У меня дома установлено несколько PoE IP веб-камер. К каждой точке крепления идет только один провод: Cat6 с вилкой 8P8C на конце, которая и питает, и связывается с камерой.
Я хотел бы убедиться, что если к порту подключено любое устройство, кроме известной камеры, злоумышленник не сможет получить доступ к сети. Как лучше всего это сделать? Я бы предпочел, чтобы решение было максимально невмешательством. Большое спасибо!
решение1
Поместите камеры и машину, которая их контролирует, в отдельную VLAN. Тогда они будут полностью экранированы от остальной сети, независимо от того, что подключено к кабелям, ведущим к камере.
Требуется: управляемый коммутатор с поддержкой функции VLAN.
Примечание: для повышения безопасности вы также можете отключить доступ к входу в систему коммутатора из VLAN камеры.
Редактировать: Как и предложил Келтари, доступ ко всем камерам все равно возможен. Вы можете назначить каждой камере одну VLAN, а затем позволить машине мониторинга стать частью всех. Тогда им придется взломать машину, чтобы получить доступ к остальным камерам.