Manager Smart Building
Best Practices
Guida

SMART BUILDING MANAGER

MICROSENS GmbH & Co. KG
Kueferstr. 16
59067 Hamm/Germania
Tel. + 49 2381 9452-0
FAX +49 2381 9452-100
E-Mail info@microsens.de
Web www.microsens.de

Capitulu 1. Introduzione

Stu documentu riassume e migliori pratiche chì ponu esse seguite quandu si usa l'applicazione MICROSENS SBM. Copre i seguenti temi:

• Tasks cumuni (vede Capitu 2)
• Assicurà a vostra istanza SBM (vede Capitu 3)
• Assicurazione di i Vostri Dispositivi di Rete (vede Capitu 4)
• Gestione d'Utilizatori (vede Capitulu 5)
• Arbulu Tecnicu (vede Capitulu 6)
• Data Point Management (vede Capitu 7)
• Customizing (vede Capitulu 8)

Saremu piacè di sente i vostri flussi di travagliu o soluzioni di megliu pratiche supplementari mentre utilizate MICROSENS SBM.

Capitulu 2. Tasks cumuni

• Mantene a vostra applicazione SBM aghjurnata è installate l'ultima versione appena dispunibule.

Truverete l'ultima versione di SBM in u l'area di scaricamentu di MICROSENS web pagina.

Per piacè nutate chì e versioni novi ponu avè funzioni novi chì ùn coprenu a vostra infrastruttura SBM attuale. Per uttene u massimu di l'ultima versione SBM, leghjite a storia di cambiamenti, a documentazione aghjurnata o, in casu di dubbitu, cuntattate u vostru rappresentante MICROSENS.

• Ùn persunalizà micca a vostra istanza SBM direttamente in l'ambiente produtivu!
  Eseguite una istanza SBM in un ambiente di prova in più di a vostra istanza SBM produtiva.
  In questu modu pudete pruvà i cambiamenti di cunfigurazione, senza mette l'istanza produtiva di SBM in risicu per via di cunfigurazione sbagliata.
• Eseguite una copia di salvezza di a vostra basa di dati SBM regularmente utilizendu u pianificatore di salvezza di l'applicazione.
  Per più infurmazione nantu à cumu utilizà u pianificatore di salvezza, leghjite a Guida Operativa SBM.
• Monitorate u sistema chì eseguite l'istanza SBM nantu à i seguenti:
  ◦ Utilizazione di u spaziu di discu (spaziu di discu liberu)
  ◦ Carica CPU
  ◦ U trafficu di a rete (in particulare in un ambiente nuvola) per detectà attacchi DDoS
  ◦ Eventi di login / logout d'utilizatori per verificà i tentativi di login falluti.

Per monitorà una istanza SBM cù soluzioni open source vede a Guida di Monitoraghju di u Sistema SBM.

Chapter 3. Securing Your Instance SBM

Per piacè eseguite l'azzioni sottu per a valutazione di vulnerabilità.

• Mantene u vostru sistema operatore aghjurnatu è applica l'ultimu livellu di patch!
  A vostra istanza SBM serà solu sicura cum'è u vostru sistema operatore!
• Cambia a password per l'utilizatore Super Admin!
  SBM vene cun parechji cunti d'utilizatori predeterminati cù password predeterminate. Almenu, cambia a password di l'utilizatore Super Admin, ancu s'ellu ùn pensa micca à aduprà stu contu.

Ùn lasciate mai a password predeterminata cum'è!
Per cambià a password di l'utilizatore, aduprate l'app "Gestione d'utilizatori" via Web Cliente.

• Crea utilizatori amministratori SBM alternativi cù permessi Super Admin per u vostru travagliu di ogni ghjornu!

Hè cunsigliatu di cunfigurà un altru contu super admin SBM. In u risultatu, i so paràmetri di u contu pò esse cambiatu in ogni mumentu senza caccià accidentalmente un contu super admin validu inattivu.
Per aghjunghje un novu contu d'utilizatore, aduprate l'app "Gestione d'utilizatori" via Web Cliente.

• Cambia password predefinite per tutti i cunti d'utilizatori predefiniti
  Durante a prima installazione, SBM crea cunti d'utilizatori predeterminati (cum'è Super Admin, sysadmin ...) chì ponu ancu esse aduprati per gestisce i dispositi di rete via l'SBM.
  Questi cunti d'utilizatori sò creati cù password predefinite chì devenu esse cambiate per impediscenu l'accessu à l'app "Gestione di u dispositivu" via Web Cliente.
• Cambia a password di a basa di dati SBM!
  SBM vene cun una password predeterminata chì assicura a basa di dati SBM. Cambia sta password in u cumpunente di u servitore SBM.
  Ùn lasciate mai a password predeterminata cum'è!

• Cambia password per u Servitore FTP!
  SBM vene cun un utilizatore FTP predeterminatu è una password predeterminata. Almenu, cambia a password di l'utilizatore FTP.
  Ùn lasciate mai a password predeterminata cum'è!

• Aghjurnate u certificatu SBM Server per evità attacchi Man-in-the-Middle!
  SBM Server vene cun certificatu autofirmatu predeterminatu per web servitore. Per piacè aghjurnà cù un certificatu validu in u formatu Java KeyStore (JKS). Un Java KeyStore (JKS) hè un repository di certificati di sicurezza, sia certificati d'autorizazione, sia certificati di chjave publica più e chjavi private corrispondenti, aduprate per esempiu in a criptografia SSL.
  L'aiutu / descrizzione dettagliata cumu creà un certificatu JKS per SBM ponu esse truvati in a finestra di u Manager di u Server.

• Aduprate un software API-Gateway per evità attacchi DDoS Questu hè impurtante soprattuttu per i casi di nuvola!
• Limita e cunnessione à HTTPS solu!
  SBM web servitore pò esse accessu via HTTP o HTTPS. Per una cumunicazione sicura di dati attivate HTTPS. Questu hà da disattivà l'accessu HTTP à u web servitore.
• Assicuratevi chì a versione TLS hè 1.2 o superiore hè aduprata in ogni locu!
• Assicuratevi di utilizà un broker MQTT chì permette solu cunnessione TLS!
  SBM vene cù a funziunalità di broker MQTT. Se pensa à utilizà un broker MQTT esternu, assicuratevi chì permette cunnessione TLS sicuri!
• Aduprate logs MQTT puliti!
  Assicuratevi chì i logs MQTT ùn cuntenenu alcuna fuga d'infurmazioni chì permettenu à l'attaccanti di cunfigurà SBM o i dispositi.
• Assicuratevi chì tutti i dati IoT sò criptati!
• Assicuratevi chì ogni dispositivu di punta implementa almenu l'autentificazione di basa cù nome d'utilizatore, password è ID di cliente.
  ◦ L'ID di u Cliente deve esse u so indirizzu MAC o numeru di serie.
  ◦ Hè assai più sicuru d'utilizà certificati X.509 per l'identificazione di u dispusitivu di punta.

Chapter 4. Securing Your Network Devices

Per piacè eseguite l'azzioni sottu per a valutazione di vulnerabilità.

• Cambia e password predeterminate di tutti i vostri switches è dispositivi di punta!
  Ci sò sempre dispositi di rete dispunibuli chì cuntenenu cunti d'utilizatore è password predeterminati largamente cunnisciuti. Almenu, cambiate e password di i cunti d'utilizatori esistenti. Ùn lasciate mai e password predeterminate cum'è!
• Segui e linee guida in a Guida di Sicurezza MICROSENS per fà u vostru switch MICROSENS è SmartDirector u più sicuru pussibule!
  Truverete l'ultima versione di a Guida di Sicurezza in u l'area di scaricamentu di MICROSENS web pagina.
• Aduprate un sistema di gestione di l'identità per creà certificati per i vostri switches!
  A gestione di l'identità sicura è stabile hè una carica di travagliu cumplessa cù un altu potenziale per l'errori è l'incuranza. Un sistema di gestione di l'identità sustene stu compitu.
• Ùn vi scurdate di aghjurnà u trust-store di l'istanza SBM per chì i certificati di i switch sò accettati!
  Chì hè l'usu di i dispositi di rete sicuri chì u SBM ùn li ricunnosce micca?
• Cunsiderate l'usu di VLAN per rende a vostra rete più sicura per mezu di l'approcciu di micro-segmentazione!
  A micro-segmentazione minimizza l'effettu di l'attacchi à l'infrastruttura, cuntenendu e cunsequenze solu à i segmenti affettati.

Chapter 5. User Management

Fate l'azzioni quì sottu per cuntrullà l'accessu di l'utilizatori à a vostra istanza SBM.

• Per ragioni di sicurezza, deve esse creatu solu un minimu numeru di utilizatori chì sò veramente necessarii!
  A gestione di l'utilizatori diventerà sempre più cumplessa è propensa à l'errore cù ogni novu contu d'utilizatore.
• Aghjustate u livellu d'autorizazione per ogni utilizatore!
  Un utilizatore deve avè l'autorizazione minima è u livellu d'accessu per esse capace di fà e so rispunsabilità attuale.
• Crea diversi utilizatori per i diversi roli!
  L'assignazione di roli à l'utilizatori aiuterà à gestisce l'utilizatori convenientemente.
• Assicuratevi chì un utilizatore deve cambià a password di login dopu u primu login!
  Ùn u feranu micca da sè stessu, ma deve esse spintu à fà cusì in u so primu login.
• Pigliate cura di i paràmetri di l'utilizatori, per esempiu:
  ◦ Bloccu di u contu
  ◦ Timeout di sessione

Capitulu 6. Arbulu Tecnicu

L'arburu tecnicu SBM furnisce a pussibilità di gestisce i servizii tecnichi (vale à dì i dispositi, sensori, attivatori) chì ùn sò micca stati attribuiti à un elementu specificu di l'infrastruttura di edifiziu (vale à dì stanze o piani).

• Chjarificà quale di i servizii da a vostra infrastruttura deve esse assignatu à l'arburu tecnicu.
  Ùn hè micca pussibule di utilizà a listessa entrata per u dispusitivu è l'arburu tecnicu!
• Definite i nodi è e strutture gerarchiche basatu nantu à i bisogni di l'utilizatori finali.
• Per ragioni di usabilità mantene a ghjerarchia di l'arbulu u più pianu pussibule (cunsigliu: prufundità max. 2-3 livelli).

Chapter 7. Data Point Management

7.1. Schema tematicu MQTT

• Definite u vostru schema di tema MQTT prima di creà a scheda di punti di dati MQTT.
  ◦ Aduprate un diagramma d'arburu o un dendrogramma per visualizà a struttura gerarchica MQTT.
  ◦ Stu diagramma aiuterà in l'usu di i caratteri cumeddi (per esempiu + per un livellu unicu, # per i livelli multipli) per l'abbonamenti di tema MQTT raggruppati.

7.2. MQTT Data Point Sheet

• Ùn vi scurdate di ritruvàview i seguenti elementi dopu à impurtà a scheda di dati MQTT:
  ◦ Lista di cunfigurazione di u puntu di dati
  ◦ Assegnazione di punti di dati
• Aduprate un software di simulazione IoT.
  Questu aiuterà à pubblicà e dati MQTT à SBM per pudè verificà se i punti di dati publicati currispondenu à a vostra aspettazione attraversu l'usu di i charts SBM è i dashboards.
• Definite e regule di alarme per i valori di i punti di dati più critichi
  Questu forzarà SBM à mandà una notificazione d'alarma in casu chì u valore di u puntu di dati supera un certu intervallu di valori.

Capitulu 8. Customizing

• Cumincià cù u disignu di u puntu di dati cum'è seguente:
  ◦ Definite l'ID / nomi di u puntu di dati
  ◦ Definite i nomi di temi MQTT basatu annantu à u vostru schema di tema definitu
  ◦ Assignà a DataPointClass curretta
• Assicuratevi chì u modu d'accessu assignatu à ogni puntu di dati hè currettu.
  ◦ READONLY significa chì u puntu di dati pò esse usatu solu per a visualizazione
  ◦ READWRITE significa chì u valore di u puntu di dati pò esse scrittu per implementà funzioni di cuntrollu
• Assicuratevi chì l'infurmazione curretta di u cuntestu hè assignatu à ogni puntu di dati.
• Aduprate un SVG chì hè simplice quant'è pussibule per visualizà i punti di dati per evità u rumore visuale.
  Questu aiuterà à ottene una rapida sopraview di tutti i stati di u puntu di dati.
• Aduprate tippi di stanza è assignalu à e stanze per evità a carica di travagliu spesa in a definizione di carte di statutu di stanza per ogni stanza individualmente.

I nostri Condizioni Generali di Vendita (CGV) applicà à tutti i ordini (vede https://www.microsens.com/fileadmin/files/downloads/Impressum/MICROSEN­S_AVB_EN.pdf).

Disclaimer
Tutte l'infurmazioni in stu documentu sò furnite "cum'è" è sò sottumessi à cambià senza avvisu.
MICROSENS GmbH & Co. KG declina ogni responsabilità per a correttezza, a completezza o a qualità di l'infurmazioni furnite, l'idoneità per un scopu particulari o u dannu conseguente.
Ogni nomi di produttu citati quì ponu esse marchi è / o marchi registrati di i so rispettivi pruprietarii.
©2023 MICROSENS GmbH & Co. KG, Kueferstr. 16, 59067 Hamm, Germania.
Tutti i diritti riservati. Stu documentu, in tuttu o in parte, ùn pò esse duplicatu, riproduciutu, almacenatu o ritrasmessi senza l'autorizazione scritta previa di MICROSENS GmbH & Co. KG.
ID Documentu: DEV-EN-SBM-Best-Practice_v0.3

© 2023 MICROSENS GmbH & Co. KG, Tutti i diritti riservati

Documenti / Risorse

	MICROSENS Smart Building Manager Software [pdfGuida di l'utente Smart Building Manager Software, Software Manager Building, Software Manager, Software
	MICROSENS Smart Building Manager [pdf] Istruzzioni Manager Smart Building, Manager Smart Building, Manager Building, Manager

Referenze

• Manuale d'usu