>> Elettronica Tecnologia >  >> telecamere >> Telecamere di sicurezza

Le telecamere di sicurezza IP dovrebbero trovarsi su una rete separata

È una domanda comune:è meglio posizionare le telecamere di sicurezza IP in una rete separata? Ci sono molte ragioni per cui dovresti raggruppare le telecamere IP su una rete separata e così facendo aumenterai la sicurezza e le prestazioni del sistema.

Per farla breve:Sì, ti consigliamo di raggruppare tutte le tue telecamere di sicurezza IP su una rete locale separata. In questo modo, le telecamere si troveranno in una zona di sicurezza diversa, aumentando le prestazioni e la sicurezza complessive e riducendo i rischi di essere violati.

Le informazioni raccolte dalle telecamere di sicurezza vengono compresse e quindi trasmesse (via cavo o wireless) sulla rete a un videoregistratore di rete (NVR) che memorizza i video sui suoi dischi rigidi interni.

Uno dei vantaggi delle telecamere IP è che generano filmati ad alta risoluzione e utilizzano la crittografia avanzata dei dati per ridurre il rischio di pirateria informatica o di essere compromesse.

Le telecamere IP hackerate possono esporre tutte le aziende come istituzioni finanziarie, edifici, negozi e fabbriche a gravi problemi di sicurezza che potrebbero ostacolare il lavoro o addirittura chiudere l'intera attività.

È possibile accedere alle telecamere IP da remoto e gli hacker possono utilizzarlo a proprio vantaggio. In questa guida elencheremo il motivo per cui dovresti "nascondere" la tua telecamera di sicurezza IP in una rete separata.

Motivi per isolare le telecamere di sicurezza IP in una rete separata

L'accesso a una rete di telecamere IP separata è più sicuro e facile da gestire

Per prima cosa, se si isolano le telecamere IP su una rete separata e dedicata, le telecamere non influiranno sugli altri sistemi che operano sulla rete principale.

Le reti aziendali (o anche residenziali) possono contenere più dispositivi intelligenti e se aggiungi telecamere IP (diciamo 10, 15, 20), la rete potrebbe congestionarsi e le prestazioni complessive diminuiranno.

Inoltre, isolando le telecamere IP in una rete separata, limiti ulteriormente chi accede a queste telecamere. Diciamo che le telecamere sono collegate alla rete principale, questo significa che le telecamere sono viste ed eventualmente accessibili da chiunque possa accedere alla rete principale.

Tuttavia, se si raggruppano queste telecamere su una rete separata, le telecamere non possono essere viste/scansionate attraverso la rete principale. Solo le persone che gestiscono la sicurezza IP all'interno dell'azienda possono accedere e localizzare queste telecamere.

In altre parole, se posizionato su una rete separata, riduci drasticamente il numero di elementi esterni che "vedono" le telecamere. Infine, le telecamere IP non saranno direttamente esposte all'esterno e solo il personale autorizzato potrà accedervi.

Più facile praticare attività insolite sulla rete

È più facile tenere traccia dell'utilizzo, delle attività sospette, dei modelli insoliti e di altri parametri quando un numero limitato di utenti accedono alla rete. Maggiore è il numero di utenti, più difficile diventa monitorare correttamente i comportamenti sospetti.
Se un hacker accede a un sistema di telecamere di sicurezza, l'amministratore del sistema noterà schemi insoliti come trasferimenti di file, modifiche della larghezza di banda in corso e in uscita e altri problemi che può essere indagato ulteriormente.

Quando le telecamere sono collocate in una rete separata, è molto più facile notare queste spie rispetto all'avere il sistema di sicurezza in una normale rete affollata.

Prestazioni migliori

Segregando le telecamere IP su una rete separata, ti assicuri che il traffico elevato della telecamera non influisca sulla normale LAN.

Quando si utilizzano tutti i dispositivi sulla stessa rete senza separarli in sottoreti, potrebbero esserci problemi di larghezza di banda, in particolare le telecamere ad alta risoluzione che trasmettono molti dati al registratore.

A seconda della configurazione, posizionando le telecamere IP su una rete separata, è possibile tagliarle da Internet ed eliminare così il rischio che inviino informazioni sensibili su Internet o vengano hackerate.

Come isolare le telecamere di sicurezza IP in una rete separata?

Una rete di telecamere IP locale separata opera sul livello 2. Di seguito viene mostrato come comunicano i dispositivi:

La configurazione VLAN per i sistemi di telecamere di sicurezza è molto importante per proteggere le telecamere IP da accessi non autorizzati e anche per separare il sistema di telecamere di sicurezza da altri dispositivi collegati alla rete locale (LAN).

Potresti chiederti, la VLAN e la sottorete sono la stessa cosa? Ad alto livello, le sottoreti e le VLAN sono analoghe in quanto si occupano entrambe della segmentazione o del partizionamento di una parte della rete.

Tuttavia, le VLAN sono costrutti di livello di collegamento dati (livello 2 OSI) (controlla l'elenco sopra), mentre le sottoreti sono costrutti IP di livello di rete (livello 3 OSI) e affrontano problemi diversi su una rete.

L'impostazione della VLAN potrebbe richiedere un po' di conoscenza della rete, ma è assolutamente fattibile se sai come ricercare problemi su Google.

Di seguito viene mostrato lo schema di come collegare le telecamere di sorveglianza su una rete separata utilizzando l'isolamento di rete di base.

Annota gli indirizzi IP della sottorete per altri gruppi. Le telecamere IP si trovano su una rete diversa dagli altri dispositivi della rete (computer, stampanti, laptop, telefoni).

Configura le sottoreti

La cosa importante che devi sapere è che quando si eseguono più LAN, ognuna di esse opera su una sottorete separata.

L'indirizzo di sottorete è definito dai primi tre numeri, mentre l'indirizzo IP è composto da quattro numeri. Ad esempio, se l'indirizzo IP della telecamera è 192.169.1.100, la sottorete per questo segmento è 192.168.1.

La maggior parte dei router è impostata in modalità DHCP, il che significa che il router assegnerà automaticamente un indirizzo IP ai dispositivi e li posizionerà sulla subnet mask principale.

Se il router è 192.168.1.1, i dispositivi appena connessi alla rete riceveranno un indirizzo IP come (ad esempio) 192.168.1.100. Nota che sono nello stesso formato.

Le telecamere IP possono invece essere raggruppate su una sottorete diversa che dovrebbe essere diversa da quella principale. Se la sottorete del router è 192.168.1, la sottorete della telecamera può essere 192.168.2.

In questo scenario, la telecamera non può utilizzare il proprio servizio DHCP, il che significa che è necessario impostare manualmente gli indirizzi IP e le impostazioni e assicurarsi che corrispondano al formato della sottorete.

Diciamo che stai usando la sottorete 192.168.2 per le telecamere. Collega queste telecamere a uno switch PoE, quindi collega un laptop sullo stesso switch/rete. Modificare l'indirizzo IP del laptop su 192.168.2.1 e impostare la subnet mask su 255.255.255.0. Lascia vuoto l'indirizzo IP del router.

Le immagini seguenti mostrano le impostazioni per Windows:

Questo è per i dispositivi Apple (Mac).

Configura le telecamere IP

Successivamente, dovresti configurare le telecamere manualmente in modo che corrispondano a quelle della tua rete separata. Dipende dal modello e dalla marca della fotocamera, ma la logica è la stessa indipendentemente dal tipo di fotocamera che stai implementando.

Segui questi passaggi:

Collegare le telecamere alla rete locale utilizzando uno switch PoE. Anche il laptop deve essere collegato allo stesso switch/rete.

Ora è il momento di scoprire l'indirizzo IP corrente della telecamera. Per questo, puoi utilizzare uno scanner IP generico, anche se ti consigliamo quello realizzato appositamente per il marchio della tua fotocamera. Ogni marchio utilizza il proprio IP Camera Finder.

Ad esempio, Hikvision utilizza lo strumento SADP. Questo articolo elenca tutti gli scanner IP per ciascun modello di telecamera. Esegui lo strumento e verranno elencate tutte le telecamere IP trovate sulla rete.

Seleziona la telecamera e poi (usando le funzioni dello strumento) cambia l'indirizzo IP della telecamera in modo che corrisponda a quello della sottorete scelta.

Se la sottorete è 192.168.2, è possibile assegnare alla telecamera un indirizzo come 192.169.2.x, dove x è un numero univoco compreso tra 2 e 254. Una volta fatto, la telecamera non sarà più accessibile dalla LAN principale (che è 192.168.1).

Inoltre, tieni presente che non è necessario assegnare un indirizzo router o un indirizzo DNS sulla videocamera. Se lo richiede, aggiungi semplicemente 192.168.2.254 o tutti zeri.

Collegare la fotocamera all'altro interruttore (della fotocamera) come mostrato nel diagramma sopra (inizio di questa sezione).

Ora le telecamere si trovano su una rete separata (192.168.2) e non è possibile accedervi o vederle dalla rete locale principale. Questo metodo rende la telecamera di sicurezza più sicura e aumenta le prestazioni complessive.

Conclusione

I sistemi di sorveglianza con telecamera IP devono essere progettati in modo da eliminare il potenziale di interferenza con altre sottoreti di rete e ridurre le possibilità di essere violati. Un metodo per farlo è posizionare la telecamera su una rete separata (sottorete).

Per motivi di sicurezza, consigliamo sempre di limitare il numero di utenti che possono accedere e vedere la telecamera sulla rete e un modo sicuro per ottenere questo risultato è posizionare le telecamere su una rete separata e isolata.

Infine, puoi utilizzare NVR con uno switch PoE integrato che, in base alla progettazione, colloca le telecamere su una rete separata a cui non è possibile accedere individualmente (questi sistemi sono mostrati qui).


  1. Fate Wireless Security telecamere funzionano ?
  2. Gli effetti di telecamere di sicurezza
  3. Come trovare telecamere di sicurezza
  4. Diversi tipi di telecamere di sicurezza
  5. Focal Point & Telecamere di sicurezza
  6. Come confrontare telecamere di sicurezza