Palomuurit

Tietoverkoissa käytetään palomuureja estämään tiedon liikkumista palomuureissa määriteltyjen sääntöjen perusteella. Näillä säännöillä määritellään yleensä mistä TCP/IP-osoitteesta ja/tai portista voidaan ottaa yhteys mihin TCP/IP-osoitteeseen ja/tai porttiin. Näin voidaan estää esimerkiksi kaikki muu liikenne paitsi internet-selain (HTTP-protokolla, joka käyttää yleensä porttia 80). Tai IMAP-sähköposti (portti 143) ja SMTP lähtevä sähköposti (portti 25).

Palomuuri aiheuttaa yleensä ongelmia verkkokameroiden kanssa jos kamera on verkossa jossa sille on annettava eri porttinumero kuin 80. Koska esim. monessa yrityksessä on rajattu muut portit paitsi tarpeelliset (joihin 80 kuuluu), on edellä kameraan määritetty portti estettyjen listalla. Tällöin ei yhteys kameraan onnistu. Tähän ongelmaan on kaksi ratkaisua:

  1. Verkkokamera on määritettävä porttiin 80 (oletusasetus), jolloin siitä verkosta missä kamera on kytketty voidaan katsoa vain yhtä kameraa*.
  2. Palomuuriin on määritettävä sääntö joka avaa verkkokamerassa määritetyn portin palomuuriin niin että liikenne onnistuu tuolla porttinumerolla. Tämä on yleensä hankalampaa, varsinkin isompien yritysten IT-osastojen sääntöjen takia.

* Olettaen että kyseinen verkko on yhden IP-osoitteen takana (dynaaminen IP, NAT tms). Jos jokaiselle verkossa olevalle kameralle voidaan antaa julkinen IP, voidaan jokaista kameraa katsoa portissa 80.

Huom: joskus yhteysongelmien syynä on, että reitittimessä on myös palomuuri, jonka oletusasetukset voivat estää liikenteen. Tämä on hyvä varmistaa reititinvalmistajan ohjeista tai tuesta.