Novus NHDR 4000 Series Settings Manual Download Page 9 | Manualshive

Page: 9 / 24

background image

Security settings recommendations for NHDR and NVR 4000 series Novus recorders

All rights reserved © AAT Holding S.A.

9

INITIAL CONFIGURATION

2. 2. 4. Remote access to device – VPN

According to the above recommendations, the preferred option of remote access to devices from /
through untrusted networks (e.g. Internet) is to set up a VPN tunnel that will protect communication
between devices.

VPN architecture:

1.

P2S VPN (Point to Site)

– in case of connecting to the device directly from a user station located

in an untrusted network. This station should have an application installed to set up session. The
tunnel is usually set up for the purposes of logging in to the system once.

2.

S2S VPN (Site to Site)

– in case of connecting to a device from a trusted network (e.g., a second

company location). A tunnel set up permanently between locations on edge devices.

«
...
7
8
9
10
11
...
»

Summary of Contents for NHDR 4000 Series

Page 1: ...Security settings recommendations for NHDR and NVR 4000 series Novus recorders ...

Page 2: ...of contents 1 Preliminary informations 3 2 Initial configuration 3 2 1 Accounts and access 3 2 1 1 Recommendations regarding access to the system 3 2 1 2 Detailed configuration 4 2 2 Network Configuration 6 2 2 1 LAN configuration 6 2 2 2 HTTPS connection configuration 7 2 2 3 Devices access restrictions 8 2 2 4 Remote access to device VPN 9 ...

Page 3: ...the system should be updated regularly by security patches each of the system users should have their own personal account which can be easily linked to a specific person system privileges should be granted based on the consent of the system owner or authorized person once every six months there should be a verification of active accounts in the system verification should be carried out by the sys...

Page 4: ...y and recommended password settings for other account password policy random minimum length of 8 characters contains a minimum 2 special characters contains a minimum one number and one upper case letter does not contain dictionary words does not contain the username in the password it is recommended not to configure the Email settings in the Network recorder menu 2 1 2 Detailed configuration In t...

Page 5: ...dations for NHDR and NVR 4000 series Novus recorders All rights reserved AAT Holding S A 5 INITIAL CONFIGURATION New account activation Menu System Multi User User Edit User permission settings Menu System Multi User Permission ...

Page 6: ... unauthorized access remote access to devices located in a dedicated subnet such as a recorder cameras should be secured by a firewall filtering traffic at the L3 and L4 level remote access to the recorder possible only from a dedicated device open network ports HTTP 80 TCP port HTTPS 443 TCP port recommended communication port with the recorder Server port 9000 TCP port RTSP 554 TCP port for secu...

Page 7: ... the administration panel using HTTPS protocol log in to the recorder through the browser enter Remote settings and select HTTPS in the Network section In the next step enable HTTPS encryption and select the Certificate Type It can be used the Default type of recorder certificate or upload another certificate and key by selecting the Custom option All changes should be confirmed using Save button ...

Page 8: ...to prepare a separate LAN subnet dedicated only to the monitoring system In addition remote access to devices located in a dedicated subnet such as a recorder cameras should be secured by a firewall that filters traffic at the TCP IP level The additional solution is to use IP filtering This functionality is available directly on the device It allows to define devices that will be able to connect t...

Page 9: ...p a VPN tunnel that will protect communication between devices VPN architecture 1 P2S VPN Point to Site in case of connecting to the device directly from a user station located in an untrusted network This station should have an application installed to set up session The tunnel is usually set up for the purposes of logging in to the system once 2 S2S VPN Site to Site in case of connecting to a de...

Page 10: ...ed AAT Holding S A Security settings recommendations for NHDR and NVR 4000 series Novus recorders 10 INITIAL CONFIGURATION 1 P2S VPN scheme Point to Site Point to Site VPN 2 S2S VPN scheme Site to Site Site to Site VPN ...

Page 11: ... from untrusted networks such as the Internet An alternative option is to set up a VPN tunnel or ultimately provide network services on a Port Forwarding basis with restrictive firewall rules Running the UPnP option To configure UPnP in the Network menu General submenu select the Port Configuration tab The UPNP options can by enabled for individual ports in the UPNP column It is possible to change...

Page 12: ...AAT Holding S A 431 Pulawska St 02 801 Warsaw Poland tel 4822 546 07 00 fax 4822 546 07 59 www novuscctv com 2019 10 23 PF v1 0 ...

Page 13: ...Rekomendacje ustawień bezpieczeństwa dla rejestratorów NHDR i NVR serii 4000 marki Novus ...

Page 14: ...S TREŚCI Spis treści 1 Informacje wstępne 3 2 Wstępna konfiguracja 3 2 1 Konta i dostęp 3 2 1 1 Rekomendacje dotyczące dostępu do systemu 3 2 1 2 Szczegółowa konfiguracja 4 2 2 Konfiguracja sieciowa 6 2 2 1 Konfiguracji sieci LAN 6 2 2 2 Konfiguracja połączenia HTTPS 7 2 2 3 Ograniczenie dostępu do urządzeń 8 2 2 4 Zdalny dostęp do urządzenia VPN 9 ...

Page 15: ...inien być aktualizowany na bieżąco pod kątem poprawek dotyczących bezpieczeństwa każdy z użytkowników systemu powinien posiadać własne imienne konto które w łatwy sposób można powiązać z konkretną osobą uprawnienia do systemu powinny być nadawane na podstawie zgody właściciela systemu bądź osoby do tego uprawnionej raz na pół roku powinna odbywać się weryfikacja aktywnych kont w systemie weryfikac...

Page 16: ...nia wzorem polityka haseł oraz rekomendowane ustawienia haseł dla pozostałych kont polityka haseł losowe długość minimum 8 znaków posiada minimum 2 znaki specjalne zawiera minimum jedną cyfrę oraz jedną dużą literę nie zawiera wyrazów słownikowych nie zawiera nazwy użytkownika w haśle nie należy konfigurować ustawień Email w Menu rejestratora Sieć 2 1 2 Szczegółowa konfiguracja W menu rejestratora...

Page 17: ...a rejestratorów NHDR i NVR serii 4000 marki Novus Wszelkie prawa zastrzeżone AAT Holding S A 5 WSTĘPNA KONFIGURACJA Aktywowanie nowego konta Menu System Użytkownicy Edycja Nadawanie uprawnień użytkownikówi Menu System Użytkownicy Uprawnienia ...

Page 18: ...yłącznie dla systemu monitoringu zdalny dostęp do urządzeń znajdujących się w dedykowanej podsieci takich jak rejestrator kamery powinien być zabezpieczony przez zaporę sieciową filtrującą ruch na poziomie warstwy L3 oraz L4 zdalny dostęp do rejestratora możliwy z dedykowanego urządzenia otwarte porty sieciowe HTTP port TCP 80 HTTPS port TCP 443 rekomendowany port komunikacji z rejestratorem Port ...

Page 19: ...ię do panelu administracyjnego używając protokołu HTTPS należy zalogować się do rejestratora przez przeglądarkę wejść w Zdalne ustawienia i wybrać opcję HTTPS w sekcji Sieć W następnym kroku należy włączyć szyfrowanie HTTPS oraz wybrać typ certyfikatu Można wykorzystać Standardowy typ certyfikatu rejestratora lub wybierając opcję Dostosuj wgrać własny certyfikat i klucz Wszystkie zmiany należy zat...

Page 20: ...anie oddzielnej podsieci LAN dedykowanej tylko i wyłącznie dla systemu monitoringu Dodatkowo zdalny dostęp do urządzeń znajdujących się w dedykowanej podsieci takich jak rejestrator kamery powinien być zabezpieczony przez zaporę sieciową filtrującą ruch na poziomie TCP IP Dodatkowym rozwiązaniem będzie ustawienie tzw Czarnej i białej listy Funkcjonalność ta jest dostępna bezpośrednio w urządzeniu ...

Page 21: ...ie chronił komunikację pomiędzy urządzeniami Architektura VPN 1 P2S VPN Point to Site w przypadku podłączenia się do urządzenia bezpośrednio ze stacji użytkownika znajdującego się w sieci niezaufanej Stacja ta powinna mieć zainstalowaną aplikację umożliwiającą zestawienie sesji Tunel najczęściej zestawiany jest na potrzeby jednorazowego zalogowania się do systemu 2 S2S VPN Site to Site w przypadku...

Page 22: ...Holding S A 10 Rekomendacje ustawień bezpieczeństwa dla rejestratorów NHDR i NVR serii 4000 marki Novus INFORMACJE WSTĘPNA KONFIGURACJA 1 Schemat P2S VPN Point to Site Point to Site VPN 2 Schemat S2S VPN Site to Site Site to Site VPN ...

Page 23: ...ędnieniem dostępu z sieci niezaufanych takich jak Internet Alternatywną opcją jest zestawienie tunelu VPN bądź ostatecznie udostępnienia usług sieciowych na zasadzie Port Forwarding u z restrykcyjnymi regułami zapór sieciowych Uruchomienie opcji UPnP W celu skonfigurowania UPnP w Menu Sieć podmenu System należy wybrać zakładkę Porty W kolumnie UPNP można włączyć opcję dla poszczególnych portów Roz...

Page 24: ...2019 10 23 PF TF v1 0 AAT Holding S A ul Puławska 431 02 801 Warszawa tel 22 546 0 700 fax 22 546 0 719 www novuscctv com ...

Reviews:

No comments

Related manuals for NHDR 4000 Series

Brand: Daewoo Pages: 13

Brand: Jazz Pages: 34

Brand: Navitel Pages: 78

Brand: ALIBI Pages: 4

Brand: Vook Pages: 11

Brand: Lorex Pages: 96

Brand: inforce Pages: 78

Brand: Pinetron Pages: 61

Brand: Techpro Pages: 198

Brand: TruVision Pages: 66

Brand: EUROSTYLE Pages: 4

Brand: DGTEC Pages: 36

Brand: Echomaster Pages: 8

Ki Pro Ultra 12G

Brand: AJA Pages: 98

Brand: Wisenet Pages: 8

Brand: Wisenet Pages: 13

Brand: Wisenet Pages: 14

Brand: Northern Pages: 167

Brands by name

0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Popular brands

Load more brands