So beschränken Sie den Zugriff auf Ethernet-Ports außerhalb des physischen Zugriffsbereichs

So beschränken Sie den Zugriff auf Ethernet-Ports außerhalb des physischen Zugriffsbereichs

Ich habe mehrere PoE-IP-Webcams in meinem Haus installiert. Zu jedem Montagepunkt führt nur ein Kabel: das Cat6 mit 8P8C-Stecker am Ende, das die Kamera mit Strom versorgt und mit ihr kommuniziert.

Ich möchte sicherstellen, dass der Angreifer keinen Zugriff auf das Netzwerk hat, wenn ein anderes Gerät als die bekannte Kamera an den Port angeschlossen ist. Wie kann ich das am besten erreichen? Ich würde eine Lösung bevorzugen, die so wenig Eingriffe wie möglich erfordert. Vielen Dank!

Antwort1

Platzieren Sie die Kameras und die Maschine, die sie überwacht, in einem separaten VLAN. Sie wären dann vollständig vom Rest des Netzwerks abgeschirmt, unabhängig davon, was an die Kabel angeschlossen ist, die zu einer Kamera führen.

Erforderlich: Verwalteter Switch, der die VLAN-Funktion unterstützt.

Hinweis: Um die Sicherheit zu erhöhen, möchten Sie möglicherweise auch den Switch-Anmeldezugriff vom Kamera-VLAN deaktivieren.

Edit: Wie von Keltari vorgeschlagen, kann weiterhin auf alle Kameras zugegriffen werden. Man könnte jeder Kamera ein VLAN zuweisen und die Überwachungsmaschine dann Teil von allem sein lassen. Dann müsste man die Maschine hacken, um Zugriff auf die restlichen Kameras zu bekommen.

verwandte Informationen