Advertenties
44
nl | Algemene installatieprocedures en instructies
–
–
–
–
–
–
–
–
2024-05 | 2.00 |
Gebruik waar mogelijk een Intrusion Protection System (IPS) met poortbeveiliging om
het netwerk te controleren op kwaadwillende activiteiten of beleidsschendingen.
PRAESENSA maakt gebruik van OMNEObeveiligde netwerkverbindingen. Alle besturings-
en audiogegevensuitwisselingen maken gebruik van encryptie en authenticatie, maar de
systeemcontroller staat de configuratie van onbeveiligde Dante of AES67-
audioverbindingen toe als uitbreiding van het systeem, zowel als ingang als als uitgang.
Deze Dante/AES67-aansluitingen zijn niet geverifieerd en niet gecodeerd. Ze vormen
een beveiligingsgevaar, omdat er geen voorzorgsmaatregelen worden getroffen tegen
onbedoelde aanvallen via hun netwerkinterfaces. Voor een optimale beveiliging dienen
deze Dante/AES67-apparaten niet te worden gebruikt als onderdeel van het
PRAESENSA-systeem. Wanneer dergelijke in- of uitgangen noodzakelijk zijn, gebruik dan
unicast-verbindingen.
Vanuit het oogpunt van beveiliging is de PRA-ES8P2S Ethernet-switch standaard niet
toegankelijk vanaf internet. Wanneer het standaard (speciaal link‑local) IP‑adres wordt
gewijzigd in een adres dat buiten het link‑local-bereik (169.254.x.x/16) ligt, moet ook
het (gepubliceerde) standaardwachtwoord worden gewijzigd. Maar zelfs voor
toepassingen in een gesloten lokaal netwerk, kan het wachtwoord nog steeds worden
gewijzigd voor een optimale beveiliging. Raadpleeg Installatie, pagina 266.
Om SNMP in te schakelen, bijvoorbeeld voor gebruik van het Bosch
Netwerkanalyseprogramma OMN‑DOCENT, moet SNMPv3 worden gebruikt. SNMPv3
biedt een veel betere beveiliging met verificatie en privacy. Selecteer het
verificatieniveau SHA en codering via AES. Als u de switch dienovereenkomstig wilt
configureren, raadpleegt u Installatie, pagina 266.
Vanaf PRAESENSA softwareversie 1.50 en hoger PRA-ES8P2S geven de switches en de
CISCO IE-5000-serie-switches hun status van stroomstoring en netwerkverbinding via
SNMP rechtstreeks aan PRAESENSA de systeemcontroller door. De switches kunnen in
serie geschakeld worden zonder een OMNEO-apparaat daartussen voor controle van de
verbinding. Met het oog daarop is de PRA-ES8P2S voorgeconfigureerd met firmware
versie 1.01.05.
De webserver van de systeemcontroller gebruikt beveiligd HTTPS met SSL. De
webserver in de systeemcontroller maakt gebruik van een zelfondertekend
beveiligingscertificaat. Wanneer u via https toegang krijgt tot de server, wordt een
foutbericht Beveiligde verbinding mislukt of een waarschuwingsbericht weergegeven
waarin wordt aangegeven dat het certificaat is ondertekend door een onbekende
instantie. Dit is naar verwachting en om dat bericht in de toekomst te vermijden, moet u
een uitzondering maken in de browser.
Verzeker u ervan dat voor nieuwe gebruikersaccounts voor toegang tot de
systeemconfiguratie wachtwoorden worden gebruikt die voldoen aan de lengte- en
complexiteitseisen. De gebruikersnaam moet minimaal 5 en kan maximaal 64 tekens
bevatten. Het wachtwoord moet minimaal 4 en kan maximaal 64 tekens bevatten.
De PRAESENSA-systeemcontroller biedt een Open Interface voor externe besturing.
Voor de toegang via deze interface zijn dezelfde gebruikersaccounts nodig als die voor
de toegang tot de systeemconfiguratie. Daarnaast genereert de systeemcontroller een
certificaat voor het instellen van de (veilige) TLS-verbinding tussen de
systeemcontroller en de Open Interface-client. Download het certificaat en open het
crt-bestand, installeer dit of sla het op. Activeer het certificaat op de client-pc.
Raadpleeg systeembeveiliging in de PRAESENSAconfiguratiehandleiding.
Installatiehandleiding
PRAESENSA
Bosch Security Systems B.V.
Advertenties
