Tengo varias cámaras web IP PoE instaladas en mi casa. Cada punto de montaje tiene solo un cable: el Cat6 con enchufe 8P8C en el extremo, que alimenta y se comunica con la cámara.
Me gustaría asegurarme de que si se conecta al puerto cualquier dispositivo que no sea la cámara conocida, el atacante no podrá acceder a la red. ¿Cuál es la mejor manera de hacer eso? Preferiría que la solución fuera lo menos intervencionista posible. ¡Muchas gracias!
Respuesta1
Coloque las cámaras y la máquina que las monitorea en una VLAN separada. Entonces estarían completamente protegidos del resto de la red, sin importar lo que esté conectado a los cables que conducen a una cámara.
Requiere: Switch administrado compatible con la función VLAN.
Nota: Es posible que también desee desactivar el acceso mediante interruptor de inicio de sesión desde la VLAN de la cámara para aumentar la seguridad.
Editar: según lo sugerido por Keltari, aún se puede acceder a todas las cámaras. Puede asignar a cada cámara una VLAN y luego dejar que la máquina de monitoreo sea parte de todas. Luego tendrían que piratear la máquina para acceder al resto de las cámaras.