У мене вдома встановлено кілька веб-камер PoE IP. Кожна точка монтажу має лише один провід, який підходить до нього: Cat6 із штекером 8P8C на кінці, який одночасно забезпечує живлення та спілкування з камерою.
Я хотів би переконатися, що якщо будь-який пристрій, окрім відомої камери, підключений до порту, зловмисник не зможе отримати доступ до мережі. Який найкращий спосіб зробити це? Я вважаю за краще, щоб рішення було якомога більше рук. Дуже дякую!
Відповіді:
Розмістіть камери та апарат, що їх контролює, на окрему VLAN. Потім вони будуть повністю захищені від решти мережі незалежно від того, що прикріплено до кабелів, що ведуть до камери.
Потрібно: керований комутатор, що підтримує функцію VLAN.
Примітка. Ви також можете відключити доступ для входу комутатора з VLAN камери для підвищення безпеки.
Редагувати: За пропозицією Keltari, до всіх камер все ще можна отримати доступ. Ви можете призначити кожній камері одну VLAN, а потім дозволити машині моніторингу бути частиною всіх. Тоді їм доведеться зламати автомат, щоб отримати доступ до решти камер.