IP kamerák — milyet, honnan, hova?
Első lépésben jó tudni, hogy egy IP kamerákat tartalmazó hálózat kiépítése nem sokban tér el egy normál hálózattól. Mind a két esetben vannak olyan szempontok, amiket a biztonságos működéshez teljesíteni kell. Ha internet kapcsolat van, akkor lényeges hogy rendelkezzünk egy megfelelő, lehetőség szerint hardveres tűzfallal. A kamerák, mint minden a hálózaton elérhető eszköz támadható. A kép továbbításához portokat kell kinyitnunk, amik aztán egy rosszul beállított hálózaton nem csak a kép kijuttatására, hanem a hacker bejuttatására is megfelelő lesz.
Vezeték nélküli kameráknál fontos a sávszélesség. Az Edimax routerével nem lesz problémánk.
Minden hálózatnál lényeges, hogy az elérhető sávszélesség a lehető legnagyobb legyen, ahogy az is, hogy ez a sávszélesség ne ingadozzon. A kamerák esetén ezek még fontosabb szempontok. Nem szabad megfeledkezni arról, hogy ebben az esetben egy folyamatos és egyenletes adatforgalommal fogjuk a hálózatot terhelni a kameráktól egészen a rögzítésre szánt egységig, illetve addig a gépig, amin a kamerák képét megtekintjük. Ez az adatforgalom meglehetősen le tud terhelni egy normál 100 megabites hálózatot, így egyáltalán nem mellékes a hálózat topológiája, vagyis az, hogy milyen teherelosztó elemeket építünk be. Érdemes lehet a kamerák által használt szegmenst teljesen külön kezelni, és mint ahogy az internet esetén úgy ebben az esetben is egy átjárót meghagyni a kamerák és a normál számítógépes háló között. Ha így teszünk, akkor nem érhet minket az a kellemetlen meglepetés, hogy a számítógépek közötti adatforgalom lesz őrjítően lassú, hol a kamerák képe tűnik el. Erre talán a legjobb megoldás, ha minden kamera egy switchben fut össze, és ide van csatlakoztatva a rögzítést végző hardver is.
300 megabit vezeték nélkül, gigabit a vezetéken
Ahogy azt már említettük a kamerák kiválasztásánál, létezik vezetékes és vezeték nélküli hálózatokhoz szánt kamera is. Utóbbiak esetén nem szabad elfeledkeznünk arról, hogy a vezeték nélküli megoldások biztonság szempontjából a legsérülékenyebbek. Ugyan a titkosítást és egyebeket a routeren fogjuk beállítani, de azért érdemes a kamera szoftverét is rendesen belőni, ha másra nem is a név-jelszó páros megadásánál próbáljunk meg körültekintőek lenni. Ahogy említettük, egy hálózat feltörésének kiinduló pontja akár egy hálózati kamera is lehet!
Végére maradt egy fontos dolog, az adatrögzítő berendezés védelme. Erről sokan elfeledkeznek, pedig gondolhatjuk, hogy mit ér egy kamerarendszer, ha aztán tolvaj elviszi azt a berendezést, amin a képe van.
Edimax Acces Point, hogy az adatrögzítőt ne vigyék el
A normálisabb kamerák már fel vannak arra készítve, hogy mozgást érzékelve riasztást küldjenek egy megadott e-mail címre. Egy jól beállított kamera nem csak ezt teszi, hanem képeket készít, amit aztán feltölt egy beállított FTP szerverre, vagy elküld nekünk e-mailben. Ezek azonban csak képek és riasztás, ennél sokkal többet érhet egy mozgókép.
Sajnálatos módon az internet felé a feltöltési sávszélesség a szűkösebb, így nagyon ritka az, hogy egy a neten található háttértárra mentsük kameráink képét. Erre az esetek többségében csak a lokális hálózaton lesz lehetőségünk, ám ebben az esetben annak áll fenn a veszélye, hogy a tolvaj elviszi a gépet vagy a hálózati meghajtót, amin a felvétel van. Mi tehát a cél? Az, hogy a rögzítést végző egységet fizikailag lehetőség szerint teljesen leválasszuk a hálózatról. A fizikai leválasztáson azt értjük, hogy ne vezessen hozzá hálózati kábel, amit rossz esetben követhet a betörőnk.
Az IP kamráknál az adatrögzítéshez ennyi is elég. Egy NAS.
Az egyre gyorsabb vezeték nélküli hálózati eszközök segítségével ez sem megoldhatatlan feladat. Ami kell hozzá egy wireless router és egy acces point, lehetőség szerint n szabványt támogató darabok, hogy a sávszélesség ne legyen akadály.
Mi így csinálnánk!
Azt, hogy mi a router bizonyára mindenki tudja. Az acces point egy ritkábban vásárolt eszköz. Ez egy hozzáférési pont, amin keresztül építhetünk vegyes, vezetékes és vezeték nélküli szegmensekből álló hálózatot. Az acces pointon egy Ethernet aljzatot és egy antennát találunk. Az antenna segítségével csatlakoztathatunk a vezeték nélküli hálózathoz egy vezetékes szegmenst. Ez az eszköz nekünk tökéletes lesz, hiszen nincs más dolgunk, mint beállítani, hogy a WIFI hálózatot elérje, rádugni az adatmentésre szánt eszközt, ami ettől kezdve akár az utca túloldalán lévő házban is lehet, persze, ha nincs az a ház túl távol. Ilyen megoldással szinte lehetetlen, hogy a betörő elvigye a róla készült felvételeket.
