Ip Kamera Güvenliği İçin Yapılabilecek Önlemler

out of whack

© ◄ Ayarsız..! ►
Forum Administrator
Ip Kamera Sistemlerinin Güvenliği İçin Yapılabilecek Önlemler
Acaba Sizin Kamera Güvenlik Sisteminiz Yeterince Güvenli mi? Bundan emin değilseniz bu konuya bir göz atın.

Ip Kamera Sisteminiz İçin Ne Gibi Güvenlik Önlemleri Alınabilir?
ip-kamera-guvenligi.jpg


Analog kameralardan sonra yeni bir dönem başlatan ve sistemde köklü gelişimleri beraberinde getiren ip kameralar bununla birlikte bazı tehlikeleri de beraberinde getirmiştir. Özellikle görüntü kalitesi ve büyük networkler üzerinde genişleyebilme özellikleri nedeniyle son zamanlarda çok büyük çaplı çalışmaların yapıldığı ıip kamera sistemlerinin uzaktan ulaşılabilme özelliği aynı zamanda bahsettiğimiz tehlikelerin de önünü açabilmektedir. Sisteme zarar vermek isteyen veya izinsiz görüntü ve kayıtlara ulaşmak isteyenler de eğer gerekli önlemler alınmamışsa sisteme bağlanıp müdahele edebilmektedirler. İşte bu noktada güvenlik sağlamak adına başlangıç için basit ancak işe yarar şu noktalara dikkat edilebilir:

Ip Kamera Sisteminiz İçin Ne Gibi Güvenlik Önlemleri Alınabilir?

  • Öncelikli olarak default şifrelerin değiştirilmesi önem arzediyor: Cihazlarda fabrika çıkışında varsayılan olarak gelen şifrelerin değiştirilmesi, en önemli güvenlik tedbirlerinden birisidir. Burada bahsedilen cihazlar networke bağlı olan tüm cihazlardır; yani, ip kamera, onun kayıt yaptığı dvr, nvr, storage, server vb, izleme yapılan yazılım ve donanımlar, networkün kurulduğu switch, router, firewall, modem vb. aklınıza gelecek bütün cihazlarda ilgili default şifreler değiştirilmelidir. Tabi burada yeni şifre ataması yapılırken de şifrelerin güçlü olması için değişik kombinasyonlu karışık harfler, numeric ve alfanumeric karakterler kullanılmalıdır.
  • Ayrıca ip kamera sistemlerinde kullanılan kamera, kayıt cihazları ve switchler için güncellemeler mevcutsa bunlar uygulanmalı ve sistemin devamında da belirli zaman aralıklarında güncelleme mevcut mu diye kontrol edilerek sistem güncel tutulmalıdır.
  • Default port ayarlarının değiştirilmesi: Çoğu cihazda defaultta aktif kullanılan 80. ve 554. portlar değiştirilmelidir.
  • Öncelikle ip kamera sistemlerinin kapalı devre bir sistem olarak kullanılması ideal olanıdır. Ancak yine de internet üzerinden erişim sağlanması isteniyorsa mutlaka güvenli bağlantı için https protokolü kullanılmalıdır.
  • Bilinmeyen kişilere izleme kapatılmalıdır; Ip kameraların RTSP üzerinden yaptığı yayınlar eğer RTSP authentication özelliği aktif değilse sisteme ulaşabilen herkes tarafından izlenebilmektedir. Bu özellik aktif edilerek sistemde bilinmeyen kişiler tarafından izleme yapılması kapatılmalıdır.
  • Sınırlı sayıda canlı görüntü ve kayıt izleme erişiminin sağlanması; Eğer sistem çok büyük ve karmaşık değilse, az çok bu sistemi kaç kişinin izleyeceği belirlidir. Örneğin bir fabrikada iki adet güvenlik odasında ve bir de müdür ve patron için izleme yapması isteniyorsa 4 kişi bağlantı sınırının koyulması uygun olacaktır.
  • IP filtreleme; sisteme bağlantı yapacak kullanıcı sayısı için sınır belirlendikten sonra, bağlantı yapacak kişilerin ipleri sabitlenip bunların sisteme entegre edilmesi ve bunlar dışındaki iplerin bağlanmasına yasak konulması da güvenlik açısından fayda sağlayacaktır.
  • İnternet Erişimi; daha önce de söylediğimiz gibi ip kamera sisteminin iç networkte çalışması ve internete çıkış vermeyeni makbuldür. Ancak yine de internet üzerinden yapılan bağlantılar için öncelikle modem üzerinde bahsettiğimiz uygun ayarlar yapılmalı ve mümkünse firewall cihazları da kullanılarak sisteme verilebilecek zararlar engellenmelidir.
Unutmayın bütün sistemlerde güvenliğin en zayıf halkası insanlardır. Bu yüzden sistemi kullananan ve yönetenlerin bilinçlendirilmesi ve güvenliklerini koruma yönünde eğitilmesi, tüm bu önlemlerden daha önemli ve önceliklidir.
 
Son düzenleme:

out of whack

© ◄ Ayarsız..! ►
Forum Administrator
Aklımıza gelmişken söyleyelim; kapalı devre sistemde bile workstation izleme bilgisayarlarına usb takarak virüs bulaştırıp sistemi bozanlar oluyor, bunu da engellemek amaçlı bu bilgisayarlardaki usb ve dvd vb girişleri de kullanıma kapatılmalı, birden fazla client varsa bir domain sistemi kurulup sadece tek elden yönetimi sağlanmalı. Bir de switchlerde her bir port için mac bazlı tanımlama yapıp o portta o mac adresli cihazdan başka cihaz çalışmaması sağlanabilir ( Bu arıza durumlarında tespit sırasında sıkıntı çıkartabilir yalnız), tabi switch üzerinde kullanılmayan boş portlarda kullanıma kapatılabilir.
 
Üst