我们的一个远程办公室向一家公司提供了一份安全合同,该公司在我们的办公室安装了IP安全摄像头和服务器。他们显然不知道如何将他们的系统集成到一个现有的网络中,因为他们没有和我们团队中的任何人交谈就完成了这项工作。
我们的内部网络运行在10.6.n.0/24。他们设置了使用192.168.1.0/24的设备。所有这些都插入到相同的网络基础设施中--相同的广播域。当然,他们所有的设备都可以互相交谈,所以安全系统至少在内部是可以工作的。
如果我们没有外部访问或从安全系统的要求,是否有任何问题需要与我们的网络进行适当的整合?或者,我可以安全地离开设备设置的原样吗?
发布于 2013-03-28 21:31:02
将两者分开有几个原因:
将两者分开很容易:让两个VLAN在所有您的交换机上,确保所有新设备都在一个VLAN中,所有其他设备都在另一个VLAN中,并且交换机之间的所有链接都有两个。(如果您没有任何能够处理VLAN的交换机,则必须使用物理上分离的交换机,然后投资于一些合适的交换机。)如果您需要连接两个网络,有一个第三层交换机,路由器或防火墙的接口在两个网络和瞧。
注意:最好的做法是不要使用VLAN 1。你可以选择任何你想要的VLAN号码,所以只需选择除1以外的任何数字。
附加的好处:一旦你的网络变得更加复杂,你已经被设置为分离你网络中的其他东西,因为基础已经在那里了。
发布于 2013-03-26 12:35:35
这件事发生在我身上。我正努力在一个地点撤销它。理想情况下,端口将是VLAN分离的,这应该是很容易做到的,在开关级别,而不需要完全重新配置相机设备。
我遇到的主要问题是影响几个应用程序的带宽和拥塞,但是设置是按原样工作的。
你不需要进入摄像头吗?也许是内部个人电脑客户端?我发现安装这些解决方案的人也倾向于需要外部访问。这是一个很好的理由来解决这个问题。但是,在我的例子中,设置是足够稳定的,所以我没有紧急的去撤销坏的工作.
发布于 2013-03-26 12:46:30
如果您不负责运行在安全设备上的软件,我将继续隔离网络,除非您100%确信它们不需要(即使是在将来)访问,否则网络摄像机总是存在不使用最新固件更新的风险。脆弱性并不短缺,现在做一点工作就意味着这样的问题不会那么令人担心。
https://serverfault.com/questions/491418
复制相似问题