物理安全设备网络安全的四个核心考虑因素
发布时间:2022-06-30 16:16:49 所属栏目:安全 来源:互联网
导读:随着越来越多的勒索软件和网络攻击袭击关键基础设施、政府和企业目标,安全主管要求技术供应商专门解决所有新部署系统的网络安全问题。 面对网络入侵、用户信息泄露、监管罚款和消费者信心丧失等所有主要问题,安全主管们感到脆弱不足为奇。这些攻击让他们感
|
随着越来越多的勒索软件和网络攻击袭击关键基础设施、政府和企业目标,安全主管要求技术供应商专门解决所有新部署系统的网络安全问题。 面对网络入侵、用户信息泄露、监管罚款和消费者信心丧失等所有主要问题,安全主管们感到脆弱不足为奇。这些攻击让他们感觉自己暴露了,并最终怀疑技术和安装它的提供商的能力和完整性。各种类型的组织越来越多地拥有敏感数据,这些数据通常通过第三方网络或云存储在网上,例如个人身份信息、知识产权、客户数据、受保护的健康信息以及行业和政府数据。如果没有严格的网络安全措施,所有这些专有信息都很容易被黑客提取,他们会在安全链中寻找薄弱环节。 对于集成商及其客户,网络安全物理安全计划应包括四个关键考虑因素,以帮助维护物理安全设备的网络安全完整性。虽然网络漏洞可能无法预测,但这四项关键的网络安全建议可以帮助集成商和最终用户组织更好地抵御非法网络攻击: 网络安全产品特点; 进行例行渗透测试; 为物理安全设备创建封闭网络; 合规性-使用致力于网络安全并遵守国防授权法 (NDAA) 规定的供应商。 网络安全产品的特点 网络安全不仅是一种功能,也是一种思维方式。强化来自外部黑客的安全系统需要支持最新网络安全功能的硬件,以及确保始终遵循最佳实践的程序。在选择与之合作的硬件供应商时,集成商应寻找以下有形功能,以确保硬件能够与最终客户的整体网络安全策略很好地集成: IEEE 802.1x 身份验证:保护以太网局域网 (LAN) 或边缘安全网络免受凭据与身份验证服务器不匹配的未授权用户的侵害。 传输层安全 (TLS) 协议:充当摄像机和视频管理系统之间的加密协议,以确保设备和服务器之间的连接安全且私密。 超文本传输协议安全 (HTTPS):通过计算机网络实现安全通信;此通信协议通过 TLS 进行加密。 用户身份验证:强制执行强密码策略并强制在首次使用时更改默认密码。密码应始终保持高度随机,使用字母、数字和符号的组合,而不是遵循可猜测的模式。密码也应定期更改。 没有后门帐户:确保没有后门访问摄像头。根据供应商的不同,技术支持团队应该能够将固件下载到设备以进行故障排除,然后在会话结束后重新下载非后门固件。如果供应商为支持团队留下了后门,则黑客可以利用此漏洞。 通过防火墙进行访问控制:保护应用服务器免受不受信任的网络和流量的影响;使用户能够“允许”他们正在使用的服务并“阻止”他们没有使用的服务。可以打开或关闭的服务包括实时流协议 (RTSP)、通用即插即用 (UPNP)、供应商特定的专有 API 和 Internet 控制消息传递协议 (ICMP)。 同样,集成商可以与第三方网络安全渗透公司合作,这些公司使用漏洞库中可用的威胁或技术之外的技术。这些外部审查可以通过收费或其他形式的 RMR 提供。 集成商还应指示最终用户定期抽查来自各个安全设备、VMS 软件、防火墙/VPN 和安全网络相关组件的日志文件,以帮助指出攻击或入侵的迹象。在许多情况下,可以在获得访问权限之前注意到攻击企图,并可以采取适当的措施将攻击者拒之门外。如果攻击者确实获得了访问权限,日志文件审查可能有助于确定攻击的范围和来源。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号