web-dev-qa-db-ja.com

DVR=外部アクセスから保護するためにルーターにVPNを設定する必要があるのはなぜですか?

DVRをインターネットに接続して、リモートで監視できるようにするルーターにVPNをセットアップすることをお勧めします。このVPNセットアップを行うと、許可されていない当事者がDVRにアクセスすることはできますが、理由に関する説明は見つかりませんでした-DVRを保護するためにVPNルーターは何をしますか?

3
kat

あなたの設定は十分に説明されていないので、あなたの質問はかなり広いです。

通常、COTSルーターは、マークがコメントで述べたように、ネットワークアドレス変換によってデバイスへのインターネットアクセスを提供します。ポートが直接転送されず、upnpが無効になっている場合、デバイスは、IoTボットネット作成の悪用の実行から十分に保護されている必要があります。

ただし、DVRセットアップへのリモートアクセスがある場合(たとえば、録画のリモートスケジューリング用)、これは通常、少なくとも1つのポートが開いていて、DVRは危険にさらされています。

このシナリオでは、インターネットではなくローカルネットワーク内でのみそのサービスを提供し、VPN接続を介してリモートからローカルネットワークに接続します。

VPNは、実際のメディアストリームの暗号化ではなく、この方法でアクセス制御の手段として推奨されることがよくあります。これは、通常の攻撃ベクトルでも単純なものでもありません。

一般的な経験則は次のとおりです。消費者ルーターはインターネットへのポートを開く必要はありません。ローカルネットワークにリモートでアクセスする必要がある場合(たとえば、ウェブカメラやDVRスケジューリングの場合)、利用可能なポートはVPNサービスのみです。

0
Tobi Nary