Sécurité renforcée pour les réseaux de surveillance IP

Un réseau Ethernet, contrairement à un ensemble de câbles vidéo analogiques dans un système de sécurité, est un réseau de données intelligent. Cela en fait un point d'entrée potentiel pour ceux qui souhaitent infiltrer le réseau de données d'une organisation à des fins malveillantes.

Les caméras de surveillance vidéo sont, par nécessité, souvent installées dans des endroits accessibles au public. Leurs connexions présentent des opportunités accessibles au public pour se connecter à un réseau de données. Le fait de débrancher une caméra et de la remplacer par un point d'accès Wi-Fi peut permettre à un criminel de voler des données ou de lancer des attaques par déni de service (DoS) pour créer une diversion ou perturber le réseau de surveillance.

Pour cette raison, les ports de commutation auxquels les caméras sont attachées doivent bénéficier du plus haut niveau de protection. Cet objectif peut être atteint de trois façons.

Configurer l'authentification sur les ports

La meilleure protection contre l'intrusion malveillante dans un réseau via la connexion de données d'une caméra est l'authentification du port. Les ports de commutation ne doivent jamais permettre l'échange de données avec un périphérique connecté, tant que ce périphérique n'a pas fourni les informations d'authentification. Les caméras vidéo prennent en charge l'authentification haute sécurité via des certificats numériques cryptés qui, contrairement à la simple authentification par mot de passe, ne peuvent être devinés ou détectés par l'écoute électronique des données.

Configurer les commutateurs pour envoyer des alarmes

Les protocoles de gestion de réseau standard fournissent des messages d'alarme qui sont envoyés lors de changements d'état du port (les ports étant branchés ou débranchés). Les stations de gestion de réseau (NMS) reçoivent et affichent ces alarmes, alertant immédiatement le personnel de toute tentative d'altération des connexions de la caméra.

Assurez-vous que les ports de commutateur inutilisés sont fermés

Tous les ports qui ne sont pas utilisés doivent être fermés pour ne laiser aucune chance qu'ils soient piratés. Alternativement, ces ports peuvent être affectés à un VLAN inutilisé qui n'est pas intégré aux liaisons montantes vers le cœur du réseau.

Contactez notre équipe si vous souhaitez en savoir plus sur la sécurisation de votre réseau de vidéosurveillance.

Vous pourriez aussi aimer...

3 raisons pour les gouvernements de déployer la vidéosurveillance numérique

Les principaux défis et solutions dans la construction d'un réseau pour une usine intelligente.

Guide rapide des convertisseurs de médias et des prolongateurs de réseau

Cet article explique ce qu'est un convertisseur de média et comment l'utiliser, les modèles...

En relation

The Top 3 Network Management Challenges

This White Paper looks at how the Allied Telesis Autonomous Management Framework™ (AMF) provides practical solutions to the challenges that Enterprise Networks are facing right now.

Video: Vista Manager EX Visual Management

Vista Manager EX works with AMF and AWC to deliver single-pane-of-glass visibility of your wired, wireless, SD-WAN, and third-party devices.