1. カメラ
  2. カーオーディオ&エレクトロニクス
  3. ホームオーディオ
  4. パーソナルオーディオ
  5. テレビ
  6. スマートホーム
  >> 電子技術オンライン >  >> カメラ >> 防犯カメラ

IP セキュリティ カメラを別のネットワークに配置する必要がある

これはよくある質問です:IP セキュリティ カメラを別のネットワークに配置した方がよいでしょうか? IP カメラを別のネットワークにグループ化する必要がある理由はたくさんあります。そうすることで、システムのセキュリティとパフォーマンスが向上します。

簡単に言うと、はい。すべての IP セキュリティ カメラを別のローカル ネットワークにグループ化することをお勧めします。 このようにして、カメラは別のセキュリティ ゾーンに配置され、全体的なパフォーマンスと安全性が向上し、ハッキングされるリスクが軽減されます。

セキュリティ カメラによって収集された情報は圧縮され、ネットワーク経由で (有線または無線で) ネットワーク ビデオ レコーダー (NVR) に送信されます。NVR はビデオを内部ハード ドライブに保存します。

IP カメラの利点の 1 つは、高解像度の映像を生成し、高度なデータ暗号化を使用してハッキングや侵害のリスクを軽減することです。

ハッキングされた IP カメラは、金融機関、建物、店舗、工場などのすべての企業を深刻なセキュリティ問題にさらす可能性があり、業務を妨害したり、すべてをシャットダウンしたりする可能性さえあります.

IP カメラにはリモートからアクセスでき、ハッカーはこれを有利に利用できます。このガイドでは、IP セキュリティ カメラを別のネットワークに「隠す」必要がある理由を説明します。

IP セキュリティ カメラを隔離する理由 別のネットワーク

別の IP カメラ ネットワークへのアクセスは、より安全で管理が容易です

まず最初に、IP カメラを別の専用ネットワークに分離すると、カメラはメイン ネットワークで動作する他のシステムに影響を与えません。

企業ネットワーク (または家庭用ネットワーク) には複数のスマート デバイスが含まれる場合があり、IP カメラ (10、15、20 など) を追加すると、ネットワークが混雑し、全体的なパフォーマンスが低下する可能性があります。

さらに、IP カメラを別のネットワークに分離することで、これらのカメラにアクセスするユーザーをさらに制限できます。カメラがメイン ネットワークに接続されているとします。これは、カメラが表示され、メイン ネットワークにアクセスできる人なら誰でもアクセスできる可能性があることを意味します。

ただし、これらのカメラを別のネットワークにグループ化すると、カメラはメイン ネットワークを介して表示/スキャンできなくなります。社内の IP セキュリティを管理する担当者のみが、これらのカメラにアクセスして位置を特定できます。

つまり、別のネットワークに配置すると、カメラを「見る」外部要素の数が大幅に減少します。最後に、IP カメラは外部に直接公開されず、許可された担当者のみがログインできるようになります。

ネットワーク上で通常とは異なるアクティビティを簡単に実行できる

ネットワークにアクセスするユーザーが限られている場合は、使用状況、疑わしいアクティビティ、異常なパターン、およびその他のパラメーターを簡単に追跡できます。ユーザーが増えるほど、疑わしい行動を適切に追跡することが難しくなります。
ハッカーがセキュリティ カメラ システムにアクセスすると、システムの管理者は、ファイル転送、進行中および発信帯域幅の変更、その他の問題などの異常なパターンに気付くでしょう。さらに調査することができます。

カメラが別のネットワークに配置されている場合、通常の混雑したネットワークにセキュリティ システムを配置する場合と比較して、これらの証拠に気付くのははるかに簡単です。

パフォーマンスの向上

IP カメラを別のネットワークに分離することで、カメラの高トラフィックが通常の LAN に影響を与えないようにします。

デバイスをサブネットワークに分割せずに同じネットワーク上のすべてのデバイスを使用すると、帯域幅の問題が発生する可能性があります。特に、大量のデータをレコーダーに送信する高解像度カメラの場合です。

構成によっては、IP カメラを別のネットワークに配置することで、それらをインターネットから切り離すことができるため、インターネット経由で機密情報を送信したり、ハッキングされたりするリスクを排除できます。

IP セキュリティ カメラを別のネットワークに分離する方法

別のローカル IP カメラ ネットワークがレイヤー 2 で動作します。以下は、デバイスがどのように通信するかを示しています:

  • レイヤー 1 (物理レイヤー) :物理メディア上のデータ ビット
  • レイヤー 2 (リンク レイヤー) :物理層で接続されたノード間のデータ フレーム
  • レイヤ 3 (ネットワーク レイヤ) :マルチノード ネットワークでのルーティングとトラフィック制御に対処します。

セキュリティ カメラ システムの VLAN 構成は、IP カメラを不正アクセスから保護し、ローカル ネットワーク (LAN) に接続されている他のデバイスからセキュリティ カメラ システムを分離するために非常に重要です。

VLAN とサブネットは同じものですか? 大まかに言えば、サブネットと VLAN は、ネットワークの一部のセグメント化または分割を扱うという点で類似しています。

ただし、VLAN はデータ リンク レイヤー (OSI レイヤー 2) の構成要素 (上記のリストを確認してください) であり、サブネットはネットワーク レイヤー (OSI レイヤー 3) の IP 構成要素であり、ネットワーク上のさまざまな問題を処理します。

VLAN の設定には、ネットワークに関する多少の知識が必要になる場合がありますが、Google で問題を調査する方法を知っていれば、問題なく実行できます。

以下は、基本的なネットワーク分離を使用して別のネットワークに監視カメラを接続する方法のスキームを示しています。

他のグループのサブネットの IP アドレスに注意してください。 IP カメラは、ネットワーク上の他のデバイス (コンピューター、プリンター、ラップトップ、電話) とは異なるネットワーク上にあります。

サブネットを構成する

知っておくべき重要なことは、複数の LAN を実行している場合、それぞれが別のサブネットで動作するということです。

サブネット アドレスは最初の 3 つの数字で定義され、IP アドレスは 4 つの数字で定義されます。たとえば、カメラの IP アドレスが 192.169.1.100 の場合、このセグメントのサブネットは 192.168.1 です。

ほとんどのルーターは DHCP モードに設定されています。つまり、ルーターは IP アドレスをデバイスに自動的に割り当て、メインのサブネット マスクに配置します。

ルーターが 192.168.1.1 の場合、ネットワークに新しく接続されたデバイスは、(たとえば) 192.168.1.100 などの IP アドレスを取得します。これらは同じ形式であることに注意してください。

一方、IP カメラは、メインのサブネットとは異なる別のサブネットにグループ化できます。ルーターのサブネットが 192.168.1 の場合、カメラのサブネットは 192.168.2 になります。

このシナリオでは、カメラは DHCP サービスを利用できません。つまり、IP アドレスと設定を手動で設定し、それらがサブネットの形式と一致していることを確認する必要があります。

カメラに 192.168.2 サブネットを使用しているとします。これらのカメラを PoE スイッチに接続してから、同じスイッチ/ネットワークにラップトップを接続します。ラップトップの IP アドレスを 192.168.2.1 に変更し、サブネット マスクを 255.255.255.0 に設定します。ルーターの IP アドレスは空のままにします。

以下の図は、Windows の設定を示しています:

これは Apple (Mac) デバイス用です。

IP カメラを構成する

次に、別のネットワークのカメラと一致するようにカメラを手動で構成する必要があります。これはカメラのモデルとブランドによって異なりますが、デプロイするカメラの種類に関係なくロジックは同じです。

次の手順に従います:

PoE スイッチを使用してカメラをローカル ネットワークに接続します。ラップトップも同じスイッチ/ネットワークに接続する必要があります。

次に、カメラの現在の IP アドレスを調べます。このために、一般的な IP スキャナーを使用できますが、カメラ ブランド専用に作成されたものをお勧めします。各ブランドは独自の IP カメラ ファインダーを使用しています。

たとえば、Hikvision は SADP ツールを使用します。この記事では、各カメラ モデルのすべての IP スキャナーを一覧表示します。ツールを実行すると、ネットワーク上で見つかったすべての IP カメラが一覧表示されます。

カメラを選択し、(ツールの機能を使用して) 選択したサブネットの IP アドレスと一致するようにカメラの IP アドレスを変更します。

サブネットが 192.168.2 の場合、192.169.2.x などのアドレスをカメラに割り当てることができます。x は 2 ~ 254 の一意の番号です。メイン LAN (192.168.1)。

また、カメラにルーター アドレスや DNS アドレスを割り当てる必要はありません。必要な場合は、192.168.2.254 またはすべてゼロを追加してください。

上の図 (このセクションの冒頭) に示すように、カメラを他の (カメラの) スイッチに接続します。

現在、カメラは別のネットワーク (192.168.2) 上にあり、メインのローカル ネットワークからアクセスしたり表示したりすることはできません。この方法により、セキュリティ カメラがより安全になり、全体的なパフォーマンスが向上します。

結論

IP カメラ監視システムは、他のネットワーク サブネットとの干渉の可能性を取り除き、ハッキングされる可能性を減らすように設計する必要があります。これを行う 1 つの方法は、カメラを別のネットワーク (サブネット) に配置することです。

セキュリティ上の理由から、ネットワーク上でカメラにアクセスして見ることができるユーザーの数を制限することを常にお勧めします。この結果を達成するための安全な方法の 1 つは、カメラを別の分離されたネットワークに配置することです。

最後に、組み込みの PoE スイッチを備えた NVR を使用することもできます。これは、設計上、カメラを個別にアクセスできない別のネットワークに配置します (このようなシステムはここに示されています)。


防犯カメラ
  1. ワイヤレスセキュリティカメラワークは何?
  2. 防犯カメラの効果
  3. 防犯カメラを検索する方法
  4. 防犯カメラのさまざまなタイプは
  5. フォーカルポイント&防犯カメラ