Table of Contents Table of Contents
Previous Page  70 / 148 Next Page
Information
Show Menu
Previous Page 70 / 148 Next Page
Page Background

70

SEGURITECNIA

Junio 2017

Artículo Técnico

usuarios del sistema, el eterno dolor de

cabeza de aquellos que llevan el man-

tenimiento de los sistemas. Las con-

traseñas

son un elemento integral de

nuestras vidas, por lo que se entiende

que todos conocemos la gran impor-

tancia de proteger nuestros dispositi-

vos con contraseñas seguras y potentes;

pero la verdad es que no siempre se da

éste caso.

Consejos de seguridad

Por ello, Hanwha Techwin detalla al-

gunas prácticas para asegurar un alto

grado de seguridad en sus dispositivos.

Todas las

password

que vienen por

defecto de fábrica en los dispositi-

vos deben cambiarse en la primera

configuración del sistema

. Ésta debe

ser obligatoriamente “fuerte”, que

sea difícil de “romper” por un

hacker

.

Hanwha Techwin permite para sus dis-

positivos la utilización de contraseñas

con longitudes que van desde ocho

hasta 15 caracteres (letras mayúsculas/

minúsculas, números y caracteres es-

peciales). Estas

passwords

son envia-

das por la red usando codificación en

base 64, con lo que nos aseguramos

de que los datos en formato Bytes en-

viados por la red no pierdan su esen-

cia original.

Una forma de garantizar que nadie

pueda interceptar los datos de usua-

rios enviados por la red es mediante

la encriptación SSL

(

Secure Sockets La-

yer

), usando certificados de este tipo;

esto es, la creación de una conexión

segura entre nuestro dispositivo y el

servidor Web. Esto se materializa en

un sitio web con conexión segura

dada por HTTPS (

Hyper Text Transfer

Protocol Secure

).

En las cámaras IP del fabricante

Hanwha Techwin podrá seleccionarse:

HTTP ( No usar conexión segura).

HTTPS (Modo de Conexión segura

usando un certificado único).

HTTPS (Modo de Conexión segura

usando un certificado público).

Otra consideración es

evitar la “nu-

bes/

clouds

, pues usar este tipo de

servicios para la grabación o visuali-

zación no solamente utilizará un gran

ancho de banda sino que puede in-

troducir algún problema de seguridad.

Otra técnica efectiva para aumentar la

seguridad de la red en las cámaras y/o

dispositivos de grabación IP es

sepa-

rar tanto las cámaras como los graba-

dores (NVR y DVR) de la red corpora-

tiva.

Esto se hace mediante la creación

de VLAN en los

switches

. Así, se reduce

el número de dispositivos que puedan

estar expuestos al exterior.

También se ofrece la posibilidad de un

método

basado en el filtraje IP,

espe-

cificando quién tiene permiso de ac-

ceso a la red y quién lo tiene dene-

gado. Con esto, nos aseguramos que

las personas que acceden al sistema

sean las correctas.

Para conexiones remotas entre si-

tios, se recomienda la utilización de

VPN

, pues se crea una red segura, en-

criptada, eliminando pérdidas de in-

formación. Estas VPN podrán correr

sobre

software

/PC o sobre

hardware

especializados.

Se recomienda

cambiar los puertos

por defecto de las cámaras/graba-

dores

. Especialmente el puerto web

HTTP, debido a que la mayoría de los

dispositivos IP usan el puerto 80 para

su acceso vía web.

Deshabilitar puertos que no se usa-

rán

. Por ejemplo, Hanwha Techwin

ofrece una gran variedad de protoco-

los que proveen funciones útiles; sin

embargo, es recomendable que cual-

quier servicio que no sea necesario se

deshabilite. Esto podría incluir multi-

cast, Dynamic DNS (DDNS), Quality of

Service (QoS), puertos de seguimiento

y descubrimiento tales como Bonjour,

Universal Plug and Play ( UPnP) y final-

mente FTP (

File Transfer Protocol

).

Finalmente, Hanwha Techwin reco-

mienda utilizar las diversas configu-

raciones ofrecidas en sus productos

para la salvaguardar las instalaciones

de CCTV basadas en tecnología IP.

S

Seguridad I tegral

1 65 66 67 68 69 70 71 72 73 74 75 76 148  FlippingBook