¿Deberían las cámaras de seguridad IP estar en una red separada
Es una pregunta común:¿Es mejor colocar las cámaras de seguridad IP en una red separada? Hay muchas razones por las que debe agrupar cámaras IP en una red separada y, al hacerlo, aumentará la seguridad y el rendimiento del sistema.
Para abreviar:Sí, se recomienda agrupar todas sus cámaras de seguridad IP en una red local separada. De esta manera, las cámaras estarán en una zona de seguridad diferente, aumentando el rendimiento general y la seguridad y reduciendo los riesgos de piratería.
La información recopilada por las cámaras de seguridad se comprime y luego se transmite (por cable o de forma inalámbrica) a través de la red a una grabadora de video en red (NVR) que almacena los videos en sus discos duros internos.
Una de las ventajas de las cámaras IP es que generan imágenes de alta resolución y utilizan cifrado de datos avanzado para reducir el riesgo de piratería o de verse comprometidos.
Las cámaras IP pirateadas pueden exponer a todas las empresas, como instituciones financieras, edificios, tiendas y fábricas, a graves problemas de seguridad que pueden dificultar el trabajo o incluso cerrar todo.
Se puede acceder a las cámaras IP de forma remota y los piratas informáticos pueden usar esto para su beneficio. En esta guía, enumeraremos la razón por la que debe "ocultar" su cámara de seguridad IP en una red separada.
Razones para aislar cámaras de seguridad IP en una red separada
Acceder a una red de cámaras IP independiente es más seguro y fácil de administrar
Lo primero es lo primero, si aísla las cámaras IP en una red separada y dedicada, entonces las cámaras no afectarán a los otros sistemas que operan en la red principal.
Las redes empresariales (o incluso las residenciales) pueden contener varios dispositivos inteligentes y si agrega cámaras IP (digamos 10, 15, 20), la red puede congestionarse y el rendimiento general disminuirá.
Además, al aislar las cámaras IP en una red separada, limita aún más quién accede a estas cámaras. Digamos que las cámaras están conectadas a la red principal, esto significa que cualquiera que pueda acceder a la red principal puede ver las cámaras y posiblemente acceder a ellas.
Pero, si agrupa estas cámaras en una red separada, entonces las cámaras no se pueden ver/escanear a través de la red principal. Solo las personas que gestionan la seguridad IP dentro de la empresa pueden acceder y localizar estas cámaras.
En otras palabras, cuando se coloca en una red separada, reduce drásticamente la cantidad de elementos externos que "ven" las cámaras. Por fin, las cámaras IP no estarán directamente expuestas al exterior y solo el personal autorizado podrá iniciar sesión en ellas.
Más fácil de practicar actividades inusuales en la red
Es más fácil rastrear el uso, las actividades sospechosas, los patrones inusuales y otros parámetros cuando tiene un número limitado de usuarios que acceden a su red. Cuantos más usuarios, más difícil se vuelve rastrear adecuadamente el comportamiento sospechoso.
Si un pirata informático accede a un sistema de cámaras de seguridad, el administrador del sistema notará patrones inusuales, como transferencias de archivos, cambios de ancho de banda en curso y salientes, y otros problemas que se puede investigar más a fondo.
Cuando las cámaras se colocan en una red separada, es mucho más fácil notar estos indicadores en comparación con tener el sistema de seguridad en una red regular llena de gente.
Mejor rendimiento
Al segregar las cámaras IP en una red separada, se asegura de que el alto tráfico de la cámara no afecte la LAN normal.
Cuando se utilizan todos los dispositivos en la misma red sin separar los dispositivos en subredes, puede haber problemas de ancho de banda, especialmente las cámaras de alta resolución que transmiten una gran cantidad de datos a la grabadora.
Dependiendo de la configuración, al colocar las cámaras IP en una red separada, puede desconectarlas de Internet y eliminar así el riesgo de que envíen información confidencial a través de Internet o sean pirateadas.
¿Cómo aislar cámaras de seguridad IP en una red separada?
Una red de cámara IP local separada opera en la Capa 2. A continuación se muestra cómo se comunican los dispositivos:
- Capa 1 (capa física) :bits de datos sobre medios físicos
- Capa 2 (Capa de enlace) :tramas de datos entre nodos conectados en la capa física
- Capa 3 (capa de red) :direcciones de enrutamiento y control de tráfico en una red de múltiples nodos.
La configuración de VLAN para los sistemas de cámaras de seguridad es muy importante para proteger las cámaras IP contra el acceso no autorizado y también para separar el sistema de cámaras de seguridad de otros dispositivos que están conectados a la red local (LAN).
Quizás se pregunte:¿VLAN y subred son lo mismo? En un alto nivel, las subredes y las VLAN son análogas en el sentido de que ambas se ocupan de la segmentación o partición de una parte de la red.
Sin embargo, las VLAN son construcciones de capa de enlace de datos (capa 2 de OSI) (consulte la lista anterior), mientras que las subredes son construcciones de IP de capa de red (capa 3 de OSI) y se ocupan de diferentes problemas en una red.
La configuración de la VLAN puede requerir un poco de conocimiento de la red, pero es totalmente factible si sabe cómo investigar problemas en Google.
A continuación se muestra el esquema de cómo puede conectar las cámaras de vigilancia en una red separada utilizando el aislamiento de red básico.
Tenga en cuenta las direcciones IP de la subred para otros grupos. Las cámaras IP están en una red diferente de los demás dispositivos de la red (computadoras, impresoras, portátiles, teléfonos).
Configurar las subredes
Lo importante que debe saber es que cuando se ejecutan múltiples LAN, cada una de ellas opera en una subred separada.
La dirección de subred está definida por los tres primeros números, mientras que la dirección IP está formada por cuatro números. Por ejemplo, si la dirección IP de la cámara es 192.169.1.100, la subred de este segmento es 192.168.1.
La mayoría de los enrutadores están configurados en modo DHCP, lo que significa que el enrutador asignará una dirección IP a los dispositivos automáticamente y los ubicará en la máscara de subred principal.
Si el enrutador es 192.168.1.1, los dispositivos recién conectados a la red obtendrán una dirección IP como (por ejemplo) 192.168.1.100. Tenga en cuenta que están en el mismo formato.
Por otro lado, las cámaras IP se pueden agrupar en una subred diferente que debe ser diferente a la principal. Si la subred del enrutador es 192.168.1, la subred de la cámara puede ser 192.168.2.
En este escenario, la cámara no puede utilizar su servicio DHCP, lo que significa que debe configurar sus direcciones IP y configuraciones manualmente y asegurarse de que coincidan con el formato de la subred.
Digamos que está utilizando la subred 192.168.2 para las cámaras. Conecte estas cámaras a un conmutador PoE y luego conecte una computadora portátil en el mismo conmutador/red. Cambie la dirección IP de la computadora portátil a 192.168.2.1 y configure la máscara de subred a 255.255.255.0. Deje la dirección IP del enrutador vacía.
Las siguientes imágenes muestran la configuración de Windows:
Esto es para dispositivos Apple (Mac).
Configurar las cámaras IP
A continuación, debe configurar las cámaras manualmente para que coincidan con las de su red separada. Esto depende del modelo y la marca de la cámara, pero la lógica es la misma independientemente del tipo de cámara que esté implementando.
Siga estos pasos:
Conecte las cámaras a la red local mediante un conmutador PoE. La computadora portátil también debe estar conectada al mismo conmutador/red.
Ahora es el momento de averiguar la dirección IP actual de la cámara. Para ello, puedes utilizar un escáner de IP genérico, aunque te recomendamos uno específico para la marca de tu cámara. Cada marca utiliza su propio buscador de cámaras IP.
Por ejemplo, Hikvision utiliza la herramienta SADP. Este artículo enumera todos los escáneres de IP para cada modelo de cámara. Ejecute la herramienta y se enumerarán todas las cámaras IP encontradas en la red.
Seleccione la cámara y luego (utilizando las funciones de la herramienta) cambie la dirección IP de la cámara para que coincida con la de la subred elegida.
Si la subred es 192.168.2, puede asignar a la cámara una dirección como 192.169.2.x, donde x es un número único entre 2 y 254. Una vez que lo haga, ya no podrá acceder a la cámara desde la LAN principal (que es 192.168.1).
Además, tenga en cuenta que no es necesario asignar una dirección de enrutador o una dirección DNS en la cámara. Si lo requiere, simplemente agregue 192.168.2.254 o todo ceros.
Conecte la cámara al otro interruptor (de la cámara) como se muestra en el diagrama anterior (al comienzo de esta sección).
Ahora las cámaras están en una red separada (192.168.2) y no se puede acceder a ellas ni verlas desde la red local principal. Este método hace que la cámara de seguridad sea más segura y aumenta el rendimiento general.
Conclusión
Los sistemas de vigilancia con cámaras IP deben diseñarse de manera que eliminen la posibilidad de interferencia con otras subredes de la red y reduzcan las posibilidades de ser pirateados. Un método para hacerlo es colocar la cámara en una red separada (subred).
Por razones de seguridad, siempre recomendamos limitar la cantidad de usuarios que pueden acceder y ver la cámara en la red y una forma segura de lograr este resultado es colocar las cámaras en una red separada y aislada.
Por último, puede usar NVR con un interruptor PoE incorporado que, por diseño, coloca las cámaras en una red separada a la que no se puede acceder individualmente (estos sistemas se muestran aquí).
- ·Haga inalámbrica cámaras de seguridad del trabajo
- ·Los efectos de cámaras de seguridad
- ·Cómo encontrar cámaras de seguridad
- ·Diferentes tipos de cámaras de seguridad
- ·Punto Focal y cámaras de seguridad
- ·Cómo comparar Cámaras de Seguridad
- ·Ethernet Vs . Cámaras de seguridad analógicas
- ·Características del sistema de cámaras de seguridad