Abbiamo un edificio con n telecamere collegate a un videoregistratore digitale che è stato attaccato, questo DVR fornisce un server web nella porta 90 a cui è possibile accedere da internet. Tutto il sistema è stato ripristinato utilizzando i backup, il firmware del DVR non può essere aggiornato da quando il produttore lo ha deprecato nel 2014. Come è possibile aggiungere un ulteriore livello di protezione a questo stack senza perdere la connettività al server web da internet? / p>
Supponendo che le connessioni siano basate su HTTP, impostare un server Web (ad esempio nginx / Apache) come proxy inverso di fronte al DVR e richiedere che le connessioni in entrata a tale server Web vengano autenticate su HTTPS con un certificato client. In questo modo il DVR non viene mai instradato direttamente su Internet.
Se hai bisogno di accedere ad altri protocolli, ad es. RTSP per video, suggerirei di creare una rete isolata che contiene DVR e telecamere, quindi configurare un endpoint VPN in modo da poter accedere in remoto all'ambiente DVR.
Puoi sempre configurare un server VPN sulla tua rete locale in modo che qualsiasi utente che desideri guardare il video debba essere connesso e autenticato. In questo modo sarai in grado di accedere alla videocamera come se fossi sulla LAN.
Leggi altre domande sui tag attacks