Збереження безпеки системи мережевого відеоспостереження - завдання не з легких. Однак, є кілька методів які можуть значно знизити ризики, особливо при використанні в поєднанні один з одним.

Нижче наведені 13 порад, які фахівці з безпеки можуть використовувати, щоб забезпечити безпеку систем IP-відеоспостереження.

1. Чим сильніше пароль, тим краще
Надійні паролі є головним заходом забезпечення безпеки, який на жаль, багатьма користувачами ігнорується. Часто системи відеоспостереження впроваджуються з тими ж паролями, які були встановлені виробником за замовчуванням. Відеокамери спостереження, світчі, відеореєстратори та інші мережеві пристрої обов'язково повинні мати унікальні паролі. Це запобіжить можливість отримання доступу до мережі за допомогою простого вгадування пароля.

2. Використовуйте менеджер паролів
Якщо ви створили складні паролі, які є унікальними для кожного пристрою, використовуйте менеджер паролів, наприклад, LastPass, Dashlane або LogMeOnce. Таким чином, ви зможете захистити сховище паролів за допомогою надійного пароля і двофакторної аутентифікації, маючи можливість при цьому використовувати складні паролі, які є унікальними для кожного пристрою.

3. Визначте ризики віддаленого доступу
Віддалений доступ до мережі може бути відмінним інструментом для мережевих адміністраторів і системних інтеграторів. Віддалений доступ до мережі може бути здійснений декількома способами. VPN доступ, як правило, - найкращий варіант, так як він може бути запущений в режимі 24/7 і не потребує будь-якого втручання з боку користувача. Часто віддалений доступ може бути наданий на вимогу з використанням інструментів віддаленого робочого столу. Такі системи як VNC, GoToMyPC і TeamViewer - хороші альтернативи для віддаленого доступу, але вони вимагають втручання користувача.

4. Брандмауери для віддаленого доступу
Для запобігання несанкціонованого віддаленого доступу, багато систем відеоспостереження до Інтернету не підключають цілеспрямовано. Замість цього їх підключають до окремої локальної мережі. Це знижує ризик, але ускладнює обслуговування системи і оновлення програмного забезпечення. Однак, належним чином здійснена стратегія може запобігти переважній більшості атак.

5. Підвищення рівня безпеки з мережами VLAN
Віртуальні локальні мережі (VLAN) можуть підвищити безпеку за рахунок розподілу трафіку за кількома віртуальним мережам. Зверніть увагу, що при використанні віртуальних локальних мереж, можуть існувати обмеження пропускної здатності.

6. Відключення невикористовуваних портів комутатора
Ще один простий метод уникнути підключення до вашого обладнання неавторизованих пристроїв - відключити всі порти комутатора.

7. Відключення невикористовуваних портів відеокамери спостереження
Багато відеокамер спостереження поставляються з включеними непотрібними мережевими портами, наприклад, Telnet, SSH, FTP і т.д. Ці порти є улюбленими цілями хакерів. Швидке 30-секундне сканування IP-відеокамери спостереження може виявити кілька відкритих портів. Ці порти потрібно відключити, щоб запобігти можливим атакам.

8. Вимкніть невикористовувані служби
Непотрібні сервіси робочих станцій і серверів також потрібно відключити. До них можуть відноситися різні служби поновлення Майкрософт, веб-сервісів і т.д. Ці послуги можуть діяти в якості бекдора для хакерів або вірусів, споживати пам'ять, а також збільшувати час запуску. Ці послуги потрібно відключити або налаштувати на запуск вручну.

9. Оновлення операційної системи і прошивки
Оновлення операційної системи і прошивки є предметом дебатів - деякі користувачі встановлюють всі доступні оновлення, а інші побоюються, що через них в системі виникнуть проблеми.

10. Контроль за мережами передачі даних
Ви можете відокремити управління вашою локальною мережею від мережі Інтернет спільного користування - таким чином хакерам буде важче отримати доступ до вашої мережі.

11. Контроль фізичного доступу
Забезпечте контроль фізичного доступу до найбільш вразливих областей мережі - серверів, шаф або стелажів. Якщо двері встановити не можна, принаймні, потрібно обмежити доступ до окремих стійок або шаф. Електронні системи контролю доступу - найбільш ефективне і сучасне рішення.

12. Регулярне резервне копіювання
Незалежно від того, наскільки хороші ваші методи забезпечення безпеки, ймовірність злому велика. Своєчасне і повне резервне копіювання гарантуватиме, що вимушена перерва у вашій роботі буде мінімальною.

13. Дотримання політики безпеки
Всі описані вище кроки здатні поліпшити безпеку системи самі по собі, але вони найбільш ефективні, коли документально затверджені і строго дотримуються.

Джерело www.sourcesecurity.com. Переклад статті виконала адміністратор сайту Олена Пономаренко