پورتهای مورد استفاده در شبکه دوربین مداربسته

پورتهای مورد استفاده در شبکه دوربین مداربسته

پورت شبکه دوربین

پورت شبکه دوربین در مشاهده تصاویر ویدئویی دوربینهای مدار بسته از راه دور و ضبط تصاویر دوربین مداربسته در شبکه های بزرگ بسیار مهم هستند. بدون تنظیمات درست تحت شبکه، دوربینهای مدار بسته و بطور کلی سیستمهای نظارت تصویری تحت شبکه بخوبی کار نخواهند کرد.

در این مقاله به این موارد می پردازیم:

  • چرا از پورتهای شبکه برای دوربین مداربسته استفاده می کنیم؟
  • نوع پورتهای شبکه معروف سیستم نظارت تصویری
  • پورتهای معروف در سیستمهای نظارت تصویری و دوربین مداربسته
  • پورتهای ویژه غیر معروف / شرکتی دوربین مداربسته
  • خطر پورتهای باز و آزاد دوربین مداربسته
  • استفاده از چندین پورت برای VMS ها
  • استفاده از NMAP برای اسکن پورتهای دوربین مداربسته

چرا از پورتها برای دوربین مداربسته استفاده می شود؟

هر کامپیوتری در شبکه بطور معمول از یک شناسه آدرس یا همان IP استفاده می کند اما بر روی هر کامپیوتری چندین نرم افزار و سرویس نیاز به برقراری ارتباط تحت شبکه خواهد داشت.

برای این موارد آدرسهای IP از پورتهای متعدد استفاده می کنند که تعدادشان می تواند تا حداکثر 65535 پورت باشد. پورتهای شبکه که به نام سوکتها (Sockets) هم شناخته می شوند کانالهای ویژه ای را برای جابجایی داده ها به نفطه ای مشخص در شبکه با دریافت کنندگان متعدد در نظر می گیرند که مثلا می تواند مسیری از دوربین مداربسته تا رکوردر یا از یک رکوردر به یک سیستم نمایشگر باشد.

پورت شبکه دوربین به کامپیوتر کمک می کنند بداند با داده ای که دریافت می کند چه باید انجام دهد و هر جریان داده بر روی یک پورت ویدئویی براحتی قابل پردازش و بازدید خواهد بود یا مثلا ایمیلها می توانند از یک کاربر برای خواندن از این طریق جابجا شود و یا حتی ترافیک صفحات وب بوسیله یک مرورگر از طریق آنها منتقل شود.

با وجود طیف وسیعی از پورتهای موجود، بخصوص بخش ترافیک شبکه ها که مورد نیاز بعضی از کاربردها و نرم افزارهای ویژه است، براحتی پردازش داده ها در کامپیوترها با مشخص بودن نوع داده ها و پورتها صورت می گیرد. یعنی دیگر معلوم است که اگر داده هایی از پورت 80 می آیند برای چه مقاصدی هستند و چه پروتکلهایی داشته و نیاز به چه برنامه های یا کارهایی برای انجام روی آنها خواهد بود.

نوع پورتها

روشی که پورتهای ویژه در آدرس دهی مشخص می شوند به نوعی به طرح آدرس IP بر می گردد. برای مثال یک پورت آدرس IPv4 با اضافه شدن یک کالن (:) به انتهای آدرس IP و قید شماره پورت مورد نظر در انتهای آدرس مشخص می شود. نمونه آن را در زیر ببینید:

192.168.0.223:554

زمانی که شما یک صفحه وب را مشاهده می کنید متوجه شده اید که در آدرس آن صفحه خبری از قید پورت نیست. البته قطعا وجود داشته اما مرورگر به کار با آن مشغول بوده و برای شما نمایش نداده است. برای مثال وقتی آدرس IP سایت google.com را که 172.217.17.46 است در مرورگر تایپ نمایید دقیقا با اینکه بصورت 172.217.17.46:80 تایپ کنید یکی است و در واقع برای مرورگر به یک معناست. یعنی مرورگر می داند که وقتی شما صفحه وب را مشاهده می کنید یا در مرورگر آدرس صفحه وب روی اینترنت جستجو می نمایید شما با پورت 80 کار دارید(از روی http:// مشخص می شود.).

پورتها چطور اختصاص داده می شوند؟

پورتها بر اساس سه گروه متفاوت و بسته به استفاده عمومی یا استفاده آنها در کاربردهای رایج شبکه در نظر گرفته می شوند. تمام پورتهای در دسترس از 0 تا 65535 بر اساس قواعد زیر در نظر رده بندی می شوند:

پورتهای سیستمی از پورت 0 تا 1023 :

پورتهای سیستمی توسط IANA براساس استاندارد RFC6335 مشخص شده اند. این پورتها بصورت کلی برای استفاده عمومی رزرو شده و معروفند.

پورتهای کاربران از 1024 تا 49151 :

پورتهای کاربران هم براساس استاندارد RFC6335 توسط IANA تعیین شده اند. این پورتها برای استفاده در نرم افزارهای ویژه مورد استفاده قرار می گیرند. پلتفرمهای امنیتی و بسیاری از سیستمهای نظارت تصویری هم از این گروه، پورتهایی را برای مقاصدشان رزرو کرده اند.

پورتهای دینامیک از 49152 تا 65535 :

پورتهای دینامیک رزرو نشده اند و این بخش مدیریت نشده و آزادند و می تواند برای مقاصد عمومی و استفاده های شخصی و موقتی در شبکه ها مورد استفاده قرار گیرند. این پورتها بوسیله تولیدکنندگان سیستمهای نظارت تصویری و دوربینهای مدار بسته در ارتباطات داخلی استفاده می شوند . ارتباطاتی بین سرورها و رکوردرها و کاربران از این جنس است.

این دسته بندیها و تخصیص پورتها توسط IANA (متصدی شماره های درنظر گرفته شده برای اینترنت)، با مسئولیت مستقیم این گروه بصورت استانداردی بین المللی در نظر گرفته شده اند. این گروه همان گروهی است که آدرسهای IP و تعداد ID های مدیریت سطح بالای اینترنت را در شبکه های نوین تعریف و مدیریت می کنند.

پورتهای معروف و شناخته شده

وقتی به پورت شبکه دوربین رایج مورد استفاده در سیستمهای نظارت تصویری و دوربینهای مدار بسته می رسیم اغلبشان باز و آزادند و در گروه پورتهای سیستمی قرار می گیرند:

  • پورت 80 : HTTP (Hypertex Transfer Protocol) برای استفاده سایتها و ترافیک مرتبط با صفحات وب
  • پورت 21 : کنترل داده های FTP در انتقال داده ها و همچنین فایلهای تصویری (عکسها)
  • پورت 22 : SSH و انتقال امن برای Port Forwarding و Portal Login امن
  • پورت 23 : Telnet و یا ارتباط نوشتاری کد نشده که اغلب به عنوان “کنترل از طریق خط دستور” برای دوربینهای مداربسته و حتی سرورها کاربرد دارد.
  • پورت 443 : لایه سوکت ایمن یا ترافیک HTTP ایمن. بندرت برای جریانهای تصویری ایمن مورد استفاده قرار می گیرد.
  • پورت 554 : RTSP (پروتکل جریان در لحظه) برای ویدئوها که اغلب برای جریانهای تصویری ONVIF استفاده می شود.

پورتهای معروف بسیاری وجود دارند که بسیاری از آنها به کاربردهای نظارت تصویری ارتباطی ندارند و در اینجا آورده نشده اند.

پورتهای اختصاصی شرکتها / غیر رایج برای سیستمهای نظارت تصویری

سیستمهای نظارت تصویری و دوربینهای مداربسته بسیاری از پورت شبکه دوربین استفاده می کنند که اختصاصا به آنها تعلق داشته و برایشان رزرو شده است. بعضی از این پورتهای رزورو شده عبارتند از :

  • پورت 2804 : رکوردرهای March و Enterprise Service Managar
  • پورت 22609 : کاربران Exacqvition Video
  • پورت 78 /37777 : پورت فورواردینگ در شرکت Dahua
  • پورت 38880 : کاربران Avigilon ACC Video
  • پورت 49152 : پروتکل جستجوی دستگاه UPnP

خطر امنیتی Port ها در دوربین مداربسته:

در بسیاری موارد پلتفرمهای نظارت تصویری از کاربر Uncommon یا پورتهای دینامیک برای عبور از فایروالهای امنیتی در شبکه استفاده می کنند. اگر این دسته بندی پورتها را درست استفاده نکنیم یا نشناسیم، سیستمهای نظارت تصویری و دروبینهای مداربسته درست کار نمی کنند.

برای اجرای بهترین شرایط امنیتی در شبکه ها اغلب نیاز به بستن ترافیک همه پورتهای ممکن است اما در کارهای سازمانی و برنامه ریزی شده بسیاری از آنها باز هستند. بخشی از اقدامات به اصطلاح “قفل کردن شبکه” شامل بستن پورتها(غیر فعال سازی) در قوانین فایروالهایی است که بر روی آدرسهای IP تعریف شده تنظیم می شوند. این اقدام باعث کاهش خطر ابتلا به ویروسها و دیگر حالات سوء استفاده کامپیوتری تحت شبکه خواهد شد.

پورتهای رایج مورد استفاده در دوربین مداربسته و سیستمهای نظارت تصویری

سیستمهای نظارت تصویری اغلب از چندین پورت برای کار با دوربینهای مدار بسته استفاده می کنند. جدا از اینکه یک دوربین مدار بسته یا رکوردر باید تنها یک آدرس IP داشته باشد، یک منبع می تواند از پورتهای متعددی اطلاعات گرفته یا ارسال نماید. عموما بازگذاشتن پورتهای مورد نیاز در سیستمهای نظارت تصویری مربوط به تنظیمات ابتدایی راه اندازی دوربین مداربسته می شود و VMS ها هم لیستی از پورتهای مورد نیازشان را اغلب در دستورالعملها لیست می کنند تا تنظیمات مطابقش انجام شود.

ابزار اسکنر پورت NMAP دوربین مداربسته

از آنجایی که سیستمهای نظارت تصویری و دوربینهای مدار بسته می توانند پورتهای باز بسیاری داشته باشند، محدود کردن پورت شبکه دوربین به تعدادی که به آنها نیازمندیم قدمی مهم در برقراری امنیت شبکه ها به حساب می آید.

اخیرا هم با توجه به اینکه حملات سایبری به دوربینهای مدار بسته با استفاده از پورتهای باز صورت گرفته است، استفاده از ابزارهایی مثل NMAP می تواند برای یافتن پورتهای باز یا پورتهای غیر ضروری مثل UPnP ، Telnet و FTP بسیار بدرد بخورند.


مقاله مرتبط:

⇓⇓⇓

آشنایی با پارامتر های سویچ شبکه

0 دیدگاه

دیدگاه خود را بنویسید: