Inhoudsopgave
Advertenties
40
nl | Algemene installatieprocedures en instructies
–
–
–
–
–
–
–
–
2022-10 | V1.50 |
tweede netwerkaansluiting toegankelijk is. Om sabotage te voorkomen dient overige
PRAESENSA-apparatuur te worden geïnstalleerd in een gebied dat alleen toegankelijk is
voor geautoriseerde personen.
Gebruik waar mogelijk een Intrusion Protection System (IPS) met poortbeveiliging om het
netwerk te controleren op kwaadwillende activiteiten of beleidsschendingen.
PRAESENSA maakt gebruik van OMNEObeveiligde netwerkverbindingen. Alle besturings-
en audiogegevensuitwisselingen maken gebruik van encryptie en authenticatie, maar de
systeemcontroller staat de configuratie van onbeveiligde Dante of AES67-
audioverbindingen toe als uitbreiding van het systeem, zowel als ingang als als uitgang.
Deze Dante/AES67-aansluitingen zijn niet geverifieerd en niet gecodeerd. Ze vormen een
beveiligingsgevaar, omdat er geen voorzorgsmaatregelen worden getroffen tegen
onbedoelde aanvallen via hun netwerkinterfaces. Voor een optimale beveiliging dienen
deze Dante/AES67-apparaten niet te worden gebruikt als onderdeel van het PRAESENSA-
systeem. Wanneer dergelijke in- of uitgangen noodzakelijk zijn, gebruik dan unicast-
verbindingen.
Vanuit het oogpunt van beveiliging is de PRA-ES8P2S Ethernet-switch standaard niet
toegankelijk vanaf internet. Wanneer het standaard (speciaal link‑local) IP‑adres wordt
gewijzigd in een adres dat buiten het link‑local-bereik (169.254.x.x/16) ligt, moet ook het
(gepubliceerde) standaardwachtwoord worden gewijzigd. Maar zelfs voor toepassingen in
een gesloten lokaal netwerk, kan het wachtwoord nog steeds worden gewijzigd voor een
optimale beveiliging. Raadpleeg Installatie, pagina 219 .
Om SNMP in te schakelen, bijvoorbeeld voor gebruik van het Bosch
Netwerkanalyseprogramma OMN‑DOCENT, moet SNMPv3 worden gebruikt. SNMPv3 biedt
een veel betere beveiliging met verificatie en privacy. Selecteer het verificatieniveau SHA
en codering via AES. Als u de switch dienovereenkomstig wilt configureren, raadpleegt u
Installatie, pagina 219 .
Vanaf PRAESENSA softwareversie 1.50 en hoger PRA-ES8P2S geven de switches en de
CISCO IE-5000-serie-switches hun status van stroomstoring en netwerkverbinding via
SNMP rechtstreeks aan PRAESENSA de systeemcontroller door. De switches kunnen in
serie geschakeld worden zonder een OMNEO-apparaat daartussen voor controle van de
verbinding. Met het oog daarop is de PRA-ES8P2S voorgeconfigureerd met firmware
versie 1.01.05.
De webserver van de systeemcontroller gebruikt beveiligd HTTPS met SSL. De webserver
in de systeemcontroller maakt gebruik van een zelfondertekend beveiligingscertificaat.
Wanneer u via https toegang krijgt tot de server, wordt een foutbericht Beveiligde
verbinding mislukt of een waarschuwingsbericht weergegeven waarin wordt aangegeven
dat het certificaat is ondertekend door een onbekende instantie. Dit is naar verwachting
en om dat bericht in de toekomst te vermijden, moet u een uitzondering maken in de
browser.
Verzeker u ervan dat voor nieuwe gebruikersaccounts voor toegang tot de
systeemconfiguratie wachtwoorden worden gebruikt die voldoen aan de lengte- en
complexiteitseisen. De gebruikersnaam moet minimaal 5 en kan maximaal 64 tekens
bevatten. Het wachtwoord moet minimaal 4 en kan maximaal 64 tekens bevatten.
De PRAESENSA-systeemcontroller biedt een Open Interface voor externe besturing. Voor
de toegang via deze interface zijn dezelfde gebruikersaccounts nodig als die voor de
toegang tot de systeemconfiguratie. Daarnaast genereert de systeemcontroller een
certificaat voor het instellen van de (veilige) TLS-verbinding tussen de systeemcontroller
Installatiehandleiding
PRAESENSA
Bosch Security Systems B.V.
Advertenties
Inhoudsopgave
