iT邦幫忙

0

監視器網路安全

  • 分享至 

  • xImage

請問大大監視器固I網路(中華電信)手機可隨時連入觀看, 請問有需要在監視主機前端加裝防火牆嗎? 若加防火牆如何選購? 謝謝

看更多先前的討論...收起先前的討論...
PIZZ iT邦新手 1 級 ‧ 2024-05-30 15:40:52 檢舉
這就要看你認為你監控的對象的影像/隱私/公司網路安全重不重要了...

但通常你要遠端連線的話都建議你加,然後防火牆那邊弄個VPN出來,外部設備(含手機)在連了VPN之後才能連進去監視器設備,這樣相對比較安全

至於要裝哪種防火牆那要看你使用環境的頻寬,用量,設備數,然後重點還是"預算"......

單純監視器設備的話,可以考慮用FortiGate 40/60F(不算貴) ,VPN的授權忘了是要另外買還是有基本數量(5個?)了...

如果你們有設備廠商可以直接詢問他們
niniyo iT邦新手 4 級 ‧ 2024-05-31 09:44:07 檢舉
謝謝PIZZ大大說明
均均 iT邦新手 4 級 ‧ 2024-05-31 15:13:27 檢舉
FortiGate 40/60F > 記得要買 UTM哦
harry731 iT邦新手 2 級 ‧ 2024-06-05 08:15:02 檢舉
我自己的作法,透過防火牆切獨立網段,各台均使用不同的PORT(非常用PORT)
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
mytiny
iT邦超人 1 級 ‧ 2024-05-30 16:30:18

最近才剛遇到客戶戶反映
監視主機被入侵而且還被通報去攻擊其他地方
前面還放了Fortigate防火牆

分析原因有以下幾項

  1. 監視主機沒有獨立的網段,被橫向入侵的可能性很大
  2. 監視主機有專屬的作業系統,什麼防護措施都沒裝
  3. 對外連線也沒有設限,愛連哪就連哪
  4. 通訊加密如https,ssl,等均無法被防火牆解密以檢視內容安全

暫時想到就這些
想表達的是:
不是有買防火牆就好
還要先想好網路架構
以及如何限制來源與目的地

niniyo iT邦新手 4 級 ‧ 2024-06-03 17:13:20 檢舉

謝謝mytiny大大回覆

1
chuway
iT邦新手 2 級 ‧ 2024-06-01 16:57:10

監視器遠端監看,大多是使用P2P第三方代轉(使用公司提供的APP)
這時候只要使用一般的分享器,再使用PPPoE便宜的電路就很安全了

使用固I或是DDNS等或IP對應很容易受到攻擊,
固定IP再加上防火牆增加不少成本
內部使用時,同網段直連即可

建議把NVR改成有P2P模式的機器,NVR單機(不含硬碟)很便宜
已經有固定IP或防火牆也能直接使用

niniyo iT邦新手 4 級 ‧ 2024-06-03 17:20:59 檢舉

謝謝chuway大大回覆,我們的監視器主機是DVR規格有固定IP(廠商說這樣樣外部手機連進來較穩);目前網路架構是中華電信小烏龜->華碩路由器->監視器主機三台->監視鏡頭30顆,因預算有限請問在小烏龜後面接入門款防火牆可以嗎? 或有無更便宜的防護方式 ?

1
by2048
iT邦高手 1 級 ‧ 2024-06-03 21:28:10

只要分享器能外對內的NAT埠對映協定
都能支援這個功能
NVR通常提供WEB監看及手機監看
建議不要用標準的 PORT 80 改用10000以上的PORT
不同台NVR使用不同的PORT監看

再來就是版大提到的架設VPN SERVER(fortigate),連進區網再進行監看
個人是用NAS 架設VPN SERVER後再連進NVR監看(也是需要支援NAT埠對映的分享器)

不明
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答