DIABASTE DWREAN SEC 132
techmail
DIGITAL TV 170
securityreport e mag odhgos 2021
energiatec banner
22 Ιανουαρίου 2018 17:50

Προστασία στον κυβερνοχώρο

Γράφει: Αποστολόπουλος Παναγιώτης
admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8wNS9mODljNDg4MGQ5ZmFlZTdhMjU3OTM4YWNhMjcwZTJmOF9YTC5qcGciLFtbImRvUmVzaXplIixbMTIwMCwxMjAwLDEyMDAsMTIwMF1dLFsiZG9Dcm9wIixbMTIwMCw2MDAsMCwzMDBdXV0sMTY1MjI3ODM5N10%3D&file=dc%2Ff89c4880d9faee7a257938aca270e2f8 XL dc4b8c16

Η ασφάλεια στον κυβερνοχώρο αναφέρεται στην προστασία των υπολογιστικών συστημάτων από την κλοπή ή τη βλάβη του υλικού, του λογισμικού ή των πληροφοριών τους, καθώς και τη διακοπή ή την εσφαλμένη μετακίνηση των υπηρεσιών που παρέχουν. 

Η ασφάλεια στον κυβερνοχώρο αναφέρεται στην προστασία των υπολογιστικών συστημάτων από την κλοπή ή τη βλάβη του υλικού, του λογισμικού ή των πληροφοριών τους, καθώς και τη διακοπή ή την εσφαλμένη μετακίνηση των υπηρεσιών που παρέχουν. Επιπλέον η ασφάλεια στον κυβερνοχώρο περιλαμβάνει και τον έλεγχο της φυσικής πρόσβασης στο υλικό (Hardware), καθώς και την προστασία από τις βλάβες που μπορεί να προκύψουν μέσω της πρόσβασης στο δίκτυο. Επίσης, εξαιτίας αθέμιτων πρακτικών από τους χειριστές, είτε σκόπιμων, είτε τυχαίων, η ασφάλεια πληροφορικής είναι επιρρεπής στο να εξαπατάται και να αποκλίνει από ασφαλείς διαδικασίες μέσω διαφόρων μεθόδων.

Τα τελευταία χρόνια η ανάπτυξη του Wi-Fi, των έξυπνων συσκευών και γενικότερα η εξάρτηση από τα συστήματα υπολογιστών και το internet κάνουν την ασφάλεια στο κυβερνοχώρο και την ασφάλεια των υπολογιστών επιτακτική ανάγκη. Την τελευταία δεκαετία η βιομηχανία παρακολούθησης βίντεο έχει μεταμορφωθεί δραστικά με σκοπό να συμβαδίσει τόσο με τις καταναλωτικές ηλεκτρονικές συσκευές, όσο και με τις αγορές πληροφορικής των επιχειρήσεων και ως εκ τούτου, από το 2015 έχουν εγκατασταθεί σχεδόν 300 εκατομμύρια κάμερες IP σε όλο τον κόσμο (εικόνα 1). Ωστόσο πολλές από αυτές τις συσκευές, αλλά και γενικότερα διάφορες υπηρεσίες στο κλάδο της πληροφορικής, φαίνεται πως έχουν πολλά τρωτά σημεία, με αποτέλεσμα να δέχονται καθημερινά χιλιάδες επιθέσεις. Αυτό αποτελεί μείζον πρόβλημα για την ασφάλεια των πληροφοριακών συστημάτων και σκοπός των επιχειρήσεων και γενικότερα των κρατικών οργανισμών ασφάλειας είναι η εξουδετέρωση αυτών των απειλών για να περιορίσουν τις συνέπειες. Η προστασία όλων των πτυχών ενός συστήματος ασφαλείας, συμπεριλαμβανομένου του βίντεο συνεχούς ροής, του εγγεγραμμένου βίντεο, των Server, των συσκευών εγγραφής, καθώς και η ανάπτυξη υψηλότερων προτύπων όσον αφορά την ασφάλεια δεδομένων, είναι το κλειδί για την προστασία. 

Προστασία στο Video Streaming

Οι συσκευές βίντεο θα πρέπει να μπορούν να χρησιμοποιούν πρωτόκολλα HTTPS (εικόνα 2) με πιστοποιητικά, εξασφαλίζοντας την ασφαλή επικοινωνία από άκρη σε άκρη. Επιπλέον, θα πρέπει να είναι εφοδιασμένες με το Trusted Platform Module (TPM) για την ασφαλή αποθήκευση πιστοποιητικών που χρησιμοποιούνται σε διαφορετικά ασφαλή σενάρια δικτύου, όπως το 802.1x και το Public Key Infrastructure (PKI). Τέλος οι συσκευές θα πρέπει να διαθέτουν λειτουργίες που παρέχουν τη δυνατότητα απενεργοποίησης συγκεκριμένων πρωτοκόλλων, όπως ICMP, Telnet και FTP. 

Καταγραφή, αναπαραγωγή και διαχείριση βίντεο

Τα περισσότερα δικτυακά καταγραφικά γράφουν βίντεο σε μορφή αρχείου, όπως AVI, G64, MKV, κ.ά.. Εάν ένας σκληρός δίσκος είναι προσβάσιμος μέσω κοινόχρηστου δικτύου, τότε μπορεί πολύ εύκολα να παραβιαστεί. Καλό είναι τα συνηθισμένα αρχεία βίντεο, να κρυτπογραφούνται, ώστε να μειώνεται η πιθανότητα απόκτησής του από κάποιον τρίτο. Επίσης, όσο αφορά την μετάδοση βίντεο, χρησιμοποιώντας ψηφιακά υδατογραφήματα, επαληθεύουμε την αυθεντικότητα και την ακεραιότητα του σήματος του φορέα, αποκρύπτοντας παράλληλα σημαντικές πληροφορίες. Τέλος, μία από τις μεγαλύτερες απειλές όσο αφορά ένα εγγεγραμμένο βίντεο σε μία επιχείρηση, είναι τα άτομα τα οποία το διαχειρίζονται. Πολλές φορές η απεριόριστη πρόσβαση σε ένα εγγεγραμμένο βίντεο μπορεί να προκαλέσει διάφορους τύπους ζητημάτων, συμπεριλαμβανομένων νομικών συμβάντων, περιστατικών ανθρώπινου δυναμικού κ.ά. Έτσι είναι αναγκαίο να βεβαιωθούμε πως το σύστημα διαχείρισης βίντεο που έχουμε στη κατοχή μας παρέχει προνόμια/δικαιώματα σχετικά με την εξαγωγή, τη διαγραφή και την προστασία του βίντεο.

IP κάμερες

Χιλιάδες κάμερες IP κατασκευάζονται σήμερα με ένα ανοικτό λειτουργικό σύστημα, ενώ οι περισσότερες από αυτές θεωρούνται αρκετά ευάλωτες όσο αφορά τα δεδομένα που αποστέλλουν. Τον Σεπτέμβριο του 2016, 1.5 εκατομμύρια κάμερες IP, συσκευές DVR και συσκευές δικτύου L3, δέχτηκαν τη μεγαλύτερη επίθεση DDOS που παρατηρήθηκε ποτέ. Κάθε οργανισμός και επιχείρηση οφείλει να λάβει υπόψη του ορισμένα κριτήρια, προτού προβεί στην εγκατάσταση μίας IP κάμερας. Αρχικά το λειτουργικό σύστημα κάθε συσκευής θα ήταν προτιμότερο να είναι κλειστού τύπου, οι κοινές θύρες να είναι απενεργοποιημένες και ιδανικά, η συσκευή να μην εκτελεί εφαρμογές από τρίτους κατασκευαστές. Επίσης οι συσκευές θα πρέπει να υποστηρίζουν πρωτόκολλα  HSTS /HTTP για την ασφαλή μεταφορά των αρχείων, καθώς και ενσωματωμένο τείχος προστασίας για την αποφυγή επιθέσεων. Τέλος τα καταγραφικά και οι κάμερες θα πρέπει να διαθέτουν ένα πολύπλοκο κωδικό πρόσβασης και όχι τον προεπιλεγμένο (εργοστασιακό), γιατί μπορεί να είναι προσβάσιμες από οπουδήποτε στο κόσμο.

Συστήματα διαχείρισης βίντεο – VMS

Τα περισσότερα συστήματα διαχείρισης ενσωματώνουν είτε ένα λειτουργικό σύστημα Windows είτε κάποιο Linux. Υπάρχει μια ψευδαίσθηση ασφάλειας που οι περισσότεροι από εμάς έχουν όσον αφορά την ασφάλεια των λειτουργικών συστημάτων, τα οποία δυστυχώς παρουσιάζουν πολλές ευπάθειες και δέχονται αμέτρητες παραβιάσεις (εικόνα 3). Με άλλα λόγια είναι επιτακτική ανάγκη οι πιο πρόσφατες ενημερώσεις και ενημερωμένες εκδόσεις, να εφαρμοστούν σε συσκευές συστημάτων βίντεο που είναι συνδεδεμένες σε ένα δίκτυο. Επιπλέον οι χρήστες θα πρέπει να βεβαιωθούν ότι ένα VMS μπορεί να λειτουργήσει παράλληλα με τις πολιτικές του δικτύου της εταιρείας, δηλαδή ένα τείχος προστασίας δικτύου και ένα λογισμικό προστασίας από ιούς. Τέλος όσο αφορά τη φυσική πρόσβαση των συσκευών, θα πρέπει να είναι περιορισμένη χρησιμοποιώντας διάφορες πολιτικές, όπως η απενεργοποίηση των θυρών USB (εικόνα 4).

{gallery}5123{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 132

    Security Report, τεύχος 132

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Με επιτυχία στέφθηκε ο εορτασμός των 45 χρόνων συνεχούς παρουσίας της Sigma Security στην ελληνική αγορά. Η μαζική εκδήλωση έλαβε χώρα στον εξωτερικό χώρο των κεντρικών εγκαταστάσεων της Sigma Sec...
  • Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ιδιαίτερα μαζικές και επιτυχημένες κρίνονται οι εκδηλώσεις εγκαινίων του πρώτου καταστήματος της Electrosystems  στη Λεωφόρο Βουλιαγμένης 262 στον Άγιο Δημήτριο. Το περιοδικό Security Report ...
  • 3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    Εξαιρετικά μεγάλος ήταν ο αριθμός συμμετεχόντων στο 3ο τεχνικό σεμινάριο που διοργάνωσε ο Σύνδεσμος Αδειοδοτημένων Επιχειρήσεων Εγκατάστασης Συστημάτων Ασφαλείας, με μεγάλο χορηγό τη Dahua Technol...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • SECOLINK

    SECOLINK

    Η SECOLINK κατασκευάζει μια σειρά υβριδικών συστημάτων συναγερμού και οικιακού αυτοματισμού, τα οποία χαρακτηρίζονται από την ιδιαίτερη ευκολία στην εγκατάσταση και τη χρήση τους. Όλα τα προϊόντα ...
  • TIANDY Color Maker

    TIANDY Color Maker

    Η TIANDY είναι ένας ανερχόμενος κατασκευαστής μοναδικών και καινοτόμων IP καμερών ασφαλείας και δικτυακών καταγραφικών. Ιδρύθηκε το 1994 και σήμερα θεωρείται ένας από τους κορυφαίους κατασκευαστές...
  • WatchGuard AuthPoint

    WatchGuard AuthPoint

    Το AuthPoint, η υπηρεσία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) της WatchGuard, διακρίθηκε από τον ανεξάρτητο οργανισμό Miercom για την απόδοση και την ανταγωνιστική του τιμή! Η WatchGua...
  • Dahua AirShield

    Dahua AirShield

    Η Dahua Technology, «αποκαλύπτει» το ολοκαίνουργιο ασύρματο σύστημα ασφαλείας AirShield, που περιλαμβάνει ένα Alarm Hub, έναν PIR ανιχνευτή, μία PIR κάμερα, έναν ανιχνευτή καπνού και πολλά ακόμα σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design