Mistä video-opastus IP-kameroiden suojaamisesta VPN-palvelimella on?
Video-opetusohjelmassa IP-kameroiden turvaaminen VPN-palvelimella näytän sinulle, kuinka voit suojata valvontakamerasi niin, ettei kukaan pääse niihin käsiksi Internetistä.
Valvontakamerat on kytketty paikallisverkkoon
Kun liität valvontakameran, se yhdistetään lähiverkkoosi.
Niin kauan kuin et ole porttiohjauksessa, kameraa ei voi käyttää internetistä, mutta samalla olet turvassa, koska kukaan ei pääse kameraasi etänä.
Vain verkkoosi liitetyillä on pääsy kameraan.
Port Forwarding, tietoturvaloukkaus, jota on vältettävä
Kun olet suorittanut porttiohjauksen, voit käyttää kameraasi mistä tahansa. Ongelmana on, että aivan kuten sinä näet kameran, näkevät muutkin.
Vaikka muilla ei olisi salasanaa, se saattaa rikkoa tai käyttää tiettyjä ohjelmistotyökaluja, jotka pakottavat salasanan vaihtamaan tai jotka hyödyntävät tiettyjä haavoittuvuuksia, joita ei vielä tunneta.
Portin edelleenlähetysvaihtoehto Internet-kameroiden katseluun
Jotta voit käyttää etäkameroita turvallisesti, sinun on luovuttava portin edelleenohjauksesta ja käytettävä VPN-palvelinta.
VPN-palvelin verkossasi mahdollistaa turvallisen etäkäytön paikallisverkossasi oleviin resursseihin, kuten valvontakameroihin, reitittimeen, tietokoneeseen jne.
HUOMIO! TÄRKEÄ!
VPN-palvelinta ei pidä sekoittaa VPN-palveluihin (NordVPN, Bear Tunnel jne.)
VPN-palvelin on fyysinen laite, jonka voit tehdä itse tai joka löytyy lisävarusteena suoraan reitittimestä.
Älykkäät kamerat, jotka ovat jatkuvasti yhteydessä pilveen, eivät voi tarjota hyvää suojaustasoa edes VPN-palvelimella, koska noiden kameroiden haavoittuvuus on jopa se pysyvä yhteys valmistajan pilveen.
Cristian, on toinenkin vaihtoehto
Kamerat, jotka mahdollistavat niihin pääsyn sovelluksen kautta tai joissa on mahdollisuus pilvitallennustilaan, avaavat Internet-kanavan (yleensä valmistajalle), josta kuvia voi katsella. Joten ei porttien edelleenlähetystä, ei VPN-tunneleita. Turvallisuus jää tässä tapauksessa valmistajan käsiin, suurimman osan ajasta kiinalaisen 🙂
Muuten, VPN:t pitäisi todella sekoittaa VPN-palveluihin, koska ne ovat juuri niitä!
Tunnelit eivät vain ole omalle reitittimellesi (kuten sinun tapauksessasi), vaan toiseen reitittimeen (VPN-palveluntarjoajalta)
Valmistajan tarjoamista pilvipalveluista sanoin opetusohjelmassa, että tämä on akilleen kantapää. Kun pilvi on vaarantunut, hyvästi tietoturva. Tällaisia asioita on tapahtunut satoja kertoja, jopa suurten yritysten kanssa.
Kaupalliset VPN-palvelut ovat jotain muuta. Siellä sinä käyttäjänä et hallitse mitään. Kun sinulla on palvelin, voit hallita tunnelin molempia päitä. VPN-palveluita ei voi käyttää tässä tapauksessa, mikä tarkoittaa, että niistä ei ole paljon apua. Toki ne ovat hyödyllisiä muissa tilanteissa, mutta se on toinen keskustelu.
Voitko tehdä opetusohjelman vanhemmalla puhelimella Raspberry PI:n sijaan? tai anna jotain selityksiä.
Cristi, yksi kysymys, kiitos. Itse asiassa kaksi.
Jos määrität VPN-palvelun reitittimeen, eikö se vaikuta tiedonsiirtonopeuteen? Ja 2. eikö reititin ole "ylikuormitettu"? Kiitos.
Nopeus VPN-tunnelin läpi on hitaampi. Alla on video, jossa verrataan VPN-palvelimia.
https://videotutorial.ro/care-este-cel-mai-rapid-server-vpn-pptp-vs-l2tp-ipsec-vs-openvpn/
Tämä ei vaikuta normaaleihin LAN-yhteyksiin reitittimeen, eli kaapeli- tai Wi-Fi-yhteyksiin
Tämä ei vaikuta reitittimeen. Toki se käyttää joitain resursseja VPN-palvelimen kanssa, mutta se ei hidasta sitä.
ymmärrän kiitos!
Hei Cristi, 2 kysymystä:
1-DIGI-ilmainen verkkotunnus muuttuu hetken kuluttua?
2-In Review reititin Tenda AC10 näyttää noin 4 verkkotunnuksia. Onko verkkotunnuksen valitseminen valikosta ilmaista vai pitääkö sinun olla kirjautuneena sisään ja ostaa se verkkotunnus jonkin aikaa?
Paljon kiitoksia.