همزمان با پیشرفت های تکنولوژی و فناوری های نوین در صنعت حفاظت تصویری شاهد تلاش ها برای رخنه کردن و هک سیستم های امنیتی توسط گروه ها و دولت های مختلف در سرتاسر جهان نیز هستیم. کاملا بدیهی است که حفظ امنیت در شبکه های نظارت تصویری در چنین شرایطی می تواند سخت باشد چرا که شما برای تامین امنیت شبکه های نظارت تصویری دائما باید اطلاعات خود را به روز کنید و هوشیاری کامل برای نظارت بر این سیستم ها را داشته باشید. با این وجود با روشهای متعددی می شود ریسک خطر هک شدن و رخنه های امنیتی به این شبکه ها را کاهش داد.
شرکت های بزرگی مانند هایک ویژن ( hikvision ) در حال حاضر تلاش می کنند که امنیت محصولات تولیدی خود را نیز تا حد قابل قبولی تامین کنند اما به هر ترتیب کاربران نهایی نیز برای بهبود امنیت و حفاظت از سیستم نظارت تصویری باید نکاتی را رعایت کنند. در این مقاله نکات مهم و بنیادین برای افزایش امنیت سیستم نظارت تصویری را برای شما بیان کرده ایم.
- پسورد قوی تر امنیت بیشتر!
بعنوان یک اصل بنیادی معمولا کمتر به آن توجه می شود. اینکه شما رمز عبور پیش فرض را تغییر دهید و رمز عبوری قوی بجای آن قرار دهید بشدت می تواند در مصونیت سیستمها موثر باشد. رمزهای پیش فرض در اکثر دستگاهها از جمله مودمها، روترها، سویچها، دوربین مدار بسته، دستگاههای NVR و… وجود دارد. عدم تغییر این پسوردها احتمال نفوذ افراد آماتور را نیز افزایش می دهد. فراموش نکنید که پسورد هر دستگاه در شبکه باید بصورت یکتا در نظر گرفته شود و از پسوردهای یکسان استفاده نشود.
-
از یک نرم افزار مدیریت رمز عبور استفاده نمایید.
یک مشکل عمده در هنگام انتخاب پسورد این است که ذهن انسان نمی تواند تعداد زیادی پسورد با پیچیدگی بالا ایجاد کند و همزمان همه این پسورد های پیچیده را نیز به یاد بسپارد. به همین دلیل پیشنهاد می کنیم از نرم افزارهای مدیریت پسورد مانند LastPass، LogMeOnce و Dashlane برای پسوردهای مختلف در سیستم نظارت تصویری خود استفاده کنید.
-
درک ریسک دسترسی های ریموت(از راه دور)
یک موضوع مهم برای مدیران شبکه امکان دسترسی از راه دور به شبکه های مورد نظر است. این کار منجر به ایجاد امکان مانیتورینگ از راه دور برای مدیران شبکه می شود و در کاهش هزینه ها نیز نقش موثری دارد چرا که از این طریق نیاز به بازدید روزانه فیزیکی نیست و تنها در مواقع ضروری به محل مراجعه می شود. با این وجود ایجاد دسترسی مانیتورینگ از راه دور ممکن است منجر به باگ های امنیتی نیز بشود.
یکی از روش های ایجاد امنیت بالا برای بهره مندی از قابلیت دسترسی از راه دور استفاده از VPN هاست که این کار باعث می شود بدون مداخله کاربران بتوانید در هر زمانی با سیستم مورد نظر در ارتباط باشید. همچنین نرم افزارهایی هم مانند TeamViewer و VNC نیز این امکان را ایجاد می کنند اما برای ایجاد اتصال نقطه به نقطه و تک کاربره پیشنهاد ما این است که از VPN ها استفاده کنید چرا که ارتباط دائمی با نرم افزارها خود می تواند به یک مشکل امنیتی تبدیل شود.
-
استفاده از فایروال برای دسترسی ریموت
حفاظت از سیستم نظارت تصویری در برخی موارد نیاز به توجه ویژه به جزییات دارد و در دنیایی که همه چیز به اینترنت متصل است این موضوع می تواند یک بار امنیتی بزرگ برای سیستم شما به حساب آید. در بسیاری از سیستم های نظارت تصویری دسترسی به اینترنت مسدود می شود و یا از شبکه های جداگانه برای این مقاصد استفاده می شود. این کار به این دلیل انجام می شود که تا حد امکان از دسترسی های غیر مجاز ریموت جلوگیری شود. با این کار میزان ریسک سیستم شما به شدت کاهش می یابد. همچنین می توانید سیستم های نظارت تصویری خود را با ایجاد فایروال مورد کنترل قرار دهید و از این طریق ترافیک ورودی و خروجی سیستم را با ایجاد دسترسی های IP مشخص محدود کنید. چنین تمهیداتی به میزان قابل توجهی از وقوع حملات سایبری به سیستم شما جلوگیری می کند.
-
بهبود امنیت با استفاده از VLAN و QoS
تجهیزات مداربسته تحت شبکه همراه با ترافیک شبکه عمومی محل کار ممکن است بر روی یک سویچ فیزیکی یکسان قرار گرفته باشند اما با بهره گیری از VLAN می توانید مطمئن باشید که شبکه مجازی شما برای بقیه کاربران در شبکه فیزیکی قابل مشاهده نباشد. البته توجه کنید که بدلیل وجود پهنای باند مشترک باید از QoS یا کیفیت سرویس استفاده نمایید تا اولویت انتقال تصاویر به تضمین کیفیت تصاویر منجر شود.
- غیر فعالسازی پورتهای بی استفاده سویچ
غیر فعال سازی پورتها می تواند تا حد نسبتا بالایی از ورود غیر مجاز کاربرها به شبکه جلوگیری کند. با استفاده از فیلتر کردن آدرس MAC و همچنین ایجاد استاندارد 802.1X تا حدودی امنیت سیستم شما افزایش پیدا می کند.
بیشتر بخوانید: دوربین مداربسته آنالوگ هایک ویژن
نکته ای برای خرید دوربین مدار بسته:
در حال حاضر دوربین های مدار بسته در انواع مختلف و با کیفیت های متمایزی در ایران به فروش می رسد. برندهای معتبری مانند هایک ویژن ، تی وی تی، تیاندی و حارس از جمله مارک های معتبر فروشنده دوربین های مداربسته و دیگر تجهیزات نظارت تصویری در ایران هستند و شما می توانید با مراجعه به وبسایت شرکت هایک ویژن هر نوع دوربین مورد نیاز خود را سفارش دهید.
-
غیر فعالسازی پورتهای بی استفاده شبکه
بر روی اکثر دستگاههای تحت شبکه همواره پورتهای ارتباطی معروفی فعال هستند که می توانند باعث نفوذ شوند. در روی دوربین مداربسته و تجهیزات نظارتی نیز باید پورتهای بی استفاده مثل SSH، FTP و … را ببندید تا راه نفوذ کمتری در دسترس هکرها باشد. بنابراین غیر فعال سازی این پورت ها موضوع بسیار مهمی در حفاظت از سیستم نظارت تصویری شما به حساب می آید.
-
غیر فعالسازی سرویسهای بی استفاده
سرویس های متعددی که بر روی سیستم عامل های مرکزی و سرورها نصب می شوند عملا دسترسی به تمام شبکه را برای نفوذ ایجاد می کنند و در نتیجه یک حفره امنیتی بالقوه به حساب می آیند. برای مثال شما بر روی سرور سیستم نظارت تصویری خود نیاز به سیستم دسترسی ریموت ندارید و در نتیجه احمقانه است که سرویس های Telnet را بر روی سرور فعال نگه دارید و یا شما نیاز به سرویس های بروزرسانی ویندوز که بر روی سرور فعال باشند ندارید. بنابراین بررسی کنید که سرویس های بی فایده و مزاحم از روی سیستم نظارت تصویری سرور پاک و غیر فعال شوند.
-
جداسازی شبکه کنترل از شبکه داده ها
جدا سازی و طراحی مجدد شبکه بصورت مجزا هم برای داده ها وهم برای کنترل شبکه بسیار ایده خوبی است. این وضعیت وقتی خیلی کارآمد خواهد بود که در سیستم بخواهید از پنل های کنترل یا ماوس و کیبورد کنترلی سیستمهای نظارت تصویری استفاده نمایید. یعنی شما می توانید بخش دسترسی به اینترنت را از شبکه محلی کنترل سیستم نظارت تصویری جدا نمایید. اینکار دسترسی به شبکه و کنترل سیستمها را برای هکر سخت می کند و در عین حال انعطاف پذیری بیشتری در کنترل ویدئویی به کاربر می دهد.
-
کنترل دسترسی فیزیکی
موضوع مهم بعدی دسترسی فیزیکی به اتاق ها و رک های سرور است که باید به شکل کاملا ایمن این دسترسی های فیزیکی طراحی شوند. در برخی موارد مهندسین امنیت توجه ویژه به دسترسی های الکترونیکی به سرور انجام می دهند اما توجه کافی به دسترسی های فیزیکی به اتاق سرور را مد نظر قرار نمی دهند و این موضوع باعث می شود که از فضاهای فیزیکی با مشکلات امنیتی بزرگی روبرو شوند.
-
بکاپ گیری مستمر
مهم نیست که چقدر امنیت سیستم شما بالاست، یادتان باشد که همیشه امکان هک شدن سیستم وجود خواهد داشت. انجام بکاپهای دوره ای و کامل می تواند جلو از کار افتادگی سیستم را بگیرد. بد افزارهایی مثل Ransomware روز به روز در حال شیوع بیشتری هستند. این بد افزارها با بستن اکانتها و تغییراتی در سیستم، دسترسی شما را محدود می نمایند و تنها با اخاذی و دریافت پول دسترسی شما را به حالت عادی بر می گردانند. در صورت انجام بکاپ دوره ای، بد افزارهای Ransomware و هکرها چیزی بدست نخواهند آورد. ولی بدون بکاپ مجبورید متضرر شوید.
مستند و بر اساس یک سیاست امنیتی معین
با پیگیری یک سیاست امنیتی خوب می توانید حفاظت از سیستم نظارت تصویری را تا حد قابل قبولی افزایش دهید. مهمترین ابزار در این راستا می تواند استخدام نیروی کار مطلع باشد که به اصطلاح بتواند درکی از “بهداشت امنیتی شبکه” داشته باشد. یعنی فایلها و نرم افزارهایی با منابع نا مطمئن را اجرا نکند و سوال هر کسی را در مورد اطلاعات شخصی و پسوردها جواب ندهد.
مقالات مرتبط برای مطالعه بیشتر: