دسته‌بندی نشده

سیستم امنیتی شبکه

17 فروردین

سیستم امنیتی شبکه

امنیت سایبری: چگونه سیستم امنیتی شبکه خود را ایمن کنید

سیستم های امنیتی ویدئویی مدرن از همیشه امن تر هستند. دورانی که ضبط‌کننده‌های ویدئویی و دوربین‌های شبکه مجاز بودند اعتبار پیش‌فرض باشند (مانند رمز عبور ۱۲۳۴۵)، که مهاجمان از آن برای بسیج ده‌ها هزار (یا بیشتر!) دستگاه در یک بات‌نت استفاده می‌کردند، گذشته است. مهم است که به یاد داشته باشید که امنیت گاهی اوقات می تواند ساده باشد. فقط نیاز به تغییر اعتبار ورود به سیستم در اولین استفاده منجر به کاهش شدید سیستم های امنیتی به خطر افتاده شد. اما ساده همیشه به معنای “آسان” نیست. مهاجمان خود را تطبیق می دهند و مدافعان باید تمام تلاش خود را انجام دهند تا جلوتر بمانند. بهترین سیستم‌ها به گونه‌ای طراحی شده‌اند که کار را برای مدافعان آسان‌تر از مهاجمان می‌کنند، و کارهای زیادی وجود دارد که می‌توان با برخی تصمیم‌های پیکربندی اضافی (و ساده) انجام داد.

 

 

در یک سیستم امنیتی کوچک معمولی، ممکن است ده ها یا چند دوربین IP متصل به ضبط کننده های ویدیوی شبکه (NVR) داشته باشید. بهترین تنظیمات معمولاً دوربین های IP را در یک زیرشبکه شبکه قرار می دهند. که به شما امکان می دهد دسترسی از اینترنت را غیرفعال کنید و جریان های دوربین های IP فشرده با پهنای باند را از تداخل با ترافیک دیگر جلوگیری کنید. با این حال، برای دسترسی به NVR از خارج از شبکه خود، باید آن را در معرض اینترنت قرار دهید. انجام این کار به طور بالقوه دارایی های شما را در معرض خطر قرار می دهد، زیرا هکرها می توانند راحت تر از اینترنت باز برای نفوذ به سیستم شما استفاده کنند.

 

سیستم امنیتی شبکه

آناتومی یک هک

هر دستگاه IP که از راه دور از طریق اینترنت قابل دسترسی است به طور بالقوه در معرض خطر است. اغلب اوقات دستگاه از شبکه ای که دارای آدرس IP و پورت ثابت است در دسترس است. اگر چنین است، با استفاده از اسکن پورت به راحتی از هر کجای دنیا قابل تشخیص است (پورت اسکن یک تکنیک استاندارد است که برای تعیین پورت هایی که یک سیستم هدف ممکن است به آن گوش دهد استفاده می شود). این می تواند به مهاجمان کمک کند تا مشخص کنند چه سرویس هایی ممکن است روی سیستم اجرا شوند، زیرا پورت های خاصی معمولاً با سرویس های خاصی مرتبط هستند. برای مثال اگر دستگاه NVR باشد، احتمالاً پورت 80 باز است، بنابراین کاربر قانونی می تواند به رابط وب NVR دسترسی داشته باشد. اما برای هکر، یک پورت باز 80 سرنخ بزرگی است که دستگاه دارای وب سروری است که روی آن کار می کند. اسکن پورت اساساً راهی برای «اثرانگشت» از سیستم عامل راه دور برای درک اینکه چه سرویس‌ها و نسخه‌های نرم‌افزاری روی هدف اجرا می‌شوند است. این یک مشکل است زیرا اگر سوء استفاده‌های شناخته شده‌ای از آن نسخه از یک سیستم‌عامل یا سرویس‌های خاصی وجود داشته باشد، اگر دستگاه شما در وصله‌ها به‌روز نباشد یا به‌طور دیگری محافظت نشده باشد، خبر خوبی برای مهاجم است.

 

 

با این حال، تعدادی راه عملی برای به حداقل رساندن این خطر وجود دارد. اکثر NVR ها دارای یک برنامه تلفن همراه هستند که می تواند از طریق Peer-to-Peer (P2P) متصل شود. این تنظیمات از یک سرور واسطه برای پرس و جو از NVR و درخواست یک پورت برای باز کردن استفاده می کند. هنگامی که این اتفاق می افتد، برنامه موبایل به NVR متصل می شود. هنگامی که اتصال بسته می شود، پورت بسته می شود. مزیت بزرگ این رویکرد این است که پورت فقط برای مدت جلسه باز است. در هر زمان دیگری، اسکن پورت چیز زیادی را برای یک مهاجم بالقوه آشکار نمی کند. این برابر است با باز کردن درب گاراژ خود را هنگامی که به سمت خانه خود می روید، سپس آن را بلافاصله پس از اینکه ماشین خود را وارد کردید ببندید، و آن را تا زمانی که نیاز به بیرون آوردن مجدد ماشین خود داشته باشید، ببندید.

 

 

راه دیگر برای به حداقل رساندن قرار گرفتن در معرض، استفاده از مسدود کردن آدرس IP است. همچنین به عنوان ویژگی Geolocation در بسیاری از فایروال ها شناخته می شود، این به شما امکان می دهد دسترسی به سیستم خود را از طیف وسیعی از آدرس های IP مسدود کنید. برخی به شما امکان می دهند دسترسی از آدرس های IP در کشورهای خاص را مسدود کنید.

 

برخی از کارشناسان امنیتی بر این باورند که این یک ابزار بسیار صریح برای استقرار است، بنابراین منصفانه است که بپرسیم آیا مسدود کردن آدرس IP ارزش انجام دادن دارد یا خیر. بیایید یک سناریو را برای درک بهتر این موضوع سایت کنیم:

 

 

یک مدیر به طور دوره‌ای گزارش‌ها را بررسی می‌کند، که بینش بسیار خوبی به خصوص زمانی که کارها به درستی کار نمی‌کنند به دست می‌دهد. با انجام این کار، او متوجه تعداد غیرعادی تلاش‌های ورود ادمین از یک آدرس IP خاص در کمتر از یک روز شد. به نظر می رسد که آدرس IP ثبت شده از شهری است که به طور معروف میزبان یک مزرعه ترول است که جامعه امنیتی به شدت مشکوک است که در عملیات نفوذ آنلاین به نمایندگی از منافع تجاری و سیاسی از یک کشور خاص درگیر است. از آنجایی که وب سایت مدیر فقط به کاربران در آمریکای شمالی خدمات می دهد، آنها تصمیم گرفتند کل دامنه آدرس های IP را در آن منطقه جغرافیایی مسدود کنند. کاری که او انجام داد مانع از آن نمی‌شود که هر کسی که بوده است دوباره تلاشی برای رمز عبور بی‌تردید آغاز کند، اما آن را به میزان قابل توجهی راحت‌تر می‌کند. و این یک برد از طرف آنهاست.

 

 

برای بسیاری از کسب‌وکارها، دسترسی ایمن به NVR شما بسیار آسان‌تر است، زیرا به احتمال زیاد تنها تعداد کمی از افراد مجاز به دسترسی به آن هستند. در آن صورت، می‌توانید پیش‌فرض را تغییر دهید و یک لیست مجاز IP را تنظیم کنید، که تمام تلاش‌های دسترسی را مسدود می‌کند، مگر اینکه از آدرس‌های IP مشخص‌شده باشد. این کار را برای مهاجمان سخت‌تر می‌کند.

برای مقایسه و خرید انواع دوربین و تجهیزات شبکه به سایت ما مراجعه کرده یا با مشاوران ما  به صورت رایگان تماس حاصل فرمایید.

امنیت SMB ها

دوربین های چشم ماهی 

تقسیم بندی شبکه های تجاری

اینستاگرام تلگرام

 

جدیدتر امنیت همیشه روشن با هایک ویژن
بازگشت به لیست
قدیمی تر بهبود خدمات آلارم با تأیید تصویری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *