NETZWERKTECHNIK

Was beutet der Begriff Netzwerk in der Sicherheitstechnik?

Eine Zusammenkunft von Verbindungen mehrerer Sicherheitskomponenten, sei es in der Videotechnik (bestehend aus Netzwerkrekorder, Videoserver, Clients und Kameras) oder der Alarmtechnik (Anzeigegeräte und Bedienteile wie Eingabegeräte, Verwaltung-, Steuerung- von Alarmzentralen und dessen Sensoren sowie Komponenten) die alle miteinander kommunizieren und sich gegenseitig steuern, wird als Netzwerk bezeichnet. Für ein solches Netzwerk im Bereich der Überwachungstechnik stehen unterschiedliche Komponenten zur Verfügung, die untereinander per Netzwerk-Protokolle (TCP/IP) kommunizieren und so eine Netzwerk-Topologie (vergleichbar mit einer Landkarte) darstellen.

Ein wesentlicher Bestandteil einer Videoüberwachungsnetzwerkinfrastruktur ist beispielsweise der Videoserver, der mehrere NVR- Netzwerkvideorekorder steuern kann und sozusagen als Zentralcomputer innerhalb des Netzwerkes fungiert. Ebenfalls können in einem Videoüberwachungsnetzwerk mehrere sogenannte Clients (einzelne PC Terminals) operieren, die jeweils über den Videoserver auf eine Plattform-Video- Management-Software (VMS) zugreifen, um die Daten, Bilder bzw. Videosequenzen mehrerer dezentraler (verschiedene Gebäude oder Ortschaften) NVRs und dort programmierten Überwachungskameras einsehen zu können.

 

Welche Netzwerktypen gibt es und wie funktioniert ein Sicherheitstechnik-Netzwerk?

Wir unterscheiden grundsätzlich zwei verschiedene Netzwerktypen: LAN (Local Area Network, ein lokales oder örtliches Netzwerk) und WAN (Wide Area Network, Weitverkehrsnetz).

Anhand der sogenannten Netzwerkprotokolle (die Sprache zwischen den Netzwerkkomponenten) erfolgt die Kommunikation und der Datenaustausch innerhalb des Netzwerks über CAT Kabel (Drahtkabel), optische Glasfaserkabel (LWL: Licht Wellen Leiter) oder W-LAN. Die Daten werden von den im Netzwerk befindlichen Komponenten als Datenpakete innerhalb des Netzwerks hin und her geschickt. Vermittelt werden die Daten von dem Router über das Gateway ,quasi die "Datenautobahn" innerhalb des Netzwerkes. Der Router ist im Netzwerk dafür zuständig, die abgefragten Daten richtig an das jeweilige Gerät zu adressieren (zu routen). Er ist eine der wichtigsten Komponenten innerhalb des Netzwerkes und ermöglicht die Verbindung nach Außen über das Internet dar.

Der Router kann unter Umständen über DHCP (Dynamic Host Configuration Protocol) IP (Internet Protokoll) Adressen vergeben und verwalten. Im Bereich der Videoüberwachung wird empfohlen, für jede Komponente feste IP Adressen innerhalb des Netzwerkes zu vergeben und eine Netzwerktopologie anzulegen. Ebenso wichtig in der Video- und Netzwerküberwachungstechnik ist die sogenannten MAC Adresse. Die MAC Adresse stellt innerhalb des Netzwerkes Daten über die jeweiligen Netzwerkgeräte, welche für eine Identifizierung dessen wichtig, sind bereit. Lapidar ausgedrückt gibt die MAC Adresse die „wer bin ich“ Information und die IP Adresse die „wo wohne ich“ Information eines Gerätes im Netzwerk an.

Die Weichen der Verbindungen werden innerhalb des Netzwerkes von einem Switch gestellt, der nicht nur mehrere Geräte miteinander verbindet, sondern, je nach Ausstattung (Managed / nicht Managed) und Programmierung, die Frames steuern und priorisieren kann. Ein Switch ist für den Bereich Videoüberwachung ebenfalls eine wichtige Komponente innerhalb des Netzwerkes und kann beispielsweise Kameras mit PoE (Power over Ethernet/ Stromversorgung über CAT Kabel) bis zu einer Kabellänge von 90 Metern mit Strom versorgen. Switches können ein Power Budget von bis zu 750 Watt bei 24 Ports (Eingänge) besitzen.

In der Videoüberwachungstechnik für komplexere Anlagen, die über mehrere Gebäude auf einem großen Areal verteilt sind, unterscheidet man zwischen:

  • Slave PoE Switch: Hier sind die jeweiligen Kameras eines Stockwerks angeschlossen.
  • Main Switch ohne PoE: Zusammenschluss mehrerer Slave Switches.
  • Core Switch ohne PoE: Zusammenschluss und Steuerung mehrere Main Switches über LWL.

In der folgenden Abbildung können Sie ein Beispiel einer komplexen Netzwerkinfrastruktur für eine große Überwachungsanlage einsehen.

 

Sicherheit für ein Videoüberwachungs-Netzwerk

Nachteile im Bereich der Netzwerktechnik gibt es nur dahingehend, was die Sicherheit betrifft, welches aber sehr oft an der Konfiguration und den Übertragungswegen liegt. Wir als Facherrichter von Sicherheitstechnik empfehlen keine Übertragungswege über W-LAN welches sehr anfällig bezüglich der Sicherheit ist. Warum ist das so? W-LAN Netzwerke können beispielsweise trotz der Passwörter oder auch Verschlüsselung von Hackern geklont und in aller Ruhe dechiffriert werden. Aus sicherheitsrelevantem Aspekt empfehlen wir daher ausschließlich Verbindungen zwischen den Komponenten über LAN, also verkabelt. Denn, unser Motto als Facherrichter von komplexen Videoüberwachungsanlagen lautet: eine Sicherheitsanlage kann nur so sicher sein wie das schwächste Glied in seiner Kette. Natürlich ist eine LAN Verbindung ohne Beachtung der sicherheitsrelevanten Merkmale, wie sichere Passwörter (mindestens 8 Stellig mit Ziffern sowie große und kleine Buchstaben) und vor allem verschiedene Passwörter für die verschiedenen Geräte im gleichen Netzwerk kein Freifahrtschein für eine sichere Netzwerkinfrastruktur. Relevant ist auch die Verschlüsselung, sowie die Authentifizierung der jeweiligen Geräte korrekt und vollständig zu programmieren.  Ebenfalls ist die Verbindung des Netzwerkes bzw. Überwachungssystems nach Außen ins Internet über einen Router nicht außeracht zu lassen, indem zum Beispiel die nicht benötigten Ports manuell gesperrt werden.   

Passive und aktive Netzwerkkomponenten

Eine Netzwerkinfrastruktur unterteilt sich bezüglich der Komponenten in passiv und aktiv. Aktive Komponenten sind mit einer eigenen Logik ausgestattet, während die passiven Komponenten fast immer fest installiert werden und keine eigene Logik besitzen. Zu den sogenannten passiven Netzwerk-Komponenten zählen beispielsweise die Verkabelung und Stecker, Anschlussdosen oder das Patchpanel das für den Aufbau von komplexen Kabelverbindungen in einem Netzwerkschrank montiert wird. Beispiele aktiver Netzwerk-Komponenten mit eigenen „Eingriffs- oder Steuermöglichkeiten im System“ sind: Server, NVR, Medienkonverter, Router, Switche, Transceiver, NAS (Speicher) etc. Für ein gut funktionierendes Netzwerk ist die korrekte Programmierung der aktiven Netzwerkkomponenten sehr wichtig, aber mindestens genauso wichtig ist auch die richtige Montage der passiven Komponenten. In einem Netzwerk von gewisser Komplexität müssen alle Komponenten miteinander fehlerfrei zusammenarbeiten.    

Ein Tipp von German Protect für andere Erricher.

Bei komplexeren Netzwerkinfrastrukturen für eine Videoüberwachungsanlage, sollte unbedingt darauf geachtet werden, dass die Bezeichnung/ MAC Adresse, inklusive IP Adressen aller Komponenten von Anfang bis zum Ende der Einrichtung in dem Netzwerktopologie-Verzeichnis vollständig eingetragen werden. Die Netzwerktopologie ist für eine schnelle Fehlerbehebung beim Ausfall, sowie für die Wartung im Nachhinein, bzw. für den Wartungstechniker eine effiziente und unabdingbare Hilfe.

Für Fragen stehen Ihnen unsere Techniker gerne zur Verfügung.