監視系統加裝硬體式防火牆

as8811551
個人積分：182分
文章編號：64593746

182分

樓主

2017-06-03 22:09

目前使用監視系統主機品牌是ICATCH 中x電信有申請一個固定IP給監視器使用
監視系統主機帳號密碼也有設定但是 2017年四月份的時候台灣爆發監視系統資安事件
http://www.ithome.com.tw/news/113485

https://news.tvbs.com.tw/local/721274

在監視器系統後端
如果加裝一台硬體式防火牆
經過設定之後是否可以擋掉一些攻擊目前是想說買一台二手Fortinet Fortigate 80C
不知道這一台是否可用

2017-06-03 22:09 發佈

文章關鍵字監視系統防火牆

jack90195

jack90195
個人積分：47分
文章編號：64593957

47分

2樓

2017-06-03 22:29

其實不用
更新最新釋放的韌體
並且改 port 就解決了

as8811551

as8811551
個人積分：182分
文章編號：64594091

182分

樓主

2017-06-03 22:42

jack90195 wrote:
其實不用
更新最新釋...(恕刪)

ICATCH系統商的官方網站
沒有釋出韌體更新
感覺買這個品牌就好像孤兒機一樣
所以才會有乾脆自己買一台二手防火牆
擋掉一些攻擊
雖然沒有辦法做到100%
但是應該可以擋掉 60%~70% 攻擊吧

jack90195

jack90195
個人積分：47分
文章編號：64594139

47分

4樓

2017-06-03 22:48

通常有被攻擊過的才會釋放新韌體
80C 太浪費了
隨便買一台然後換個複雜的port 位就好了
不然掛
用中華的機子開硬撥
內部 port forwarding 也行

as8811551

as8811551
個人積分：182分
文章編號：64594216

182分

樓主

2017-06-03 22:57

感覺台灣品牌的監視系統廠商平時的資安概念很差勁等到被有心人士攻破系統之後才去修補系統漏洞造成消費者的困擾

壞小子

壞小子
個人積分：10分
文章編號：64594247

10分

6樓

2017-06-03 23:00

我告訴你為啥沒更新軟體好了,因為台灣被攻擊的dvr,本機都有做後門,也有做遠端萬用密碼,沒做後門根萬用密碼怎麼會被攻擊,除非你自己告訴別人帳號密碼,或是你從不更換密碼,不然要被攻擊的機率不高.順便告訴你,被攻擊的主機是祖國同胞做的台灣貼牌罷了,而且被攻擊可不是今年四月,是從去年攻擊到今年,只是媒體沒報而已.

as8811551

as8811551
個人積分：182分
文章編號：64594322

182分

樓主

2017-06-03 23:09

原廠有開後門這個我知道
所以我才會說系統廠商的資安觀念很差勁
好像根本不在意這一塊
如果真的自行加裝硬體式防火牆經過設定
登入的port 改掉系統密碼定期更新這樣的資安概念應該可以吧??

cct417

cct417
個人積分：1分
文章編號：64595079

1分

8樓

2017-06-04 0:21

如果真的要很安全,
還是得要加VPN才夠,雖然會麻煩很多啦!

畢竟如果你仔細觀察防火牆連線LOG,
還是有人掃瞄port時是全部都掃的~~
而密碼這種東西在遇到後門或是系統漏洞時,
根本就是無用的啊~~

小笨賢

小笨賢
個人積分：4295分
文章編號：64595502

4295分

9樓

2017-06-04 1:12

as8811551 wrote:
目前使用監視系統...(恕刪)

我是覺得效果有限啦~
IP還是對外~~
密碼要很複雜... 最少35個字..大小寫+符號+數字
可以把密碼寫在WORD裡面.... 用貼的

VERYSUPERarcs

VERYSUPERarcs
個人積分：346分
文章編號：64595972

346分

10樓

2017-06-04 3:14

as8811551 wrote:
目前使用監視系統...(恕刪)

台灣的監視系統好像網路安全都很爛...

新光保全中興保全的DVR
之前每次接在防火牆的中華企業專線上
LOG都有一堆莫名的攻擊

不管是注入攻擊還是 PHP語法攻擊還是http 80 Port DOS攻擊
還是WEB LOGIN TRY密碼攻擊

反正五花八門都有...
問題是韌體都是叫廠商定期來給我更到最新的...

後來乾脆獨立線路直接小烏龜直撥企業專線出去給DVR了
不進防火牆

防火牆擋到手軟..根本擋不完阿....

監視系統 加裝硬體式防火牆

監視系統加裝硬體式防火牆