SCSI Premium Kayıt Cihazınızı Nasıl Siber Saldırıdan Koruyacaksınız !

Yüksek Güvenlikli Bir Sistem NASIL Oluşturulur?

 

Aşağıda Dahua’dan gelen bazı ipuçları ile nasıl yüksek güvenlikli bir sistem oluşturulması gerektiği anlatılmaktadır.

 

Siber Saldırılara karşı alınması gereken zorunlu önlemler?

 

1-)Şifrenizi değiştirin ve Güçlü bir şifre kullanın

 

sistemlerin hacklenmesindeki  sebep güçsüz yada üretici tarafından verilen şifrelerin kullanılmasıdır. Dahua asla bu türdeki şifrelerin kullanılmamasını ve mümkünse güçlü bir şifrenin kullanılmasını önerir.Güçlü bir şifre en az 8 karakterden oluşmalı ve özel karakterler,numaralar ve küçük ve büyük harflerin kombinasyonu şeklinde oluşturulmalıdır.

 

Talimatlar: : http://www.dahuasecurity.com/change-user-name-or-password.html

 

2-)Yazılım Güncellemesi

 

Teknik endüstride standart prosedür olarak,sistemin en yeni yenileme ekleriyle ve düzeltmelerle güncel olduğundan emin olmak için NVR,DVR ve IP yazılım kamera yazılımınızı güncel tutmanızı öneririz.

 

Çalışan aygıtlarınızın ürün yazılım sürümünü kontrol edin.Eğer yazılım sürümü 18 aydan fazlaysa,Lütfen Sensonet teknik destek bölümü ile uygun güncellemeler için iletişime geçin.

 

Talimatlar: http://www.dahuasecurity.com/update-firmware-via-usb.html

 

3-)Düzenli aralıklarla şifrenizi değiştirin

 

Sadece yetkili kullanıcıların sisteme erişebilmelerini sağlamak için cihazlarınızdaki kimlik bilgilerinizi düzenli olarak değiştirin

 

Talimatlar: http://www.dahuasecurity.com/change-user-name-or-password.html

 

4-)Önceden tanımlanmış HTTP ve TCP portlarını değiştirin

 

Dahua sistemleri için önceden tanımlanmış HTTP ve TC portlarını değiştirin.Bu 2 port iletişim ve video izlenimini uzaktan beslemek için kullanılmaktadır.

 

Bu portlar 1025-65535  arasındaki herhangi bir sayı grubuna dönüştürülebilir.Varsayılan portlardan kaçınılması,yabancıların hangi portları kullandığınızı tahmin edebilme riskini azaltır.

 

Talimatlar:  http://www.dahuasecurity.com/nvr-interface-setting-network.html#Connection

 

5-)HTTPS/SSL i etkinleştirin

 

Etkin HTTPS için SSL sertifikayı kur.Bu bütün aletler ve kaydediciler arasındaki iletişimi şifreleyecektir.

 

Talimatlar: http://www.dahuasecurity.com/nvr-interface-setting-network.html#Connection

 

6-)IP filtresini etkinleştirin

 

Etkin IP filtresi herkesden koruyacaktır,belirtilen Ip adresi dışındakileri sisteme erişmekten alıkoyar.

 

Talimatlar: http://www.dahuasecurity.com/nvr-interface-setting-network.html#IP_Filter

 

7-)ONVIF şifrenizi değiştirin

 

Eski IP camera yazılımında,ONVIF şifresi sistemin kimliğini değiştireceğin zaman değişmez.Kamera yazılımını en son değişime göre güncellemeniz veya ONVIF şifresini manuel olarak değiştirmeniz gerecektir.

 

Talimatlar: http://www.dahuasecurity.com/change-onvif-password-via-onvif-device-manager.html

 

8-)Sadece ihtiyacınız olan portlara Yönelin

 

Yanlızca kullanmanız gerekn http ve TCP bağlantı noktalarını yönlendirin.Cihaza çok sayıda numara iletmeyin.Cihazın IP adresini DMZ’ye vermeyin.

 

Her biri,sitedeki bir kaydediciye bağlıysa tek tek kameralar için portları iletmeniz gerekmez.Sadece NVR’a ihtiyaç vardır.

 

Talimatlar:  http://www.dahuasecurity.com/how-to-setup-remote-access-for-nvr.html

 

9-)Smart PSS deki Otomatik Girişi Etkinleştirin

 

Eğer sisteminizi izlemek için SmartPSS kullanıyorsanız ve birçok insan sizin bilgisayarınızdan kullanıyorsa,otomatik girişin kapatıldığından emin olun. Uygun kimlik bilgilerine sahip olmayan kullanıcıların sisteme erişmesini önlemek için bir güvenlik katmanı ekler.

 

10-)SmartPSS için farklı Kullanıcı Girişi ve şifre kullanın

 

Sosyal medya,banka,e posta vb hesapların tehlikeye atılması durumunda,birisinin bu parolaları toplamasını ve bunları video gözetim sisteminde denetlemesini istemezseniz.Güvenlik sisteminiz için farklı bir kullanıcı adı ve şifre kullanın.

 

11-)Misafir Hesaplarının Özelliklerini Sınırlama

 

Eğer sistemin çoklu kullanıcı için kurulmuşsa,her kullanıcının yalnızca işlerini gerçekleştirmek için kullanması gereken özellikleri ve işlevleri bulundurduğundan emin olun.

 

Talimatlar: http://www.dahuasecurity.com/nvr-interface-setting-system.html

 

12-)UPNP

 

UPNP otomatik olarak yönlendiricinizde ki veya modeminizde ki portları iletmeye çalışacaktır. Normalde bu iyi bir şey olurdu. Ancak, eğer sisteminiz otomatik olarak portları iletirse, ve kimlik bilgilerini varsayılan olarak bırakırsanız, bu istenmeyen ziyaretçilerin sizi bulmasına yol açabilir.

 

Yönlendirici veya modeminizdeki HTTP ve TCP bağlantı noktalarını manuel olarak ilettiyseniz, bu özellik ne olursa olsun kapatılmalıdır. İşlev gerçek uygulamada kullanılmadığında, UPNP’nin devre dışı bırakılması tavsiye edilir.

 

Talimatlar: http://www.dahuasecurity.com/upnp-function.html

 

13-)SNMP

 

Eğer kullanmıyorsanız SNMP’yi devre dışı bırakınız. Sadece izlemek ve test etmek için geçici olarak bunu yapmalısınız.

 

Talimatlar: http://www.dahuasecurity.com/snmp.html

 

14- )Multicast

 

Multicast video kayıtlarını iki kayıt cihazı arasında paylaşmak için kullanılır. Şuanda Multicast ili ilgili bilinen bir sorun yoktur ama eğer bu özelliği kullanmıyorsanız, devre dışı bırakma ağ güvenliğinizi arttırabilir.

 

15-) Log’u Kontrol Edin

 

Birisinin sisteminize yetkisiz olarak erişebildiğinden şüphelenirseniz, log sistemini kontrol edebilirsiniz. Log sistemi, sisteminize hangi IP adreslerinin girdiğini ve hangi ögeye erişildiğini gösterecektir.

 

Talimatlar: http://www.dahuasecurity.com/nvr-interface-info-log.html

 

16-)Fiziksel Olarak Aygıtı Kitleme

 

İdeal olarak, sisteminize yetkisiz herhangi birinin fiziksel erişimini engellemek istiyorsanız, bunu başarmanın en iyi yolu, kaydediciyi bir kilit kutusuna, sunucu rafını kilitlemeye veya kilitli bir oda içinde bulundurmalısınız.

 

17-) IP Kameraları NVR Arkasındaki PoE Bağlantı Noktalarına Bağlayın

 

NVR’nin arkasındaki PoE bağlantı noktalarına bağlı kameralar dış dünyadan izole edilmişlerdir ve doğrudan erişilemezler.

 

Talimatlar: http://www.dahuasecurity.com/how-to-connect-camera-to-nvr.html

 

18-) NVR ve IP Kamera Ağını Ayrıştırma

 

NVR ve IP kameranızın bulunduğu ağ, genel bilgisayar ağınızla aynı ağda olmamalıdır. Bu, herhangi bir ziyaretçinin veya istenmeyen misafirin, güvenlik sisteminin düzgün çalışabilmesi için ihtiyaç duyduğu ağa erişmesini önleyecektir.

 

19-) 888888 Hesaplarını Kullanın

 

Bu hesaplar yalnızca doğrudan sisteme bağlı bir monitör ve fare kullanarak sisteme giriş yapmak için kullanılabilir. Bu hesaplardan herhangi birini kullanarak uzaktan oturum açamazsınız. Bu nedenle, cihazın fiziksel konumunu kilitlemek önemlidir.