eeНа страницах Security News мы стараемся представить максимально широкий круг мировых экспертов в области охранных систем. Автор этого материала Дэвид Енгебертсон возглавляет компанию Slayton Solutions Ltd., Специализируется на обучении специалистов по сетям передачи данных в области безопасности и телекоммуникации. Компания проводит очные и онлайновые курсы обучения, охватывающие менеджеров по продажам, руководителей проектов и персонал технических служб. Такого рода бизнес в США весьма стабильный и прибыльный, поскольку он опирается на целую систему профессионального образования, переподготовки и сертификации. А публикации экспертных материалов в отраслевой прессе — не только источник позитивного PR-это еще и средство поднятия общего уровня информированности. От которого, по нашему убеждению, напрямую зависят успехи как отдельной компании, так и всей отрасли в целом.
Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести свое новое приобретение "в бой". Очевидно, что единственный способ заставить покупку работать — подключить ее к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает "из коробки" — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных проблем, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта. Чтобы технический специалист сохранил на работе нервные клетки (свои и шефа), ему надо быть компетентным в сетях. Он должен назубок знать алгоритмы исправления типичных "багов" или, как минимум, понимать фундаментальные принципы для самостоятельного решения проблем.
Ты мне не начальник!
Первым делом вам следует узнать, можете ли вы активно управлять рассматриваемой сетью. В большинстве сетей, используемых дома или в малом бизнесе, используются неуправляемые коммутаторы (коммутатор — то же самое, что "свитч" на жаргоне). Обычно у них нет никаких инструментов мониторинга или диагностики сети. Это, к сожалению, не поспособствует устранению неполадок: свитч не сможет сообщить вам, в нем или скрытая проблема или где она потенциально может быть. Единственным индикатором состояния будет веселое моргание светодиодов показывает, что устройство запущено, подключен к внешней сети и работает (или пытается работать) с определенным портом.
В высококлассных промышленных сетях обычно ставят управляемые коммутаторы, обеспечены средствами диагностики и измерения производительности. Эти процедуры можно делать на разных уровнях (слово "уровень" в таких случаях — не просто абстракция, а вполне конкретная сущность концептуальной модели OSI). Сотрудники ИТ-службы имеют доступ к этим средствам, а от остальных смертных эти возможности защищены логином и паролем администратора. В таких сетях можно управлять типом и скоростью соединений от свитча к отдельным устройств. Можно делать еще много разных вещей. Для диагностики существует множество средств: например, набор команд SNMP ("протокол простого управления сетью"), системы распознавания вторжения в сеть (IDS), функции разграничения логического доступа (NAC). Все это позволяет отслеживать состояние устройств и создавать различные отчеты по сбоев сети или ее отдельных компонентов. Обычно работа с этим инструментарием — привилегия ИТ-отдела. Интеграторам систем безопасности со своей стороны необходимо убедиться, что сетевые охранные устройства внесены в список задач диагностического программного обеспечения. То есть, их функциональность действительно контролируется.
Вопросы и ответы первоначальной установки
Выбрать правильные адреса. Большинство проблем, возникающих во время начальной установки сетевых охранных устройств, связано либо с выбором неподходящих IP-адрес, или с дефектами кабельных соединений, или с неправильной настройкой виртуальных портов.
Инсталлятор должен узнать, какие IP-адреса используются в сети и какие из них свободны. Самый простой путь сделать это — выполнить в консоли любого подключенного к сети компьютера команду ipconfig.
Эта команда покажет вам, используемый диапазон IP-адресов, которая верна маска подсети, и какой адрес