حفظ امنیت در شبکه های نظارت تصویری می تواند سخت باشد اما با روشهای متعددی می شود ریسک خطر را کاهش داد. در ادامه 13 نکته امنیتی را که می تواند به حفظ امنیت شبکه های نظارت تصویری کمک نماید، خواهید دید:
- پسورد قوی تر امنیت بیشتر!
بعنوان یک اصل بنیادی معمولا کمتر به آن توجه می شود. اینکه شما رمز عبور پیش فرض را تغییر دهید و رمز عبوری قوی بجای آن قرار دهید بشدت می تواند در مصونیت سیستمها موثر باشد. رمزهای پیش فرض در اکثر دستگاهها از جمله مودمها، روترها، سویچها، دوربینهای مداربسته، دستگاههای NVR و... وجود دارد. عدم تغییر این پسوردها احتمال نفوذ افراد آماتور را نیز افزایش می دهد.
فراموش نکنید که پسورد هر دستگاه در شبکه باید بصورت یکتا در نظر گرفته شود و از پسوردهای یکسان استفاده نشود.
-
از یک نرم افزار مدیریت رمز عبور استفاده نمایید.
اگر می خواهید از پسوردهای پیچیده تر و مطمئن تر و یکتا بر روی هر دستگاه استفاده کنید، بهتر است از نرم افزارهای معروف مدیریت پسورد استفاده کنید. نرم افزارهایی مثل LastPass، LogMeOnce و Dashlane می توانند تمام پسوردها را ذخیره و مدیریت نمایند.
-
درک ریسک دسترسی های ریموت(از راه دور)
مدیریت و دسترسی از راه دور به شبکه ها برای مدیران و مسئولین شبکه ها بسیار مفید است. توانایی مانیتورینگ شبکه بصورت ریموت باعث کاهش هزینه ها می شود. نیازی به بازدید روزانه فیزیکی وجود نخواهد داشت و به مدیر شبکه اجازه می دهد تنها در مواقع ضرروی و با اشراف به شرایط و لوازم مورد نیاز به محل رجوع نماید.
یکی از روشهای استفاده امن از این قابلیت بهره مندی از VPN هاست که می توانند در تمام ایام بدون مداخله کاربران دیگر شما را در ارتباط با سیستمها نگه دارد. البته نرم افزارهایی هم مانند TeamViewer و VNC هم هستند که این کار را به خوبی انجام می دهند اما برای برقراری اتصال نقطه به نقطه و تک کاربره VPN مطمئن و بهترین روش است. بهمین خاطر با ارتباط مداوم نرم افزارها امنیت می تواند آسیب پذیر باشد. اگر لازم بود که دستگاهی از داخل شبکه به اینترنت وصل شود، نیاز خواهید داشت که از پورت فورواردینگ (Port Forwarding) استفاده نمایید. بهتر است از پورتهای غیر معروف برای اینکار استفاده نمایید.
-
استفاده از فایروال برای دسترسی ریموت
برای جلوگیری از دسترسی غیر مجاز بصورت ریموت در خیلی از سیستمهای نظارت تصویری، دسترسی به اینترنت را مسدود می کنند یا از شبکه های مجزایی برای این مقاصد استفاده می شود. در این حالت میزان ریسک کاهش می یابد اما برای کارایی بهتر می توان سیستمها را پس از فایروال در طراحی قرار دهید تا بتوانید ترافیک ورودی و خروجی را محدود نمایید و کاربر مجاز با آدرس IP و پورت مشخص بتواند دسترسی داشته باشد. عملا استفاده این استراتژی می تواند از وقوع حملات امنیتی بکاهد.
-
بهبود امنیت با استفاده از VLAN و QoS
تجهیزات مداربسته تحت شبکه همراه با ترافیک شبکه عمومی محل کار ممکن است بر روی یک سویچ فیزیکی یکسان قرار گرفته باشند اما با بهره گیری از VLAN می توانید مطمئن باشید که شبکه مجازی شما برای بقیه کاربران در شبکه فیزیکی قابل مشاهده نباشد. البته توجه کنید که بدلیل وجود پهنای باند مشترک باید از QoS یا کیفیت سرویس استفاده نمایید تا اولویت انتقال تصاویر به تضمین کیفیت تصاویر منجر شود.
-
غیر فعالسازی پورتهای بی استفاده سویچ
اگرچه با اینکار نمی شود بطور کامل تضمین کرد که کسی غیر مجاز وارد شبکه نشود اما می تواند با استفاده از قابلیت فیلترینگ آدرس MAC و استاندارد 802.1X بسیار کارآمد و مطمئن تر محدودیت اعمال شود.
-
غیر فعالسازی پورتهای بی استفاده شبکه
بر روی اکثر دستگاههای تحت شبکه همواره پورتهای ارتباطی معروفی فعال هستند که می توانند باعث نفوذ شوند. در روی دوربین های مداربسته و تجهیزات نظارتی نیز باید پورتهای بی استفاده مثل SSH، FTP و ... را ببندید تا راه نفوذ کمتری در دسترس هکرها باشد.
-
غیر فعالسازی سرویسهای بی استفاده
سرویسهای موجود بر روی سیستمهای مرکزی و سرورها که دسترسی به تمام شبکه دارند معمولا بسیار طعمه های مناسبی هستند و بشکلی راه نفوذی آرام و بی دغدغه به حساب می آیند. برای مثال وقتی بر روی سرور سیستم نظارت تصویری نیاز به دسترسی ریموت ندارید کاملا بی معنی خواهد بود که سرویسهای Telnet را بصورت فعال نگه دارید. یا مثلا سیستمی که نیاز به بروزرسانی ندارد نباید سرویس بروزرسانی پکیجهای ویندوز را فعال نگه دارید. ضمن اینکه خیلی از موارد از طریق سرویسهای رایج بلوتوث در سیستم عاملها می توان براحتی با موبایل هم دسترسی ایجاد نمود که برای یک محیط اداری باید به همه این سرویسها رسیدگی شود.
-
بروزرسانی های فرم ور و سیستم عامل
روی بحث بروزرسانی سیستم عامل و نرم افزار فرم ور چندین اشتباه وجود دارد. بعضی کاربران با هر فایل موجودی بر روی اینترنت یا منابع غیر معتبر اقدام به اینکار می کنند که می تواند باعث از کار افتادگی نرم افزار VMS یا دوربینهای مداربسته شود.
از طرف دیگر خیلی از این بروزرسانی ها با تشخیص شرکت تولید کننده محصول از راه های نفوذ جدید، باعث کاهش آسیب پذیری شبکه خواهد شد که کاربران ازین موضوع غافل می مانند.
-
جداسازی شبکه کنترل از شبکه داده ها
جدا سازی و طراحی مجدد شبکه بصورت مجزا هم برای داده ها وهم برای کنترل شبکه بسیار ایده خوبی است. این وضعیت وقتی خیلی کارآمد خواهد بود که در سیستم بخواهید از پنل های کنترل یا ماوس و کیبورد کنترلی سیستمهای نظارت تصویری استفاده نمایید. یعنی شما می توانید بخش دسترسی به اینترنت را از شبکه محلی کنترل سیستم نظارت تصویری جدا نمایید. اینکار دسترسی به شبکه و کنترل سیستمها را برای هکر سخت می کند و در عین حال انعطاف پذیری بیشتری در کنترل ویدئویی به کاربر می دهد.
-
کنترل دسترسی فیزیکی
کنترل دسترسی فیزیکی به محیطهای در دسترس فیزیکی از شبکه، اتاقها و رکهای سرور و سیستم نظارت تصویری مرکزی باید بخوبی صورت بگیرد.
اگرچه برای دسترسی الکترونیکی به سرورها راههای کنترلی فراوانی وجود دارد ولی در کنار این راهها باید از کلیدها و قفلهای مکانیکی برای حفاظت از محیطهای حساس نیز استفاده شود.
-
بکاپ گیری مستمر
مهم نیست که چقدر امنیت سیستم شما بالاست، همیشه امکان هک شدن سیستم وجود خواهد داشت. انجام بکاپهای دوره ای و کامل می تواند جلو از کار افتادگی سیستم را بگیرد. بد افزارهایی مثل Ransomware روز به روز در حال شیوع بیشتری هستند. این بد افزارها با بستن اکانتها و تغییراتی در سیستم، دسترسی شما را محدود می نمایند و تنها با اخاذی و دریافت پول دسترسی شما را به حالت عادی بر می گردانند. در صورت انجام بکاپ دوره ای، بد افزارهای Ransomware و هکرها چیزی بدست نخواهند آورد. ولی بدون بکاپ مجبورید متضرر شوید.
مستند و بر اساس یک سیاست امنیتی معین
تمام مراحل بالا می تواند بتنهایی باعث بهبود امنیت شوند، اما تنها زمانی می توانند موثر باشند که در سندی مصوب و براساس آن سیاست کلی امنیتی اجرا شود. این سیاستها می توانند در دو سطح باشند:
- کاربر نهایی : زمانی که شبکه مداربسته بعنوان بخشی از یک شبکه سراسری و بزرگتر در نظر گرفته شود، اکثر کاربران دوست دارند سیاست امنیتی را برای همه دستگاههای تحت شبکه اعمال نمایند. رمزهای یکسان و اشتباهاتی از این دست باید عملا مدیریت شوند.
- تولید کنندگان : اگر یک کاربر سیاست امنیتی نداشته باشد باید تولیدکنندگان محصولات بصورت پیش فرض چنین کاری را بر روی محصولاتش تا حدودی جبران نماید. نه فقط برای مسائل امنیتی سایبری بلکه برای انجام خدمات گارانتی و سرویس پس از فروش نیاز به داشتن یک سیاست امنیتی مشخص است.
با پیگیری یک سیاست امنیتی خوب می توانید از ضررهای بزرگ که متعاقبا از هک شبکه ناشی می شود جلوگیری نمایید. مهمترین ابزار در این راستا می تواند استخدام نیروی کار مطلع باشد که به اصطلاح بتواند درکی از "بهداشت امنیتی شبکه" داشته باشد. یعنی فایلها و نرم افزارهایی با منابع نا مطمئن را اجرا نکند و سوال هر کسی را در مورد اطلاعات شخصی و پسوردها جواب ندهد. جمله ای که کاملا بیانگر این نکته است برای کلام آخر می تواند مناسب باشد:
قبل از کلیک یک لینک، خیلی بیشتر فکر کنید.