私の家には PoE IP ウェブカメラが数台設置されています。各取り付けポイントには、カメラに電源を供給し、通信を行う 8P8C プラグ付きの Cat6 の 1 本のワイヤーのみが接続されています。
既知のカメラ以外のデバイスがポートに接続されている場合、攻撃者がネットワークにアクセスできないようにしたいのですが。そのための最善の方法は何でしょうか? できるだけ手間がかからないソリューションを希望します。どうもありがとうございます!
答え1
カメラとそれを監視するマシンを別の VLAN に配置します。そうすれば、カメラにつながるケーブルに何が接続されていても、ネットワークの残りの部分から完全に保護されます。
必要条件: VLAN 機能をサポートする管理スイッチ。
注: セキュリティを強化するために、カメラ VLAN からのスイッチ ログイン アクセスを無効にすることもできます。
編集: Keltari の提案どおり、すべてのカメラに引き続きアクセスできます。各カメラに 1 つの VLAN を割り当て、監視マシンをその一部にすることができます。その後、残りのカメラにアクセスするには、マシンをハッキングする必要があります。