امنیت دوربین های مداربسته ☎ 02636513060
حفظ امنیت دوربین مداربسته برای ایجاد امنیت محیط بسیار ضروری است و شرایطی را مهیا کرد تا افراد متفرقه و غیر مجاز نتوانند به دوربین و سایر تجهیزات آن دسترسی پیدا کنند و موجب اختلال در فرآیند و عملکرد در خصوص ارائه و ذخیره تصاویر شوند.
امنیت دوربین های مداربسته
حفظ امنیت دوربین مداربسته برای ایجاد امنیت محیط بسیار ضروری است و شرایطی را مهیا کرد تا افراد متفرقه و غیر مجاز نتوانند به دوربین و سایر تجهیزات آن دسترسی پیدا کنند و موجب اختلال در فرآیند و عملکرد در خصوص ارائه و ذخیره تصاویر شوند.
حفظ امنیت دوربین مداربسته
تغییر رمز عبور
در سیستم دوربین مداربسته خود، از رمز پیش فرض و یا رمز های ساده استفاده نکنید، رمز پیش فرض را تغییر دهید و از رمز های پیچیده و سخت استفاده کنید، ممکن است انتخاب یک رمز پیچیده و به خاطر سپردن آن، کمی سخت باشد، اما به این نکته توجه کنید که دسترسی افراد غیر مجاز و جبران خسارت های احتمالی بسیار سخت تر و پیچیده تر خواهد بود.
حتما از رمز های پیچیده با حداقل 8 کاراکتر و ترکیبی از اعداد، کاراکترهای خاص مانند @ یا % و حروف کوچک و بزرگ استفاده نمایید. هرگز در رمز عبور از نام ها و یا تاریخ های مشخص استفاده نکنید، بهتر است که به منظور حفظ امنیت دوربین مداربسته، رمز های متفاوت، پیچیده و همچنین قابل حفظ کردن را در نظر داشته باشید.
بیشتر بخوانید: امنیت دوربین های تحت شبکه IP
تغییر رمز کاربر onvif
در برخی از فریم ورهای قدیمی، هنگامی که رمز کاربر اصلی را تغییر می دهید، رمز کاربر onvif تغییر نمی کند، به همین دلیل در منوی کاربر، به قسمت onvif user مراجعه کنید و رمز کاربر onvif را نیز تغییر دهید. برای تغییر رمز کاربر onvif به مسیر Main Menu\System\Account\Onvif User و یا منوی اصلی/سیستم/کاربر/ کاربر Onvif مراجعه کنید. این کار نیز در راستای حفظ امنیت دوربین مداربسته، موثر خواهد بود.
تغییر رمز به صورت مداوم
برای حفظ امنیت دوربین مداربسته، سعی کنید رمز دستگاه و دوربین ها را هر چند وقت یک بار عوض کنید، در این صورت می توانید مطمئن باشید که فقط افراد مجاز به دوربین و دستگاه دسترسی خواهند داشت. می توانید یک ساختار مانند رمزی انتخاب کنید و بهتر است هر چند وقت یک بار یک الگوی جدید یا یک رمز جدید در نظر بگیرید.
بروز رسانی
برای حفظ امنیت دوربین مداربسته، همیشه سعی کنید دوربین و دستگاه را به روز نگه دارید، فریم ورهای جدید، امکانات بیشتری به دستگاه و دوربین اضافه می کنند، عملکرد دستگاه را بهبود بخشیده و راه های نفوذ را مسدود و امنیت را افزایش می دهند. برای بروزرسانی دستگاه می توان با نماینده شهر خود و یا فروشنده ای که خرید کردید تماس بگیرید.
همچنین می توانید به سایت مراجعه کنید و فایل آپدیت دستگاه و دوربین را به صورت مستقیم دانلود کنید و یا با واحد پشتیبانی فراگستر الکترونیک تماس بگیرید و راهنمایی دریافت کنید.
بیشتر بخوانید: افزایش امنیت با دوربین مداربسته
استفاده از رمز عبور متفاوت
هیچ وقت از یک رمز عبور واحد برای تمام دستگاه ها و دوربین ها استفاده نکنید، اگر فردی به هر صورتی به رمز یکی از دستگاه ها پی ببرد، به راحتی به باقی دستگاه ها نیز دسترسی پیدا می کند. سعی کنید برای هر دستگاه و هر دوربین یک رمز متفاوت تعیین کنید، این رمزها را به ذهن بسپارید.
فوروارد پورت های مورد نیاز
برای حفظ امنیت دوربین مداربسته، فقط پورت هایی را فوروارد کنید که برای انتقال تصویر به آن ها نیاز دارید و هی چوقت یک دسته از پورت ها را فوروارد نکنید و یا با استفاده از DMZ انتقال تصویر نگیرید، بلکه پورت ها را یکی یکی برای IP مورد نظر فوروارد کنید.
استفاده از HTTPs/SSL
پروتکل HTTPs/SSL یک پروتکل امن و قابل اعتماد است که می توان برای انتقال تصویر در شبکه محلی یا شبکه اینترنت از این پورت استفاده کرد.
بیشتر بخوانید: بهترین آیفون تصویری
غیر فعال کردن گزینه ورود خودکار (Auto Login) در برنامه Smart PSS
در صورت استفاده از یک کامپیوتر و نرم افزار SmartPSS برای نظارت دوربین ها، گزینه Auto Login را غیر فعال کنید، چون ممکن است افراد غیر مجاز و فرصت طلب در صورت عدم حضور شما در محل، به سامانه مداربسته دسترسی پیدا کنند. این قابلیت در پنجره Login دستگاه قابل دسترس می باشد که در این شرایط امنیت دوربین مداربسته، کاهش می یابد.
فعال کردن IP Filter
با فعال کردن این گزینه، فقط دستگاه هایی که آدرس IP آن ها به دوربین و یا دستگاه معرفی شده باشد، می توانند به سامانه مداربسته متصل شوند. به عنوان نمونه می توان آدرس IP گوشی و کامپیوتر مدیریت و کامپیوتر نگهبانی را به سامانه معرفی کرد که در این صورت به جز این 3 دستگاه هیچ دستگاه دیگری نمی تواند به سامانه متصل شود. این گزینه در تنظیمات شبکه قابل دسترس است.
نام کاربری و رمز عبور متفاوت برای SmartPSS
از نام کابری و رمز عبور دستگاه ها و دوربین های خود برای ورود به SmartPSS استفاده نکنید و سعی کنید یک نام کاربری و رمز عبور متفاوت برای SmartPSS انتخاب نمایید.
غیر فعال کردن UPnP
قابلیت UPnP به صورت خودکار پورت های مورد نیاز دستگاه را در مودم یا روتر فوروارد می کند، به همین دلیل، توصیه می شود قابلیت UPnP را هم در مودم /روتر و هم در دستگاه و دوربین غیر فعال کنید و فقط پورت های مورد نیاز را به صورت دستی فوروارد کنید. گزینه UPnP در تنظیمات شبکه دستگاه قابل دسترس است.
بیشتر بخوانید: آیفون تصویری تحت شبکه
غیر فعال کردن SNMP
قابلیت SNMP برای مدیریت شبکه مورد استفاده قرار می گیرد و در صورت عدم استفاده، آن را غیر فعال کنید. تنظیمات SNMP در بخش تنظیمات شبکه قابل دسترس است.
اعمال دسترسی به کاربرها
اگر فرد دیگری به دستگاه متصل می شود، هرگز کاربر خود را در اختیار او نگذارید و برای آن شخص یک کاربر جدید تعریف کنید. به هیچ عنوان اختیار کامل به کاربر دیگر ندهید، حتی اگر آن شخص یکی از مدیران بالا رتبه و یا شخصی کاملا قابل اعتماد می باشد، همواره تلاش کنید دسترسی کاربرهای اضافی را محدود کنید.
فعال کردن Firewall در مودم/روتر
با فعال کردن این قابلیت در مودم/روتر ، امنیت دوربین مداربسته و شبکه را بیشتر کنید.
بررسی گزارشات دستگاه
اگر در دستگاه یا دوربین تغییراتی به وجود آمده، با مراجعه به بخش گزارشات می توان آدرس IP شخصی که به دستگاه متصل شده و همچنین عملیاتی که انجام شده را بررسی کرد تا از نا امنی در سیستم دوربین مداربسته جلوگیری نمود.
غیر فعال کردن Multicast
قابلیت Multicast برای اشتراک گذاری جریان تصویر میان دو دستگاه استفاده می شود. اگر از آن استفاده نمی کنید حتما آن را غیر فعال کنید.
جداسازی شبکه دستگاه ها و دوربین ها
هیچ وقت از شبکه اصلی موجود در محل، برای برقراری ارتباط دستگاه ها و دوربین ها استفاده نکنید، همیشه شبکه اصلی در معرض حمله هکر ها و خطرات ناشی از آن است، سعی کنید از یک بستر جداگانه برای تجهیزات حفاظتی استفاده کنید و ارتباط شبکه اصلی و شبکه دوربین ها را با استفاده از یک روتر و یا سوییچ مدیریتی برقرار نمایید.
بیشتر بخوانید: نمایندگی دوربین مداربسته برایتون
استفاده از پورت PoE
در صورت استفاده از دوربین های تحت شبکه، می توان دستگاه دارای پورت PoE تهیه کرده و دوربین ها را به پورت PoE پشت دستگاه متصل نمود، با این کار دوربین ها از شبکه اصلی جدا شده و به هیچ عنوان از خارج از دستگاه قابل دسترسی نخواهند بود.