Publicidad
Medidas adecuadas para el entorno de los usuarios 1: Administración de
usuarios
"Administrador", "usuario autorizado" y "usuario invitado" son los tres tipos de cuentas que pueden acceder a la cámara.
La cuenta de administrador tiene autoridad sobre todos los ajustes y operaciones de la cámara. El administrador es la
única cuenta que puede acceder a la página de configuración. Por lo tanto, para prevenir las filtraciones a usuarios no
autorizados, es importante gestionar estrictamente la información de la cuenta de administrador.
El "usuario autorizado" y el "usuario invitado" puede acceder a la cámara desde controladores, por ejemplo. Comprenda lo
que pueden hacer el "usuario autorizado" y el "usuario invitado" y configure el nivel mínimo de permiso y el número mínimo
de usuarios necesarios.
"Usuarios autorizados" son usuarios que requieren autenticación
Para permitir que solo unos usuarios específicos, excepto el administrador, controlen la cámara y distribuyan el vídeo,
configure un usuario autorizado. En las configuración del usuario autorizado, registre la información de la cuenta (nombre
de usuario y contraseña) y conceda los privilegios (permitir solo distribución de vídeo, permitir control de la cámara, etc.).
Se concede la misma autoridad a todos los usuarios autorizados; por lo tanto, lleve cuidado al conceder autoridad a los
usuarios autorizados. Revise y gestione regularmente los usuarios autorizados y configure el nivel mínimo de permiso y el
número mínimo de usuarios necesarios.
Es importante desactivar todos los permisos de los usuarios invitados, que se describen a continuación, si quiere restringir
el acceso solo a los usuarios autorizados. A no ser que se desactiven, el acceso de los usuarios invitados no estará
restringido.
"Usuarios invitados"
Un usuario invitado es una cuenta invitada que no necesita nombre de usuario y contraseña. Al conceder permisos a los
usuarios invitados, cualquier puede acceder a la cámara sin autenticación de usuario. Además, esto permitiría los
comandos de control de la cámara y de distribución de vídeo sin autenticación. Por lo tanto, solo debe concederse
autoridad a los usuarios invitados cuando la seguridad esté garantizada, por ejemplo, si se usan en una red que prohíbe el
acceso externo, etc.; de lo contrario, deshabilite todos los permisos de los usuarios invitados.
Al permitir acceso a los usuarios invitados, concédales los privilegios mínimos necesarios, puesto que se conceden los
mismos privilegios a todos los usuarios invitados, igual que con los usuarios autorizados.
La administración de usuarios se define en la página de configuración de la cámara (P. 73).
Medidas adecuadas para el entorno de los usuarios 2: Restricciones de
acceso a host
Al especificar los hosts que pueden acceder a la cámara, es posible reducir el riesgo de acceso no autorizado.
Para restringir los hosts con acceso a la cámara, permita la comunicación solo con los hosts especificados y prohíba
cualquier otro tipo de comunicación. De forma opuesta, también existe el método de prohibir la comunicación con hosts
específicos y permitir la comunicación con todos los demás.
Según el entorno del usuario, el intervalo de restricciones de acceso puede agruparse con base en la red o puede
definirse para cada host. Sin embargo, si se configura la dirección IP del administrador para prohibir la comunicación, se
prohibirá el acceso del administrador a la cámara y no habrá otra forma que restaurar a la configuración predeterminada
de fábrica. Debe tener precaución al configurar las restricciones de acceso.
Las restricciones de acceso a host se definen en la página de configuración de la cámara (P. 75).
Medidas adecuadas para el entorno de los usuarios 3: Configuración de
la autenticación implícita
Al acceder a las cámaras a través de [HTTP Server] (Servidor HTTP) y [RTP Server] (Servidor RTP), seleccione [Digest
Authentication] (Autenticación implícita) como método de autenticación. Cuando [Basic Authentication] (Autenticación
básica) está seleccionada, la contraseña puede filtrarse fácilmente a partes no autorizadas, ya que la contraseña se
enviará por la red sin encriptar.
Es necesario establecer el método de autenticación del servidor HTTP y del servidor RTP, respectivamente. El método de
autenticación se define en la página de configuración de la cámara, respectivamente (P. 56, 57). Confirme que la
aplicación es compatible con la autenticación implícita.
119
Publicidad
