Bosch PRAESENSA Konfigurationshandbuch Seite 13

PRAESENSA
–
–
–
–
–
–
–
–
Bosch Security Systems B.V.
Um höchste Sicherheit zu erreichen, sollten diese Dante/AES67-Systemkomponenten
nicht als Bestandteil des PRAESENSA Systems verwendet werden. Wenn solche Ein- oder
Ausgänge benötigt werden, verwenden Sie Unicast-Verbindungen.
Aus Sicherheitsgründen ist der PRA-ES8P2S Ethernet-Switch standardmäßig nicht über
das Internet zugänglich. Wenn die Standard-IP-Adresse (spezielle Link‑Local-IP-Adresse)
in eine Adresse außerhalb des Link-Local-Bereichs (169.254.x.x/16) geändert wird, muss
auch das (veröffentlichte) Standardpasswort geändert werden. Aber selbst für
Anwendungen in einem geschlossenen lokalen Netzwerk kann das Passwort immer noch
geändert werden, um höchste Sicherheit zu erreichen. Siehe Installation.
Um SNMP zu aktivieren, z. B. für die Verwendung des Bosch Netzwerk-Analysetools
OMN‑DOCENT, verwenden Sie SNMPv3. SNMPv3 bietet eine viel bessere Sicherheit mit
Authentifizierung und Privatsphäre. Wählen Sie die Authentifizierungsstufe SHA und
Verschlüsselung über AES aus. Um den Switch entsprechend zu konfigurieren, siehe
Installation.
Ab PRAESENSA Softwareversion 1.50 melden die PRA-ES8P2S Switches und die CISCO-
Switches der Serie IE-5000 ihren Stromausfall und den Status der Netzwerkverbindung
direkt über SNMP an den PRAESENSA Systemcontroller. Die Switches können
hintereinander geschaltet werden (Daisy Chain), ohne dass eine OMNEO
Systemkomponente zur Verbindungsüberwachung dazwischen liegt. Der PRA-ES8P2S ist
ab der Custom Firmware Version 1.01.05 für diesen Zweck vorkonfiguriert.
Der Webserver des Systemcontrollers verwendet sicheres HTTPS mit SSL. und ein
selbstsigniertes Sicherheitszertifikat. Wenn Sie über HTTPS auf den Server zugreifen,
wird der Fehler „Secure Connection Failed" (Sichere Verbindung fehlgeschlagen) oder ein
Dialogfeld mit einer Warnung angezeigt, das darauf hinweist, dass das Zertifikat von einer
unbekannten Stelle signiert wurde. Dies ist normal. Um diese Meldung in Zukunft zu
vermeiden, müssen Sie im Browser eine Ausnahme anlegen.
Stellen Sie sicher, dass neue Benutzerkonten für den Zugriff auf die Systemkonfiguration
ausreichend lange und komplexe Passwörter verwenden. Der Benutzername muss
zwischen fünf und 64 Zeichen lang sein. Das Passwort muss zwischen vier und 64 Zeichen
lang sein.
Der PRAESENSA Systemcontroller verfügt über ein Open-Interface für die externe
Steuerung. Der Zugriff über dieses Interface erfordert dieselben Benutzerkonten wie für
den Zugriff auf die Systemkonfiguration. Darüber hinaus generiert der Systemcontroller
ein Zertifikat zur Konfiguration der (sicheren) TLS-Verbindung zwischen dem
Systemcontroller und dem Open-Interface-Client. Laden Sie das Zertifikat herunter und
öffnen/installieren/speichern Sie die CRT-Datei. Aktivieren Sie das Zertifikat auf dem
Client-PC. Weitere Informationen finden Sie im PRAESENSA Konfigurationshandbuch
unter „Systemsicherheit".
Der Systemzugriff auf die Komponenten dieses Systems wird über den OMNEO
Sicherheitsbenutzernamen und die Passphrase des Systems gesichert. Die Kombination
aus Sicherheitsbenutzername und Passphrase wird als "OMNEO Security Key" bezeichnet.
Das System verwendet einen selbst generierten Benutzernamen und eine lange
Passphrase. Dies kann in der Konfiguration geändert werden. Der Benutzername muss
zwischen fünf und 32 Zeichen lang sein, und die Passphrase muss aus acht bis 64 Zeichen
bestehen. Um die Firmware der Systemkomponenten zu aktualisieren, benötigt das
Firmware-Upload-Tool diesen Sicherheitsbenutzernamen und die Passphrase, um Zugang
zu erhalten.
Falls ein PC für Ereignisprotokolle verwendet wird (PRAESENSA Logging-Server und
Viewer), stellen Sie sicher, dass keine unbefugten Personen auf den PC zugreifen können.
Konfigurationshandbuch
Allgemeine Informationen | de
2023-05 | V1.81 |
13