দূরবর্তী আইওটি ক্যামেরাটি সুরক্ষিত করার জন্য সুরক্ষার সর্বোত্তম অনুশীলনগুলি কী কী?

27

আমি বেশিরভাগ হোম অটোমেশন করেছি যেমন একটি রিমোট ক্যামেরা তৈরি করা যা স্থানীয়ভাবে এসএসএইচের মাধ্যমে চালু করা যায় এবং রাস্পবেরি পাই চালিত লিনাক্স সার্ভারে চিত্রগুলি প্রকাশ করে।

আমি কৌতূহলী, যদিও কোনও রাউটারের পিছনে যখন আপনার সুরক্ষা থাকে তখন কোন প্রোটোকল সর্বাধিক অনুসরণ করা হয় to আমি পুট্টি এবং খোলা বন্দরগুলির মতো জিনিসগুলি ব্যবহার করেছি যাতে আমি টানেলটি তুলতে পারি তবে এগুলি সবচেয়ে সুরক্ষিত পদ্ধতিগুলি আমি কল্পনাও করি না।

দূরবর্তীভাবে কোনও হোম সার্ভার সিস্টেমে অ্যাক্সেস করার সময় কোন প্রোটোকল / সরঞ্জামগুলি সবচেয়ে বেশি ব্যবহৃত হয় তা আমি ভাবছি।

smart-home  security  raspberry-pi 
ট্রেভর জে স্মিথ
সূত্র
আপনার কাছে কি চিত্র স্ট্রিমটি এনক্রিপ্ট করার ক্ষমতা আছে?
tbm0115
@ tbm0115 আমার ডিভাইসে শারীরিক অ্যাক্সেস রয়েছে। প্রযুক্তিগত জানা-কী, এতটা নয়। আমি এখনো শিখছি.
ট্রেভর জে স্মিথ
4
আদর্শভাবে, আমি মনে করি আপনার ক্যামেরাটি ইমেজ স্ট্রিমটি এনক্রিপ্ট করবে এবং নেটওয়ার্কের কোনও সুরক্ষিত ডিভাইসে কোনও অ্যাপ্লিকেশন এটি ডিক্রিপ্ট করবে। বিকল্পভাবে / অতিরিক্ত হিসাবে, আপনি আপনার আইওটি ডিভাইসগুলি চালনা করতে এবং নেটওয়ার্কের সেই অঞ্চলে অতিরিক্ত সুরক্ষা যুক্ত করতে আপনার নেটওয়ার্কে একটি পৃথক নেটওয়ার্ক বা একটি সাবনেট সম্ভাব্যভাবে সেটআপ করতে পারেন।
tbm0115
ওটা অনেক কিছু প্রকাশ করে. আমি মিশ্রণে আরও কয়েকটি ডিভাইস যুক্ত করতে চাইলে অবশ্যই সম্পাদনযোগ্য। ধন্যবাদ।
ট্রেভর জে স্মিথ
1
এই প্রশ্নটি অবিশ্বাস্যভাবে বিস্তৃত। বিশেষত আপনার শিরোনাম - দেহ দেওয়া, আমার ধারণা আপনি নেটওয়ার্ক সুরক্ষা সম্পর্কে বিশেষভাবে উদ্বিগ্ন ? তবুও এটি আপনার অ্যাপ্লিকেশনটির জন্য কী ধরণের নেটওয়ার্ক সংযোগ প্রয়োজন তা নির্ভর করে।
গিলস 'তাই মন্দ হওয়া বন্ধ করুন'

উত্তর:

18

পুটিটি আসলে বেশ সুরক্ষিত - সেশনটি নিজেই এনক্রিপ্ট করা হয়। এটি এসএসএইচ আপনাকে "বাক্সের বাইরে" দেবার অংশ। আমি নিজে এই ধরণের অনেক কিছুই করি এবং আমি এখানে কয়েকটি হিট-পয়েন্ট প্রস্তাব করছি:

  • বিশ্বে 22 বন্দরটি খুলবেন না - আপনার WAN ইন্টারফেসে একটি অ-মানক পোর্ট (যেমন 22022 বা 2222) শুনতে আপনার এসএসএইচ সার্ভারটি কনফিগার করুন
  • আপনার সুরক্ষা চিত্রগুলির সাথে কোনও ওয়েব পৃষ্ঠায় যাওয়ার জন্য প্রমাণীকরণের প্রয়োজন। এমনকি যদি এটি। Htaccess ফাইলগুলি ব্যবহার করে সাধারণ HTTP-AUTH হয় তবে এটি কিছুই না থেকে ভাল।
  • ওয়েব সার্ভারগুলির সাথে কথা বলতে এসএসএল ব্যবহার করুন, এমনকি তারা আপনার রাউটারের পেছনে রয়েছে
  • আপনার রাউটারের বাইরের যে কোনও কিছু থেকে আপনার বাড়ির মেশিনগুলি পেতে ওপেনভিপিএন বা অন্য কোনও ভিপিএন প্রযুক্তি ব্যবহার করুন। এটি সরাসরি এসএসএইচ অ্যাক্সেসের প্রয়োজনীয়তা রক্ষা করে, যদিও আমি সাধারণত ভিপিএন পরিষেবাদি ব্যর্থ হলে সরাসরি এসএসএইচ উপলব্ধ রাখতে চাই।
জন
সূত্র
এটি ধরে নেয় যে ওপি উইন্ডোজ ব্যবহার করছে।
কেনারব
1
না এটা হয় না। উপরের প্রস্তাবনাগুলি কেবল উইন্ডোজ নয়, কোনও ওএসের জন্য।
জন
পুটি কেবল উইন্ডোজের জন্য এসএসএইচ ক্লায়েন্ট। আপনি যদি এসএসএইচে এটি পুনঃব্যবহার করতে পারেন এবং পুতিকে উদাহরণ এসএসএইচ ক্লায়েন্ট হিসাবে দিতে পারেন, তবে আরও ভাল লাগবে।
কেনারব
1
পিটিটিওয়াইয়ের একমাত্র রেফারেন্স প্রথম বাক্য। বাকি সমস্ত কিছুই এসএসএইচকে উল্লেখ করেছে, যেমনটি আমি বলতে চাইছিলাম।
জন
14

অন্যান্য উত্তরগুলি আপনার সিস্টেমকে সুরক্ষিত করতে ব্যবহার করতে পারেন এমন অনেকগুলি প্রযুক্তি কভার করে। এখানে আরও কিছু সাধারণ চিন্তা / দর্শন রয়েছে।

  1. একটি ডিএমজেড আপনার বন্ধু - প্রায় প্রতিটি ক্ষেত্রেই যেখানে আপনার বাহ্যিক নেটওয়ার্কের মুখোমুখি একটি পরিষেবা রয়েছে একটি ডিএমজেড (দেখুন একটি) খুব উপকারী হবে। এই ক্ষেত্রে এটি উভয়ই আক্রমণ পৃষ্ঠকে হ্রাস এবং ক্ষয়ক্ষতি কমিয়ে দেবে। ডিএমজেডে ডিভাইসের সংখ্যা কেবলমাত্র সেইগুলিতে সীমাবদ্ধ করে আপনি আক্রমণ পৃষ্ঠকে সীমিত করেন। এছাড়াও ডিএমজেড কারও পক্ষে আপনার মূল নেটওয়ার্ক অ্যাক্সেস করা আরও শক্ত করে তোলে, ফলে ক্ষয়টি হ্রাস করা যায়।
  2. শ্বেতলিস্ট, ব্ল্যাকলিস্ট করবেন না - ডিফল্টরূপে প্রতিটি একক প্রোটোকল, পোর্ট এবং অভ্যন্তরীণ সংযোগটি ব্লক করা উচিত। এই ব্লকিংটি ডিভাইসটিতে (যদি সম্ভব হয়) ফায়ারওয়াল এবং রাউটারে সেটআপ করা উচিত। আপনি সক্রিয়ভাবে ব্যবহার করছেন এমন বিকল্পগুলি কেবলমাত্র সক্ষম করুন এবং কেবলমাত্র সেই ডিভাইসগুলির জন্য যা প্রয়োজন। যদি আপনি জানেন এবং অবশ্যই আইওটি ডিভাইসটির জন্য প্রোটোকল ব্যবহার করতে পারেন যা দুর্বল (উদাহরণস্বরূপ মিরাই দ্বারা প্রভাবিত ডিভাইসগুলি) আপনাকে রিলে হিসাবে কাজ করার জন্য একটি ডিভাইস (রাস্পবেরিপি এর মতো) সেটআপ করতে হবে। আপনি নেটওয়ার্ক থেকে ডিভাইসটিকে পুরোপুরি বিচ্ছিন্ন করেন এবং কেবলমাত্র একটি সুরক্ষিত প্রোটোকল (এসএসএস, ভিপিএন ইত্যাদি) এর মাধ্যমে যোগাযোগ করেন যা রাস্পবেরিপি ডিভাইসের প্রয়োজনীয় প্রোটোকলে রূপান্তর করে।
AstroDan
সূত্র
2

এসএসএইচ একটি যুক্তিসঙ্গত প্রারম্ভিক বিন্দু, এটি প্রয়োজনীয় যে আপনি টিএলএস এনক্রিপশন ব্যবহার করেন এবং এসটিএস অ্যাক্সেসের জন্য পুট্টি ব্যবহার এটি অর্জনের এক উপায়। একটি ভিপিএন আরেকটি। আসলে কী গুরুত্বপূর্ণ তা হল আপনার নেটওয়ার্কের মধ্যে থাকা ডিভাইসগুলি অ্যাক্সেস করার জন্য আপনি শক্তিশালী পাসফ্রেস বা কীগুলি ব্যবহার করুন এবং গেটওয়ে ডিভাইসগুলিকে আপ টু ডেট রাখুন।

অ-মানক বন্দর ব্যবহার করা এক ধরণের বোধগম্য, তবে আপনি যদি ডিভাইসটিকে ডিফল্ট (বা সাধারণ) পাসওয়ার্ড দিয়ে রেখে যান তবে আপনার নেটওয়ার্কটি সুরক্ষিত করার জন্য কিছুই করে না।

আপনি যদি রিমোট অ্যাক্সেস চান তবে এসএসএইচ (বা খুব অনুরূপ কিছু) ফরোয়ার্ড করার জন্য আপনার একটি বন্দর খোলা থাকতে হবে। আপনি যদি ক্যামেরায় সুরক্ষা প্রয়োগের উপর বিশ্বাস না করেন (যেমন এটি শেষ ফার্মওয়্যার আপডেটটি প্রায় 6 মাস আগে শেষ হয়েছিল), তবে এর জন্য একটি বিচ্ছিন্ন নেটওয়ার্ক বিভাগ তৈরি করতে আপনার ভিপিএন ব্যবহার করা প্রয়োজন। যদি এটিতে ওয়াইফাই এবং পুরাতন ফার্মওয়্যার থাকে তবে এটি পাশাপাশি প্রশস্ত ও উন্মুক্ত এবং সর্বজনীন হতে পারে (কমপক্ষে শারীরিক নৈকট্যের জন্য কারও পক্ষে)।

শন হোলিহানে
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.