Manadjè bilding entelijan
Meyè Pratik
Gid
SMART BUILDING MANAGER
MICROSENS GmbH & Co. KG
Kueferstr. 16
59067 Hamm/Almay
Tel. + KOUMAN POU KONNEN-NAN
FAKS +49 2381 9452-100
E-Mail info@microsens.de
Web www.microsens.de
Chapit 1. Entwodiksyon
Dokiman sa a rezime meyè pratik ki ka swiv lè w ap itilize aplikasyon MICROSENS SBM la. Li kouvri sijè sa yo:
- Travay komen (gade chapit 2)
- Sekirize Enstans SBM ou a (gade Chapit 3)
- Sekirize Aparèy Rezo w yo (gade Chapit 4)
- Jesyon itilizatè (gade Chapit 5)
- Pyebwa teknik (gade chapit 6)
- Jesyon pwen done (gade chapit 7)
- Pèsonalizasyon (gade Chapit 8)
Nou ta kontan tande plis meyè pratik workflows oswa solisyon ou pandan w ap itilize MICROSENS SBM.
Chapit 2. Travay komen
- Kenbe aplikasyon SBM ou a ajou epi enstale dènye vèsyon an le pli vit ke li disponib.
Ou pral jwenn dènye vèsyon SBM nan telechaje zòn nan MICROSENS yo web paj.
Tanpri sonje ke nouvo vèsyon yo ka gen nouvo karakteristik ki pa kouvri enfrastrikti SBM ou ye kounye a. Pou jwenn pi bon rezilta nan dènye vèsyon SBM a, tanpri li istwa chanjman an, dokiman ki ajou oswa, si w gen dout, kontakte reprezantan MICROSENS ou a.
- Pa personnaliser egzanp SBM ou dirèkteman nan anviwònman pwodiktif la!
Kouri yon egzanp SBM nan yon anviwònman tès anplis de egzanp SBM pwodiktif ou.
Nan fason sa a ou ka teste chanjman konfigirasyon yo, san yo pa mete egzanp pwodiktif SBM nan risk akòz move konfigirasyon. - Sovgad baz done SBM ou regilyèman lè l sèvi avèk pwogramasyon backup aplikasyon an.
Pou plis enfòmasyon sou fason pou itilize pwogramè backup la, tanpri li Gid Operasyon SBM la. - Siveye sistèm w ap kouri SBM a sou sa ki annapre yo:
◦ Itilizasyon espas disk (espas disk gratis)
◦ CPU chaj
◦ Trafik rezo (sitou nan yon anviwònman nwaj) pou detekte atak DDoS
◦ Evènman pou konekte/dekonekte itilizatè yo pou tcheke si yo echwe tantativ konekte.
Pou kontwole yon egzanp SBM lè l sèvi avèk solisyon sous louvri, gade Gid Siveyans Sistèm SBM la.
Chapit 3. Sekirize Enstans SBM ou a
Tanpri fè aksyon ki anba yo pou evalyasyon vilnerabilite.
- Kenbe sistèm operasyon ou ajou epi aplike dènye nivo patch la!
Enstans SBM ou a pral sèlman an sekirite menm jan ak sistèm opere ou a! - Chanje modpas la pou itilizatè Super Admin!
SBM vini ak plizyè kont itilizatè default ak modpas default. Omwen, chanje modpas itilizatè Super Admin, menm si ou pa planifye pou itilize kont sa a.
Pa janm kite modpas default la jan li ye!
Pou chanje modpas itilizatè a tanpri itilize aplikasyon "Jesyon Itilizatè" atravè Web Kliyan.
- Kreye itilizatè admin SBM altènatif ak otorizasyon Super Admin pou travay chak jou ou!
Li konseye pou mete sou pye yon lòt kont super admin SBM. Kòm yon rezilta, paramèt kont li yo ka chanje nenpòt ki lè san yo pa aksidantèlman lakòz yon kont super admin valab inaktif.
Pou ajoute nouvo kont itilizatè tanpri itilize aplikasyon "Jesyon itilizatè" atravè Web Kliyan.
- Chanje modpas default pou tout kont itilizatè predefini
Pandan premye enstalasyon an, SBM kreye kont itilizatè default (tankou Super Admin, sysadmin...) ki ka itilize tou pou jere aparèy rezo yo atravè SBM la.
Kont itilizatè sa yo kreye ak modpas defo ki ta dwe chanje pou anpeche aksè nan aplikasyon "Jesyon Aparèy" atravè Web Kliyan. - Chanje modpas baz done SBM la!
SBM vini ak yon modpas default ki sekirize baz done SBM la. Chanje modpas sa a nan eleman sèvè SBM.
Pa janm kite modpas default la jan li ye!
- Chanje modpas pou sèvè ftp la!
SBM vini ak yon itilizatè FTP default ak yon modpas default. Omwen, chanje modpas itilizatè FTP la.
Pa janm kite modpas default la jan li ye!
- Mete ajou sètifika SBM Sèvè a pou evite atak Man-in-the-Middle!
Sèvè SBM vini ak sètifika default oto-siyen pou web sèvè. Tanpri mete ajou li ak sètifika valab nan fòma Java KeyStore (JKS). Yon KeyStore Java (JKS) se yon depo sètifika sekirite swa sètifika otorizasyon oswa sètifika kle piblik plis kle prive korespondan, yo itilize pa egzanp nan chifreman SSL.
Ou ka jwenn èd/deskripsyon detaye sou fason pou kreye sètifika JKS pou SBM nan fenèt manadjè sèvè a.
- Sèvi ak yon lojisyèl API-Gateway pou evite atak DDoS. Sa enpòtan sitou pou ka nwaj yo!
- Limite koneksyon sou HTTPS sèlman!
SBM web Ou ka jwenn aksè nan sèvè a atravè HTTP oswa HTTPS. Pou kominikasyon an sekirite done aktive HTTPS. Sa a pral enfim aksè HTTP a web sèvè. - Asire w ke vèsyon TLS la se 1.2 oswa pi wo yo itilize toupatou!
- Asire w ke w ap itilize yon koutye MQTT ki pèmèt koneksyon TLS sèlman!
SBM vini ak fonksyonalite koutye MQTT. Si w gen plan pou itilize yon koutye MQTT ekstèn, asire w ke li pèmèt koneksyon TLS an sekirite! - Sèvi ak mòso MQTT pwòp!
Asire w ke mòso bwa MQTT yo pa genyen okenn fwit enfòmasyon ki ta pèmèt atakè yo mal konfigure SBM oswa aparèy yo. - Asire w ke tout done IoT yo ankripte!
- Asire w ke chak aparèy kwen aplike omwen otantifikasyon debaz la ak non itilizatè, modpas ak ID kliyan.
◦ ID Kliyan ta dwe se adrès MAC li oswa nimewo seri li.
◦ Li pi an sekirite pou itilize sètifika X.509 pou idantifikasyon aparèy kwen an.
Chapit 4. Sekirize Aparèy Rezo w yo
Tanpri fè aksyon ki anba yo pou evalyasyon vilnerabilite.
- Chanje modpas default tout switch ou yo ak aparèy kwen ou yo!
Genyen toujou aparèy rezo ki disponib ki gen kont itilizatè default ak modpas lajman li te ye. Omwen, chanje modpas yo nan kont itilizatè ki egziste deja. Pa janm kite modpas default yo jan yo ye! - Swiv gid ki nan Gid Sekirite MICROSENS pou fè switch MICROSENS ou ak SmartDirector an sekirite ke posib!
W ap jwenn dènye vèsyon Gid Sekirite a nan telechaje zòn nan MICROSENS yo web paj. - Sèvi ak yon sistèm jesyon idantite pou kreye sètifika pou switch ou yo!
Jesyon idantite ki an sekirite epi ki estab se yon chaj travay konplèks ak gwo potansyèl pou erè ak neglijans. Yon sistèm jesyon idantite pral sipòte travay sa a. - Pa bliye mete ajou magazen konfyans nan egzanp SBM la pou yo aksepte sètifika switch yo!
Ki sa ki sèvi ak aparèy rezo an sekirite si SBM a pa rekonèt yo? - Konsidere itilizasyon VLAN pou rann rezo ou pi an sekirite atravè apwòch mikwo-segmentasyon an!
Mikwo-segmentasyon minimize efè atak yo sou enfrastrikti a, lè li genyen konsekans yo sèlman sou segman ki afekte yo.
Chapit 5. Jesyon itilizatè
Tanpri fè aksyon ki anba yo pou kontwole aksè itilizatè yo nan egzanp SBM ou a.
- Pou rezon sekirite, jis yon kantite minimòm itilizatè ki aktyèlman nesesè yo ta dwe kreye!
Jesyon itilizatè yo ap vin de pli zan pli konplèks ak tandans fè erè ak chak nouvo kont itilizatè. - Ajiste nivo otorizasyon pou chak itilizatè!
Yon itilizatè ta dwe gen otorizasyon minimòm ak nivo aksè pou kapab ranpli responsablite aktyèl li. - Kreye itilizatè diferan pou wòl yo diferan!
Bay wòl itilizatè yo pral ede nan jere itilizatè yo yon fason fasil. - Asire w ke yon itilizatè dwe chanje modpas la konekte apre premye koneksyon an!
Yo pa pral fè li poukont yo, men yo dwe pouse yo fè sa sou premye koneksyon yo. - Pran swen paramèt itilizatè a, pa egzanp:
◦ Bloke kont
◦ Delè pou sesyon yo
Chapit 6. Tree teknik
Pyebwa teknik SBM la bay posiblite pou jere sèvis teknik (sa vle di aparèy, detèktè, aktivatè) ki pa te asiyen nan yon eleman espesifik enfrastrikti bilding (sa vle di chanm oswa etaj).
- Klarifye kilès nan sèvis ki soti nan enfrastrikti ou a dwe asiyen nan pye bwa teknik la.
Li pa posib pou itilize menm antre pou tou de aparèy ak pye bwa teknik! - Defini nœuds yo ak estrikti yerachi ki baze sou bezwen itilizatè final yo.
- Pou rezon itilizasyon kenbe yerachi pye bwa a plat ke posib (rekòmandasyon: pwofondè maksimòm 2-3 nivo).
Chapit 7. Jesyon pwen done
7.1. MQTT Sijè Scheme
- Defini konplo sijè MQTT ou an premye anvan ou kreye fèy pwen done MQTT la.
◦ Sèvi ak yon dyagram pyebwa oswa yon dendrogram pou vizyalize estrikti MQTT yerarchize a.
◦ Dyagram sa a pral ede nan itilize joker (pa egzanp + pou yon sèl nivo, # pou plizyè nivo) pou gwoup abònman sijè MQTT.
7.2. MQTT Done Pwen Fèy
- pa bliye review atik sa yo apre enpòte fèy pwen done MQTT la:
◦ Lis konfigirasyon pwen done yo
◦ Devwa pwen done yo - Sèvi ak yon lojisyèl simulation IoT.
Sa ap ede pibliye done MQTT yo nan SBM pou w ka verifye si pwen done yo pibliye yo matche ak atant ou atravè itilizasyon tablo SBM yo ak tablo dach yo. - Defini règ alam pou valè pwen done ki pi enpòtan yo
Sa a pral fòse SBM voye yon notifikasyon alam nan ka yon valè pwen done depase yon seri valè sèten.
Chapit 8. Pèrsonalizasyon
- Kòmanse ak konsepsyon pwen done jan sa a:
◦ Defini idantifikasyon/non pwen done yo
◦ Defini non sijè MQTT ki baze sou plan sijè ou defini
◦ Bay DataPointClass ki kòrèk la - Asire w ke mòd aksè ki asiyen nan chak pwen done kòrèk.
◦ READONLY vle di pwen done yo kapab itilize sèlman pou vizyalizasyon
◦ READWRITE vle di valè pwen done yo ka ekri pou aplike fonksyon kontwòl - Asire w ke enfòmasyon kontèks kòrèk yo asiyen nan chak pwen done.
- Sèvi ak yon SVG ki senp ke posib pou vizyalize pwen done yo nan lòd pou evite bri vizyèl.
Sa ap ede pou jwenn yon rapide souview nan tout eta pwen done yo. - Sèvi ak kalite chanm epi bay li nan chanm pou evite kantite travay ki depanse nan defini kat sitiyasyon chanm pou chak chanm endividyèlman.
Nou Tèm ak Kondisyon Jeneral Vann (GTCS) aplike pou tout lòd (gade https://www.microsens.com/fileadmin/files/downloads/Impressum/MICROSENS_AVB_EN.pdf).
Limit responsabilite nou
Tout enfòmasyon ki nan dokiman sa a bay 'jan yo ye' epi yo ka chanje san avètisman.
MICROSENS GmbH & Co. KG refize nenpòt responsablite pou kòrèkteman, konplè oswa bon jan kalite enfòmasyon yo bay yo, kondisyon fizik pou yon objektif patikilye oswa domaj ki vin apre.
Nenpòt non pwodwi ki mansyone isit la ka mak komèsyal ak/oswa mak komèsyal ki anrejistre pwopriyetè respektif yo.
©2023 MICROSENS GmbH & Co. KG, Kueferstr. 16, 59067 Hamm, Almay.
Tout dwa rezève. Dokiman sa a an antye oswa an pati pa ka kopi, repwodui, estoke oswa retransmèt san pèmisyon alekri anvan MICROSENS GmbH & Co. KG.
Dokiman ID: DEV-EN-SBM-Best-Practice_v0.3
© 2023 MICROSENS GmbH & Co. KG, Tout dwa rezève
Dokiman / Resous
 |
MICROSENS Smart Building Manager Software [pdfGid Itilizatè Smart Building Manadjè Lojisyèl, Lojisyèl Manadjè Building, Lojisyèl Manadjè, Lojisyèl |
 |
MICROSENS Smart Building Manager [pdfEnstriksyon yo Smart Building Manager, Smart Building Manager, Building Manager, Manager |