Задать вопрос
@Only4You

Возможно ли ограничить доступ ПК в сеть?

Добрый день, господа.
Нужна ваша помощь в вопросе обеспечения безопасности.
Была у меня изолированная сеть, но теперь появилась необходимость предоставить доступ в сеть машине, за которой будет сидеть человек, который вероятно захочет собрать информацию или напакостить.
Суть вопроса в следующем.
Можно ли ограничить видимость сети "Клиенту видео", чтоб он не смог просканировать сеть(узнать адреса камер и т.п.), но при этом чтоб у него был доступ через CSO, IVMS, сетевой диск к серверу для просмотра живого видео-видео архива?
62271c4ede8e9860938986.jpeg
Схема подключения примерно такая как на картинке
Клиент Видео -> ютп кабель -> Mikrotik -> оптический кабель -> Aruba 2530 в 50й порт SFP
Сервер Видео -> ютп кабель -> Aruba 2530 в 20й порт.
Какие необходимо произвести манипуляции для реализации данной цели? если это конечно возможно
  • Вопрос задан
  • 226 просмотров
Подписаться 1 Простой 1 комментарий
Решения вопроса 3
bite_byte
@bite_byte
Я балда :)
Мне кажется, что это всё теряет смысл, если есть доступ к iVMS, там же есть функция просмотр IP.
Вариант с VLAN мне кажется самым разумным.
Ответ написан
@Zerg89
Ограничить тегированному трафику доступ только к серверу, создать пользователя с ограниченными правами на видеосервере
Ответ написан
@mordo445
Если на клиенте iVMS, то для ее работы вы откроете человеку все что нужно, что бы "пакостить", иначе iVMS не будет толком работать. Что там на сервере видео установлено? Может ли оно работать прокси-видеосервером? Для таких случаев мы применяем две тактики:
Если камер внешнему клиенту для работы надо мало и записи не нужны, то в районе вашего шлюза или на ядре заводим для сети аксесс-листы только на требуемые камеры, доступ к другим ip-адресам дропаем.
Если нужно всё, много, и записи тоже, а клиент неблагонадежный, идем к шефу и прямо об этом говорим, работает административный ресурс, и клиента больше нет. Или есть и он наводит бесчинства. Что бы сильно не наводил ограничиваем его аксесс-лист сервером, другие ip ему недоступны. Если сервер не умеет быть стримером, то чешем в затылке, это плохой сервер, если умеет - всё готово.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы