Обеспечение безопасности в локальной сети

При создании системы видеонаблюдения важно не только правильно спроектировать локальную сеть передачи данных, но и обеспечить ее максимальную безопасность. К сожалению, не все, кто занимается установкой видеонаблюдения, могут грамотно настроить сетевое оборудование.

Самый первый и очевидный шаг - изменение пароля доступа на всех устройствах. В подавляющем большинстве случаев его забывают изменить или не придают этому значения, пока систему не взломают злоумышленники. Часто производители оборудования для видеонаблюдения заставляют пользователей изменить заводской пароль при первом же подключении. Но в некоторых случаях видеоустройство этого не требует и пароль остается по умолчанию. Подробный список таких паролей можно найти в Интернете.

Наряду со сменой пароля, важным компонентом безопасности системы видеонаблюдения является использование протокола HTTPS. Он защищает сеть от хакерских атак путем шифрования передаваемой информации. Правда, для того, чтобы камеру видеонаблюдения подключить к этому протоколу необходим сертификат с подписью. Он дается не бесплатно. Есть вариант подписать сертификат самому при помощи специального программного обеспечения, в таком случае защита будет не полной.

Еще один вариант защиты сети от взлома - использование фильтра IP-адресов. В настройках оборудования задаются IP-адреса, которые могут подключаться к системе, всем остальным доступ к информации запрещен. Подходит в том случае, когда лиц с разрешенным доступом немного и у них есть статический IP-адрес.

Часто сама прошивка IP-камер имеет приличные дыры в безопасности, позволяющие подключаться к ним без авторизации. Конечно, производители стараются модернизировать и улучшать программное обеспечение. Но все же, прежде чем купить оборудование для видеонаблюдения, следует поинтересоваться его надежностью и почитать форумы в Интернете.

Лучше всего проектировать автономную локальную сеть, предназначенную только для системы видеонаблюдения (без выхода в Интернет и общую сеть) и устанавливать сетевое оборудование в специальных шкафах. При невозможности такого варианта, стоит хотя бы выделить для видеонаблюдения сеть виртуальную, разделив ее с общей.


Вся информация, размещенная на сайте, носит информационный характер и не является публичной офертой, определяемой положениями Статьи 437 (2) ГК РФ. Производитель оставляет за собой право изменять характеристики товара, его внешний вид и комплектность без предварительного уведомления продавца.