Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Protection réseau de caméra IP
Bonjour,
Sur un réseau, j'ai des caméras IP (avec lien fibre optique ou RJ45 connecté à un switch manageable RJ45/fibre) qui sont reliées à un switch central dans un local sécurisé en fibre optique.
Selon vous, quelles sont les bonnes pratiques à mettre en place pour détecter/empêcher un éventuel piratage des caméras sur site (ou tentatives d'accès au réseau central à partir des liens fibres des caméras) ?
Merci d'avance,
Salut,
La base consistera à mettre en place des VLANS avec un firewall/gateway avec des règles filtrantes. Ensuite, cela va dépendre essentiellement du niveau de protection que tu veux atteindre.
Merci
Je cherche un truc qui ne soit pas une usine à gaz mais qui puisse quand même qu'une personne vienne se connecter à la place d'une caméra pour attaquer le réseau
si je comprend bien, tu voudrais que l'on ne puisse pas débranche une camera pour s'y brancher ou utiliser un port "libre" pour se connecter sur le réseau camera.
C'est bien cela ?
oui
Tu peux réaliser ce genre de chose à base de :
- Port isolation ( vlan based ou par based )
- Port Security ( limitation du nombre de mac-adresse )
Il faut voir maintenant si ton matériel est capable de ce genre de chose.
Merci
Mais protéger par adresse MAC, c'est quand même simple à contourner : il n'y a pas d'autres systèmes plus robustes (et pas trop compliqué à mettre en place) ?
Aussi le problème du "Port Isolation", c'est qu'il faut que toutes les caméras soient connectées sur le même switches (si j'ai bien compris le fonctionnement).
A partir du moment ou tu as accès au matériel physiquement, c'est difficile d'améliorer la sécurité tout en restant simple et pas cher.
ok merci
Si tes caméras sont compatibles avec certains protocoles EAP, tu peux regarder de ce coté :
https://fr.wikipedia.org/wiki/Extens...ation_Protocol
Émotion
Infantilisation
Culpabilisation
Christophe Alévèque - 18 Mars 2021
J’ajouterais que par principe quelques règles de bases devraient rendre ces caméras isolées de l'internet: adresses non-routables vers l'extérieur, filtres firewall pour éviter tout paquets sortants, etc.
Émotion
Infantilisation
Culpabilisation
Christophe Alévèque - 18 Mars 2021
merci pour les informations
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager