Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 27 subscribers
  • Views 2340 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SG135 und IP-Kameras - Sicherheit?

Frederik Hüser

Hallo,
ich habe mehrere IP-Kameras in meinem privaten Netzwerk. Desweiteren habe ich eine feste IP von meinem Provider über dich ich dann über das Internet auf meine Kameras zugreifen kann. Hierzu habe ich jeder Kamera einen Port zugeordnet und dann eine DNAT-Regel in meiner Firewall (SG135) eingerichtet.
Meine generelle Frage: Wie sicher ist das Ganze? Prinzipiell kann doch jeder, der meine feste IP und den Port kennt auf die Kamera bzw. erstmal nur zum Anmeldescreen der Kamera vordringen - oder?
Kann man das ganze noch sicherer machen außer die Kamera mit einem Passwort zu schützen?
Kann ich alle Kameras über einen Port laufen lassen oder muss jede Kamera einen unterschiedlichen Port haben?
Bei dem Protokoll habe ich TCP/UDP gewählt - gibt es hier Einwände?

Vielen Dank schonmal im Voraus,
studi



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Frederik,

    also nach außen, d.h. im Internet müsste jede Kamera auf einem anderen Port liegen. Andernfalls ist keine Unterscheidung der Geräte möglich. (NAT Verfahren)

    Deine Sicherheitsbedenken sind soweit korrekt, jeder kann sich zur Kamera verbinden. Dann wäre die Software der Kamera für die weitere Sicherheit verantwortlich.

    Ein etwas besserer Ansatz wäre z. B. die Kameras nicht im Internet zu veröffentlichen, sondern sich selbst per VPN mit deinem Netzwerk zu verbinden, um so Zugriff auf die Kameras zu erhalten.

    Bei diesem Ansatz können sich nur berechtigte Nutzer mit der Kamera verbinden. Somit ist man nicht zwingend auf die Sicherheit der Kamerafirmware angewiesen.

    Gegen TCP/UDP spricht erstmal nichts.

    Beste Grüße

    Alex

Reply
  • 0

    Hallo Frederik,

    also nach außen, d.h. im Internet müsste jede Kamera auf einem anderen Port liegen. Andernfalls ist keine Unterscheidung der Geräte möglich. (NAT Verfahren)

    Deine Sicherheitsbedenken sind soweit korrekt, jeder kann sich zur Kamera verbinden. Dann wäre die Software der Kamera für die weitere Sicherheit verantwortlich.

    Ein etwas besserer Ansatz wäre z. B. die Kameras nicht im Internet zu veröffentlichen, sondern sich selbst per VPN mit deinem Netzwerk zu verbinden, um so Zugriff auf die Kameras zu erhalten.

    Bei diesem Ansatz können sich nur berechtigte Nutzer mit der Kamera verbinden. Somit ist man nicht zwingend auf die Sicherheit der Kamerafirmware angewiesen.

    Gegen TCP/UDP spricht erstmal nichts.

    Beste Grüße

    Alex

Children
No Data