É uma pergunta comum:é melhor colocar as câmeras de segurança IP em uma rede separada? Existem muitas razões pelas quais você deve agrupar câmeras IP em uma rede separada e, ao fazer isso, você aumentará a segurança e o desempenho do sistema.
Para resumir:
Sim, é recomendável agrupar todas as suas câmeras de segurança IP em uma rede local separada. Dessa forma, as câmeras estarão em uma zona de segurança diferente, aumentando o desempenho geral e a segurança e reduzindo os riscos de serem hackeados.
As informações coletadas pelas câmeras de segurança são compactadas e transmitidas (com ou sem fio) pela rede para um gravador de vídeo em rede (NVR) que armazena os vídeos em seus discos rígidos internos.
Uma das vantagens das câmeras IP é que elas geram imagens de alta resolução e usam criptografia avançada de dados para reduzir o risco de invasão ou comprometimento.
Câmeras IP invadidas podem expor todas as empresas, como instituições financeiras, prédios, lojas e fábricas, a graves problemas de segurança que podem atrapalhar o trabalho ou até mesmo desligar tudo.
As câmeras IP podem ser acessadas remotamente e os hackers podem usar isso a seu favor. Neste guia, listaremos o motivo pelo qual você deve “esconder” sua câmera de segurança IP em uma rede separada.
Motivos para isolar câmeras de segurança IP em uma rede separada
Acessar uma rede de câmeras IP separada é mais seguro e fácil de gerenciar
Primeiramente, se você isolar as câmeras IP em uma rede separada e dedicada, as câmeras não afetarão os outros sistemas que operam na rede principal.
As redes corporativas (ou mesmo as residenciais) podem conter vários dispositivos inteligentes e, se você adicionar câmeras IP (digamos 10, 15, 20), a rede poderá ficar congestionada e o desempenho geral diminuirá.
Além disso, ao isolar as câmeras IP em uma rede separada, você limita ainda mais quem acessa essas câmeras. Digamos que as câmeras estejam conectadas à rede principal, isso significa que as câmeras são vistas e possivelmente acessadas por qualquer pessoa que possa acessar a rede principal.
Mas, se você agrupar essas câmeras em uma rede separada, as câmeras não poderão ser vistas/digitalizadas pela rede principal. Somente as pessoas que gerenciam a segurança IP dentro da empresa podem acessar e localizar essas câmeras.
Em outras palavras, quando colocado em uma rede separada, você reduz drasticamente o número de elementos externos que “vêem” as câmeras. Por fim, as câmeras IP não serão expostas diretamente ao exterior e somente pessoal autorizado poderá fazer login nelas.
Mais fácil praticar atividades incomuns na rede
É mais fácil rastrear o uso, atividades suspeitas, padrões incomuns e outros parâmetros quando você tem um número limitado de usuários acessando sua rede. Quanto mais usuários, mais difícil fica rastrear adequadamente o comportamento suspeito.
Se um hacker acessar um sistema de câmeras de segurança, o administrador do sistema perceberá padrões incomuns, como transferências de arquivos, alterações de largura de banda contínuas e de saída e outros problemas que pode ser investigado mais a fundo.
Quando as câmeras são colocadas em uma rede separada, é muito mais fácil perceber esses indicadores do que ter o sistema de segurança em uma rede lotada regular.
Melhor desempenho
Ao segregar as câmeras IP em uma rede separada, você garante que o alto tráfego da câmera não afetará a LAN normal.
Ao usar todos os dispositivos na mesma rede sem separar os dispositivos em sub-redes, pode haver problemas de largura de banda, especialmente câmeras de alta resolução que transmitem muitos dados para o gravador.
Dependendo da configuração, ao colocar as câmeras IP em uma rede separada, você pode cortá-las da Internet e, assim, eliminar o risco de elas enviarem informações confidenciais pela Internet ou serem hackeadas.
Como isolar câmeras de segurança IP em uma rede separada?
Uma rede de câmeras IP local separada opera na camada 2. Abaixo é mostrado como os dispositivos se comunicam:
- Camada 1 (camada física) :bits de dados em meios físicos
- Camada 2 (camada de link) :quadros de dados entre nós conectados na camada física
- Camada 3 (camada de rede) :endereça o roteamento e o controle de tráfego em uma rede de vários nós.
A configuração de VLAN para sistemas de câmeras de segurança é muito importante para proteger as câmeras IP contra acesso não autorizado e também para separar o sistema de câmeras de segurança de outros dispositivos conectados à rede local (LAN).
Você pode se perguntar, eu
é VLAN e sub-rede a mesma coisa? Em um nível alto, as sub-redes e as VLANs são análogas, pois ambas lidam com segmentação ou particionamento de uma parte da rede.
No entanto, as VLANs são construções da camada de enlace de dados (camada OSI 2) (verifique a lista acima), enquanto as sub-redes são construções IP da camada de rede (camada OSI 3) e lidam com diferentes problemas em uma rede.
Configurar a VLAN pode exigir um pouco de conhecimento de rede, mas é totalmente factível se você souber pesquisar problemas no Google.
Abaixo é mostrado o esquema de como você pode conectar as câmeras de vigilância em uma rede separada usando o isolamento básico de rede.
Anote os endereços IP da sub-rede para outros grupos. As câmeras IP estão em uma rede diferente dos outros dispositivos da rede (computadores, impressoras, laptops, telefones).
Configurar as sub-redes
O importante que você precisa saber é que, ao executar várias LANs, cada uma delas opera em uma sub-rede separada.
O endereço de sub-rede é definido pelos três primeiros números, enquanto o endereço IP são quatro números. Por exemplo, se o endereço IP da câmera for 192.169.1.100, a sub-rede desse segmento será 192.168.1.
A maioria dos roteadores é configurada no modo DHCP, o que significa que o roteador atribuirá um endereço IP aos dispositivos automaticamente e os colocará na máscara de sub-rede principal.
Se o roteador for 192.168.1.1, os dispositivos recém-conectados na rede receberão um endereço IP como (por exemplo) 192.168.1.100. Observe que eles estão no mesmo formato.
Por outro lado, as câmeras IP podem ser agrupadas em uma sub-rede diferente da principal. Se a sub-rede do roteador for 192.168.1, a sub-rede da câmera poderá ser 192.168.2.
Nesse cenário, a câmera não pode utilizar seu serviço DHCP, o que significa que você precisa definir seus endereços IP e configurações manualmente e garantir que correspondam ao formato da sub-rede.
Digamos que você esteja usando a sub-rede 192.168.2 para as câmeras. Conecte essas câmeras a um switch PoE e, em seguida, conecte um laptop no mesmo switch/rede. Altere o endereço IP do laptop para 192.168.2.1 e defina a máscara de sub-rede para 255.255.255.0. Deixe o endereço IP do roteador vazio.
As imagens abaixo mostram as configurações do Windows:
Isto é para dispositivos Apple (Mac).
Configure as câmeras IP
Em seguida, você deve configurar as câmeras manualmente para corresponder à sua rede separada. Isso depende do modelo e da marca da câmera, mas a lógica é a mesma, independentemente do tipo de câmera que você está implantando.
Siga estas etapas: Conecte as câmeras à rede local usando um switch PoE. O laptop também deve estar conectado ao mesmo switch/rede.
Agora é hora de descobrir o endereço IP atual da câmera. Para isso, você pode usar um scanner IP genérico, embora recomendemos o feito especificamente para a marca da sua câmera. Cada marca usa seu próprio IP Camera Finder.
Por exemplo, a Hikvision usa a ferramenta SADP. Este artigo lista todos os scanners de IP para cada modelo de câmera. Execute a ferramenta e todas as câmeras IP encontradas na rede serão listadas.
Selecione a câmera e então (usando as funções da ferramenta) altere o endereço IP da câmera para que corresponda ao da sub-rede escolhida.
Se a sub-rede for 192.168.2, você poderá atribuir à câmera um endereço como 192.169.2.x, onde x é um número único entre 2 e 254. Depois de fazer isso, a câmera não estará mais acessível a partir do LAN principal (que é 192.168.1).
Além disso, lembre-se de que não há necessidade de atribuir um endereço de roteador ou endereço DNS na câmera. Se for necessário, basta adicionar 192.168.2.254 ou todos os zeros.
Conecte a câmera ao outro interruptor (da câmera) conforme mostrado no diagrama acima (início desta seção).
Agora as câmeras estão em uma rede separada (192.168.2) e não podem ser acessadas ou vistas da rede local principal. Este método torna a câmera de segurança mais segura e aumenta o desempenho geral.
Conclusão
Os sistemas de vigilância por câmeras IP precisam ser projetados de forma a eliminar o potencial de interferência com outras sub-redes de rede e reduzir as chances de serem invadidos. Um método para fazer isso é colocar a câmera em uma rede separada (sub-rede).
Por motivos de segurança, sempre recomendamos limitar o número de usuários que podem acessar e ver a câmera na rede e uma maneira segura de obter esse resultado é colocar as câmeras em uma rede separada e isolada.
Por fim, você pode usar NVRs com um switch PoE integrado que, por design, coloca as câmeras em uma rede separada que não pode ser acessada individualmente (tais sistemas são mostrados aqui).