물리적 허가자 외부의 이더넷 포트에 대한 접근을 제한하는 방법

물리적 허가자 외부의 이더넷 포트에 대한 접근을 제한하는 방법

우리 집에는 여러 개의 PoE IP 웹캠이 설치되어 있습니다. 각 장착 지점에는 카메라에 전원을 공급하고 카메라와 통신하는 끝에 8P8C 플러그가 있는 Cat6 전선 하나만 연결됩니다.

알려진 카메라 이외의 장치가 포트에 연결되어 있으면 공격자가 네트워크에 액세스할 수 없도록 보장하고 싶습니다. 그렇게 하는 가장 좋은 방법은 무엇입니까? 나는 솔루션이 가능한 한 많은 손을 떼는 것을 선호합니다. 매우 감사합니다!

답변1

카메라와 이를 모니터링하는 장비를 별도의 VLAN에 배치합니다. 그러면 카메라로 연결되는 케이블에 무엇이 연결되어 있든 네트워크의 나머지 부분으로부터 완전히 보호됩니다.

요구사항: VLAN 기능을 지원하는 관리형 스위치.

참고: 보안을 강화하기 위해 카메라 VLAN에서 스위치 로그인 액세스를 비활성화할 수도 있습니다.

편집: Keltari가 제안한 대로 모든 카메라에 계속 액세스할 수 있습니다. 각 카메라에 하나의 VLAN을 할당한 다음 모니터링 시스템을 전체의 일부로 만들 수 있습니다. 그런 다음 나머지 카메라에 액세스하려면 기계를 해킹해야 합니다.

관련 정보