现在的网络中总有一些令人厌恶的危险分子,最近是网络安全月,所以借此机会分享给大家9个让Q-SYS系统更安全的小贴士。
1.选择正确的网络接口
不知道你有没有想过Q-SYS处理器上为什么会有这么多接口?它们提供了足够的灵活性来让你可以自由的搭建AV系统。比如你想通过一个网络来进行实时的AV传输,同时用另一个网络来对系统做云备份和监控。这都完全没有问题,更主要的是,为了达到最强的安全性,这些网络接口都是被独立隔离开的。
2.保持最新的运行系统
QSC一直不断的监控IT安全环境,并在需要时对漏洞进行修复。我们会将新的安全补丁加入到最新的Q-SYS固件升级中,所以请确保你运行的是最新版本的固件。
3.始终开启访问限制
无论你是将系统安装在受严格保护、隔离的网络上,还是完全集成的企业IT基础设施上,设置独立的系统用户名和密码都是保护AV系统的最简单方法。访问控制功能通过Q-SYS Core Manager就可以启用,只需要几秒钟就能完成配置。
4.关闭非必要的网络服务
Q-SYS Core Manager对在处理器每个网络接口上运行的所有高级网络服务都进行了描述,并提供了启用/禁用每个网络端口的功能。禁用不必要的网络服务是通过减少潜在攻击来增强AV系统安全性的一种非常有效的方法。
5.利用好IT行业标准
“不安全因素”进入你的AV系统的最简单路径就是通过网络。但是如果你可以从一开始就杜绝带有不安全因素的设备连接你的网络呢?802.1X使网络基础设施能够拒绝来自未经授权的设备的连接,并且只接受来自授权设备(如Q-SYS处理器和外围设备)的连接请求。从Q-SYS Designer Software v8.4或更高版本开始对802.1X进行支持。
6.安装授权安全证书
安全证书是以行业的标准来验证设备和网站是否安全的有力手段。将安全证书安装到Q-SYS 处理器和外围设备,可以确保它们在管理网络上得到识别、授权和信任。
7.保护公共场所中的Q-SYS终端
请考虑使用PIN来管理对寻呼站和UCI的访问,以确保只有授权人员能使用你的AV系统。同时请牢记,PIN也可以用来给任意终端寻呼站上的每个用户提供定制的命令集。
8.连接云服务
Q-SYS处理器可以配置成通过标准HTTPS和安全Web Sockets(WSS)的安全加密通信连接到Q-SYS Reflect Cloud云服务器。Q-SYS Reflect Cloud云可以在网关和防火墙后对你的处理器进行保护,并给它一个适当的DNS和NTP配置。你不需要再提供一个IP地址或配置复杂的端口转发规则来访问任何QSC网络服务。
9.云管理可以让你的工作更轻松
Q-SYS Reflect Enterprise Manager利用达到行业标准的技术来确保AV系统和数据得到保护。通过利用Enterprise Manager,你可以在你拥有的每个Q-SYS处理器上配置、监视和管理上述所有安全设置,哪怕它安装在任何位置。