» هایک ویژن » دسته‌بندی نشده » نکاتی برای حافظت از سیستم های تحت شبکه

نکاتی برای حافظت از سیستم های تحت شبکه


نکاتی برای حافظت از سیستم های تحت شبکه

حافظت از سیستم های تحت شبکه : با گسترش تکنولوژی های نوین که بر بستر اینترنت توسعه می یابند لزوم توجه ویژه به امنیت کاربران نهایی هنگام استفاده از این تکنولوژی ها نیز بیش از گذشته مورد توجه قرار می گیرد. یکی از موضوعات صنعت امنیت که در یک دهه گذشته مورد استقبال گسترده در سرتاسر جهان قرار گرفته است، سیستم های نظارت تصویری تحت شبکه است که همزمان با گسترش استفاده از این فناوری تهدید های امنیتی مختلفی نیز برای این سیستم ها بوجود آمده است. کاملا مشخص است که اگر یک سیستم نظارتی نتواند از امنیت قابل قبولی برخوردار باشد نه تنها امنیت یک محیط را افزایش نمی دهد بلکه خود آن سیستم به تهدید کننده امنیت تبدیل می شود. در این مقاله به نکاتی مهم برای افزایش امنیت و حفاظت از سیستم نظارت تصویری تحت شبکه پرداخته ایم.

  • پسورد قوی تر امنیت بیشتر!

رمزهای عبور دستگاه های مختلف (مودمها، روترها، سویچها، دوربینهای مداربسته، دستگاههای NVR و… ) اولین نکته امنیتی است که هر کاربر باید به آن توجه ویژه داشته باشد. رمزهای ساده، تکراری و قابل حدس زدن اولین خلا امنیتی است که می تواند سیستم نظارت تصویر تحت شبکه شما را در معرض خطر هک شدن قرار دهد. بنابراین در اولین اقدام رمز های پیش فرض این دستگاه ها را به رمزهای پر قدرت تغییر دهید. همچنین سعی کنید از پسورد های مشابه برای همه این دستگاه ها استفاده نکنید بلکه رمز هر دستگاه باید کاملا منحصر به فرد باشد.

  • از یک نرم افزار مدیریت رمز عبور استفاده نمایید.

موضوع مهم دیگر در خصوص انتخاب رمزهای قوی این است که عموما رمز هایی که کاربران انتخاب می کنند از پیچیدگی کافی برخوردار نیستند. بنابراین پیشنهاد ما این است که از نرم افزارهای مدیریت رمز مانند (LastPass، LogMeOnce و Dashlane)  استفاده کنید تا هم پسورد های منحصر به فرد قوی به شما ارائه دهند و هم در به یاد سپاری این رمزها به شما کمک کنند.

  • درک ریسک دسترسی های ریموت(از راه دور)

موضوع مهمی که اکثر مدیران شبکه را مجاب می کند از سیستم های نظارت تصویری تحت شبکه استفاده کنند این است که این سیستم ها قابلیت مدیریت و دسترسی از راه دور را به مدیران ارائه می دهد. این قابلیت باعث می شود که توانایی مانیتورینگ از راه دور برای آنها ایجاد شود و در نتیجه دیگر نیاز به بازدید های روزانه فیزیکی از این سیستم ها از بین می رود. با این وجود همین قابلیت می تواند به یک حفره امنیتی نیز تبدیل شود!

یکی از روشهای استفاده امن از این قابلیت بهره مندی از VPN هاست که می توانند در تمام ایام بدون مداخله کاربران دیگر شما را در ارتباط با سیستمها نگه دارد. البته نرم افزارهایی هم مانند TeamViewer و VNC  هم هستند که این کار را به خوبی انجام می دهند اما برای برقراری اتصال نقطه به نقطه و تک کاربره VPN مطمئن و بهترین روش است. بهمین خاطر با ارتباط مداوم نرم افزارها امنیت می تواند آسیب پذیر باشد. اگر لازم بود که دستگاهی از داخل شبکه به اینترنت وصل شود، نیاز خواهید داشت که از پورت فورواردینگ (Port Forwarding) استفاده نمایید. بهتر است از پورتهای غیر معروف برای اینکار استفاده نمایید.

 

  • استفاده از فایروال برای دسترسی ریموت

دسترسی های غیر مجاز برای سیستم های تحت شبکه باید به شکل کاملا دقیق رصد بررسی و محدود شود. برای این کار مدیران شبکه عموما دسترسی به اینترنت را برای این شبکه ها مسدود می کنند و بجای آن از شبکه های مجزا در جهت مقاصد محدود استفاده می کنند. با این کار میزان ریسک پذیری سیستم شما تا حد قابل قبولی کاهش پیدا می کند. همچنین برای کارایی بهتر می توانید سیستم ها را پس از فایروال ، میزان ترافیک ورودی و خروجی را با تعریف IP مشخص برای هر کاربر با پورت مشخص دسترسی کاملا امن نگه دارید.  این کار تا حد بسیار بالایی از وقوع حملات سایبری امنیتی جلوگیری می کند.

  • بهبود امنیت با استفاده از VLAN و QoS

نکته مهم بعدی برای حافظت از سیستم های تحت شبکه محو سازی شبکه مجازی از دید کاربران عمومی است. به عبارتی دقیق تر تجهیزات مداربسته تحت شبکه همراه با ترافیک شبکه عمومی محل کار ممکن است بر روی یک سویچ فیزیکی یکسان قرار گرفته باشند اما با بهره گیری از VLAN می توانید مطمئن باشید که شبکه مجازی شما برای بقیه کاربران در شبکه فیزیکی قابل مشاهده نباشد. البته توجه کنید که بدلیل وجود پهنای باند مشترک باید از QoS یا کیفیت سرویس استفاده نمایید تا اولویت انتقال تصاویر به تضمین کیفیت تصاویر منجر شود.

  • غیر فعالسازی پورتهای بی استفاده سویچ و شبکه

اگرچه با اینکار نمی شود بطور کامل تضمین کرد که کسی غیر مجاز وارد شبکه نشود اما می تواند با استفاده از قابلیت فیلترینگ آدرس MAC و استاندارد ۸۰۲٫۱X بسیار کارآمد و مطمئن تر محدودیت اعمال شود. همچنین بر روی اکثر دستگاههای تحت شبکه  پورتهای ارتباطی معروفی فعال هستند که یک حفره امنیتی به حساب می آیند. بر روی دوربین های مداربسته و تجهیزات نظارتی نیز  توصیه می کنیم پورتهای بی استفاده مثل SSH، FTP و … بسته شوند و از این طریق راه نفوذ برای هک سیستم محدود شود.

 

حافظت از سیستم های تحت شبکه

 

بیشتر بخوانید:   دوربین مداربسته   دوربین مداربسته تی وی تی    هایک ویژن

  • غیر فعالسازی سرویسهای بی استفاده

حافظت از سیستم های تحت شبکه در برخی موارد با چالش راحتی خدمات مدیریت روبرو می شود. سرویسهای موجود بر روی سیستمهای مرکزی و سرورها که دسترسی به تمام شبکه دارند معمولا بسیار طعمه های مناسبی هستند و بشکلی راه نفوذی آرام و بی دغدغه به حساب می آیند. برای مثال وقتی بر روی سرور سیستم نظارت تصویری نیاز به دسترسی ریموت ندارید کاملا بی معنی خواهد بود که سرویسهای Telnet را بصورت فعال نگه دارید. یا مثلا سیستمی که نیاز به بروزرسانی ندارد نباید سرویس بروزرسانی پکیجهای ویندوز را فعال نگه دارید. ضمن اینکه خیلی از موارد از طریق سرویسهای رایج بلوتوث در سیستم عاملها می توان براحتی با موبایل هم دسترسی ایجاد نمود که برای یک محیط اداری باید به همه این سرویسها رسیدگی شود.

  • بروزرسانی های فرم ور و سیستم عامل

شرکت های تولید کننده تجهیزات حفاظتی به صورت دوره ای نرم افزار های نصب شده بر روی تجهیزات خود را به روز می کنند و از این طریق امنیت این سیستم ها را ارتقا می دهند. بنابراین یکی از نکات افزایش امنیت سیستم تحت شبکه به روز رسانی های دوره ای نرم افزارها و سیستم عامل ها است. با این وجود این کار را باید از طریق منابع معتبر انجام دهید و از هر سایتی اقدام به آپدیت نرم افزارها نکنید.  یادتان باشد که  در برخی موارد نرم افزارهای نا معتبر منجر به از کار افتادن کل سیستم می شود.

  • جداسازی شبکه کنترل از شبکه داده ها

جدا سازی و طراحی مجدد شبکه بصورت مجزا هم برای داده ها وهم برای کنترل شبکه بسیار ایده خوبی است. این وضعیت وقتی خیلی کارآمد خواهد بود که در سیستم بخواهید از پنل های کنترل یا ماوس و کیبورد کنترلی سیستمهای نظارت تصویری استفاده نمایید. یعنی شما می توانید بخش دسترسی به اینترنت را از شبکه محلی کنترل سیستم نظارت تصویری جدا نمایید. اینکار دسترسی به شبکه و کنترل سیستمها را برای هکر سخت می کند و در عین حال انعطاف پذیری بیشتری در کنترل ویدئویی به کاربر می دهد.

  • کنترل دسترسی فیزیکی

بعد از توجه به نکات امنیتی مربوط به نرم افزارهای سیستم باید امنیت سخت افزاری سیستم ها را نیز مورد توجه ویژه قرار دهید. کنترل دسترسی فیزیکی به اتاقها و رک های سرور باید به شکلی باشد که تنها افراد محدود و قابل شناسایی به این محیط ها دسترسی داشته باشند.  اگرچه برای دسترسی الکترونیکی به سرورها راههای کنترلی فراوانی وجود دارد ولی در کنار این راهها باید از کلیدها و قفلهای مکانیکی برای حفاظت از محیطهای حساس نیز استفاده شود.

  • بکاپ گیری مستمر

فرض می کنیم که شما تمام نکات امنیتی گفته شده را رعایت کرده اید و از این نظر تا حد قابل قبولی حافظت از سیستم های تحت شبکه خود را به سطح قابل قبولی رسانده اید. اما این موضوع به این معنی نیست که شما باز هم در معرض خطر هک شدن قرار نگیرید. به همین دلیل باید به صورت دوره ای اقدام به بکاپ گیری از سیستم کنید تا در صورت وقوع حملات هکری بتوانید دیتاهای خود را بازیابی کنید. برای مثال امروزه بد افزارهایی مثل Ransomware  به شدت در دنیا مورد استفاده گروه های هکری قرار می گیرند. این بد افزارها با بستن اکانتها و تغییراتی در سیستم، دسترسی شما را محدود می کنند و تنها با اخاذی و دریافت پول دسترسی شما را به حالت عادی بر می گردانند. در صورت انجام بکاپ دوره ای، بد افزارهای Ransomware و هکرها چیزی بدست نخواهند آورد و شما می توانید سیستم خود را دوباره بدون هزینه های گزاف راه اندازی کنید.

لزوم اتخاذ یک سیاست امنیتی معین

مراحل گفته شده در این مقاله تنها نکات بسیار عمومی و سرفصل های حافظت از سیستم های تحت شبکه به حساب می آیند و در نتیجه انجام این کارها تنها در صورتی می توانند موثر واقع شوند که شما یک سیاست امنیتی منسجم را برای افزایش امنیت شبکه خود اتخاذ کنید. یک سیاست امنیتی موفق به طور کلی شامل دو بخش برای کاربران نهایی و تولید کنندگان می شود.

  • کاربر نهایی : زمانی که شبکه مداربسته بعنوان بخشی از یک شبکه سراسری و بزرگتر در نظر گرفته شود، اکثر کاربران دوست دارند سیاست امنیتی را برای همه دستگاههای تحت شبکه اعمال نمایند. رمزهای یکسان و اشتباهاتی از این دست باید عملا مدیریت شوند.
  • تولید کنندگان : اگر یک کاربر سیاست امنیتی نداشته باشد باید تولیدکنندگان محصولات بصورت پیش فرض چنین کاری را بر روی محصولاتش تا حدودی جبران نماید. نه فقط برای مسائل امنیتی سایبری بلکه برای انجام خدمات گارانتی و سرویس پس از فروش نیاز به داشتن یک سیاست امنیتی مشخص است. برای مثال شرکت های معتبر تولید کننده تجهیزات امنیتی مانند شرکت hikvision به شکل قابل قبولی بر روی بالا بردن امنیت تجهیزات خود تمرکز دارند.

بیشتر بخوانید :   تی وی تی   نصب دوربین مداربسته   پکیج دوربین مداربسته

  • تلفن

    فروشگاه تیام نادری
    021-66756184 , 021-66745203

    فروشگاه تیام لباف
    021-33981008 , 021-33981007

  • آدرس

    فروشگاه تیام نادری
    خیابان جمهوری تقاطع حافظ پاساژ نادری طبقه زیر همکف واحد 5
    فروشگاه تیام لباف
    تهران، پاساژ لباف همکف پلاک 1.17

  • درباره ما

    تیام الکترونیک جایی است که ما از آنجا راه خود را آغاز کردیم. از سال 1386 تا به امروز فروشگاه تیام الکترونیک به عنوان پدر معنوی مجموعه فروشگاه های تیام و شرکت مهر تجارت فعالیت نموده است. در این راه توانسته ایم با تکیه بر توانمندی های همکاران خود نمایندگی برندهای متعدد و مطرح دوربین مداربسته را به دست آوریم.