我家里安装了几个 PoE IP 网络摄像头。每个安装点只有一根线:末端带有 8P8C 插头的 Cat6,它既能为摄像头供电,又能与摄像头通信。
我想确保如果除已知摄像头之外的任何设备连接到端口,攻击者将无法访问网络。最好的方法是什么?我希望解决方案尽可能不干涉。非常感谢!
答案1
将摄像机和监控它们的机器放在单独的 VLAN 上。这样,无论连接摄像机的电缆上连接了什么,它们都可以完全与网络的其余部分隔离。
要求:支持 VLAN 功能的管理型交换机。
注意:您可能还想禁用来自摄像机 VLAN 的交换机登录访问以提高安全性。
编辑:正如 Keltari 所建议的,所有摄像头仍然可以访问。您可以为每个摄像头分配一个 VLAN,然后让监控机器成为所有 VLAN 的一部分。然后他们必须破解机器才能访问其余摄像头。