سیستم امنیتی شبکه
امنیت سایبری: چگونه سیستم امنیتی شبکه خود را ایمن کنید
سیستم های امنیتی ویدئویی مدرن از همیشه امن تر هستند. دورانی که ضبطکنندههای ویدئویی و دوربینهای شبکه مجاز بودند اعتبار پیشفرض باشند (مانند رمز عبور ۱۲۳۴۵)، که مهاجمان از آن برای بسیج دهها هزار (یا بیشتر!) دستگاه در یک باتنت استفاده میکردند، گذشته است. مهم است که به یاد داشته باشید که امنیت گاهی اوقات می تواند ساده باشد. فقط نیاز به تغییر اعتبار ورود به سیستم در اولین استفاده منجر به کاهش شدید سیستم های امنیتی به خطر افتاده شد. اما ساده همیشه به معنای “آسان” نیست. مهاجمان خود را تطبیق می دهند و مدافعان باید تمام تلاش خود را انجام دهند تا جلوتر بمانند. بهترین سیستمها به گونهای طراحی شدهاند که کار را برای مدافعان آسانتر از مهاجمان میکنند، و کارهای زیادی وجود دارد که میتوان با برخی تصمیمهای پیکربندی اضافی (و ساده) انجام داد.
در یک سیستم امنیتی کوچک معمولی، ممکن است ده ها یا چند دوربین IP متصل به ضبط کننده های ویدیوی شبکه (NVR) داشته باشید. بهترین تنظیمات معمولاً دوربین های IP را در یک زیرشبکه شبکه قرار می دهند. که به شما امکان می دهد دسترسی از اینترنت را غیرفعال کنید و جریان های دوربین های IP فشرده با پهنای باند را از تداخل با ترافیک دیگر جلوگیری کنید. با این حال، برای دسترسی به NVR از خارج از شبکه خود، باید آن را در معرض اینترنت قرار دهید. انجام این کار به طور بالقوه دارایی های شما را در معرض خطر قرار می دهد، زیرا هکرها می توانند راحت تر از اینترنت باز برای نفوذ به سیستم شما استفاده کنند.
آناتومی یک هک
هر دستگاه IP که از راه دور از طریق اینترنت قابل دسترسی است به طور بالقوه در معرض خطر است. اغلب اوقات دستگاه از شبکه ای که دارای آدرس IP و پورت ثابت است در دسترس است. اگر چنین است، با استفاده از اسکن پورت به راحتی از هر کجای دنیا قابل تشخیص است (پورت اسکن یک تکنیک استاندارد است که برای تعیین پورت هایی که یک سیستم هدف ممکن است به آن گوش دهد استفاده می شود). این می تواند به مهاجمان کمک کند تا مشخص کنند چه سرویس هایی ممکن است روی سیستم اجرا شوند، زیرا پورت های خاصی معمولاً با سرویس های خاصی مرتبط هستند. برای مثال اگر دستگاه NVR باشد، احتمالاً پورت 80 باز است، بنابراین کاربر قانونی می تواند به رابط وب NVR دسترسی داشته باشد. اما برای هکر، یک پورت باز 80 سرنخ بزرگی است که دستگاه دارای وب سروری است که روی آن کار می کند. اسکن پورت اساساً راهی برای «اثرانگشت» از سیستم عامل راه دور برای درک اینکه چه سرویسها و نسخههای نرمافزاری روی هدف اجرا میشوند است. این یک مشکل است زیرا اگر سوء استفادههای شناخته شدهای از آن نسخه از یک سیستمعامل یا سرویسهای خاصی وجود داشته باشد، اگر دستگاه شما در وصلهها بهروز نباشد یا بهطور دیگری محافظت نشده باشد، خبر خوبی برای مهاجم است.
با این حال، تعدادی راه عملی برای به حداقل رساندن این خطر وجود دارد. اکثر NVR ها دارای یک برنامه تلفن همراه هستند که می تواند از طریق Peer-to-Peer (P2P) متصل شود. این تنظیمات از یک سرور واسطه برای پرس و جو از NVR و درخواست یک پورت برای باز کردن استفاده می کند. هنگامی که این اتفاق می افتد، برنامه موبایل به NVR متصل می شود. هنگامی که اتصال بسته می شود، پورت بسته می شود. مزیت بزرگ این رویکرد این است که پورت فقط برای مدت جلسه باز است. در هر زمان دیگری، اسکن پورت چیز زیادی را برای یک مهاجم بالقوه آشکار نمی کند. این برابر است با باز کردن درب گاراژ خود را هنگامی که به سمت خانه خود می روید، سپس آن را بلافاصله پس از اینکه ماشین خود را وارد کردید ببندید، و آن را تا زمانی که نیاز به بیرون آوردن مجدد ماشین خود داشته باشید، ببندید.
راه دیگر برای به حداقل رساندن قرار گرفتن در معرض، استفاده از مسدود کردن آدرس IP است. همچنین به عنوان ویژگی Geolocation در بسیاری از فایروال ها شناخته می شود، این به شما امکان می دهد دسترسی به سیستم خود را از طیف وسیعی از آدرس های IP مسدود کنید. برخی به شما امکان می دهند دسترسی از آدرس های IP در کشورهای خاص را مسدود کنید.
برخی از کارشناسان امنیتی بر این باورند که این یک ابزار بسیار صریح برای استقرار است، بنابراین منصفانه است که بپرسیم آیا مسدود کردن آدرس IP ارزش انجام دادن دارد یا خیر. بیایید یک سناریو را برای درک بهتر این موضوع سایت کنیم:
یک مدیر به طور دورهای گزارشها را بررسی میکند، که بینش بسیار خوبی به خصوص زمانی که کارها به درستی کار نمیکنند به دست میدهد. با انجام این کار، او متوجه تعداد غیرعادی تلاشهای ورود ادمین از یک آدرس IP خاص در کمتر از یک روز شد. به نظر می رسد که آدرس IP ثبت شده از شهری است که به طور معروف میزبان یک مزرعه ترول است که جامعه امنیتی به شدت مشکوک است که در عملیات نفوذ آنلاین به نمایندگی از منافع تجاری و سیاسی از یک کشور خاص درگیر است. از آنجایی که وب سایت مدیر فقط به کاربران در آمریکای شمالی خدمات می دهد، آنها تصمیم گرفتند کل دامنه آدرس های IP را در آن منطقه جغرافیایی مسدود کنند. کاری که او انجام داد مانع از آن نمیشود که هر کسی که بوده است دوباره تلاشی برای رمز عبور بیتردید آغاز کند، اما آن را به میزان قابل توجهی راحتتر میکند. و این یک برد از طرف آنهاست.
برای بسیاری از کسبوکارها، دسترسی ایمن به NVR شما بسیار آسانتر است، زیرا به احتمال زیاد تنها تعداد کمی از افراد مجاز به دسترسی به آن هستند. در آن صورت، میتوانید پیشفرض را تغییر دهید و یک لیست مجاز IP را تنظیم کنید، که تمام تلاشهای دسترسی را مسدود میکند، مگر اینکه از آدرسهای IP مشخصشده باشد. این کار را برای مهاجمان سختتر میکند.
برای مقایسه و خرید انواع دوربین و تجهیزات شبکه به سایت ما مراجعه کرده یا با مشاوران ما به صورت رایگان تماس حاصل فرمایید.
امنیت SMB ها
دوربین های چشم ماهی
تقسیم بندی شبکه های تجاری