Купить
Оптовая цена
Стать партнёром и получить Партнёрский прайс-лист

  1. Uniview
  2. Новости
  3. Советы по сетевой безопасности от Uniview

Советы по сетевой безопасности от Uniview

С увеличением популярности сетевого видеонаблюдения, все больше сетевых устройств, таких, как видеорегистраторы и IP-камеры используется в открытых сетях. Однако, публичная сетевая среда более уязвима, чем внутренняя сеть. Подключенные к сети устройства могут подвергаться самым разным атакам, а значит, необходимо принять все возможные мер к их защите.

Компания Uniview разработала ряд рекомендаций по защите ваших сетевых устройств и предлагает с ними ознакомиться:

    Измените пароль по умолчанию и установите надежный пароль. Настоятельно рекомендуется изменить пароль по умолчанию после первого входа и установить надежный пароль длиной не менее девяти символов, включающий цифры, буквы и специальные символы.

    Поддерживайте актуальность прошивки.  Рекомендуется всегда обновлять прошивку устройства до последней версии, это обеспечивает появление новых функций и закрывает уязвимости. Посетите официальный сайт Uniview или свяжитесь с вашим местным дилером для получения последних обновлений прошивки.

    Регулярно меняйте пароль. Регулярно меняйте пароль устройства и храните его в безопасном месте. Убедитесь, что только авторизованный пользователь может войти в систему.

    Включите HTTPS/SSL. Используйте SSL-сертификат для шифрования HTTP-коммуникаций и обеспечения безопасности данных.

    Включите фильтрацию IP-адресов. Разрешайте доступ только с указанных в белом списке IP-адресов.

    Минимизируйте проброс портов. Настройте ваш маршрутизатор или брандмауэр для открытия минимального набора портов к WAN и оставьте только необходимые пробросы портов.

    Отключите функции автоматического входа и сохранения пароля. Если несколько пользователей имеют доступ к вашему устройству, рекомендуется отключить эти функции, чтобы предотвратить несанкционированный доступ.

    Выбирайте уникальное имя пользователя и пароль. Избегайте использования имени пользователя и пароля от социальных сетей, банковского аккаунта, электронной почты и т.д. в качестве имени пользователя и пароля для вашего устройства, чтобы избежать утечки информации.

    Ограничьте разрешения пользователей. Если несколько пользователей нуждаются в доступе к вашей системе, убедитесь, что каждому пользователю предоставлены только необходимые разрешения.

    Отключите протокол UPnP. Когда UPnP включен, маршрутизатор автоматически создает пробросы внутренних портов, что повышает риски утечки данных. Мы рекомендуем отключить UPnP и использовать Uniview EZView для доступа к устройству UNV через Интернет, чтобы заменить UPnP.

    SNMP. Если вы не используете SNMP, отключите его. Если используете, рекомендуется использовать SNMPv3.

    Мультикаст. Мультикаст предназначен для передачи видео на несколько устройств. Если вы не используете эту функцию, рекомендуется отключить мультикаст в вашей сети.

    Проверяйте журналы.  Регулярно проверяйте журналы вашего устройства, чтобы выявить несанкционированный доступ или аномальную активность.

    Физическая защита. Храните устройство в запираемой комнате или шкафу, чтобы предотвратить несанкционированный физический доступ.

    Изолируйте сеть видеонаблюдения.  Изолируйте вашу сеть видеонаблюдения от других сервисных сетей, чтобы предотвратить несанкционированный доступ к устройствам в вашей системе безопасности из других сетей обслуживания.

Все перечисленные указания носят рекомендательный характер и не дают каких-либо гарантий безопасности. Для оптимальной настройки сети необходимо обратиться к специалистам.