Thiết lập Vlan, như được mô tả bởi Julian Knight, là một phần của giải pháp.
Tuy nhiên, bạn cũng có thể thêm một số biện pháp phòng ngừa bổ sung với tường lửa của bạn.
- Thiết lập tường lửa để chỉ một địa chỉ MAC của máy ảnh của bạn có thể kết nối từ vị trí đã cho.
Lệnh này là dành riêng cho hệ điều hành. Ví dụ, nếu bạn chạy Linux trên cổng của bạn, thì đó sẽ là
while read MAC; do
iptables -A INPUT -i eth0.1 -m mac --mac-source $MAC -j ACCEPT
done < mac-list-file
iptables -A INPUT -i eth0.1 -j DROP
trong đó eth0.1 là giao diện của Vlan và tệp danh sách mac là một tệp văn bản bao gồm các địa chỉ MAC của máy ảnh của bạn, mỗi địa chỉ trên mỗi dòng. Đoạn mã shell shell ở trên sẽ cho phép nhập liệu từ các camera hợp pháp, trong khi bỏ mọi thứ khác.
Ngăn chặn các camera tiếp cận mạng LAN và phần còn lại của mạng LAN. Đây cũng là một hệ điều hành cụ thể và một lần nữa giải pháp Linux là:
iptables -A INPUT -i eth0.1 -o eth0 -j DROP
iptables -A INPUT -i eth0.1 -o eth1 -j DROP
trong đó tôi giả sử rằng cổng của bạn chỉ có hai giao diện nữa, eth0 đối với LAN và eth1 đối với mạng LAN. Nếu bạn có nhiều giao diện hơn, hãy thêm chúng cho phù hợp.
Mặc dù tôi không thể chỉ định các quy tắc này cho cổng của bạn, tôi hy vọng điều này ít nhất sẽ cung cấp cho bạn thêm ý tưởng về cách bảo mật bộ máy của bạn.