התקנת מצלמות אבטחה

מושגים ברשתות תקשורת וראוטרים

דף הבית >> מושגים ברשתות תקשורת וראוטרים
מושגים רשתות תקשורת וראוטרים

רוב מערכות אבטחה הופכות להיות מבוססות אייפי כדאי לנו לדעת ולהבין כמה מושגים
בתקשורת, רשתות אלחוטיות וראוטרים.

מהי כתובת אייפי?

כתובת אייפי דומה לכתובת האישית שלנו בדואר רק במספרים. למשל משפחת מלכה שגרה באשדוד ברח' המתקין מספר 107 דירה 22 תהיה "בעלת" כתובת אייפי כזו 





כתובת IP מורכבת מ 4 קבוצות של 3 מספרים כשבכל קבוצה טווח המספרים הוא 0-255
.212.117.107.022 לדוגמא
כתובת אייפי ניתנת בצורה אוטומטית או ידנית לכל רכיב תקשורת שמחובר לרשת.
לא יכולים להיות שני רכיבים בעלי כתובת זהה *מאמר נפרד ומורחב על אייפי בלבד פורסם בעבר
מה זה כתובת אייפי חיצונית ?  כתובת אייפי חיצונית ניתנת תמיד ע"י ספק האינטרנט. כתובת זו יכולה להיות כתובת קבועה או משתנה
(כל פעם שנחבר נקבל כתובת שונה.)
כתובית אייפי חיצונית מוכרת גם ככתובת חוקית/ קבועה. כאשר נסכם עם ספק האינטרנט על כתובת אייפי קבועה נקבל תמיד את אותה הכתובת בדיוק כמו מקום
המגורים שלנו שנשאר תמיד באותה הכתובת.
 
מה זה כתובת אייפי פנימית ?
נאמר שאנו רוצים לכתוב מכתב תודה ליריב מחברת HVI על השרות המצוין שהוא נתן לנו למוצרי היקוויז'ן.
על המעטפה נכתוב
 
   
יריב נמצא באחד המשרדים שנמצאים בכתובת החוקית של HVI ולכן רשמנו אותו בצד. מי שאחראי על
המכתבים בחברה יקבל את מכתב התודה ויעביר אותו ליריב אישית ובעצם יעשה את התפקיד של הראוטר  אנחנו בעצם רשמנו מכתב לכתובת החוקית ובקשנו בצד להעביר ליריב בכתובת הפנימית של משרדי החברה
בחדר 1/2/10/15 (אנחנו לא באמת יודעים.)
נהוג להשתמש בכתובת אייפי פנימית בכתובות האלו:
192.168.1.XXX
192.168.0.XXX
10.0.0.XXX
כתובת אייפי פנימית תהיה מוכרת תמיד אך ורק באותה רשת בה היא נמצאת ולא ניתן להגיע אליה ישירות
מבחוץ אלה רק דרך הראוטר שהגדרנו אותו במיוחד.
גם אז ההתחברות מבחוץ תהיה תמיד לכתובת החיצונית והחוקית של הרשת ולא ישירות לכתובת הפנימית.
רכיבי תקשורת בעלי כתובת אייפי 198.168.1.1 יש מיליונים בעולם. לדוגמא- אם נרצה להגיע למשל ל DVR בעל כתובת .192.168.1 שמחובר לראוטר בעל כתובת חוקית
212.20.36.155 נקיש מבחוץ את הכתובת החוקית הזו ונגיע לראוטר שינתב את הבקשה ל .DVR
 
 
מה תפקידו של הראוטר?
הראוטר בשמו העברי נתב הוא רכיב התקשורת שנמצא ב "שער" של כל רשת ותפקידיו העקרים:
.1לנתב ולהעביר את הבקשות מהרשת הפנימית אל רשת האינטרנט והפוך.
.2לחלק כתובות אייפי לרכיבים ברשת.
 
לעיתים יש צורך בראוטר גם עבור רשתות שאינן מחוברות לאינטרנט וזאת בשביל לנתב את התעבורה
הפנימית בלבד.
מה זה סוויץ?  סוויץ או בשמו העברי מתג הוא רכיב תקשורת אליו מתחברים כל רכיבים הרשת בכבל ובחיבור .RJ45 מתג
מאפשר חיבור של מספר רכיבים, האחד לשני לצורך בנית רשת מקומית ושיתוף משאבים.
אני אוהב להשוות מתג לצינור המים הראשי בדירה אליו מחוברים כל הברזים בחדרים השונים.
מה זה מודם?
זהו רכיב שנועד לקשר את הרשת המקומית  אליו הוא מחובר עם רשת האינטרנט. באנגלית אלו ראשי תיבות
.עשה שמודם הבסיסיות הפעולות 2 שהם Modulator- Demodulator של
ממיר את המידע הפנימי מרשת התקשורת לזוג גידים וממיר את המידע החיצוני מזוג גידים לרשת התקשורת המודם ממיר(מאפנן) באמצעות אות המייצג את המידע אותו מבקשים להעביר לרשת או מרשת האינטרנט
בחיבור ADSL או כבלים.
 
בתוך המודם יש גם את החייגן עצמו שאחרי על זיהוי ואימות המשתמש מול ספק האינטרנט
מזה זה רשת אלחוטית WiFi זהו כינוי לרשת אלחוטית. לרשתות אלחוטיות מודרניות יש תקנים חדשים המאפשרים להעביר כמות גדולה של
מידע בהרבה פחות זמן ובצורה בטוחה ומוצפנת יותר.
טכנולוגיית הWi-Fi- היא שמאפשרת למכשירים אלקטרוניים להעביר נתונים בין מכשירים שמחוברים אליה
באמצעות גלי רדיו.
התקנים החדשים ביותר כיום לרשתות אלחוטיות הם:

802.11n

20Mhz לערוץ פס רוחב ,600Mbps /300Mbps /450Mbps תאורטית מהירות ,2.4/5GHz תדר
 

802.11ac

80Mhz לערוץ פס רוחב ,3600Mbps /800Mbps /1300Mbps תאורטית מהירות ,5GHz תדר
 
 
מה זה פורט ופתיחת פורט
אני אוהב להקביל פורט לשער כניסה. למשל כשנרצה לבקר בקניון על מנת לקנות נעלים נכנס דרך שער ,1 אם נרצה את המסעדות נכנס אולי דרך שער 4 , אבל אם נרצה לפרוק מטען נכנס דרך שער פריקה מיוחד או שאם נרצה להחנות את הרכב נכנס לאחד השערים של החניון ואם נרצה להכניס כוחות הצלה נכנס דרך שערי
החרום.
כלומר נבחר את שער הכניסה בהתאם למטרת הביקור שלנו בקניון.
פורט בעצם מראה לנו לאיזה שער לגשת בהתאם למטרת הביקור. השם "פתיחת פורטים" הוא קצת טעות כי השם הנכון בעברית אמור להיות "הפניית פורטים" ומשמעותו הפנייה
של שרות מסוים ל "לדלת" מסוימת.
אם למשל נרצה ל"לבקר" DVR מישהו יצטרך להגדיר לנו לאיזה פורט לגשת ומישהו אחר (הראוטר) יעביר את
.DVR ל הבקשה
פורט 80 הוא הפורט המוסכם לתקשורת האינטרנט ואם לא נאמר אחרת זה יהיה פורט ברירת המחדל.
 
 
DHCP זה מה
של משתנה להקצאה המשמש תקשורת פרוטוקול הוא Dynamic Host Configuration Protocol  DHCP
כתובות IP לרכיבים ברשת מקומת. מנהל הרשת מגדיר לשרת ה DHCP תחום כתובות וכל רכיב ברשת מוגדר לבקש את כתובת ה IP שלו מהשרת ברגע שהוא מתחבר. כל פעם שהמחשב/ ה DVR או מצלמת אייפי יתחברו לרשת הם יקבלו כתובת
חדשה מהראוטר שמחלק את הכתובות.
מה זה כתובת ידנית  כתובת ידנית היא כתובת אייפי פנימית קבועה שתיתן תמיד את אותה הכתובת לרכיב הרשת גם אם היה כבוי
שבוע והתחבר שוב מחדש או סתם אחרי הפסקת חשמל.
למכשירי DVR מומלץ לתת כתובת פנימית קבועה ולא דרך שרת ה DHCP של הראוטר כיוון שכל פעם שנרצה להתחבר נצטרך להקיש כתובת שונה ובנוסף לא נוכל להגדיר לראוטר הפניה לכתובת ספציפית אם
נרצה. גם למצלמות אייפי מומלץ לתת כתובת קבועה ולא לתת לראוטר לחלק סתם כתובות אקראיות, זה יעזור לנו
מאד בניהול המצלמות בהמשך.
 
מה זה חומת אש
חומת האש" היא בעצם תוכנה שתפקידה היא לנתר ולחסום את פיסות המידע הלא רצויות שמגיעות לרכיב
התקשורת דרך הרשת אליה הוא מחובר. חומת האש היא השומר בבניין שתפקידו לאשר למבקרים שונים
כניסה לחדרים שונים ולקומות ושירותים שונים.
DMZ זה מה
המטרה של DMZ היא להפריד שירותים שפתוחים לגישה מבחוץ משאר הרשת.
הרבה פעמים שרתי FTP  או שרתי האינטרנט בארגונים יושבים ב .DMZ
כשאנו מוסיפים רכיב ל DMZ בראוטר למשל DVR למעשה הפרדנו את מערכת ההקלטה לחלוטין מהרשת הפנימית וזה יתרון אדיר ללקוחות שמבקשים להגן על הרשת שלהם כיוון שתאורטית קל להגיע מתוך הרשת
הפנימית לכל רכיב ברשת ואם מגיעים ל DVR ניתן להגיע דרכו לרכיבים אחרים.
 
ל DMZ יצא שם רע בענף כיוון שהוא חושף כביכול את ה DVR למתקפות בכל מיני פורטים וכדי להגן עליו
חושבים שלא מומלץ להשים אותו ב .DMZ
 
לדעתי האישית אין שום סיבה לא לשים DVR ב DMZ ומבחינת הגנת הרשת הפנימית של הלקוח זה אפילו
עדיף ומומלץ. תפקידו של הראוטר הוא לא הגנה על רכיבי הרשת בשביל זה יש לנו את חומת האש אם צריך.
(אני מודע לזה שיש החושבים אחרת)