Keamanan dunia maya lebih dari sekadar kata kunci: itu sesuatu yang berkaitan dengan setiap perangkat yang terhubung ke internet. IP Video Surveillance tidak kebal terhadap risiko dunia maya, tetapi mengambil langkah-langkah dasar untuk melindungi dan memperkuat jaringan dan peralatan jaringan akan membuat mereka lebih rentan terhadap serangan. Di bawah ini adalah beberapa tips dan rekomendasi dari Dahua tentang cara membuat sistem keamanan yang lebih aman.
Tindakan wajib yang harus diambil untuk keamanan jaringan dasar.
1. Gunakan Kata Sandi yang kuat
Silakan lihat saran berikut untuk mengatur kata sandi:
-
Panjangnya tidak boleh kurang dari 8 karakter;
-
Sertakan setidaknya dua jenis karakter;
-
tipe karakter termasuk huruf besar dan kecil, angka dan simbol;
-
Jangan berisi nama akun atau nama akun dalam urutan terbalik;
-
Jangan gunakan karakter yang berkelanjutan, seperti 123, abc, dll.;
-
Jangan gunakan karakter yang tumpang tindih, seperti 111, aaa, dll.;
2. Ganti Kata Sandi Secara Rutin
Kami menyarankan Anda mengganti kata sandi secara rutin untuk mengurangi risiko tebakan atau retakan
3. Atur dan Perbarui Kata Sandi Atur Ulang Informasi Tepat Waktu
Peralatan mendukung fungsi pengaturan ulang kata sandi. Harap atur informasi terkait untuk pengaturan ulang kata sandi tepat waktu, termasuk kotak surat pengguna akhir dan pertanyaan perlindungan kata sandi. Jika informasi berubah, harap modifikasi tepat waktu. Saat mengatur pertanyaan perlindungan kata sandi, disarankan untuk tidak menggunakan pertanyaan yang mudah ditebak.
4. Aktifkan Kunci Akun
Fitur kunci akun diaktifkan secara default, dan kami menyarankan Anda untuk tetap mengaktifkannya untuk menjamin keamanan akun. Jika penyerang mencoba masuk dengan kata sandi yang salah beberapa kali, akun yang sesuai dan alamat IP sumber akan dikunci.
5. Ubah HTTP Default dan Port Layanan Lainnya
Kami menyarankan Anda untuk mengubah HTTP default dan port layanan lainnya menjadi serangkaian angka antara 1024 ~ 65535, mengurangi risiko orang luar dapat menebak port mana yang Anda gunakan.
6. Aktifkan HTTPS
Kami menyarankan Anda untuk mengaktifkan HTTPS, sehingga Anda mengunjungi layanan Web melalui saluran komunikasi yang aman.
7. Aktifkan White List
Kami menyarankan Anda untuk mengaktifkan fungsi daftar putih untuk mencegah semua orang, kecuali mereka yang memiliki alamat IP tertentu, mengakses sistem. Karena itu, pastikan untuk menambahkan alamat IP komputer Anda dan alamat IP peralatan yang menyertainya ke daftar putih.
8. Mengikat MAC Address
Kami menyarankan Anda untuk mengikat alamat IP dan MAC dari gateway ke peralatan, sehingga mengurangi risiko spoofing ARP.
9. Tetapkan Akun Dan Hak Istimewa secara wajar
Menurut persyaratan bisnis dan manajemen, tambahkan pengguna secara wajar dan berikan satu set izin minimum kepada mereka.
10. Nonaktifkan layanan yang tidak perlu dan pilih mode aman
Jika tidak diperlukan, disarankan untuk mematikan beberapa layanan seperti SNMP, SMTP, UPnP, dll., Untuk mengurangi risiko.
Jika perlu, sangat disarankan agar Anda menggunakan mode aman, termasuk tetapi tidak terbatas pada layanan berikut:
-
SNMP : Pilih SNMP v3, dan atur kata sandi enkripsi dan kata sandi otentikasi yang kuat.
-
SMTP : Pilih TLS untuk mengakses server kotak surat.
-
FTP : Pilih SFTP, dan atur kata sandi yang kuat.
-
AP hotspot : Pilih mode enkripsi WPA2-PSK, dan atur kata sandi yang kuat.
11. Transmisi terenkripsi video dan audio
Jika konten data audio dan video Anda sangat penting atau sensitif, kami sarankan Anda menggunakan fungsi transmisi terenkripsi, untuk mengurangi risiko data audio dan video dicuri selama transmisi.
Pengingat: transmisi terenkripsi akan menyebabkan hilangnya efisiensi transmisi.
12. Mengamankan Audit
-
Periksa pengguna online: kami sarankan Anda memeriksa pengguna online secara teratur untuk melihat apakah perangkat tersebut masuk tanpa izin.
-
Periksa log peralatan: Dengan melihat log, Anda dapat mengetahui alamat IP yang digunakan untuk masuk ke perangkat Anda dan operasi utamanya.
13. Log Jaringan
Karena kapasitas penyimpanan peralatan yang terbatas, log yang disimpan terbatas. Jika Anda perlu menyimpan log untuk waktu yang lama, Anda disarankan untuk mengaktifkan fungsi log jaringan untuk memastikan bahwa log kritis disinkronkan ke server log jaringan untuk ditelusuri.
14. Membangun Lingkungan jaringan yang aman
Untuk memastikan keamanan peralatan dengan lebih baik dan mengurangi potensi risiko siber, kami merekomendasikan:
-
Nonaktifkan fungsi pemetaan port router untuk menghindari akses langsung ke perangkat intranet dari jaringan eksternal.
-
Jaringan harus dipartisi dan diisolasi sesuai dengan kebutuhan jaringan yang sebenarnya. Jika tidak ada persyaratan komunikasi antara dua sub jaringan, disarankan untuk menggunakan VLAN, GAP jaringan dan teknologi lainnya untuk mempartisi jaringan, sehingga mencapai efek isolasi jaringan.
-
Membangun sistem otentikasi akses 802.1x untuk mengurangi risiko akses yang tidak sah ke jaringan pribadi.