Nu este un secret pentru nimeni că reţelele Ethernet sunt reţele inteligente de date. Acest fapt le transformă în puncte potenţiale de acces pentru infractori. Din raţiuni de necesitate, camerele video de supraveghere sunt adesea instalate în locaţii accesibile public, devenind astfel puncte potenţiale de acces în reţele. Conexiunile de date ale acestora oferă oportunităţi accesibile public de intrare într-o reţea de date.
Este motivul principal pentru care porturile switch-urilor la care camerele sunt ataşate trebuie să beneficieze de cel mai înalt grad de protecţie. Un astfel de obiectiv poate fi atins prin trei modalităţi principale.
O primă modalitate constă în autentificarea porturilor. Porturile switch-urilor nu ar trebui să permită niciodată schimburi de date cu un dispozitiv conectat până ce acel dispozitiv nu a trimis referinţe de autentificare. Camerele video suportă chei de autentificare de mare securitate prin intermediul certificatelor digitale criptate care, spre deosebire de simpla autentificare prin parolă, nu pot fi ghicite sau descoperite prin dispozitive de decriptare date.
O a doua modalitate este reprezentată de configurarea switch-urilor pentru a trimite alarme. Protocoalele standard de management al reţelei furnizează alarme standard care sunt trimise în caz de schimbare a stării porturilor (conectare sau deconectare). Staţiile de management reţea primesc şi afişează aceste alarme, alertând imediat personalul faţă de orice tentativă de modificare a conexiunilor camerelor.
În fine, a trei modalitate constă în închiderea porturilor neutilizate ale switch-urilor. Asta ca să nu existe nicio ocazie ca ele să fie piratate în vreun fel. Ca alternativă, aceste porturi pot fi alocate unui VLAN nefolosit care nu este inclus în legăturile de transmisie date către miezul reţelei de date.
Citiți și:
Minimizarea pierderilor de date în reţelele IP de supraveghere
Motivele principale pentru care operatorii construiesc rețele noi pentru IoT
Rețelele IP sunt tot mai utilizate pe piața de retail
