В рубрику "IP-security" | К списку рубрик | К списку авторов | К списку публикаций
При использовании универсального коммуникационного стандарта Ethernet существует опасность того, что сети видеонаблюдения и отдельные компоненты системы могут стать жертвой несанкционированного доступа. Величина такой опасности зависит от количества соединений с сетями верхнего уровня и Интернет. Сети, которые полностью изолированы и работают независимо, менее уязвимы.
Управляемые коммутаторы второго уровня, предлагаемые в настоящее время на рынке, позволяют использовать различные функции безопасности: контроль доступа, предотвращение нежелательного трафика и перехвата данных. Примеры таких реализаций – сегментирование сети с помощью коммутаторов, создание виртуальных сетей VLAN, специальные механизмы для многоадресной фильтрации или регулирование доступа путем блокировки портов. Для активации этих функций коммутаторы должны быть соответствующим образом настроены с помощью программных инструментов или системы управления на базе Web-технологий.
Одна из наиболее важных задач защиты – предотвращение несанкционированного доступа к сетям и конечным устройствам. Так же как и в других случаях, эта функция в управляемых коммутаторах второго уровня активируется программно, что для многих пользователей довольно сложно. Механически блокирующие устройства могут обеспечить такую же эффективную защиту от несанкционированного или непреднамеренного доступа (см. рис. 1).
В наиболее простом случае механической защиты каждый открытый порт RJ-45 герметично закрывается крышкой, а извлечение присоединенного патч-кабеля механически блокируется. С этой целью на коммутаторах SFN, поставляемых компанией Phoenix Contact, закрепляются соответствующие пластмассовые рамки. При этом вставленная заглушка или подсоединенный патч-кабель могут быть отсоединены только с помощью специального ключа. Такие меры позволяют обеспечить максимальную безопасность.
Международный стандарт IEEE 802.3af ("Электропитание терминального оборудования данных" (Data Terminal Equipment, DTE) через интерфейс среды передачи (Media Dependent Interface, MDI), который также называют Power over Ethernet (PoE), Power over LAN и Active Ethernet, был разработан в середине 2003 г. Эта технология позволяет передавать электропитание и данные по одной и той же стандартизованной локальной сети (LAN). Сетевые устройства, такие как IP-видеокамеры, могут быть быстро и при низких затратах присоединены к локальной сети. Кроме того, прокладка отдельных соединительных кабелей от источников питания больше не требуется, что особенно выгодно при установке устройств в труднодоступных местах. Данная технология позволяет также избежать расходов на приобретение блоков питания и установку их рядом с конечными устройствами. Для еще большего повышения надежности работы конечных устройств применяется центральный источник бесперебойного питания (ИБП).
Стандарт IEEE 802.3af проводит разграничения между источниками питания и потребителями электроэнергии. Источники питания, или питающие устройства (Power Sourcing Equipment, PSE), обеспечивают подачу в локальную сеть электропитания 48 В (DC). Это главным образом активные сетевые компоненты с непосредственной поддержкой технологии PoE, ими могут быть интерфейсные модули FL IF 2PSE-F (производства Phoenix Contact) для модульных управляемых коммутаторов MMS. Устройства, получающие питание (Powered Devices, PD), например IP-камеры, могут работать в режиме DTE-Power-via-MDI как совместимые с технологией PoE. Электропитание подается к ним в основном дистанционно по линии передачи данных, а не через опционально доступное соединение с внешним источником питания (см. рис. 2).
Питающие (PSE) устройства доступны в двух исполнениях:
1. Устройства, подключаемые в конце канала передачи данных. В этом случае PSE-компоненты подают питание к конечным устройствам непосредственно через имеющиеся в них порты и одновременно с этим сообщают им данные. Коммутаторы практически всегда используются в качестве PSE-компонентов.
2. Устройства, подключаемые в промежуточной точке канала передачи, – передают данные от активных компонентов и одновременно с этим обеспечивают питание линии Ethernet (активные патч-панели). Для решения этих задач компания Phoenix Contact поставляет промышленные двухпортовые модули-инжекторы FL PSE 2TX PoE.
Как следствие бурного развития сетевых технологий, проектировщики при разработке системы видеонаблюдения все больше и больше останавливают свой выбор на стандарте Ethernet. Для защищаемых сетей доступны функции безопасности, которые ограждают от несанкционированного доступа и могут быть активированы программно или реализованы простыми механическими средствами. При использовании технологии Power over Ethernet значительно сокращаются затраты на монтаж, в особенности это заметно при развертывании больших систем видеонаблюдения.
Опубликовано: Журнал "Системы безопасности" #5, 2011
Посещений: 6635
В рубрику "IP-security" | К списку рубрик | К списку авторов | К списку публикаций