Tenho várias webcams IP PoE instaladas em minha casa. Cada ponto de montagem possui apenas um fio: o Cat6 com plugue 8P8C na extremidade, que alimenta e se comunica com a câmera.
Gostaria de garantir que, se algum dispositivo diferente da câmera conhecida estiver conectado à porta, o invasor não conseguirá acessar a rede. Qual é a melhor maneira de fazer isso? Eu preferiria que a solução fosse o mais direta possível. Muito obrigado!
Responder1
Coloque as câmeras e a máquina que as monitora em uma VLAN separada. Eles seriam então completamente protegidos do resto da rede, não importa o que esteja conectado aos cabos que levam a uma câmera.
Requer: Switch gerenciado com suporte ao recurso VLAN.
Nota: Você também pode desabilitar o acesso de login do switch da VLAN da câmera para aumentar a segurança.
Editar: conforme sugerido por Keltari, todas as câmeras ainda podem ser acessadas. Você pode atribuir a cada câmera uma VLAN e então deixar a máquina de monitoramento fazer parte de todas. Então eles teriam que hackear a máquina para ter acesso ao restante das câmeras.