چهارده روش نوین در طراحی و ساخت شبکه دوربین های امنیتی

hamid
آموزش, آموزش دوربین مداربسته
بدون دیدگاه

سیستم های امنیتی مبتنی بر آی.پی مزایای فراوانی دارند که عبارتند از کابل کشی ساده،شبکه بندی سیستم برق روی کابل کشی ،ضبط ویدیوی دیجیتال به صورت محلی و اعمال کنترل بیشتر بر دوربین.بهره گیری از تمامی این مزایا نیازمند انتخاب های صحیح به همگام پیکربندی شبکه اترنت محلی است.با این حال استفاده از شبکه اترنت،به دلیل آنکه محیطی بسیار هوشمند تر و پویاتر از مجموعه ای از کابل ها است،چالش های مخصوص به خود دارد.
روش های نوین پیکربندی سیستم های امنیتی به چهار حوزه گسترده تقسیم می شوند که هر یک انگیزه اصلی یا هدف مخصوص به خود را دارند:
• هدف ۱:به حداقل رساندن میزان داده های از دست رفته
• هدف۲:حفظ امنیت
• هدف۳:افزایش انعطاف پذیری
• هدف۴:تضمین عمر طولانی شبکه

هدف ۱: به حداقل رساندن میزان داده های از دست رفته
در شبکه های آی.پی قدیمی،چه شبکه های اینترنتی و چه شبکه های داخلی و سازمانی،از دست رفتن بخشی از داده ها یا حتی قطع کوتاه مدت برق سیستم رویدادی قابل بازیابی بود.اگر چه قطع برق یک وب سایت تجارت الکترونیک می تواند گران تمام شود،چرا که شرکت بخشی از فروش خود را از دست خواهد داد،اما در عمل قطع کوتاه مدت برق وب سایت هایی از این دست،عموما تنها به از دست رفتن قطره ای کوچک از دریای فروش آنها منجر خواهد شد.
با این حال،در شبکه های نظارت ویدیویی،کوچکترین قطعی برق در زمان نامناسب می تواند به معنای عدم ثبت رخدادی باشد که شاهدی حیاتی برای دستگیری یک مجرم تلقی می شود یا به معنای عدم موفقیت در آگاهی دادن به موقع به پرسنل مربوطه جهت جلوگیری از یک عمل مجرمانه خواهد بود.با توجه به این مسئله که در موارد امنیتی ضبط تصویر در لحظه اهمیت فراوانی دارد،دیگر شانس دومی در کارنیست و اگر لحظه ویژه ای از دست رفت،دیگر امکان بازگشت و ثبت مجدد آن وجود ندارد.
یکی از انگیزه های اصلی نصب سیستم های نظارت ویدیویی،مراقبت ۲۴ ساعته در ۷ روز هفته است.بر طبق این هدف اولیه،از دست رفتن اطلاعات یا قطعی شبکه،نباید دیگر اتفاق بیفتد.از این رو هدف از کاهش داده های از دست رفته،ایجاد روشی موثر در طراحی شبکه های نظارت ویدیویی است.این هدف را می توان از طریق یکی از روش های زیر عملی کرد.
۱-حفاظت از سوئیچ ها
بر خلاف دوربین های ویدیویی که اغلب در محل های روباز نصب می شوند،سوئیچ ها را نباید در چنین محل هایی نصب کرد.در حد امکان،سوئیچ ها را در مکان هایی قرار دهید که در برابر آسیب های محیطی و انسانی محافظت شده باشند.
دوربین ها را می توان تا ۱۰۰ متر دورتر از سوئیچ هایشان نصب کرد و به این ترتیب،ساختن یا یافتن محفظه ای محافظت شده و ایمن برای سوئیچ ها کار سختی نیست.
۲-دوبرابر کردن مسیر های عبور داده ها
سیستم کابل کشی مهم ترین مسئله ای است که ممکن است موجب بروز نارسایی در شبکه داده ها شود.این مسئله به ویژه در مورد کابل کشی های طولانی یا در صورت همراهی سیستم کابل کشی با سایر خطوط صنعتی مثل آب،برق یا تلفن بیشتر رخ می دهد.کار روی یکی ازاین خطوط می تواند سبب قطع سایر آنها شود.طراحی شبکه به شکل حلقه فنری و یا اتصالات متراکم برای مسیر های مجزا،به میزان زیادی از خطر قطع ارتباط ناشی از آسیب دیدگی کابل می کاهد.
۳-دو گانه کردن منابع تغذیه
منبع تغذیه دومین عاملی است که باعث بروز نارسایی در شبکه های ارتباطی می شود.در میان تجهیزات شبکه و انتقال اطلاعات ،منبع تغذیه در دمای بسیار بالایی کار میکند و از نظر مکانیکی بیشتر از سایر اجزا در معرض خرابی و آسیب قرار دارد.به علاوه،شبکه بندی منبع تغذیه و اتصال آن به تجهیزات شبکه احتمال بروز اختلال را افزایش می دهد.
استفاده از تجهیزات شبکه که از منبع تغذیه دو گانه پشتیبانی می کنند و نصب دو منبع تغذیه ،از آسیب های احتمالی جلوگیری می کند.اگر منابع تغذیه از نوع هات سوآپ باشند،بازیابی منبع تغذیه آسیب دیده به سرعت و بدون ایجاد وقفه انجام شده و تعویض آن در هنگامی می تواند انجام گیرد که سوئیچ به عملکرد مداوم خود به کمک نیروی منبع تغذیه سالم و فعال ادامه می دهد.اگر هر یک از دو منبع تغذیه را به یک منبع برق مستقل وصل کنیم،می توانیم از بروز نارسایی در شبکه برق جلوگیری کنیم.
۴-محافظت در برابر اختلالات شبکه
اگر بسته های اطلاعاتی موجود در شبکه در یک مسیر چرخشی باز قرار گیرند،آنگاه داده ها همواره با سرعتی بالا در این مسیر حرکت خواهند کرد.داده هایی که همواره در حال حرکت هستند،باعث بروز اختلال در عملکرد عادی شبکه می شوند.بنابراین پیکربندی صحیح شبکه با استفاده از یک پروتکل قوی حلقه فنری بین سوئیچ ها و محدوده حفاظتی درختی یا حلقوی در نواحی لبه ای ضروری است.
۵-استفاده محتاطانه از دوربین ها
استفاده محتاطانه از دوربین ها به معنی حفاظت فیزیکی از آن ها نیست،هر چند حفاظت فیزیکی دوربین ها هم ایده خوبی است.آنچه بیشتر حائز اهمیت است جلوگیری از اضافه بار پردازشکرهای دوربین ها است.دوربین های نظارتی،برای پایین نگه داشتن هزینه ها و برق مصرفی ،معمولا از سی.پی.یو با ظرفیت بالا متوسط استفاده می کنند.پردازش داده های تصویری وارده و تبدیل آنها به داده های آی.پی معمولا بیشترنیروی برق پردازشگر دوربین را مصرف می کند.اگر دوربین دارای بار مضاعف ناشی از پردازش داده های آی.پی حاصل از جایی غیر از شبکه باشد،این بار مضاعف می تواند به اضافه بار سی.پی.یو منجر شده و باعث افت کیفیت ویدیویی که این دوربین به شبکه می فرستد شود.
سوئیچ ها باید طوری تنظیم شوند که حداقل بسته های خالی را به دوربین ارسال کنند.به کمک روش های زیر می توان به این مهم دست یافت:
• جلوگیری از انتقال داده هایی که همزمان ارسال می شوند با اطمینان از فعال بودن گزینه جستجو گر پروتکل مدیریت گروه اینترنتی (آی.جی.ام.پی)روی سوئیچ های شبکه.
• جلوگیری از انتقال همزمان داده ها با تنظیم سوئیچ های انتهایی به شکلی که ورودی های قدیمی را به صورت دوره ای از جداول ارسالی خود خارج نکنند .سوئیچ های انتهایی تنها تعداد کمی ویدیو برای ارسال دارند (معمولا یک ویدیو به ازای هر دوربین).بنابراین ،با توجه به ظرفیت جداول ارسالی خود به خوبی عمل می کنند.به علاوه ،ویدیو های ارسالی آنها به صورت مداوم تغییر نمی کنند.چرا که معمولا به مجموعه ای یکسان از دوربین ها سرویس دهی می کنند.بنابراین،سوئیچ های ابتدایی و انتهایی باید در حالتی باشند که برای همه ویدیو های ارسالی خود،ورودی های جداول ارسالی را به طور مداوم بررسی کنند.نه این که با همه ورودی ها همان رفتار پیش فرض را داشته و آنها را قدیمی در نظر گرفته و هنگام نیاز به فضای جدول برای ویدیو های جدید،این ورودی ها را به صورت دوره ای تخلیه کنند.عمل تخلیه دوره ای ویدیو های قدیمی ،همواره با افزایش موقت حجم داده های ویدیویی همراه است که در همه مسیر ها انباشته می شوند.
• پیشگیری از ارسال همزمان بسته های سیگنال پروتکل به دوربین ها،پروتکل های ارسال همزمان آی پی از بسته های سیگنال دهی برای مشخص کردن محل ارسال ویدیو ها استفاده می کنند.برای حفظ فرایند ارسال ویدیو این بسته ها به طور منظم ارسال می شوند و جهت اطمینان از ارسال موفق،این عمل معمولا یک یا دوبار تکرار می شود.این پیغام های سیگنال دهی ،به طور پیش فرض،به همه مسیر ها ارسال می شوند چرا که پروتکل به صورت پیش فرض از محل گیرنده ویدیو آگاه نیست.این سطح برخورد سیگنال ها میتواند باعث ایجاد اختلال در عملکرد پردازشگر دوربین ها شود.علاوه بر این،از آنجا که دوربین ها نیازی به دریافت ویدیو ها ندارند،ارسال پیغام های سیگنال دهی مرتبط با آنها به دوربین لزومی ندارد.بنابراین درشبکه نظارت ویدیویی،سوئیچ ها باید طوری تنظیم شوند که ارسال پیغام های سیگنال دهی غیر ضروری به دوربین ها را متوقف کنند.
هدف۲:حفظ امنیت
شبکه اترنت،بر خلاف مجموعه کابل های ویدیویی آنالوگ،یک شبکه داده هوشمند است.این به معنای خطر بالقوه ورود افراد دارای اهداف نامناسب به شبکه داده های سازمانی است.
دوربین های نظارت ویدیویی اغلب بنا بر ضرورت در مکان هایی با دسترسی عمومی نصب می شوند.در نتیجه درگاه های اطلاعاتی آنها فرصت هایی را برای عموم مردم برای وصل شدن به شبکه داده مربوطه فراهم می کند.جدا کردن کابل دوربین و قرار دادن آن در یک نقطه دسترسی وای فا،برای مجرمان فرصت دزدی اطلاعات یا انسداد سرویس دهی و در نتیجه باعث انحراف یا اختلال در شبکه نظارتی به هنگام انجام یک عمل مجرمانه می شود.
بنابراین،باید از پورت های سوئیچ حداکثرحفاظت به عمل آید.از سه روش زیر می توان به این هدف دست یافت:
۶-تنظیم سیستم احراز هویت با امنیت زیاد برای همه پورت های متصل به دوربین
بهترین روش حفاظت در برابر ورودعوامل مخرب به شبکه از طریق اتصال به اطلاعات دوربین ها،استفاده از اعتبارسنجی پورت است.پورت های سوئیچ نباید پیش از احراز هویت و تایید اعتبار یک دستگاه توسط سرور اعتبار سنجی شبکه امکان تبادل داده با آن را فراهم سازند.دوربین ها از طریق گواهینامه های دیجیتال رمز گذاری شده،اعتبار امنیتی بالا را پشتیبانی می کنند که در این حالت بر خلاف موارد ساده تر اعتبار سنجی رمز عبور،امکان حدس زدن یا کشف آن از طریق استراق سمع داده ها نیز وجودندارد.
۷-تنظیم سوئیچ ها برای ارسال پیغام هشدار در صورت جدا شدن دوربین ها از شبکه
پروتکل های استاندارد مدیریت شبکه،دارای پیغام های هشداری هستند که با تغییر وضعیت پورت یعنی جدا شدن یا اتصال پورت ارسال می شوند.این پیغام ها توسط ایستگاه های مدیریت شبکه دریافت شده و بلافاصله هر گونه دستکاری در اتصالات دوربین به اطلاع کارکنان مربوطه خواهد رسید.
۸-اطمینان از مسدود بودن هر پورت سوئیچ که هنوز به دوربین وصل نشده است
همه پورت های بلا استفاده باید مسدود شوند تا امکان سرقت آنها به هر شکل از میان برود.
هدف ۳:افزایش انعطاف پذیری
با گذشت زمان،لازم است تغییراتی در شبکه ها مثل گسترش شبکه،ادغام موسسات،رشد خدمات ارائه شده و انتقال وسایل به محل جدید ایجاد شود.در نتیجه ،طراحی شبکه باید انعطاف پذیر بوده و سازماندهی مجدد آن ساده باشد.
۹-استفاده از ویژگی ارسال همزمان
ویدیو ها را می توان به صورت تکی یا چند تایی ارسال نمود.در نگاه اول ، سیستم ارسال تکی ساده تر به نظر می رسد و دارای تعاملات پروتکلی کمتری نسبت به سیستم ارسال همزمان است.با این حال،شبکه های نظارت ویدیویی مجهز به سیستم ارسال تکی در زمینه محل هدایت ویدیو ها انعطاف پذیر نیستند.
یکی از ویژگی های اصلی انتقال داده تکی ،آن است که داده تنها به یک مقصد ارسال می شود.اگر قرار باشد ویدیو ها در یک محل ضبط و در محل دیگری دیده شوند.باید فرایندی تعریف شود که مشخص کند سیستم ضبط یا مانیتورینگ باید ویدیو ها را به محل دیگری بفرستد.اگر لازم باشد ویدیو ها برای مشاهدات بعدی یا برای ضبط روی سرور پشتیبانی به محل دیگری فرستاده شوند.آنگاه باید دوبار و در صورت نیاز بیش از دو بار ارسال گردند.
ماهیت داده چند پخشی به شکلی است که قادر به ارسال به چند مقصد می باشد.اگر لازم باشد دستگاه جدیدی ویدیو ها را دریافت کند،تنها باید وارد پروتکل سیگنال دهی چند پخشی شبکه شده و شروع به دریافت ویدیو ها کند.خود شبکه به صورت اتوماتیک ویدیو ها را کپی کرده و کپی های جدید را به محل های جدید ارسال می کند.یک سیستم مبتنی بر انتقال چند گانه،به خصوص قادربه سازگارنمودن خودبرای ارسال مجدد ویدیو ها است.برای مثال ،چنین سیستمی به آسانی می تواند در واکنش به رخدادهای خاص ،امکان دریافت ویدیو را به صورت زنده برای ایستگاه های کنترل فراهم آورد.
۱۰-به خدمت گرفتن یک چارچوب مدیریت شبکه هوشمند
یک شبکه انعطاف پذیر و سازگار،باید بتواند ویژگی ها و تنظیمات جدید موجود را با کمترین قطعی از حافظه دریافت کند.برای همه شبکه ها،حتی کوچکترین آنها،کارهای مربوط به شبکه مثل ارتقاء نرم افزار،بهینه سازی تنظیمات امنیتی،تغییر تنظیمات پروتکل یا افزودن ویژگی های تازه می تواند مشکل ساز باشد.این فرایند ها می توانند زمان بر و مستعد خطا بوده و یا منجربه قطعی شبکه شوند.استفاده از یک چارچوب مدیریت شبکه هوشمند امکان انجام اتوماتیک کارهای مربوط به شبکه را فراهم آورده و با صرفه جویی دز زمان،وقوع خطاها را از میان می برد.به این ترتیب،شبکه می تواند به شکلی کارآمد و با ریسک کمتربه سازگار نمودن خود با تغییرات مورد نیاز بپردازد.
۱۱-استفاده از طراحی های پشتیبان نقاط چند گانه ابتدا-انتها
در ابتدا ممکن است شبکه تنها در یک محل مرکزی برای مدیریت و ضبط اطلاعات نصب شده باشد،اما ملزومات بازیابی نیاز به قرینه سازی وتکثیر این مرکز به دو سایت یا بیشتر را ایجاد کند.اگر قرینه سازی ابتدایی-انتهایی از همان آغاز در طراحی شبکه در نظر گرفته نشده باشد،آنگاه تلاش برای افزودن این ویژگی به شبکه دز زمانی دیگر،می تواند بسیار مشکل باشدو حتی به طراحی مجدد شبکه منجر گردد.
هدف۴:تضمین عمر شبکه
طراحی انعطاف پذیر،سازماندهی مجددفیزیکی،مسیر یابی مجدد دینامیک ترافیک تنظیم مجدد تکنولوژی های موجود و بسیاری موارد دیگر را تسهیل می کند.اما می توان شبکه بازهم بهتری داشت اگر شبکه بتواند از مزایای پیشرفت های جدید تکنیکی نیز استفاده کند.بهترین حالت آن است که شبکه بتواند از قابلیت های دوربین های جدید بدون نیاز به تعویض زیر ساخت های اترنت بهره گیرد.
۱۲-استاندارد +POE
نیروی برق سراسری اترنت (POE) فرایند نصب دوربین های ویدیویی را بسیار آسان می کند.از آنجا که نیروی مورد نیاز دوربین از طریق کابل داده تامین می شود،دیگر نیازی به منبع تغذیه مجزا برای دوربین نیست.پس از استقرار کابل داده دوربین را می توان نصب کرد و بلافاصله به کار انداخت.
POE اورجینال استاندارد،۱۵ وات برق برای کابل اترنت تامین می کند.اما با ارتقاء قابلیت های دوربین های ویدیویی در طول زمان ،بهبود عملکرد های زوم،تکه تکه کردن و چرخاندن تصاویر،اضافه شدن لنز پاک کن و غیره،۱۵ وات توان برای تامین نیروی دوربین ها و ویژگی های جدید آنها کافی نیست.بنابراین،استانداردی با توان بالاتر با عنوان +POE تعریف شده که ۳۰ وات نیرو تامین می کند.
حتی اگر شبکه ای در حال حاضرنیاز به +POE نداشته باشد،نصب سوئیچ های دارای این قابلیت روی آن منطقی به نظر می رسد،چرا که زیر ساخت لازم برای پشتیبانی از پیشرفت های که در آینده حاصل خواهد گردید،تامین شده است.
۱۳-درمورد پهنای باند خسیس نباشید!
وضوح تصاویر ویدیویی به طور نمایی افزایش می یابد و هر چه این وضوح بیشتر باشد،افراد و تحلیلگران الکترونیکی با در اختیار داشتن اطلاعات بیشتری کار خواهند کرد.اما تصویر های دارای وضوح بیشتر به معنای میزان داده بیشتر نیز هست.شبکه آینده دار شبکه ای است که دارای پهنای باند کافی باشد.شاید امروزه ۱ گیگا بایت ظرفیت ارتباطی برای سوئیچی که ۴۸ دوربین را به هم وصل می کند کافی باشد،اما این ظرفیت برای چند سال آینده احتمالا کافی نخواهد بود.پهنای باند باید طوری تدارک دیده شود که امکان افزایش ۵ برابری ملزومات آن در طی عمر مفید تاسیسات مربوطه وجود داشته باشد.
۱۴-آمادگی برای IPV6
هر چند امروزه اکثر تجهیزات نظارت ویدیویی از IPV4 استفاده می کنند،اما دنیا به سرعت به سمت IPV6 در حرکت است.با افزایش نرم افزارهای مرتبط با نظارت ویدیویی،مانند ارسال ویدیو به دستگاه های متحرک که روی IPV6 عمل می کنند ، استفاده محلی از IPV6 در شبکه های نظارت ویدیویی شتاب بیشتری خواهد گرفت.دولت ها نیز شروع به قرار دادن فرمان استفاده از IPV6 در سیستم های شبکه عمومی در دستور کار خود نموده اند.
اگر امروز زیر ساخت های دارای قابلیت IPV6 نصب شوند،وقتی که زمانش برسد رویکرد به آن آسان تر و بدون مشکل خواهد بود.

, , , , , , ,
hamid
نوشتهٔ پیشین
تشخیص اتوماتیک پلاک خودرو در سیستم های سیار
نوشتهٔ بعدی
چه کنم که اگر مشتری جواب رد داد،فوری مایوس نشوم؟

پست های مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

آخرین دیدگاه‌ها

    می 2024
    ش ی د س چ پ ج
    « جولای    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031

    برچسب‌ها

    آموزش دوربین مداربسته آموزش دوربین مدار بسته انواع دوربین مداربسته انواع دوربین مدار بسته خرید دزدگیر سایلکس خرید دزدگیر کلاسیک دزدگیر اماکن کلاسیک دوربین داهوا دوربین مدار بسته دوربین مداربسته دوربین مداربسته داهوا دوربین مدار بسته داهوا دوربین مدار بسته نایک ویژن دوربین مداربسته هایک ویژن دوربین مدار بسته هایک ویژن دی وی آر نایک ویژن شرکت علم و صنعت شرکت علم وصنعت فروش انواع دوربین مدار بسته در تهران شهر اسلام شهر قیمت دزدگیر سایلکس قیمت دزدگیر کلاسیک قیمت دستگاه ضبط کننده داهوا قیمت دوربین 2 مگاپیکسل داهوا قیمت دوربین 4 مگاپیکسل داهوا قیمت دوربین 5 مگاپیکسل داهوا قیمت دوربین 8 مگاپیکسل داهوا قیمت دوربین مدار بسته 2 مگاپیکسل داهوا قیمت دوربین مدار بسته داهوا لیست قیمت دوربین داهوا لیست قیمت دوربین مداربسته داهوا لیست قیمت سایلکس موفقیت در فروش نایک ویژن نماینده رسمی داهوا در ایران نمایندگی دوربین مدار بسته تهران نمایندگی دوربین مداربسته داهوا نمایندگی دوربین مداربسته داهوا DAHUA نمایندگی دوربین مدار بسته هایک ویژن در تهران نمایندگی هایک ویژن دوربین مدار بسته در تهران هایک ویژن هایک ویژن نمایندگی دوربین مدار بسته در خرمشهر پکیج دزدگیر کلاسیک کیفیت تصویر دوربین کیفیت تصویر دوربین مدار بسته کیمیای فروش
    با یک کلیک تماس یگیرید