Programska oprema in naprave se medsebojno zelo razlikujejo. Razlike med proizvajalci in njihovimi privzetimi nastavitvami so velike, zato vse spodaj napisano ne velja za vse naprave.
Administracija
To poglavje obravnava upravljanje naprave. Upravljanje naprave se precej razlikuje od funkcionalnosti naprave. Obstaja veliko možnosti, zato si jih nekaj oglejmo.
- Uporabniško ime in geslo
- Spremenite privzeto up. ime in geslo. Res je zelo zaskrbljujoče, koliko ljudi pusti privzeto up. ime in geslo. Up. ime/geslo kot so admin/admin ali admin/password so prva ugibanja za večino spletnih kriminalcev.
- V največ primerih vas bo sistem sam pozval, da spremenite geslo. Dostopati morate do upravljalnega portala naprave, kar večina ljudi nikoli ne počne.
- Dostop do naprave običajno vključuje odpiranje spletnega brskalnika na povezani napravi (v istem lokalnem omrežju) in vnašanje IP naslova naprave.
- Oddaljen dostop ali WAN
- Ta možnost se uporablja za omogočanje dostopa z oddaljene lokacije (ne-lokalnega omrežja).
- To je ponavadi onemogočeno in to z dobrim razlogom.
- Če je omogočeno, se prepričajte, da so upoštevane ostale varnostne nastavitve.
- Avtomatska odjava
- Ko se uporabnik prijavi v administracijo, je nastavljena časovna omejitev, ki bo odjavila uporabnika.
- To pogosto ni mogoče konfigurirati prek nobenega uporabniškega vmesnika.
- Omogoči Telnet/SSH
- Telnet in SSH sta zelo nevarna, čeprav morate vedeti, kaj delate, da dejansko ne naredite resnične škode.
- To verjetno ni privzeto omogočeno.
- Telnet/SSH bi lahko bila varnostna luknja, ki bi jo hekerji lahko poskusili napasti.
- Dovoljeni IP naslov
- Za predvidljive situacije je ta možnost lahko odlična izbira.
- Omogočena mora biti izbira zasebnega ali javnega IP naslova in se uporablja za določanje IP naslovov, ki jim je dovoljeno komuniciranje s to napravo.
- Če želite omogočiti Telnet/SSH, je treba to možnost (če je na voljo) močno upoštevati.
- Shrani nastavitve
- To je pomembno. Ker obstaja veliko sprememb, ki jih lahko naredite, zakaj ne bi shranili teh nastavitev in jih po potrebi obnovili?
- To je kot varnostna kopija.
- Poskusi prijave
- To je še ena varnostna funkcija.
- To bo onemogočilo prijavo po več poskusih neuspele prijave.
- To pomaga preprečiti brutalne napade.
- Pogosto obstaja možnost pošiljanja obvestila, običajno prek e-pošte, ko pride do take blokade.
