Sicherheitsvorkehrungen - Bosch PRAESENSA Konfigurationshandbuch

12 de | Allgemeine Informationen
OMNEO basiert auf der Medienübertragungstechnologie Dante von Audinate, einem
leistungsfähigen, standardbasierten, routbaren IP-Medien-Übertragungssystem. Die
Systemsteuerungstechnologie von OMNEO ist die Open Control Architecture (OCA) (AES70),
ein öffentlicher und offener Standard für die Steuerung und Überwachung professioneller
Mediennetzwerke. OMNEO-Systemkomponenten sind vollständig kompatibel mit AES67 und
AES70, ohne dabei Funktionen einzubüßen.
1.11

Sicherheitsvorkehrungen

PRAESENSA ist ein über IP verbundenes, vernetztes Beschallungs‑ und
Sprachalarmierungssystem. Um sicherzustellen, dass die vorgesehenen Funktionen des
Systems nicht beeinträchtigt werden, erfordern die Installation und der Betrieb besondere
Aufmerksamkeit und Maßnahmen, um eine Manipulation des Systems zu vermeiden. Viele
dieser Maßnahmen sind im PRAESENSA Konfigurations- und Installationshandbuch aufgeführt,
mit Bezug auf die Produkte und die beschriebenen Aktivitäten. In diesem Abschnitt finden Sie
eine Übersicht über die Vorsichtsmaßnahmen, die im Zusammenhang mit der
Netzwerksicherheit und dem Zugriff auf das System zu beachten sind.
–
–
–
–
–
2023-05 | V1.81 |
Befolgen Sie die Installationsanweisungen hinsichtlich des Standorts der
Systemkomponenten und der zulässigen Zugriffsebenen. Siehe Position von Racks und
Gehäusen. Achten Sie darauf, dass kritische* Sprechstellen und Bedieneinheiten, die für
Alarmierungsfunktionen konfiguriert sind, nur über ein spezielles Verfahren eingeschränkt
zugänglich sind, z. B. bei Montage in einem Gehäuse mit verschließbarer Tür oder durch
Parametrierung der Benutzerauthentifizierung auf der Systemkomponente**.
* Sprechstellen, die sehr große Bereiche abdecken, gelten als kritisch.
** Die Verfügbarkeit der Funktion zur Benutzerauthentifizierung muss bekanntgegeben
werden.
Es wird dringend empfohlen, PRAESENSA auf einem eigenen dedizierten Netzwerk und
nicht zusammen mit fremden Systemen bzw. Systemkomponenten für andere Zwecke zu
betreiben. Fremde Systeme und Systemkomponenten können für unbefugte Personen
zugänglich sein, was ein Sicherheitsrisiko mit sich bringt. Dies gilt vor allem, wenn das
Netzwerk mit dem Internet verbunden ist.
Es wird dringend empfohlen, dass nicht verwendete Ports von Netzwerk-Switches
gesperrt oder deaktiviert werden. Dadurch wird verhindert, dass fremde
Systemkomponenten angeschlossen sind, die das System kompromittieren können. Dies
gilt auch für PRAESENSA Sprechstellen, die über ein einzelnes Netzwerkkabel verbunden
sind. Vergewissern Sie sich, dass die Anschlussabdeckung der Systemkomponente
korrekt befestigt ist, sodass die zweite Netzwerkbuchse nicht zugänglich ist. Andere
PRAESENSA Systemkomponenten sollten in einem Bereich installiert werden, auf den nur
berechtigte Personen zugreifen können. Dadurch wird Manipulation vermeiden.
Verwenden Sie nach Möglichkeit ein Intrusion Protection System (IPS) mit Port-
Sicherheit, um das Netzwerk auf böswillige Aktivitäten oder Richtlinienverstöße zu
überwachen.
PRAESENSA verwendet sichere OMNEO Netzwerkverbindungen. Der gesamte Austausch
von Steuerungs- und Audiodaten erfolgt über Verschlüsselung und Authentifizierung. Der
Systemcontroller ermöglicht zusätzlich die Konfiguration von unsicheren Dante- oder
AES67-Audioverbindungen als Erweiterung des Systems, sowohl als Eingänge als auch als
Ausgänge. Diese Dante/AES67-Verbindungen sind nicht authentifiziert und nicht
verschlüsselt. Sie stellen ein Sicherheitsrisiko dar, da keine Vorsichtsmaßnahmen gegen
böswillige oder versehentliche Angriffe über ihre Netzwerkinterfaces getroffen werden.
Konfigurationshandbuch
PRAESENSA
Bosch Security Systems B.V.