1 69 Table of Contents 71 148

seguritecnia 443

70 SEGURITECNIA Junio 2017 Artículo Técnico usuarios del sistema, el eterno dolor de cabeza de aquellos que llevan el man- tenimiento de los sistemas. Las con- traseñas son un elemento integral de nuestras vidas, por lo que se entiende que todos conocemos la gran impor- tancia de proteger nuestros dispositi- vos con contraseñas seguras y potentes; pero la verdad es que no siempre se da éste caso. Consejos de seguridad Por ello, Hanwha Techwin detalla al- gunas prácticas para asegurar un alto grado de seguridad en sus dispositivos. Todas las password que vienen por defecto de fábrica en los dispositi- vos deben cambiarse en la primera configuración del sistema . Ésta debe ser obligatoriamente “fuerte”, que sea difícil de “romper” por un hacker . Hanwha Techwin permite para sus dis- positivos la utilización de contraseñas con longitudes que van desde ocho hasta 15 caracteres (letras mayúsculas/ minúsculas, números y caracteres es- peciales). Estas passwords son envia- das por la red usando codificación en base 64, con lo que nos aseguramos de que los datos en formato Bytes en- viados por la red no pierdan su esen- cia original. Una forma de garantizar que nadie pueda interceptar los datos de usua- rios enviados por la red es mediante la encriptación SSL ( Secure Sockets La- yer ), usando certificados de este tipo; esto es, la creación de una conexión segura entre nuestro dispositivo y el servidor Web. Esto se materializa en un sitio web con conexión segura dada por HTTPS ( Hyper Text Transfer Protocol Secure ). En las cámaras IP del fabricante Hanwha Techwin podrá seleccionarse: HTTP ( No usar conexión segura). HTTPS (Modo de Conexión segura usando un certificado único). HTTPS (Modo de Conexión segura usando un certificado público). Otra consideración es evitar la “nu- bes/ clouds ” , pues usar este tipo de servicios para la grabación o visuali- zación no solamente utilizará un gran ancho de banda sino que puede in- troducir algún problema de seguridad. Otra técnica efectiva para aumentar la seguridad de la red en las cámaras y/o dispositivos de grabación IP es sepa- rar tanto las cámaras como los graba- dores (NVR y DVR) de la red corpora- tiva. Esto se hace mediante la creación de VLAN en los switches . Así, se reduce el número de dispositivos que puedan estar expuestos al exterior. También se ofrece la posibilidad de un método basado en el filtraje IP, espe- cificando quién tiene permiso de ac- ceso a la red y quién lo tiene dene- gado. Con esto, nos aseguramos que las personas que acceden al sistema sean las correctas. Para conexiones remotas entre si- tios, se recomienda la utilización de VPN , pues se crea una red segura, en- criptada, eliminando pérdidas de in- formación. Estas VPN podrán correr sobre software /PC o sobre hardware especializados. Se recomienda cambiar los puertos por defecto de las cámaras/graba- dores . Especialmente el puerto web HTTP, debido a que la mayoría de los dispositivos IP usan el puerto 80 para su acceso vía web. Deshabilitar puertos que no se usa- rán . Por ejemplo, Hanwha Techwin ofrece una gran variedad de protoco- los que proveen funciones útiles; sin embargo, es recomendable que cual- quier servicio que no sea necesario se deshabilite. Esto podría incluir multi- cast, Dynamic DNS (DDNS), Quality of Service (QoS), puertos de seguimiento y descubrimiento tales como Bonjour, Universal Plug and Play ( UPnP) y final- mente FTP ( File Transfer Protocol ). Finalmente, Hanwha Techwin reco- mienda utilizar las diversas configu- raciones ofrecidas en sus productos para la salvaguardar las instalaciones de CCTV basadas en tecnología IP. S Seguridad I tegral

RkJQdWJsaXNoZXIy MTI4MzQz