Sécurité renforcée pour les réseaux de surveillance IP
Un réseau Ethernet, contrairement à un ensemble de câbles vidéo analogiques dans un système de sécurité, est un réseau de données intelligent. Cela en fait un point d'entrée potentiel pour ceux qui souhaitent infiltrer le réseau de données d'une organisation à des fins malveillantes.
Les caméras de surveillance vidéo sont, par nécessité, souvent installées dans des endroits accessibles au public. Leurs connexions présentent des opportunités accessibles au public pour se connecter à un réseau de données. Le fait de débrancher une caméra et de la remplacer par un point d'accès Wi-Fi peut permettre à un criminel de voler des données ou de lancer des attaques par déni de service (DoS) pour créer une diversion ou perturber le réseau de surveillance.
Pour cette raison, les ports de commutation auxquels les caméras sont attachées doivent bénéficier du plus haut niveau de protection. Cet objectif peut être atteint de trois façons.
Configurer l'authentification sur les ports
La meilleure protection contre l'intrusion malveillante dans un réseau via la connexion de données d'une caméra est l'authentification du port. Les ports de commutation ne doivent jamais permettre l'échange de données avec un périphérique connecté, tant que ce périphérique n'a pas fourni les informations d'authentification. Les caméras vidéo prennent en charge l'authentification haute sécurité via des certificats numériques cryptés qui, contrairement à la simple authentification par mot de passe, ne peuvent être devinés ou détectés par l'écoute électronique des données.
Configurer les commutateurs pour envoyer des alarmes
Les protocoles de gestion de réseau standard fournissent des messages d'alarme qui sont envoyés lors de changements d'état du port (les ports étant branchés ou débranchés). Les stations de gestion de réseau (NMS) reçoivent et affichent ces alarmes, alertant immédiatement le personnel de toute tentative d'altération des connexions de la caméra.
Assurez-vous que les ports de commutateur inutilisés sont fermés
Tous les ports qui ne sont pas utilisés doivent être fermés pour ne laiser aucune chance qu'ils soient piratés. Alternativement, ces ports peuvent être affectés à un VLAN inutilisé qui n'est pas intégré aux liaisons montantes vers le cœur du réseau.
Contactez notre équipe si vous souhaitez en savoir plus sur la sécurisation de votre réseau de vidéosurveillance.
Lié