Cómo proteger el circuito de la cámara

Navega tus respuestas
3

Tenemos un edificio con n cámaras conectadas a una grabadora de video digital que ha sido atacada, este DVR proporciona un servidor web en el puerto 90 al que se puede acceder desde Internet. Todo el sistema se recuperó mediante copias de seguridad, el firmware del DVR no pudo actualizarse ya que el fabricante lo rechazó en 2014. ¿Cómo es posible agregar una capa adicional de protección a esta pila sin perder la conectividad del servidor web desde Internet? / p>     

pregunta Alejandro Morán 14.12.2017 - 16:51
fuente

2 respuestas

4

Suponiendo que las conexiones están basadas en HTTP, configure un servidor web (por ejemplo, nginx / Apache) como un proxy inverso frente al DVR, y requiera que las conexiones entrantes a ese servidor web se autentiquen a través de HTTPS con un certificado de cliente. De esta manera, el DVR nunca se enruta directamente a Internet.

Si necesita acceder a otros protocolos, por ejemplo, RTSP para video, sugeriría crear una red aislada que contenga el DVR y las cámaras, luego configurar un punto final de VPN para que pueda acceder de forma remota al entorno del DVR.

    
respondido por el Polynomial 14.12.2017 - 17:13
fuente
3

Siempre puede configurar un servidor VPN en su red local para que cualquier usuario que quiera ver el video tenga que estar conectado y autenticado. De esta manera, podrá acceder a la cámara como si estuviera en la LAN.

    
respondido por el AXANO 16.12.2017 - 01:58
fuente

Lea otras preguntas en las etiquetas

¿La acción de agregar repositorios no oficiales a Linux es peligrosa por sí misma? Struts2.3 Ataque Cero Día explotado: CronJob siendo creado