آیا تا به حال به بالا بردن امنیت اماکن خود فکر کردید،، آیا تصور می کنید که نصب یک سامانه حفاظتی کفایت می کند؟
بهتر است بدانید که ممکن است سامانه ی حفاظتی نیز مورد حمله افراد غیر مجاز قرار بگیرد! یکی از راه های “حفاظت” از سامانه های حفاظتی VLAN نام دارد که در ادامه برای شما توضیح می دهیم.

علت پیدایش  VLAN

افزایش سرعت انتقال اطلاعات علت پیدایش شبکه های کامپیوتری بود، منابع موجود در سازمان را بین کاربر ها با استفاده از ساختارهای مختلف و سوئیچ های شبکه به اشتراک می گذاشتند. این پیشرفت شگرف، مشکلات انتقال داده ها و اشتراک گذاری منابع را تا حدود بسیاری مرتفع نمود، امروزه مشگل دیگری که وجود دارد مدیریت شبکه و امنیت داده ها می باشد. همانطور که می دانید سوییچ وظیفه برقراری ارتباط و انتقال داده ها بین تجهیزات را ایفا می کند و در یک شبکه ی کامپیوتری ، چه کوچک و چه بزرگ، هر کدام از تجهیزات با یک کابل شبکه به یک سوییچ متصل شده.برای دستیابی به تمام منابع شبکه کافیست که دستگاه به این سوئیچ متصل باشد. برای جلوگیری از دسترسی های غیرمجاز راه کارهای زیادی وجود دارد، مانند تعریف رمز عبور، و یا استقرار دامنه (Domain) و اکتیو دایرکتوری (Active Directory) و ایجاد دسترسی برای کاربرهای مجاز و غیره…با این حال بازهم خطر به طور کامل برطرف نشده و افراد غیر مجاز می توانستند با استفاده از روش های مختلف از دیوار های گشته و به منابع سترسی پیدا کنند، پیاده سازی  شبکه های جداگانه از لحاظ فیزیکی و جدا کردن شبکه ها از هم تصمیمی طراحان بود، تا اینجا می توان گفت که مشکل امنیت تقریبا برطرف شد،ولی مشکلات جدیدی به وجود آمد، مشکلاتی از قبیل اشتراک گذاری داده ها، بین واحدهای مختلف سازمان، عامل آمدن دستگاه های مسیریاب (Router) به کمک مدیران اند.

روش کار  VLAN

به دلیل ارتباط این مطالب در مورد سامانه های امنیتی به توضیح مختصری راجع به روش کار VLAN اکتفا می کنیم.

رو ش کار این نوع شبکه ها به این صورت می باشد که هر پورت سوییچ به یک بخش (Segment) شبکه اختصاص می یابد ،دستگاهی که به آن پورت متصل باشد می تواند به منابع آن بخش از شبکه دسترسی داشته باشد مگر اینکه اجازه دسترسی به بخش های دیگر، به آن پورت داده شود. همچنین برای محدود کردن دستگاه های مجاز می توانید از MAC Address استفاده نمایید. (VLAN ID) شناسه ای است که هر کدام از شبکه های مجازی دارای این شناسه می باشند و این شناسه در Header تمام بسته های ارسالی داخل شبکه tag می شود،به این دلیل، سوییچ می تواند تشخیص دهد که کدام بسته را به کدام پورت ارسال کند.

کاربرد و مزایای استفاده از VLAN  در سامانه های حفاظت الکترونیک

این سامانه ها، بیش از بخش های دیگر سازمان، مورد حمله های سایبری قرار می گیرند، حمله های سایبری  ممکن است که گاهی صرفا جهت کنجکاوی و گاه با نیتی خاص باشد و از طرف افراد داخل سازمان  باشد. هرگونه تلاشی برای نفوذ غیر مجاز، از سوی سامانه، خطرناک تشخیص داده شده و منجر به بروز اختلال در سامانه حفاظتی می شود.به عنوان مثال در صورتی که شخصی آدرس IP دستگاه DVR شما را پیدا کند و تلاش کند با کاربر admin و رمزهای مختلف وارد دستگاه شود، دستگاه این عمل را خطرناک محسوب می کند، کاربر admin را قفل کرده و به آن اجازه ورود نمی دهد، در اینجا یا باید دستگاه خاموش و روشن شود و یا ۳۰ دقیقه صبر کنید تا بتوانید با کاربر admin وارد دستگاه شوید. موضوع بسیار گزارش شده کاربران مواجه با پیغام “User is Locked” هنگام مشاهده تصاویر می باشد البته مشکلات حادتری نیز ممکن است به وجود بیاید، به عنوان مثال پیدا کردن اطلاعات دستگاه ها توسط افراد سودجو ،باعث زیر نظر گرفتن سامانه نظارتی شما شده و می تواننداز این امتیاز به طُرُق مختلف سوء استفاده کنند.

وابستگی شبکه سامانه حفاظتی به شبکه اصلی و تکنیسین های شبکه آن سازمان موضوع دیگری که در اینجا مطرح است،  می باشد. در صورت بروز مشکلی برای شبکه اصلی و یا تغییری در آن ، شبکه دوربین ها نیز مختل می شود، جهت رفع هرگونه مشکل چه در شبکه اصلی و چه در شبکه سامانه حفاظتی، باید منتظر رسیدگی از طرف تکنیسین های شبکه اصلی سازمان باشید. امادر صورت جداسازی شبکه دوربین ها وبروز مشکل، می توانید خودتان مشکل را پیگری کرده و در اسرع وقت آن را برطرف کنید. عیب یابی در این روش بسیار آسان تر می باشد و سرویس های سامانه حفاظتی، با سرویس های دیگری که در شبکه اصلی وجود دارد، دچار تداخل نمی شوند.

بنابراین پیشنهاد می شود که در پروژه هایی که دارای شبکه ای گسترده با تعداد زیادی کاربر هستند، و یا از لحاظ امنیتی دارای حساسیت بالایی هستند، حتما از سوییچ های مدیریتی استفاده کنید و شبکه دوربین ها را از شبکه اصلی جدا کنید. به این صورت می توانید فقط به افراد مجاز ودستگاه هایی که خود شما تعیین می کنید دسترسی بدهید و افراد دیگر به هیچ وجه نمی توانند حتی IP تجهیزات حفاظتی شما را در شبکه پیدا کنند.

 

بدین منظور می توانید از مدل هایی مانند مدل DH-PFS4226-24ET-240 ،DH-PFS4218-16ET-190/240  داهوا و یا سوییچ Sentry+ مدل SPN-2226-24P  استفاده کنید. این مدل ها کاملا قابل مدیریت بوده و می توانید از طریق مرورگر وب، به رابط کاربری آنها دسترسی پیدا کرده و تنظیمات مورد نظر را انجام دهید.

این سوییچ ها علاوه بر قابلیت مدیریت، از فن آوری های PoE، PoE+، HiPoE نیز پشتیبانی کرده و می توانند تا ۲۵۰ متر(در مدل داهوا) جریان را  انتقال بدهند که این بستگی به تجهیزات و کابل کشی شبکه شما نیز دارد. این سوییچ ها مخصوص سامانه های حفاظتی طراحی شده و مانند سوییچ های عادی، مشکلی در انتقال داده های تصویری به وجود نمی آورند. البته از این سوییچ ها می توان در شبکه های غیر حفاظتی نیزاستفاده کرد. علاوه بر این، دارای قابلیات امنیتی مانند Broadcast storm filter نیز می باشند.