1. kamerák
  2. Car Audio & Electronics
  3. Home Audio
  4. Personal Audio
  5. TV-k
  6. Okos otthon
  >> Elektronikai Technológia Online >  >> kamerák >> Biztonsági kamerák

Az IP biztonsági kameráknak külön hálózaton kell lenniük?

Gyakori kérdés:jobb az IP biztonsági kamerákat külön hálózatban elhelyezni? Számos oka lehet annak, hogy miért érdemes külön hálózatba csoportosítani az IP-kamerákat, és ezzel növelni fogja a rendszer biztonságát és teljesítményét.

Röviden:Igen, ajánlatos az összes IP-biztonsági kameráját külön helyi hálózaton csoportosítani. Így a kamerák egy másik biztonsági zónába kerülnek, növelve az általános teljesítményt és biztonságot, valamint csökkentve a feltörés kockázatát.

A biztonsági kamerák által összegyűjtött információkat tömörítik, majd (vezetékes vagy vezeték nélküli) továbbítják a hálózaton keresztül egy hálózati videórögzítőhöz (NVR), amely a videókat a belső merevlemezein tárolja.

Az IP-kamerák egyik előnye, hogy nagy felbontású felvételeket készítenek, és fejlett adattitkosítással csökkentik a feltörés vagy a kompromittálódás kockázatát.

A feltört IP-kamerák súlyos biztonsági problémáknak tehetnek ki minden vállalatot, például pénzintézeteket, épületeket, üzleteket és gyárakat, amelyek hátráltathatják a munkát, vagy akár az egészet leállíthatják.

Az IP-kamerák távolról is elérhetők, és ezt a hackerek előnyükre használhatják. Ebben az útmutatóban felsoroljuk, miért érdemes „elrejteni” IP biztonsági kameráját egy külön hálózatban.

Az IP biztonsági kamerák elkülönítésének okai külön hálózatban

A különálló IP-kamerák hálózathoz való hozzáférés biztonságosabb és könnyebben kezelhető

Először is, ha elkülöníti az IP-kamerákat egy külön dedikált hálózaton, akkor a kamerák nem lesznek hatással a fő hálózaton működő többi rendszerre.

A vállalati hálózatok (vagy akár a lakossági hálózatok) több intelligens eszközt is tartalmazhatnak, és ha IP-kamerákat ad hozzá (mondjuk 10, 15, 20), akkor a hálózat torlódást okozhat, és az általános teljesítmény csökken.

Ezenkívül az IP-kamerák külön hálózatba történő elkülönítésével tovább korlátozza, hogy ki férhet hozzá ezekhez a kamerákhoz. Tegyük fel, hogy a kamerák a fő hálózathoz csatlakoznak, ez azt jelenti, hogy a kamerákat bárki láthatja és esetleg hozzáférhet, aki hozzáfér a fő hálózathoz.

De ha ezeket a kamerákat egy külön hálózatba csoportosítja, akkor a kamerák nem láthatók/szkennelhetők a fő hálózaton keresztül. Csak azok az emberek férhetnek hozzá és találhatják meg ezeket a kamerákat, akik a vállalaton belül kezelik az IP-biztonságot.

Más szóval, ha egy külön hálózatra helyezzük, akkor drasztikusan csökkentjük a kamerákat „látó” külső elemek számát. Végre az IP-kamerák nem lesznek közvetlenül kitéve a külvilágra, és csak az arra jogosult személyek jelentkezhetnek be.

Könnyebben sportolhat szokatlan tevékenységeket a hálózaton

Könnyebb nyomon követni a használatot, a gyanús tevékenységeket, a szokatlan mintákat és egyéb paramétereket, ha korlátozott számú felhasználó fér hozzá a hálózathoz. Minél több felhasználó, annál nehezebb lesz megfelelően nyomon követni a gyanús viselkedést.
Ha egy hacker hozzáfér egy biztonsági kamerarendszerhez, a rendszergazda szokatlan mintákat észlel, mint például a fájlátvitel, a folyamatban lévő és kimenő sávszélesség-változások és egyéb problémák, amelyek tovább vizsgálható.

Ha a kamerákat külön hálózatban helyezik el, sokkal könnyebb észrevenni ezeket a visszajelzőket, mintha a biztonsági rendszer egy szokásos zsúfolt hálózatban lenne.

Jobb teljesítmény

Az IP-kamerák külön hálózaton történő elkülönítésével biztosíthatja, hogy a kamera nagy forgalma ne legyen hatással a normál LAN-ra.

Ha az összes eszközt ugyanazon a hálózaton használja anélkül, hogy az eszközöket alhálózatokra osztaná fel, sávszélesség-problémák léphetnek fel, különösen a nagyfelbontású kamerák esetében, amelyek sok adatot továbbítanak a felvevőnek.

A konfigurációtól függően, ha az IP-kamerákat külön hálózatra helyezi, levághatja őket az internetről, így elkerülhető annak a veszélye, hogy bizalmas információkat küldjenek az interneten vagy feltörjék őket.

Hogyan lehet elkülöníteni az IP biztonsági kamerákat egy külön hálózatban?

A 2. rétegen külön helyi IP kamerahálózat működik. Az alábbiakban látható, hogyan kommunikálnak az eszközök:

  • 1. réteg (fizikai réteg) :adatbitek fizikai adathordozókon
  • 2. réteg (Link Layer) :adatkeretek a fizikai réteg összekapcsolt csomópontjai között
  • 3. réteg (hálózati réteg) :az útválasztást és a forgalomirányítást több csomópontos hálózaton címezi.

A biztonsági kamerarendszerek VLAN-konfigurációja nagyon fontos az IP-kamerák illetéktelen hozzáférés elleni védelméhez, valamint a biztonsági kamerarendszer és a helyi hálózathoz (LAN) csatlakozó egyéb eszközöktől való elkülönítéséhez.

Elgondolkodhat azon, hogy a VLAN és az alhálózat ugyanaz? Magas szinten az alhálózatok és a VLAN-ok hasonlóak, mivel mindkettő a hálózat egy részének szegmentálásával vagy particionálásával foglalkozik.

A VLAN-ok azonban adatkapcsolati réteg (OSI 2. réteg) konstrukciók (nézze meg a fenti listát), míg az alhálózatok hálózati réteg (OSI 3. réteg) IP-konstrukciók, és a hálózat különböző problémáival foglalkoznak.

A VLAN beállítása némi hálózati ismeretet igényelhet, de teljesen megvalósítható, ha tudja, hogyan kutathat problémákat a Google-on.

Az alábbiakban bemutatjuk, hogyan lehet a térfigyelő kamerákat egy külön hálózatra csatlakoztatni az alapvető hálózati leválasztással.

Jegyezze fel az alhálózat más csoportok IP-címeit. Az IP-kamerák más hálózaton vannak, mint a hálózat többi eszköze (számítógépek, nyomtatók, laptopok, telefonok).

Az alhálózatok konfigurálása

A fontos dolog, amit tudnod kell, hogy több LAN futtatásakor mindegyik külön alhálózaton működik.

Az alhálózati címet az első három szám határozza meg, míg az IP-címet négy szám. Például, ha a kamera IP-címe 192.169.1.100, akkor ennek a szegmensnek az alhálózata 192.168.1.

A legtöbb útválasztó DHCP módra van állítva, ami azt jelenti, hogy az útválasztó automatikusan IP-címet rendel az eszközökhöz, és elhelyezi őket a fő alhálózati maszkon.

Ha az útválasztó 192.168.1.1, akkor a hálózaton újonnan csatlakoztatott eszközök IP-címet kapnak, például (például) 192.168.1.100. Vegye figyelembe, hogy azonos formátumúak.

Másrészt az IP-kamerák csoportosíthatók egy másik alhálózaton, amelynek különböznie kell a fő alhálózattól. Ha az útválasztó alhálózata 192.168.1, akkor a kamera alhálózata lehet 192.168.2.

Ebben a forgatókönyvben a kamera nem tudja használni a DHCP-szolgáltatást, ami azt jelenti, hogy manuálisan kell beállítania az IP-címeiket és beállításaikat, és biztosítania kell, hogy azok megfeleljenek az alhálózat formátumának.

Tegyük fel, hogy 192.168.2 alhálózatot használ a kamerákhoz. Csatlakoztassa ezeket a kamerákat egy PoE kapcsolóhoz, majd csatlakoztasson egy laptopot ugyanarra a kapcsolóra/hálózatra. Módosítsa a laptop IP-címét 192.168.2.1-re, az alhálózati maszkot pedig 255.255.255.0-ra. Hagyja üresen az útválasztó IP-címét.

Az alábbi képek a Windows beállításait mutatják:

Ez Apple (Mac) eszközökre vonatkozik.

Az IP-kamerák konfigurálása

Ezután manuálisan kell konfigurálnia a kamerákat, hogy megfeleljenek a különálló hálózatának. Ez a kameramodelltől és a márkától függ, de a logika ugyanaz, függetlenül a telepített kamera típusától.

Kövesse az alábbi lépéseket:

Csatlakoztassa a kamerákat a helyi hálózathoz egy PoE kapcsolóval. A laptopot is ugyanahhoz a kapcsolóhoz/hálózathoz kell csatlakoztatni.

Itt az ideje, hogy megtudja a kamera aktuális IP-címét. Ehhez használhat egy általános IP-szkennert, bár azt ajánljuk, amely kifejezetten a fényképezőgép márkájához készült. Mindegyik márka saját IP-kamerakeresőt használ.

Például a Hikvision az SADP eszközt használja. Ez a cikk felsorolja az összes IP-szkennert az egyes kameramodellekhez. Futtassa az eszközt, és megjelenik a hálózaton talált összes IP-kamera listája.

Válassza ki a kamerát, majd (az eszköz funkcióival) módosítsa a kamera IP-címét, hogy megfeleljen a kiválasztott alhálózaténak.

Ha az alhálózat 192.168.2, akkor hozzárendelhet a kamerához egy címet, például 192.169.2.x, ahol x egy egyedi szám 2 és 254 között. Ha így tesz, a kamera többé nem lesz elérhető a fő LAN (ami 192.168.1).

Ne feledje továbbá, hogy nincs szükség útválasztó címet vagy DNS-címet hozzárendelni a kamerához. Ha szükséges, csak adja hozzá a 192.168.2.254-et vagy az összes nullát.

Csatlakoztassa a kamerát a másik (a kamera) kapcsolójához a fenti ábrán látható módon (e szakasz eleje).

Most a kamerák külön hálózaton vannak (192.168.2), és nem érhetők el és nem láthatók a fő helyi hálózatról. Ez a módszer biztonságosabbá teszi a biztonsági kamerát, és növeli az általános teljesítményt.

Következtetés

Az IP-kamerás megfigyelőrendszereket úgy kell megtervezni, hogy kiküszöböljék a többi hálózati alhálózattal való interferencia lehetőségét, és csökkentsék a feltörések esélyét. Ennek egyik módja, ha a kamerát külön hálózatra (alhálózatra) helyezi.

Biztonsági okokból mindig azt javasoljuk, hogy korlátozzák azoknak a felhasználóknak a számát, akik hozzáférhetnek és láthatják a kamerát a hálózaton, és ennek egyik biztonságos módja az, ha a kamerákat külön és elszigetelt hálózaton helyezik el.

Végül használhat NVR-eket beépített PoE kapcsolóval, amely kialakításuknál fogva egy külön hálózatba helyezi a kamerákat, amelyek külön-külön nem érhetők el (az ilyen rendszereket itt mutatjuk be).


  1. Van vezeték nélküli biztonsági kamerák munka?
  2. A hatása a biztonsági kamerák
  3. Hogyan keressünk biztonsági kamerák
  4. Különböző típusú biztonsági kamerák
  5. Focal Point & Biztonsági kamerák