Publicité
Machine Translated by Google
canaliser.
7. L iaison d 'adresse M AC N ous
vous r ecommandons d e l ier l 'adresse I P e t M AC d e l a p asserelle à l 'appareil, r éduisant a insi l e r isque d 'usurpation d 'ARP.
8. A ttribuez r aisonnablement d es c omptes e t d es p rivilèges S elon
les e xigences c ommerciales e t d e g estion, a joutez r aisonnablement d es u tilisateurs e t a ttribuezleur u n e nsemble m inimum
d'autorisations.
9. D ésactivez l es s ervices i nutiles e t c hoisissez l es m odes s écurisés
Si c e n 'est p as n écessaire, i l e st r ecommandé d e d ésactiver c ertains s ervices t els q ue S NMP, S MTP, U PnP, e tc., p our
réduire l es r isques.
Si n écessaire, i l e st f ortement r ecommandé d 'utiliser l es m odes s ans é chec, y c ompris, m ais s ans s 'y l imiter, l es s ervices s uivants :
• S NMP : c hoisissez
SNMP v 3 e t c onfigurez d es m ots d e p asse e t u ne a uthentification à c ryptage f ort
• S MTP : c hoisissez T LS p our a ccéder a u s erveur d e b oîte a ux l ettres.
• F TP : c hoisissez S FTP e t c onfigurez d es m ots d e p asse f orts. • P oint
d'accès A P : c hoisissez l e m ode d e c ryptage W PA2PSK e t c onfigurez d es m ots d e p asse f orts.
10. T ransmission c ryptée a udio e t v idéo
Si l e c ontenu d e v os d onnées a udio e t v idéo e st t rès i mportant o u s ensible, n ous v ous r ecommandons d 'utiliser l a f onction d e
transmission c ryptée, a fin d e r éduire l e r isque d e v ol d e d onnées a udio e t v idéo p endant l a t ransmission.
Rappel : l a t ransmission c ryptée e ntraînera u ne c ertaine p erte d 'efficacité d e t ransmission.
11. A udit s écurisé
• V érifier l es u tilisateurs e n l igne : n ous v ous s uggérons d e v érifier r égulièrement l es u tilisateurs e n l igne p our v oir s i l 'appareil e st
• V érifier l e j ournal d e l 'appareil : E n c onsultant l es j ournaux, v ous p ouvez c onnaître l es a dresses I P q ui o nt é té u tilisées p our s e
12. J ournal r éseau E n
raison d e l a c apacité d e s tockage l imitée d e l 'appareil, l e j ournal s tocké e st l imité. S i v ous d evez e nregistrer l e j ournal p endant u ne
longue p ériode, i l e st r ecommandé d 'activer l a f onction d e j ournal r éseau p our v ous a ssurer q ue l es j ournaux c ritiques s ont
synchronisés a vec l e s erveur d e j ournal r éseau p our l e t raçage.
13. C onstruire u n e nvironnement r éseau s ûr
Afin d e m ieux g arantir l a s écurité d e l 'appareil e t d e r éduire l es c yberrisques p otentiels, n ous r ecommandons : • D ésactivez l a
fonction d e m appage d e p ort d u r outeur p our é viter l 'accès d irect a ux a ppareils i ntranet
• L e r éseau d oit ê tre p artitionné e t i solé e n f onction d es b esoins r éels d u r éseau. S i
• M ettre e n p lace l e s ystème d 'authentification d 'accès 8 02.1x p our r éduire l e r isque d 'accès n on a utorisé à
• A ctivez l a f onction d e f iltrage d es a dresses I P/MAC p our l imiter l a p lage d 'hôtes a utorisés à a ccéder a u
Plus d 'information
Veuillez v isiter l e c entre d 'intervention d 'urgence d e s écurité d u s ite W eb o fficiel d e D ahua p our l es a nnonces d e s écurité e t l es d ernières
recommandations d e s écurité.
mots d e p asse.
connecté s ans a utorisation.
connecter à v os a ppareils e t l eurs o pérations c lés.
du r éseau e xterne.
il n 'y a p as d 'exigences d e c ommunication e ntre d eux s ousréseaux, i l e st s uggéré d 'utiliser l e V LAN, l e r éseau G AP e t d 'autres
technologies p our p artitionner l e r éseau, a fin d 'obtenir l 'effet d 'isolation d u r éseau.
réseaux p rivés.
appareil.
52
Guide d e d émarrage r apide
Publicité
