У меня есть друг, который управляет малым бизнесом и должен соблюдать требования PCI. Он также хочет разрешить удаленный доступ к своему DVR с камерой видеонаблюдения, который находится в сети, но это нарушит его соответствие PCI, потому что это откроет порт (80, я полагаю).
Как мой друг может легко сделать так, чтобы внешнее сканирование его сети не показывало открытых портов, а также имел возможность каким-то образом удаленно получить доступ к DVR?
Таким образом, большую часть времени из большинства источников все порты будут закрыты.
Лучшим решением было бы реализовать VPN, к которой пользователи могут подключаться удаленно, тем самым получая доступ к системам внутри LAN. Если это не вариант, вы можете создать переадресацию порта NAT для цифрового видеорегистратора, но настроить правила брандмауэра так, чтобы трафик на этом порту ограничивался только одним общедоступным IP-адресом. Само собой разумеется, что это решение потребует, чтобы запросы к DVR извне всегда приходили с одного и того же IP-адреса.
Примечание. Трафик к / от цифрового видеорегистратора полностью не зашифрован. Это не идеально. Рассмотрите возможность внедрения HTTPS на этом компьютере для защиты учетных данных и данных, которыми обмениваются с системой. Если это невозможно, то указанное выше решение VPN действительно является единственным жизнеспособным вариантом с точки зрения безопасности.