

 

11. Varsayılan HTTP ve TCP Bağlantı Noktalarını Değiştirme

 

Dahua sistemleri için varsayılan HTTP ve TCP bağlantı noktalarını değiştirin. Bunlar, iletişim kurmak ve video akışlarını uzaktan görüntülemek için kullanılan iki bağlantı noktasıdır.

Bu bağlantı noktaları, 1025-65535 arasındaki herhangi bir sayı grubuna dönüştürülebilir. Varsayılan portlardan kaçınılması, yabancıların hangi portları kullandığını tahmin etme riskini azaltır.

 

Yöntem: http://dahuawiki.com/NVRiSettingNetwork#Connection

 

12. Günlüğü kontrol edin

 

Birisinin sisteminize yetkisiz erişebildiğinden şüpheniz varsa, sistem günlüğünü kontrol edebilirsiniz. Sistem günlüğü, sisteminize hangi IP adreslerinin girileceğini ve hangi adrese erişildiğini gösterecektir.

 

Yöntem: http://dahuawiki.com/NVRiInfoLog

 

13. IP Kameraları NVR Arkasındaki POE Bağlantı Noktalarına Bağlayın

 

Bir NVR'nin arkasındaki POE bağlantı noktalarına bağlanan kameralar dış dünyadan izole edilir ve doğrudan erişilemez.

 

Yöntem: http://dahuawiki.com/NVR/Basic_Setup/Connect_IPC_to_NVR

 

14. Cihazın Fiziksel Olarak Kilitlenmesi

 

İdeal olarak, sisteminize izinsiz fiziksel erişimlerden kaçınmak istiyorsunuz. Bunu başarmanın en iyi yolu, kaydediciyi bir kilit kutusuna, sunucu rafını kilitlemeye veya bir kilit ve anahtarın arkasındaki bir odaya kurmaktır.

 

15. Sadece İhtiyacınız olan Portları Yönlendirin

 

Yalnızca kullanmanız gereken HTTP ve TCP bağlantı noktalarını yönlendirin. Cihaza çok sayıda port atamayın. Cihazın IP adresini DMZ'ye vermeyin.

 

Kameralar bir kaydediciye bağlıysa, tek tek kameralar için portları iletmeniz gerekmez; Sadece NVR'ye ihtiyacınız olan portu yönlendirin.

 

Yöntem: http://dahuawiki.com/Remote_Access/Remote_Access_Setup_Port_Forwarding

 

16. Ip Kamera Güvenlik Yönetim Yazılımında Otomatik Oturum Açmayı Devre Dışı Bırakma:

 

Sisteminizi görüntülemek için video yönetim yazılımı kullanıyorsanız ve birden fazla kişi tarafından kullanılan bir bilgisayardaysanız, otomatik girişi devre dışı bıraktığınızdan emin olun. Bu, uygun kimlik bilgilerine sahip olmayan kullanıcıların sisteme erişmesini önlemek için bir güvenlik katmanı ekler.

 

17. Ip Kamera Güvenlik Yönetim Yazılımı için Farklı Bir Kullanıcı Adı ve Parola Kullanın:

 

Sosyal medya, banka, e-posta vb. Hesapların tehlikeye atılması durumunda, birisinin bu parolaları toplamasını ve bunları video gözetim sisteminde denemesini istemezsiniz. Güvenlik sisteminiz için farklı bir kullanıcı adı ve şifre kullanmak, birilerinin sisteminize erişimi tahmin etmeyi zorlaştırır.

 

18. Konuk Hesaplarının Sınırlı Özellikleri:

 

Sisteminiz birden fazla kullanıcı için kurulmuşsa, her kullanıcının yalnızca işlerini gerçekleştirmek için kullanması gereken özellikleri ve işlevleri bulundurduğundan emin olun.

 

Yöntem: https://dahuawiki.com/NVRiSettingSystem#Account

 

19. NVR ve IP Kamera Ağını Ayrıştırın

 

NVR ve IP kameranızın bulunduğu ağı, genel bilgisayar ağıyla aynı ağda olmamalıdır. Bu, herhangi bir ziyaretçinin veya istenmeyen misafirin, güvenlik sisteminin düzgün çalışabilmesi için ihtiyaç duyduğu ağa erişmesini önleyecektir.

 

 

Makaleler-Çözümler-İndirmeler-Etiketler için arama yapın.