کاربرد VLAN در سامانه های حفاظتی

کاربرد و مزایای استفاده از VLAN در سامانه های حفاظت الکترونیک

برای بالا بردن امنیت اماکن خود چه فکری کرده اید، آیا تصور می کنید که نصب یک سامانه حفاظتی کافی است؟ بگذارید به شما بگوییم که سامانه حفاظتی خود نیز ممکن است مورد حمله افراد غیر مجاز قرار بگیرد! در ادامه یکی از راه های “حفاظت” از “سامانه های حفاظتی” که VLAN نام دارد را برای شما توضیح می دهیم.

علت پیدایش VLAN

علت پیدایش شبکه های کامپیوتری، افزایش سرعت در انتقال اطلاعات بود، به این صورت که با استفاده از ساختارهای مختلف و در نهایت سوییچ های شبکه ، منابع موجود در سازمان را بین کاربرها به اشتراک می گذاشتند. این پیشرفت شگرف، مشکلات انتقال داده ها و اشتراک گذاری منابع را تا حدود بسیاری مرتفع نمود، اما امروزه مشکل دیگری بر سر راه وجود دارد و آن امنیت داده ها و مدیریت شبکه می باشد. همانطور که می دانید در یک شبکه کامپیوتری، چه کوچک و چه بزرگ، هر کدام از تجهیزات با یک کابل شبکه به یک سوییچ متصل شده و سوییچ وظیفه برقراری ارتباط و انتقال داده ها بین تجهیزات را ایفا می کند. این به آن معنی است که هر دستگاهی که به این سوییچ متصل باشد، به تمام منابع شبکه دسترسی خواهد داشت. البته راه کارهای زیادی برای جلوگیری از دسترسی های غیر مجاز به وجود آمد، مانند تعریف رمز عبور، و یا استقرار دامنه (Domain) و اکتیو دایرکتوری (Active Directory) و ایجاد دسترسی برای کاربرهای مجاز و غیره… اما باز هم خطر به طور کامل برطرف نشد، چرا که افراد غیر مجاز می توانستند با روش های مختلف، از دیوار امنیتی گذشته و به منابع دسترسی پیدا کنند، از این رو طراحان شبکه تصمیم گرفتند شبکه ها را از هم جدا کنند و برای هر واحد در یک سازمان، شبکه های جداگانه ای از لحاظ فیزیکی، پیاده سازی کنند. تا اینجا می توان گفت که مشکل امنیت تقریبا برطرف شد، اما مشکلات جدیدی به وجود آمد، مانند اشتراک گذاری داده ها، بین واحدهای مختلف سازمان، از این رو دستگاه های مسیریاب (Router) به کمک مدیران شبکه آمدند. با استفاده از مسیریاب ها این امکان به وجود آمد که بتوان یک شبکه را به چند بخش مختلف تقسیم کرده و با استفاده از Router، بخش های مختلف را به یک دیگر متصل کرد، اما مشکل دیگری همچنان وجود داشت و آن هزینه بالای تجهیزات و پیچیدگی قسمت فیزیکی شبکه و عیب یابی بود. در اینجا بود که سوییچ های هوشمند قابل مدیریت یا Managed وارد شبکه های کامپیوتری شدند. این سوییچ ها، قابلیت آن را دارند که بتوان بدون جداسازی فیزیکی، و فقط با انجام یک سری تنظیمات نرم افزاری داخل سوییچ، شبکه را به چند قسمت تقسیم کرد و بخش های مختلف را به یکدیگر ارتباط داد.

روش کار VLAN

از آنجایی که این مطلب در مورد سامانه های امنیتی می باشد، به توضیح مختصری در مورد روش کار VLAN اکتفا می کنیم. روش کار در این نوع شبکه ها به این صورت می باشد، که هر پورت سوییچ به یک بخش (Segment) شبکه اختصاص می یابد و دستگاهی که به آن پورت متصل باشد می تواند به منابع آن بخش از شبکه دسترسی داشته باشد مگر اینکه اجازه دسترسی به بخش های دیگر، به آن پورت داده شود. همچنین می توانید با استفاده از MAC Address، دستگاه های مجاز را محدود کنید. هر کدام از این شبکه های مَجازی دارای یک شناسه (VLAN ID) می باشند و این شناسه در Header تمام بسته های ارسالی داخل شبکه tag می شود، از این رو، سوییچ می تواند تشخیص دهد که کدام بسته را به کدام پورت ارسال کند.

کاربرد و مزایای استفاده از VLAN در سامانه های حفاظت الکترونیک

در مقالات قبلی در رابطه با امنیت در سامانه های حفاظتی صحبت کرده ایم و اشاره کردیم که این سامانه ها، بیش از بخش های دیگر سازمان، مورد حمله های سایبری قرار می گیرند، این حمله ها حتی ممکن است از طرف افراد داخل سازمان و گاه با نیتی خاص و گاه صرفا جهت کنجکاوی باشد. به هر حال هرگونه تلاشی برای نفوذ غیر مجاز، از سوی سامانه، خطرناک تشخیص داده شده و منجر به بروز اختلال در سامانه حفاظتی می شود. به عنوان مثال اگر شخصی آدرس IP دستگاه DVR شما را پیدا کند و تلاش کند با کاربر admin و رمزهای مختلف وارد دستگاه شود، دستگاه این عمل را خطرناک محسوب می کند، کاربر admin را قفل کرده و به آن اجازه ورود نمی دهد، در اینجا یا باید دستگاه خاموش و روشن شود و یا ۳۰ دقیقه صبر کنید تا بتوانید با کاربر admin وارد دستگاه شوید. این موضوع بسیار گزارش شده که کاربران، هنگامی که قصد مشاهده تصاویر را داشتند، با پیغام “User is Locked” مواجه شده اند. البته مشکلات حادتری نیز ممکن است به وجود بیاید، به عنوان مثال افراد سود جو با پیدا کردن اطلاعات دستگاه ها، سامانه نظارتی شما را زیر نظر گرفته و از این امتیاز به طُرُق مختلف سوء استفاده کنند.

موضوع دیگری که در اینجا مطرح است، وابستگی شبکه سامانه حفاظتی به شبکه اصلی و تکنیسین های شبکه آن سازمان می باشد. در صورتی که مشکلی برای شبکه اصلی پیش بیاید و یا تغییری در آن ایجاد شود، شبکه دوربین ها نیز مختل می شود، و برای رفع هرگونه مشکل چه در شبکه اصلی و چه در شبکه سامانه حفاظتی، باید منتظر رسیدگی از طرف تکنیسین های شبکه اصلی سازمان باشید. اما با جداسازی شبکه دوربین ها، در صورت بروز مشکل، می توانید خودتان مشکل را پیگری کرده و در اسرع وقت آن را برطرف کنید. عیب یابی در این روش بسیار آسان تر می باشد و سرویس های سامانه حفاظتی، با سرویس های دیگری که در شبکه اصلی وجود دارد، دچار تداخل نمی شوند.

بنابراین پیشنهاد می شود که در پروژه هایی که دارای شبکه ای گسترده با تعداد زیادی کاربر هستند، و یا از لحاظ امنیتی دارای حساسیت بالایی هستند، حتما از سوییچ های مدیریتی استفاده کنید و شبکه دوربین ها را از شبکه اصلی جدا کنید. به این صورت می توانید فقط به افراد مجاز و فقط به دستگاه هایی که خود شما تعیین می کنید دسترسی بدهید و افراد دیگر به هیچ وجه نمی توانند حتی IP تجهیزات حفاظتی شما را در شبکه پیدا کنند.

به این منظور می توانید از مدل هایی مانند مدلDH-PFS4226-24ET-240 ، DH-PFS4218-16ET-190/240 داهوا و یا سوییچ Sentry+ مدل SPN-2226-24P استفاده کنید. این مدل ها کاملا قابل مدیریت بوده و می توانید از طریق مرورگر وب، به رابط کاربری آنها دسترسی پیدا کرده و تنظیمات مورد نظر را انجام دهید.

این سوییچ ها علاوه بر قابلیت مدیریت، از فن آوری های PoE، PoE+، HiPoE نیز پشتیبانی کرده و می توانند تا ۲۵۰ متر(در مدل داهوا) جریان را انتقال بدهند که البته بستگی به تجهیزات و کابل کشی شبکه شما نیز دارد. این سوییچها مخصوص سامانه های حفاظتی طراحی شده و مانند سوییچ های عادی، مشکلی در انتقال داده های تصویری به وجود نمی آورند. البته از این سوییچ ها در شبکه های غیر حفاظتی نیز می توان استفاده کرد. علاوه بر این، دارای قابلیات امنیتی مانند Broadcast storm filter نیز می باشند.

شرکت فنی مهندسی پیشگامان الکترونیک کویر یزد

آبان 21, 1396

بیشتر بدانید

قبلیراهنمای بازیابی رمز عبور دستگاه های داهوا و مکسرون

بعدیفن آوری PoC چیست؟

مطالب مرتبط

پروسه نوردهی در دوربین های مداربسته

نحوه استفاده از SMART PSS با دو مانیتور .

معرفی HDCVI-5.0 داهوا

بدون دیدگاه

دیدگاهتان را بنویسید لغو پاسخ