Существует множество причин, по которым лучше сгруппировать IP-камеры в отдельную сеть, и таким образом повысить безопасность и производительность системы видеонаблюдения.

Благодаря этому камеры будут находиться в другой зоне безопасности, что повысит общую производительность и безопасность, а также снизит риски взлома.

Информация, собранная камерами видеонаблюдения, сжимается, а затем передается по проводной или беспроводной сети на сетевой видеорегистратор (NVR), который сохраняет видео на своих внутренних жестких дисках.

Одним из преимуществ IP-камер является то, что они генерируют кадры с высоким разрешением и используют расширенное шифрование данных, чтобы снизить риск взлома или компрометации.

Взломанные IP-камеры могут подвергнуть охраняемый объект серьезным проблемам безопасности, которые могут помешать работе или даже остановить работу предприятия, бизнеса и т.д.

В этой статье мы перечислим причины, по которым вы должны «спрятать» свою IP-камеру видеонаблюдения в отдельной сети.

Начнем с того, что изолировав IP-камеры в отдельной выделенной сети, камеры не будут влиять на другие системы, работающие в основной сети.

Корпоративные сети (или жилые) могут содержать несколько интеллектуальных устройств, и если вы добавите больше десятка IP-камер, то сеть может быть перегружена и общая производительность снизится.

Более того, изолируя IP-камеры в отдельной сети, вы еще больше ограничите доступ к этим камерам. Допустим, камеры подключены к основной сети, это означает, что камеры видны и, возможно, доступны любому, кто имеет доступ к основной сети.

Но, если сгруппировать эти камеры в отдельную сеть, то камеры не могут быть просмотрены или просканированы через основную сеть.

Только люди, которые управляют безопасностью IP-адресов в компании, могут получить доступ к этим камерам и определить их местоположение.

Другими словами, при размещении в отдельной сети вы резко сокращаете количество внешних элементов, которые «видят» камеры. Наконец, IP-камеры не будут напрямую доступны извне, и только уполномоченный персонал сможет использовать их.

Кроме того, использование отдельной сети для видеонаблюдения, Вам легче будет отслеживать использование камер, подозрительные действия, необычные шаблоны и другие параметры при ограниченном количество пользователей, имеющих доступ к сети.

Чем больше пользователей, тем сложнее правильно отслеживать подозрительное поведение. Если хакер получит доступ к системе видеонаблюдения, администратор системы заметит необычные действия, такие как передача файлов, текущие и исходящие изменения пропускной способности и другие проблемы, которые могут быть исследованы злоумышленниками.

Когда камеры размещены в отдельной сети, заметить эти признаки гораздо проще, чем в обычной перегруженной сети.

Также, разделив IP-камеры в отдельной сети, вы гарантируете, что высокий трафик камер не повлияет на обычную локальную сеть.

При использовании всех устройств в одной сети без разделения устройств на подсети могут возникнуть проблемы с пропускной способностью, особенно это касается камер высокого разрешения, которые передают большой объем данных на видеорегистратор.

В зависимости от конфигурации, разместив IP-камеры в отдельной сети, вы можете отключить их от Интернета и, таким образом, исключить риск того, что они отправят конфиденциальную информацию через Интернет или будут взломаны.

Важно и то, что отдельная локальная сеть IP-камер работает на уровне 2. Ниже показано, как устройства взаимодействуют друг с другом:

  • Уровень 1 (физический уровень): биты данных на физических носителях
  • Уровень 2 (Link Layer): кадры данных между соединенными узлами на физическом уровне
  • Уровень 3 (сетевой уровень): адресация маршрутизации и управления трафиком в сети с несколькими узлами.

Конфигурация VLAN для систем видеонаблюдения очень важна для защиты IP-камер от несанкционированного доступа, а также для отделения системы видеонаблюдения от других устройств, подключенных к локальной сети (LAN).

Вы можете задаться вопросом,VLAN и подсеть — это одно и то же? На высоком уровне подсети и VLAN аналогичны в том, что они обе имеют дело с сегментацией или секционированием части сети.

Однако VLAN — это конструкции канального уровня (OSI уровня 2), в то время как подсети — это IP-конструкции сетевого уровня (OSI уровня 3), и они имеют дело с различными проблемами в сети.

При этом IP-адреса подсети находятся в другой сети, чем другие устройства в сети (компьютеры, принтеры, ноутбуки, телефоны). При запуске нескольких локальных сетей каждая из них работает в отдельной подсети.

Адрес подсети определяется первыми тремя цифрами, в то время как IP-адрес состоит из четырех цифр. Например, если IP-адрес камеры — 192.169.1.100, то подсеть для этого сегмента — 192.168.1.

Большинство маршрутизаторов настроены на режим DHCP, что означает, что маршрутизатор автоматически назначает IP-адрес устройствам и помещает их в маску основной подсети.

Если маршрутизатор 192.168.1.1, то вновь подключенные устройства в сети получат IP-адрес, например, 192.168.1.100. Обратите внимание, что они имеют одинаковый формат.

С другой стороны, IP-камеры могут быть сгруппированы в другую подсеть, которая должна отличаться от основной. Если подсеть маршрутизатора — 192.168.1, то подсеть камеры может быть 192.168.2.

В этом сценарии камера не может использовать службу DHCP, а это означает, что необходимо вручную задать IP-адреса и параметры и убедиться, что они соответствуют формату подсети.

Допустим, вы используете подсеть 192.168.2 для камер. Подключите эти камеры к коммутатору PoE, а затем подключите ноутбук к тому же коммутатору/сети.

Измените IP-адрес ноутбука на 192.168.2.1 и установите маску подсети на 255.255.255.0. Оставьте IP-адрес роутера пустым.

На картинках ниже показаны настройки для Windows:

Это для устройств Apple (Mac).

Затем необходимо вручную настроить камеры в соответствии с камерами вашей отдельной сети. Это зависит от модели и марки камеры, но логика одинакова независимо от типа используемой камеры.

Выполните следующие действия:

Подключите камеры к локальной сети с помощью коммутатора PoE. Ноутбук также должен быть подключен к тому же коммутатору/сети.

Теперь пришло время узнать текущий IP-адрес камеры. Для этого вы можете использовать обычный IP-сканер, хотя мы рекомендуем тот, который сделан специально для вашей марки камеры. Каждый бренд использует свой собственный IP Camera Finder.

Запустите инструмент, и все IP-камеры, найденные в сети, будут перечислены. Выберите камеру, а затем (используя функции инструмента) измените IP-адрес камеры, чтобы он соответствовал IP-адресу выбранной подсети.

Если подсеть 192.168.2, то камере можно присвоить адрес, например 192.169.2.x, где x — уникальный номер от 2 до 254. Как только вы это сделаете, камера больше не будет доступна из основной локальной сети (192.168.1).

Кроме того, имейте в виду, что нет необходимости назначать адрес маршрутизатора или DNS-адрес на камере. Если это необходимо, просто добавьте 192.168.2.254 или все нули.

Подключите камеру к другому (камерному) переключателю. Теперь камеры находятся в отдельной сети (192.168.2) и недоступны или видны из основной локальной сети. Этот метод делает камеру видеонаблюдения более безопасной и повышает общую производительность.

Как видите, ничего сложного в размещении системы видеонаблюдения в отдельной сети, нет.