Ana içeriğe atla

CCTV için VLAN'lar Nasıl Yapılandırılır?



CCTV için VLAN yapılandırması, IP kameraları yetkisiz erişime karşı korumak ve ayrıca güvenlik kamera sistemini IP ağına bağlı diğer bilgisayarlardan ve cihazlardan ayırmak için çok önemlidir.




Cisco, Netgear, HP, Dell, Dlink vb. 2. katman ağ anahtarlarınız varsa, bunlar CCTV sisteminizde kullanılmak üzere kolayca yapılandırılabilir.

VLAN nedir





VLAN, sanal gruplar oluşturarak ağları segmentlemek için kullanılan bir teknolojidir.




Sanal Yerel Alan Ağı anlamına gelir ve yayın trafiği kontrolüne izin vermek ve aynı zamanda izinsiz erişime engel olmak için güvenlik erişim düzeyini arttırmak üzere sanal gruplar oluşturmak için ağ anahtarlarında sıklıkla kullanılır  .



Bir  anahtarda VLAN oluşturmak ve bunları belirli anahtar bağlantı noktalarına ilişkilendirmek mümkündür . Aynı grup bağlantı noktasına (VLAN) bağlı bilgisayarlar ve IP kameralar gibi aygıtlar ağda iletişim kurabilir.

VLAN Trafik Ayrımı





Aynı anahtara bağlı bilgisayarlar ve CCTV kameraları olan bir senaryoda ,yayın trafiğini (broadcast) ayırmak için VLAN'lar oluşturmak mümkündür . 




Aşağıdaki şema, portlarına IP CCTV kameraları ve  bilgisayarlar bağlı olan bir ağ anahtarının örneğini göstermektedir. VLAN'ların farklı adlar, IP adres aralığı ve renkler tarafından oluşturulduğunu ve temsil edildiğini unutmayın.






BT ortamında ağ yöneticileri, sayıları ve renkleri  VLAN'ları adlandırmak için kullanır. Yukarıdaki resimde farklı grupları temsil etmek için sırasıyla mavi ve yeşil rengi kullanan VLAN 10 ve VLAN 20'yi görebilirsiniz .

VLAN Güvenliği





VLAN, gruplara belirli anahtar portları atayarak ağdaki güvenliği artırabilir. Bir adamın dizüstü bilgisayarının Blue VLAN'daki1 numaralı bağlantı noktasına bağlı olduğu ve 3. bağlantı noktasındaki PC2 ile iletişim kurduğu aşağıdaki resme bakın . 




Bir saldırgan, dizüstü bilgisayarını bağlamak ve ağı hacklemek için IP kameranın kablosunu port 4'ten çıkarır ve kendi bilgisayarına takar.  Güvenlik kamerasını hacklemek için Yeşil VLAN'a bağlanıyor ancak ağın geri kalanına erişemiyor.



Aynı prensip şirket çalışanı için de geçerlidir, farklı bir VLAN'a bağlı olduğu için güvenlik kamerasına erişimi olamaz.


 

VLAN Tag'ları (Etiket) Nasıl Çalışır?




Bir anahtar trafiği kontrol edebilmek için , her bir porta giren veya çıkan çerçeveleri işaretlemek için bir  Tag (Etiket) kullanır. 




Anahtar portu 1 veya 3'e gelen çerçeveler (frame) VLAN 10'un bir parçası olarak etiketlenir ve port 2 veya 4'e gelen çerçeveler VLAN 20'nin bir  parçası olarak etiketlenir .




Tag, switch markasına bağlı olarak farklı olabilir, ancak çoğu üretici tarafından kullanılan 802.1Q adında bir evrensel TAG standardı vardır .




Aşağıdaki resme bakınız. Çerçeveler IP kameradan anahtara geçtiğinde etiketlenirler, bu etiketler anahtarı terk etmeden önce çıkarılır.




Evrensel 802.1Q standardına göre etiket alanları:




KAYNAK: Paket Kaynak Adresi 48 bit MAC Adres)
DESTINATION: Paket Hedef Adresi
TYPE & LEN: Tip ve boyut
VERİ: Paketin içerdiği veriler
FRAME CHECK: Çerçeve doğrulama alanı




Tag'lenmiş yani etiketlenmiş çerçeve aşağıda görünmektedir.


Anahtarlar Arası iletişim




İki anahtarı bağlarken , tüm VLAN'ların trafiğinin geçmesine izin verecek "Trunk Port " veya " Tagged Port " olarak adlandırılan özel bir port kullanmak gerekir . Böylece 802.1Q TAG'leri olan çerçeveler bu bağlantı noktasından geçecektir.




Bazı üreticilerin  farklı VLAN portlar isimlendirmeleri var. Cisco belgelerine göre  anahtarları üzerinde etiketli trafiğin akacağı portlar   " Trunk port " olarak adlandırılırken, Netgear, HP ve Dell gibi diğer üreticiler " Tagged yani  Etiketli Bağlantı Noktası "terimini kullanırlar, ancak her durumda 802.1Q ETİKETLER kullanırlar  .




Artık IP güvenlik kameraları ve bilgisayarlar, ilk anahtardan ikinci anahtara trafik gönderebilir ve yayın ve güvenliği hala kontrol altında tutarlar.




İlk anahtar, güvenlik kamerasından gelen çerçeveleri etiketleyebilir ve gövdeden (etiketli bağlantı noktaları) ikinci anahtara taşıyabilir.

VLAN Yapılandırması İçin Anahtar Seçimi





VLAN yapılandırması için katman 2 yönetilebilir anahtarları kullanmak gereklidir .




Her üreticinin, CLI (komut satırı arayüzü) veya Web Arayüzü kullanarak VLAN'ları oluşturmanın ve yönetmenin farklı bir yolu vardır . Ancak her durumda kurulum oldukça benzerdir ve VLAN'ları oluşturmak ve yapılandırmak çok kolaydır.

CCTV için VLAN yapılandırması örneği




3 IP kamerası ve 1 NVR  bulunan VLAN 20 ve  4 Masaüstü PC bulunan VLAN 10 dan oluşan bir CCTV kamera sistemine bir göz atalım .




Bu küçük CCTV projesinde, VLAN'lar, şirket yayın ağı trafiğini IP kamera yayın ağ trafiğinden ayırır. Diyagrama bakınız.




Bu CCTV VLAN yapılandırmasında masaüstü kullanıcıları IP kameralara veya NVR'ye erişemeyecektir. Yani güvenlik sisteminiz korunuyor. 




Böylece,  CCTV için VLAN yapılandırmasını görebildiğiniz gibi , sisteminizi hackerlardan ve davetsiz misafirlerden koruyabilmeniz çok önemlidir.

Cisco Anahtarında VLAN Oluşturma




Hızlı bir örnek olarak, 8 portlu Cisco anahtarında bir VLAN yapılandırması görelim. Model, CLI kullanılarak yapılandırılacak olan Catalyst 2960 PD'dir:






  • VLAN 10: Bilgisayarları bağlamak için 1 - 4 arası bağlantı noktaları kullanılacak.




  • VLAN 20: IP kameraları bağlamak için 5-8 arası bağlantı noktaları kullanılacak.




USB&Seri Çevirici


Konsol kablosu, Cisco Switch'lerde kullanılan özel bir kablodu ve seri  USB çevirici ile bilgisayarınıza bağlayabilirsiniz. Aşağıda solda bir USB-Seri çevirici sağda Cisco konsol kablosu görülmektedir.



 

Aşağıdaki şekilde bilgisayarın USB portu ile Anahtarın Konsol portu arasındaki bağlantı gösterilmiştir. Arada USB-Seri çevirici görülmektedir.

VLAN'ları oluşturmak ve yapılandırmak için bir CLI kullanılacaktır.



CLI Yapılandırması İçin Gerekli Bir Yazılım





Seri arayüz adaptörünün USB bağlantısı yapıldıktan sonra, CLI komutları için kullanılacak olan yazılımı kurmanız gerekir. Çoğunluka putty denilen yazılım kullanılır .  https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html adresinden indirebilirsiniz.



Windows Seri Bağlantı Noktası Yapılandırması





Yazılım yapılandırması oldukça basittir, sadece Windows'un USB adaptörü için hangi com portunu kullandığını kontrol etmeniz yeterlidir , COM ve LPT portunu kontrol etmek için sadece Windows Aygıt Yöneticisini açın. Aşağıdaki resme bakınız.



Putty Yapılandırma





Putty seri port yapılandırması , Windows'daki verilerle eşleşmelidir , bu durumda COM5, Speed ​​9600, Data bitleri 8, stop bitleri 1 ve Parite Yok.




Open " butonuna tıkladıktan sonra yapılandırma doğruysa , CLI'yi görürsünüz.




CLI Kullanarak VLAN Oluşturma





Bir CLI kullanarak VLAN oluşturmak çok basittir. Aşağıdaki adımları izleyin: önce enable yazarak ayrıcalıklı moda geçiş yapın.



1. VLAN 10 oluşturun





CLI'yı açın ve konfigürasyon moduna girmek, VLAN 10'u oluşturmak ve ona "computers-bilgisayarlar " adını vermek için aşağıdaki komutları gerçekleştirin .


 

Switch#
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name computers

2. Portları VLAN 10'a atayın





VLAN'ı oluşturduktan sonra portları atamanın zamanı geldi. Konfigürasyon moduna girin (conf t) 1'den 4'e kadar port aralığını seçin ve VLAN 10'a bağlayın .

Switch#
Switch#config t
Switch(config)#interface range fa0/1 - 4
Switch(config-if-range)#switchport access vlan 10

3. VLAN 20'yi oluşturun





Aynı sıradaki basit komutları yürütün. Sadece konfigürasyon moduna geçin, VLAN 20'yi oluşturun ve ona " cameras-kameralar " adını verin .

Switch#
Switch#conf t
Switch(config)#vlan 20
Switch(config-vlan)#name cameras














4. Portları VLAN 20'ye atayın





VLAN 20 oluşturuldu, şimdi sadece anahtarın yapılandırma modunda olduğundan emin olun (conf t) 5 ile 8 arasındaki port aralığını seçin ve VLAN 20'ye atayın .

Switch#
Switch#config t
Switch(config)#interface range fa0/5 - 8
Switch(config-if-range)#switchport access vlan 20



5. VLAN'ların doğru oluşturulduğunu doğrulayın.





Şimdi VLAN'ların oluşturulup oluşturulmadığını ve bağlantı noktalarının atandığını kontrol etme zamanı. Sadece yapılandırma modundan çıkın ve aşağıdaki komutu kullanın:

Switch#(config)#exit
Switch#show vlan

Sonuç ile aşağıdaki resmi karşılaştırın. VLAN 1o ve 20'nin doğru adlarıyla oluşturulduğunu ve portların atanmış olduğunu görmek mümkündür.


6. Yapılandırmayı kaydet


Yaptığınız yapılandırmayı kaydetmeyi unutmayın. Aşağıdaki komuta bakın.

Switch#copy running-config startup-config


 

 

 

 

 

 

 

 









learncctv.com sitesinden uyarlanmıştır.








Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Cisco CCNA Sertifikası Nasıl Alınır? Hangi Eğitimler, Hangi Kurslar?

Bu yazımda bilişim sektörünün en çok talep edilen sertifikalarından Cisco CCNA sertifikası hakkında bilgi vereceğim. Öncelikle Cisco CCNA sertifikasının sektördeki önemini, sertifikayı almak için katılmanız gereken eğitimleri ve kayıt olabileceğiniz kursları ve diğer kaynakları göreceğiz. Bilişim sektöründe sertifikaların özellikle de CCNA sertifikanın önemini anlatırken hep şu örneği veririm. Sertifika ehliyet gibidir. Ehliyet olmadan araba kullanmazsınız fakat arabayı kullanan ehliyet değildir. Yani sertifika sizi iş başvurularında birkaç adım öne geçirir size bir artı değer katar ama işe girdiğinizde bir switchi yapılandıracak sertifika değil sizsinizdir. Tabi hiç sertifikası olmadan da çok başarılı kariyere sahip kişiler vardır ama istisnalar kaideyi bozmaz. Aslında Cisco CCNA sertifikası bilişim sektörüne giriş için ilk basamaktır. Devamında CCNP ve CCIE gibi sertifikaları almak her zaman tavsiye ettiğimiz bir kariyer yoludur. Cisco CCNA eğitimlerinde ağ temellerinden başlanıp bir...
4 yorum
Devamı

TCP/IP Taşıma (Transport) Katmanı Nedir?

Taşıma katmanı gönderen host ile alıcı host arasında verilerin taşınmasından sorumludur.    Taşıma katmanı veriyi segmentlere ayırır ve alıcı hostta düzgün sıra ile tekrar birleştirilmesini sağlar. Bu segmentlere ayırma ve tekrar birleştirme iki farklı taşıma katmanı protokolü kullanılarak gerçekleştirilir. TCP(Transmission Control Protocol) ve UDP (User Datagram Protocol) TAŞIMA KATMANININ ÖZELLİKLERİ Taşıma katmanı protokollerinin ana görevleri şunlardır; Hostlar arası iletişimi izleme: Taşıma katmanında kaynak ve hedef uygulama (HTTP,FTP,SMTP vb.) arasındaki veri akışına sohbet denir. Bir host aynı anda birden çok uygulama çalıştırabilir. Aynı anda e-posta istemciniz(Outlook vb.) e-posta indirebilir, bir web sayfasına bağlanabilir ve bu arada da arka planda canlı radyo dinliyor olabilirsiniz. Bu çoklu sohbetleri izlemek ve sürdürmek taşıma katmanının görevidir. Verileri segmentlere ayırma ve tekrar birleştirme: Taşıma katmanı uygulama katmanı verisini uygun boyutlarda parçalar...
Yorum Gönder
Devamı

SDN'e Giriş

SDN’in ne olduğunu anlamak için, Microsoft dünyasında kullanılan dizin hizmeti hakkında biraz konuşmalıyız. Eskiden, merkezi yönetim veya otomasyon olmaksızın tek tek çalışan sunucular ve istemci makinelerine sahiptik. Daha sonraları diğer tüm makineleri kontrol edebilen, bunu yapılandırıldığımız ilkelerle gerçekleştiren, bir etki alanı denetleyicisi (domain controller) kavramını kullanmaya başladık.       Şimdi şöyle sorabiliriz; yönlendiriciler, katman 2 anahtarları ve çok katmanlı anahtarlar gibi ağ aygıtlarıyla da benzer bir konsepte sahip olabilir miyiz? Cevap; daha statik konfigürasyon kontrollü ağdan ziyade, ağın yazılım tabanlı kontrolü kavramını ifade eden SDN (Yazılım Tanımlı Ağ) kullanılarak yapılabilir. Ağ programlanabilirliği terimi, ağın yazılım kontrolüne daha fazla odaklanmak anlamına gelir. Bunu yapmak için, bir yazılımın, yönlendiricilerin ve anahtarların olası tüm farklı durumlarda nasıl çalışacağını kontrol etmemizi sağlayacak bir denetleyici kullanacağız ve bu,...
Yorum Gönder
Devamı